4.1 Protección y seguridad
Fundamentos de Ciberseguridad
Criptografía
VPN
IPsec
IDS/IPS
Buenas prácticas de la seguridad de la información
Ingeniería en TI
4. Protección y Seguridad 4
Proteja sus dispositivos
informáticos
Sus dispositivos informáticos almacenan sus datos y son el portal hacia su
vida en línea.
• Mantenga el firewall encendido: ya sea un firewall de software o un firewall de
hardware en un router.
• Utilice un antivirus y antispyware:
• Administre su sistema operativo y navegador: los hackers siempre están intentando
aprovechar las vulnerabilidades en sus sistemas operativos y navegadores web
• Proteja todos sus dispositivos
• Los dispositivos de IoT (Internet de las cosas) representan un riesgo incluso mayor que
los otros dispositivos electrónicos.
5. Protección y Seguridad 5
Use las redes inalámbricas en
forma segura
Para evitar que los intrusos ingresen en su red inalámbrica
doméstica, el SSID predeterminado y la contraseña
predeterminada para la interfaz de administración en el
navegador web deben cambiarse.
Encriptar la comunicación inalámbrica habilitando la
seguridad inalámbrica y la función de encriptado WPA2 en
el router inalámbrico. Incluso con el encriptado WPA2
habilitado, la red inalámbrica aún puede ser vulnerable.
No acceder ni enviar información personal confidencial a
través de una red pública inalámbrica.
El servicio VPN proporciona acceso seguro a Internet.
6. Protección y Seguridad 6
Protocolos de cifrado y acceso WiFi
https://www.youtube.com/watch?v=YbKhyMbKSrQ
7. Protección y Seguridad 7
Utilice contraseñas únicas para
cada cuenta en línea
• No use palabras del diccionario
o nombres en ningún idioma.
• No use errores ortográficos
comunes de palabras del
diccionario.
• No use nombres de equipos o
cuentas.
• De ser posible, use caracteres
especiales como ! @ # $ % ^ & *
( ).
• Utilice una contraseña con diez
o más caracteres.
8. Protección y Seguridad 8
Use una frase en lugar de una palabra
como contraseña.
Sugerencias para elegir una buena frase:
• Elija una oración que signifique algo para usted.
• Agregue caracteres especiales, como ! @ # $ % ^ & * ( ).
• Mientras más larga, mejor.
• Evite oraciones comunes o famosas, por ejemplo, letras de una
canción popular.
9. Protección y Seguridad 9
Use una frase en lugar de una
palabra como contraseña.
El Instituto Nacional de Normas y Tecnología (NIST) de los Estados
Unidos publicó requisitos de contraseña mejorados:
• Esta debe tener una longitud mínima de 8 caracteres, pero no más de 64
caracteres.
• No utilice contraseñas comunes ni que se puedan adivinar con facilidad; por
ejemplo, contraseña, abc123.
• No hay reglas de composición, como el tener que incluir números y letras
mayúsculas y minúsculas.
• Mejore la precisión de escritura permitiendo que el usuario vea la contraseña
mientras la escribe.
10. Protección y Seguridad 10
Use una frase en lugar de una
palabra como contraseña.
El Instituto Nacional de Normas y Tecnología (NIST) de los Estados
Unidos publicó requisitos de contraseña mejorados:
• Se permiten todos los caracteres de impresión y espacios.
• Sin pistas de contraseña.
• Sin fecha de caducidad periódica o arbitraria de la contraseña.
• Sin autenticación basada en conocimientos, tales como información de
preguntas secretas compartidas, datos de marketing, historial de
transacciones.
11. Protección y Seguridad 11
Estándares y Frameworks
https://www.youtube.com/watch?v=cWx45EhfT5Q
12. Protección y Seguridad 12
Laboratorio (1)
4.1 Laboratorio: crear y almacenar contraseñas
seguras
En esta práctica de laboratorio, explorará los conceptos
para crear contraseñas seguras y cómo guardarlas con
protección.
