2. Presentación Curso 2010 Objetivo El objetivo del curso es capacitar a los profesionales del área de tecnología para insertarlos en el mundo de la seguridad informática. El desarrollo completo del curso permitirá a los alumnos comprender una metodología para el desarrollo de un correcto análisis de riesgo tecnológico. Terminado el curso el alumno tendrá bajo su conocimiento cuales son las principales amenazas y vulnerabilidades que enfrentan actualmente las redes de información. Con lo que podrán evaluar cuales son las herramientas y medidas que deben aplicar para minimizar los riesgos de Seguridad. Duración: 30 horas Modalidades: Presencial, Videos y Laboratorios
3.
4.
5.
6. HackersExpertos en Seguridad o Piratas InformáticosHackers Famosos Mitnickatentó contra sistemas informáticos de empresas como Nokia, Fujitsu y Motorola. Fue arrestado en 1995 y tras su confesión llegó a un acuerdo para cumplir prisión durante cinco años. Kevin Poulson, ganó su fama tras bloquear las líneas telefónicas de la estación de radio Kiss-FM de Los Angeles y ganar el premio del concurso radial que era un Porsche. Los investigadores se pusieron tras la pista de Poulson, después de que este 'hackeara' una base de datos del FBI. No pudieron pillarlo y en los programas de televisión aparece como fugitivo de misterios sin resolver. Ahora se dedica al periodismo. Adrian Lamo, más conocido como el 'hacker sintecho', actuaba desde bares, locutorios e internet cafés. Su mayor heroicidad fue introducirse en la intranet del New York Times y agregar su nombre a una lista de expertos del periódico. Stephen Wozniak, estadounidense que durante sus años de universitario se dedicó al 'hackeo' de las líneas telefónicas que le permitía a él a sus amigos hacer llamadas de larga distancia sin pagar. De ahí su prestigio y su fama en el mundo de los hackers. Terminó fundando la compañía Apple junto a Steve Jobs. Michael Calcese dedicaba a dejar fuera de servicio los portales de compra-venta más grandes del mundo. Eso fue lo que hizo en el 2000 con eBay, Amazon y Yahoo que sufrieron sus ataques. Fue atrapado y condenado a uso limitado de Internet. Robert Tappan Morris creó un virus informático en noviembre de 1988 con el que inutilizó unos 6.000 ordenadores de la empresa UNIX y provocó daños por millones de dólares. Fue uno de los primeros virus de ese tipo. Grupo 'Masters of deception'. Viven en Nueva York y se especializaron en 'hackear' el sistema telefónico de EEUU en los años 80. SvenJaschan, en 2004 cuando era todavía un adolescente creó el virus Sasser, que afectaba directamente a los ordenadores con sistema Windows. Sus vecinos lo delataron para conseguir la recompensa de Microsoft.
8. Introducción a la Seguridad Los ataques a los sistemas de información han sido un problema grave durante muchos años; el intento por detener estos ataques ha llevado a la construcción de muchas técnicas y herramientas que han ido evolucionando a lo largo del tiempo. A medida que las metodologías de ataques son cada vez más avanzadas, los intentos por crear sistemas seguros son difíciles de desarrollar. Que debemos hacer para minimizar los Riesgos de Seguridad. Análisis y evaluación de Riesgo. Conocer y entender el nivel de riesgo que pueda tener una organización ¿Cómo? Implantando un sistema de Gestión de Seguridad de la Información “SGSI” que permita contar con medidas efectivas y eficientes de protección de la información a costos considerables. Esto proporcionará un correcto desarrollo de las actividades y negocios de una empresa.
9. ¿Que debemos Asegurar?La Información! La información es uno de los activos más importante de las empresas Ha quedado demostrado que la gestión de seguridad informática permite a las empresas centrarse en el desarrollo de sus negocios con mayor agilidad, evadiendo problemas de pérdidas de datos, manipulación de la información y robo de estrategias de mercado. Confidencialidad Integridad Disponibilidad
10. Términos de Seguridad Desde un enfoque formal la seguridad se define en una triada de conceptos: Confidencialidad: Implica que la información o los recursos de sistemas sean accedidos exclusivamente por el personal autorizado. Integridad: Consiste en mantener la información inalterada. Disponibilidad: Se refiere a la necesidad de ofrecer un servicio interrumpidamente, de forma que pueda ser accedido en cualquier momento y desde cualquier lugar, evitando en lo posible que algún tipo de incidencia detenga al mismo. Confianza La confianza es un aspecto importante en la seguridad, se refiere a la esperanza que se tiene a que un sistema se comporte como corresponde. VulnerabilidadLas vulnerabilidades se definen como deficiencias o agujeros de seguridad de los sistemas, estas pueden ser utilizadas para violar las políticas de seguridad. Existen muchos tipos de vulnerabilidades. Pueden ser debido a problemas en el diseño y/o configuración de aplicaciones, protocolos, software o hardware. AmenazaLas amenazas son el resultado de explotar las vulnerabilidades. Una amenaza es una situación o un evento que puede perjudicar o provocar daños en un sistema. Políticas de seguridad Son el resultado de documentar las expectativas de seguridad, debido a una necesidad de establecer y uniformar requerimientos mínimos que permitan gestionar una infraestructura basada en tecnologías de la información.