13. Protección y Seguridad 13
Encripte sus datos
https://www.youtube.com/watch?v=Q8K311s7EiM
14. Protección y Seguridad 14
Criptografía
¿Está listo para mostrar todas sus fotos y documentos a extraños? ¿Está
listo para compartir información financiera almacenada en su
computadora con sus amigos? ¿Desea divulgar sus correos electrónicos y
las contraseñas de sus cuentas al público en general?
¿Qué es la encriptación? La encriptación es el proceso de conversión
de la información a un formato que una parte no autorizada no puede
leer. Solo una persona de confianza autorizada con la contraseña o
clave secreta puede descifrar los datos y acceder a ellos en su formato
original. La encriptación en sí misma no evita que una persona
intercepte los datos. La encriptación solo puede evitar que una
persona no autorizada vea o acceda al contenido.
15. Protección y Seguridad 15
Criptografía
• La criptología es la ciencia de generar y descifrar códigos secretos.
• La criptografía es un método para almacenar y transmitir datos de modo que el receptor
destinado pueda leerlos o procesarlos.
• La criptografía moderna utiliza algoritmos seguros a nivel informático para asegurarse de que
los delincuentes cibernéticos no puedan poner en peligro fácilmente la información
protegida.
• La historia de la criptografía comenzó en los círculos diplomáticos hace miles de años. Los
mensajeros de la corte del rey llevaban mensajes cifrados a otras cortes.
• Cada método de encriptación utiliza un algoritmo específico, llamado código, para cifrar y
descifrar los mensajes. Un código consta de una serie de pasos bien definidos utilizados para
encriptar y descifrar los mensajes. Existen varios métodos para crear un texto cifrado:
– Transposición
– Sustitución
– Libreta de un solo uso -Tarea: Trabajo en Grupo
luego de los videos
18. Protección y Seguridad 18
Tipos de encriptación
Existen dos clases de algoritmos de encriptación:
• Los algoritmos simétricos: estos algoritmos utilizan la misma clave
precompartida, a veces llamada un par de clave secreta, para cifrar y
descifrar datos. El emisor y el receptor conocen la clave precompartida
antes de que comience cualquier comunicación cifrada.
• Algoritmos asimétricos: los algoritmos de cifrado asimétrico usan una clave
para cifrar los datos y una clave diferente para descifrarlos. Una clave es
pública y la otra es privada. En un sistema de cifrado de clave pública,
cualquier persona puede cifrar un mensaje con la clave pública del
receptor, y el receptor es el único que puede descifrarlo mediante su clave
privada. Las partes intercambian mensajes seguros sin necesidad de utilizar
una clave precompartida. Los algoritmos asimétricos son más complejos.
Estos algoritmos requieren muchos recursos y son más lentos para ejecutar.
19. Protección y Seguridad 19
Clave Pública y Privada
https://www.youtube.com/watch?v=eZzCuGzwpdg
20. Protección y Seguridad 20
Tipos de encriptación
Proceso de encriptación simétrica: los algoritmos simétricos utilizan la
clave precompartida para cifrar y descifrar datos, un método también
conocido como encriptación de clave privada. Los numerosos sistemas
de encriptación usan la encriptación simétrica. Algunos de los
estándares de encriptación comunes que usan la encriptación simétrica
incluyen los siguientes:
• 3DES (DES triple): el Estándar de encriptación digital (DES) es un cifrado
de bloques simétrico con un tamaño de bloque de 64 bits que utiliza
una clave de 56 bits. El DES triple cifra los datos tres veces y utiliza una
clave diferente para al menos una de las tres veces, proporcionando
un tamaño de clave acumulativo de 112 a 168 bits.
22. Protección y Seguridad 22
Tipos de encriptación
Proceso de encriptación simétrica: Algunos de los estándares de
encriptación comunes que usan la encriptación simétrica incluyen los
siguientes:
• IDEA: el Algoritmo internacional de cifrado de datos (IDEA) utiliza
bloques de 64 bits y claves de 128 bits. IDEA realiza ocho rondas de las
transformaciones en cada uno de los 16 bloques que se producen al
dividir cada bloque de 64 bits. IDEA fue el reemplazo de DES y ahora la
PGP (Pretty Good Privacy) la utiliza.
• AES: el Estándar de encriptación avanzada (AES) tiene un tamaño de
bloque fijo de 128 bits con un tamaño de clave de 128, 192 o 256 bits.
El Instituto Nacional de Normas y Tecnología (NIST) aprobó el algoritmo
AES en diciembre de 2001. El gobierno de los EE. UU. utiliza el AES para
proteger la información clasificada.
24. Protección y Seguridad 24
Tipos de encriptación
Proceso de encriptación asimétrica: la encriptación asimétrica, también
denominada cifrado de clave pública, utiliza una clave para la
encriptación que es diferente de la clave utilizada para el descifrado.
Un delincuente no puede calcular la clave de descifrado según el
conocimiento de la clave de cifrado, y viceversa, en una cantidad de
tiempo razonable. Los algoritmos asimétricos incluyen los siguientes:
• RSA (Rivest-Shamir-Adleman): utiliza el producto de dos números
primos muy grandes con una longitud igual de entre 100 y 200 dígitos.
Los navegadores utilizan RSA para establecer una conexión segura.
26. Protección y Seguridad 26
Tipos de encriptación
Proceso de encriptación asimétrica:
• Diffie-Hellman: proporciona un método de intercambio electrónico
para compartir la clave secreta. Los protocolos seguros, como Secure
Sockets Layer (SSL), Transport Layer Security (TLS), Shell seguro (SSH) y
Protocolo de seguridad de Internet (IPsec), utilizan Diffie-Hellman.
• ElGamal: utiliza el estándar del gobierno de EE. UU. para las firmas
digitales. Este algoritmo es gratuito ya que nadie posee la patente.
• Criptografía de curva elíptica (ECC): usa curvas elípticas como parte
del algoritmo. En EE. UU., la Agencia de Seguridad Nacional utiliza la
ECC para la generación de firma digital y el intercambio de claves.
29. Protección y Seguridad 29
Tipos de encriptación
Comparación de los tipos de encriptación
• Es importante comprender las diferencias entre los métodos de
encriptación simétricos y asimétricos. Los sistemas de encriptación
simétrica son más eficientes y pueden manejar más datos. Sin
embargo, la administración de claves con sistemas de encriptación
simétrica es más problemática y más difícil de manejar.
• La criptografía asimétrica es más eficiente en la protección de la
confidencialidad de pequeñas cantidades de datos y su tamaño y
velocidad permiten que sea más segura para tareas como el
intercambio de claves electrónicas que es una pequeña cantidad de
datos en lugar de cifrar grandes bloques de datos.
30. Protección y Seguridad 30
Aplicación
Existen numerosas aplicaciones para los algoritmos simétricos y asimétricos.
El token de generación de contraseñas de única vez es un dispositivo de
hardware que utiliza la criptografía para generar una contraseña única. Una
contraseña de única vez es una cadena de caracteres numérica o
alfanumérica generada automáticamente que autentica al usuario para una
transacción de solo una sesión. El número cambia cada 30 segundos
aproximadamente. La contraseña de la sesión aparece en una pantalla y el
usuario introduce la contraseña.
• La industria de pago electrónico utiliza 3DES.
• Los sistemas operativos utilizan DES para proteger los archivos de usuarios y los
datos del sistema con contraseñas.
• La mayoría de los sistemas de archivos de cifrado, como NTFS, utilizan AES.
31. Protección y Seguridad 31
Aplicación
Cuatro protocolos utilizan algoritmos de clave asimétrica:
• Intercambio de claves por Internet (IKE), que es un componente
fundamental de las redes privadas virtuales (VPN) de IPsec.
• Secure Sockets Layer (SSL), un medio para implementar la criptografía
en un navegador web.
• Shell seguro (SSH), un protocolo que proporciona una conexión de
acceso remoto segura a un dispositivo de red.
• Pretty Good Privacy (PGP), un programa informático que proporciona
privacidad y autenticación criptográfica para mejorar la seguridad de
las comunicaciones por correo electrónico.
33. Protección y Seguridad 33
Aplicación
Una VPN es una red privada que utiliza una red pública, generalmente Internet, para
crear un canal de comunicación seguro. Una VPN conecta dos terminales como dos
oficinas remotas mediante Internet para crear la conexión.
• Las VPN utilizan IPsec. IPsec es un conjunto de protocolos desarrollado para lograr
servicios seguros en las redes.
• Los servicios de IPSec permiten la autenticación, la integridad, el control de acceso y
la confidencialidad.
• Con IPsec, los sitios remotos pueden intercambiar información cifrada y verificada.
• Los datos en uso son una preocupación cada vez mayor para muchas
organizaciones. Cuando se encuentran en uso, los datos ya no tienen cualquier
protección porque el usuario necesita abrir y cambiar los datos.
• La memoria del sistema contiene los datos en uso y puede contener los datos
confidenciales como la clave de cifrado.
• Si los delincuentes comprometen los datos en uso, tendrán acceso a los datos
almacenados y a los datos en movimiento.
35. Protección y Seguridad 35
Laboratorio (2)
4.2 Packet Tracer: configuración del modo de
transporte de VPN
En esta actividad, observará la transferencia del tráfico FTP sin cifrar entre un
cliente y un sitio remoto. Luego configurará un cliente de VPN para conectarse
al sitio Gotham Healthcare Branch y enviar el tráfico de FTP cifrado. La
asignación de direcciones IP, la configuración de red y las configuraciones de
servicio ya están completas. Utilizará un dispositivo cliente en Metropolis Banck
HQ para transferir datos de FTP cifrados y no cifrados.
36. Protección y Seguridad 36
Laboratorio (3)
4.3 Packet Tracer: configuración del modo de
túneles VPN
En esta actividad, observará la transferencia del tráfico FTP sin cifrar
entre dos sitios geográficos. Luego configurará un túnel VPN entre dos
sitios geográficos y enviará el tráfico FTP cifrado. La asignación de
direcciones IP, la configuración de red y las configuraciones de servicio
ya están completas. Usará los dispositivos cliente en las diferentes
regiones geográficas para transferir los datos de FTP seguros e inseguros.
37. Protección y Seguridad 37
Realice un respaldo de sus datos
Uno de los beneficios de guardar un respaldo en una ubicación
alternativa es que es seguro en caso de incendio, robo u otro
desastre, excepto que falle el dispositivo de almacenamiento.
38. Protección y Seguridad 38
Almacenamiento en la Nube
https://www.youtube.com/watch?v=2QICmONVbdw
39. Protección y Seguridad 39
Laboratorio (4)
4.4 Laboratorio: Respaldar datos en un
almacenamiento externo
Es importante establecer una estrategia de respaldos que incluya la
recuperación de datos de archivos personales.
Si bien hay muchas herramientas de respaldo, este laboratorio está
centrado en la utilidad de respaldo de Microsoft para realizar respaldos
en discos externos locales. En la Parte 2, este laboratorio usa el servicio
Dropbox para realizar un respaldo de los datos en una unidad remota o
basada en la nube.
40. Protección y Seguridad 40
Eliminación de sus datos en forma
permanente
Cuando mueve un archivo a la papelera de reciclaje y lo
elimina de manera permanente, no se puede acceder al
archivo solo desde el sistema operativo. Cualquier persona
con las herramientas forenses adecuadas puede recuperar el
archivo debido al rastro magnético que deja en el disco duro.
Sus datos también pueden guardarse en línea
en la nube. Dichas copias también deberán
eliminarse.
La única forma de estar seguros de que los
datos o los archivos no son recuperables es
destruir físicamente el disco duro o el dispositivo
de almacenamiento.
41. Protección y Seguridad 41
Informática Forense
https://www.youtube.com/watch?v=SEZKuTWMZ_o
42. Protección y Seguridad 42
Laboratorio (5)
4.5 Laboratorio: ¿Quién posee sus datos?
En este laboratorio explorará los acuerdos legales
requeridos para usar diversos servicios en línea. También
explorará algunas de las formas en que puede proteger
sus datos.
43. Protección y Seguridad 43
Autenticación de dos factores
• Un objeto físico: una
tarjeta de crédito,
una tarjeta de
cajero automático,
un teléfono o un
control.
• Escaneo biométrico:
huellas digitales,
impresión de la
palma o
reconocimiento de
voz o de rostro.
44. Protección y Seguridad 44
Seguridad Biométrica ?¿
https://www.youtube.com/watch?v=wLFPOeB_3a4
45. Protección y Seguridad 45
OAuth 2.0
Open Authorization (OAuth) es un
protocolo de estándar abierto que
permite que las credenciales de los
usuarios finales tengan acceso a
aplicaciones de terceros sin
exponer las contraseñas de los
usuarios.
OAuth actúa como intermediario
para decidir si los usuarios finales
pueden acceder a aplicaciones de
terceros.
46. Protección y Seguridad 46
No comparta demasiado en las
redes sociales
Si desea mantener su privacidad en las
redes sociales, comparta la menor
información posible. No debe compartir
información como su fecha de nacimiento,
dirección de correo electrónico o número
de teléfono en su perfil.
La persona que necesita conocer su
información personal probablemente ya la
sepa.
47. Protección y Seguridad 47
Privacidad del correo electrónico y el
navegador web
Cualquier persona con acceso físico a
su computadora o a su router puede
ver qué sitios web ha visitado con el
historial del navegador web, el caché
y posiblemente los archivos de registro.
Este problema puede minimizarse
habilitando el modo de navegación
privada en el navegador web.
Al utilizar el modo privado, se
deshabilitan las cookies y los archivos
temporales de Internet y el historial de
exploración se eliminan después de
cerrar la ventana o el programa.
48. Protección y Seguridad 48
Laboratorio (6)
4.6 Laboratorio: Descubra el riesgo de su
comportamiento en línea
Internet es un entorno hostil y usted debe estar atento para
asegurarse de que sus datos no estén en riesgo. Los atacantes son
creativos e intentarán muchas técnicas diferentes para engañar a
los usuarios. Esta práctica de laboratorio le permite identificar
comportamientos en línea riesgosos y le proporciona sugerencias
sobre cómo aumentar su seguridad en línea.
50. Protección y Seguridad 50
Enmascaramiento de datos
El enmascaramiento de datos es una
tecnología que protege los datos al
reemplazar la información confidencial por
una versión no confidencial. La versión no
confidencial se parece a la información
original. Esto significa que un proceso
comercial puede usar los datos no
confidenciales y no es necesario cambiar las
aplicaciones de respaldo o las instalaciones
de almacenamiento de datos.
En el caso de uso más común, el
enmascaramiento limita la propagación de
datos confidenciales dentro de los sistemas
de TI al distribuir los conjuntos de datos
sustitutos para la prueba y el análisis.
51. Protección y Seguridad 51
Enmascaramiento de datos
Existen técnicas de enmascaramiento de datos que pueden garantizar
que los datos sigan siendo importantes pero se cambien lo suficiente para
protegerlos:
Sustitución: reemplaza los datos por valores que parecen auténticos
para aplicar el anonimato a los registros de datos.
Arrastramiento: deriva un conjunto de sustitución de la misma columna
de datos que un usuario desea enmascarar. Esta técnica funciona bien
para la información financiera en una base de datos de prueba, por
ejemplo.
53. Protección y Seguridad 53
Esteganografía
La Esteganografía oculta datos (el
mensaje) en otro archivo, como
un archivo de texto gráfico, de
audio u otro archivo de texto.
La ventaja de la Esteganografía
con respecto a la criptografía es
que el mensaje secreto no atrae
ninguna atención especial. Nadie
sabría nunca que una imagen
contenía realmente un mensaje
secreto al ver el archivo en
formato electrónico o impreso.
54. Protección y Seguridad 54
Esteganografía
Existen varios componentes
involucrados en el ocultamiento de
datos:
•Existen los datos integrados, que es
el mensaje secreto.
•El texto cubierto (imagen cubierta o
audio cubierto) oculta los datos
integrados y genera un estegotexto
(o una estegoimagen o
estegoaudio).
•Una estegoclave controla el
proceso de ocultamiento.
56. Protección y Seguridad 56
Ofuscación de datos
Ofuscación de datos: es el uso y la práctica de las técnicas
de esteganografía y enmascaramiento de los datos en el
área de ciberseguridad y la profesión de inteligencia
cibernética:
La ofuscación es el arte de hacer que el mensaje sea
confuso, ambiguo o más difícil comprender.
Un sistema puede codificar mensajes deliberadamente
para evitar el acceso no autorizado a la información
confidencial.
La marca el agua de software protege al software del
acceso o la modificación no autorizada.
La marca de agua de software inserta un mensaje secreto
en el programa como prueba de propiedad.
El mensaje secreto es la marca de agua del software. Si
alguien intenta eliminar la marca de agua, el resultado es
un código no funcional.
57. Protección y Seguridad 57
Ofuscación de datos
https://www.youtube.com/watch?v=wYxInaZuKOw
58. Protección y Seguridad 58
Laboratorio (7)
4.7 Práctica de laboratorio: uso de la
Esteganografía
Steghide es un programa de esteganografía de código abierto que
oculta los datos de distintos tipos de archivos como archivos de
audio y de imagen. Usted ocultará un archivo de datos en un
archivo de imagen
59. Protección y Seguridad 59
Tipos de firewall
• Un firewall está diseñado para controlar o
filtrar la entrada o salida de comunicaciones
de un dispositivo o una red
• Un firewall puede instalarse en una única
computadora con el propósito de proteger
dicha computadora (firewall ejecutado en un
host) o puede ser un dispositivo de red
independiente que protege toda una red de
computadoras y todos los dispositivos host en
dicha red (firewall basado en la red).
60. Protección y Seguridad 60
Tipos de firewall
• Firewall de capa de red: filtrado basado en
las direcciones IP de origen y destino.
• Firewall de capa de transporte: filtrado
basado en puertos de origen y datos de
destino y filtrado basado en los estados de
conexión.
• Firewall de capa de aplicación: filtrado
basado en la aplicación, el programa o el
servicio.
• Firewall de aplicación consciente del
contexto: filtrado basada en el usuario, el
dispositivo, la función, el tipo de aplicación y
el perfil de amenazas.
61. Protección y Seguridad 61
Tipos de firewall
• Servidor proxy: filtrado de solicitudes de
contenido web, como URL, dominio, medios,
etcétera.
• Servidor de proxy inverso: ubicados frente a
los servidores web, los servidores de proxy
inversos protegen, ocultan, descargan y
distribuyen el acceso a los servidores web.
• Firewall de traducción de direcciones de red
(NAT): ocultan o enmascaran las direcciones
privadas de los hosts de red.
• Firewall basado en host: filtrado de puertos y
llamadas de servicio del sistema en el sistema
operativo de una computadora.
62. Protección y Seguridad 62
Escaneo de puertos
El escaneo de puertos generalmente
provoca alguna de estas tres respuestas:
• Abierto o aceptado: el host respondió e
indicó que hay un servicio activo en el
puerto.
• Cerrado, denegado o no escucha: el host
respondió e indicó que se denegarán las
conexiones en el puerto.
• Filtrado, caído o bloqueado: no hubo
respuesta del host.
http://www.mon-ip.com/direccion-ip-sitio.php
https://hackertarget.com/nmap-online-port-scanner/
63. Protección y Seguridad 63
Dispositivos de seguridad
• Los dispositivos de seguridad
pueden ser dispositivos
independientes, como un router o
firewall, una tarjeta que puede
instalarse en un dispositivo de red
o un módulo con su propio
procesador y memoria en caché.
• Los dispositivos de seguridad
también pueden ser herramientas
de software que se ejecutan en un
dispositivo de red
64. Protección y Seguridad 64
Detección de ataques en tiempo real
• Análisis en tiempo real de
principio a fin: Detectar ataques
en tiempo real requiere el análisis
activo mediante el firewall y los
dispositivos de red IDS/IPS
• Detección de malware de
cliente/servidor de nueva
generación con conexiones a los
centros de amenazas globales
en línea
66. Protección y Seguridad 66
Protección contra el malware
• Una solución es utilizar una aplicación
de detección de malware avanzada de
nivel empresarial que ofrezca detección
de malware en tiempo real.
• Cisco cuenta con Advanced Malware
Protection (AMP)
• AMP es un software de Cliente/Servidor
implementado en terminales de host,
como servidor independiente, o en otros
dispositivos de seguridad de la red
67. Protección y Seguridad 67
Buenas prácticas de seguridad
• Realizar una evaluación de riesgos:
conocer el valor de lo que protege
ayuda a justificar los gastos de
seguridad.
• Crear una política de seguridad: cree
una política que delinee claramente
las reglas de la empresa, las tareas y
las expectativas.
• Medidas de seguridad física:
restringen el acceso a los centros de
datos, a las ubicaciones de servidores
y a los extintores.
68. Protección y Seguridad 68
Buenas prácticas de seguridad
• Medidas de seguridad de recursos
humanos: los empleados deben ser
correctamente investigados con
comprobaciones de antecedentes.
• Efectuar y probar las copias de
respaldo: realice copias de respaldo
periódicas y pruebe los datos
recuperados de las copias de respaldo.
• Mantener parches y actualizaciones de
seguridad: actualice periódicamente los
servidores, computadoras, los
programas y sistemas operativos de los
dispositivos de red.
69. Protección y Seguridad 69
Buenas prácticas de seguridad
• Implementar controles de acceso:
configure los roles de usuario y los niveles de
privilegio, así como una autenticación de
usuario sólida.
• Revisar periódicamente la respuesta ante
incidentes: utilice un equipo de respuesta
ante incidentes y pruebe los escenarios de
respuesta ante emergencias.
• Implementar una herramienta de
administración, análisis y supervisión de red:
seleccione una solución de monitoreo de
seguridad que se integre con otras
tecnologías.
70. Protección y Seguridad 70
Buenas prácticas de seguridad
• Implementar dispositivos de seguridad de
la red: utilice routers de nueva generación,
firewalls y otros dispositivos de seguridad.
• Implementar una solución de seguridad
integral para terminales: utilice software
antivirus y antimalware de nivel
empresarial.
• Informar a los usuarios: educar a los
usuarios y a los empleados sobre los
procedimientos seguros.
• Cifrar los datos: cifrar todos los datos
confidenciales de la empresa, incluido el
correo electrónico.
72. Protección y Seguridad 72
Cadena de eliminación o proceso de ataque
(Kill Chain) en la ciberdefensa
73. Protección y Seguridad 73
Cadena de eliminación o proceso de ataque
(Kill Chain) en la ciberdefensa
Honeypot: una honeypot es una herramienta de detección basada en el
comportamiento que primero atrae al atacante apelando al patrón previsto
de comportamiento malicioso del atacante; una vez dentro de la honeypot,
el administrador de la red puede capturar, registrar y analizar el
comportamiento del atacante. Esto permite que un administrador gane más
conocimiento y construya una mejor defensa.
Arquitectura de Cyber Threat Defense Solution de Cisco: esta es una
arquitectura de seguridad que utiliza la detección basada en el
comportamiento e indicadores para proporcionar mayor visibilidad, contexto
y control. El objetivo es definir quién, qué, dónde, cuándo y cómo se produce
un ataque. Esta arquitectura de seguridad utiliza muchas tecnologías de
seguridad para lograr este objetivo.
75. Protección y Seguridad 75
NetFlow
• La tecnología NetFlow se usa para recopilar
información sobre los datos que atraviesan la red. La
información de NetFlow se puede comparar con una
factura telefónica por el tráfico de la red.
• Muestra quién y qué dispositivos están en la red
también como y cuando los usuarios y dispositivos
tuvieron acceso a la red.
• Los switches, routers y firewalls equipados con NetFlow
pueden comunicar información sobre los datos que
ingresan, egresan y viajan por la red. La información se
envía a los recopiladores de NetFlow que recopilan,
almacenan y analiza los registros de NetFlow.
77. Protección y Seguridad 77
CSIRT
La función principal
del CSIRT es
ayudar a proteger la
empresa, el sistema
y la preservación de
datos realizando
investigaciones
integrales de los
incidentes de
seguridad
informática
79. Protección y Seguridad 79
Libro de estrategias de seguridad
• Detectar equipos infectados con malware.
• Detectar actividad de red sospechosa.
• Detectar intentos de autenticación irregulares.
• Describir y entender el tráfico entrante y saliente.
• Proporcionar información de resumen que
incluya tendencias, estadísticas y recuentos.
• Proporcionar acceso rápido y utilizable a
estadísticas y métricas.
• Establecer una correspondencia de eventos en
todas las fuentes de datos relevantes.
80. Protección y Seguridad 80
Herramientas para prevención y
detección de incidentes
SIEM: un sistema de administración de información y eventos de seguridad (SIEM) es
un software que recopila y analiza las alertas de seguridad, los registros y otros datos
históricos y en tiempo real de los dispositivos de seguridad de la red.
82. Protección y Seguridad 82
Herramientas para prevención y
detección de incidentes
DLP: el software Data Loss
Prevention (DLP) es un sistema
de hardware o software
diseñado para evitar el robo o
la fuga de datos confidenciales
de la red.
84. Protección y Seguridad 84
Herramientas para prevención y
detección de incidentes
Cisco ISE y TrustSec: Cisco Identity Services Engine (Cisco ISE) y
Cisco TrustSec aplican el acceso a los recursos de red mediante la
creación de políticas de control de acceso basado en roles que
segmenta el acceso a la red (usuarios temporales, usuarios
móviles, empleados) sin complejidad agregada
86. Protección y Seguridad 86
IDS e IPS
Un sistema de detección de intrusiones (IDS) es un dispositivo de
red exclusivo, o una de varias herramientas en un servidor o
firewall que analiza los datos de una base de datos de reglas o
firmas de ataque, que busca tráfico malicioso. Si se detecta una
coincidencia, el IDS registrará la detección y creará una alerta
para el administrador de la red.
87. Protección y Seguridad 87
IDS e IPS
Un sistema de prevención de intrusiones (IPS) tiene la capacidad de
bloquear o denegar el tráfico en función de las coincidencias positivas
de la regla o la firma. Uno de los IPS/IDS más reconocidos es Snort.
88. Protección y Seguridad 88
SNORT
Actividad de consulta: Realizar una consulta sobre el funcionamiento y
aplicación de SNORT, y su procedimiento de instalación en Windows y
Linux.
89. Protección y Seguridad 89
MUCHAS
GRACIAS
Autor: Luis David Narváez
Máster en Seguridad Informática