1. UNIVERSIDAD DE PANAMÁUNIVERSIDAD DE PANAMÁ
CENTRO REGIONAL UNIVERSITARIO DE VERAGUAS
FACULTAD DE INFORMÁTICA, ELECTRÓNICA Y COMUNICACIÓN
SEGURIDAD EN REDESSEGURIDAD EN REDES
INF-322INF-322
INTRODUCCIÓN A LAINTRODUCCIÓN A LA
SEGURIDAD EN REDESSEGURIDAD EN REDES
2. Si piensas que la tecnología puede
solucionar tus problemas de seguridad, está
claro que ni entiendes los problemas, ni
entiendes la tecnología…
Bruce Schneier…
3. DETERMINAR la importancia de la Seguridad y su
incidencia dentro del ámbito informático actual.
INF-322 3
OBJETIVO GENERAL
INTRODUCCION A LA SEGURIDAD
4. Los conceptos como Seguridad, son
borrosos o su definición se maneja con
cierto grado de incertidumbre teniendo
distinto significado para distintas personas.
INF-322 4
COMENTARIOS INICIALES …
INTRODUCCION A LA SEGURIDAD
5. Esto tiene la peligrosa consecuencia de que la
función de la Seguridad, puede ser
frecuentemente etiquetada como
inadecuada o negligente...
INF-322 5
COMENTARIOS INICIALES …
INTRODUCCION A LA SEGURIDAD
6. Además, esto hace imposible a los responsables,
justificar sus técnicas ante reclamos basados en
ambigüedades de conceptos y definiciones.
INF-322 6
COMENTARIOS INICIALES …
INTRODUCCION A LA SEGURIDAD
7. La Seguridad es hoy día, una profesión muy compleja
que presenta funciones especializadas...
PERSONAS + TECNOLOGÍA + PROCESOS-PROCEDIMIENTOS
INF-322 7
COMENTARIOS INICIALES …
INTRODUCCION A LA SEGURIDAD
8. Para dar una respuesta satisfactoria, es necesario
eliminar la incertidumbre y distinguir entre la Seguridad
Filosófica y la Operacional-Técnica o Práctica…
INF-322 8
COMENTARIOS INICIALES …
INTRODUCCION A LA SEGURIDAD
9. Como se sabe, los problemas nunca se resuelven: la
energía del problema no desaparece, sólo se
transforma; y la solución estará dada por su
transformación en problemas diferentes, más
pequeños y aceptables.
INF-322 9
COMENTARIOS INICIALES …
INTRODUCCION A LA SEGURIDAD
10. Por ejemplo: La implementación de un sistema informático, puede
solucionar el problema de velocidad de procesamiento, pero
aparecerían problemas como: funciones del personal…
Estos, a su vez, descontentos pueden generar un
problema de seguridad interna en la organización...
INF-322 10
COMENTARIOS INICIALES …
INTRODUCCION A LA SEGURIDAD
11. La Seguridad puede ser comprendida como:
La interrelación dinámica (competencia) entre el
agresor y el protector para obtener (o conservar) el
valor tratado, enmarcada por la situación global...
INF-322 11
CONCEPTOS …
INTRODUCCION A LA SEGURIDAD
12. La seguridad es un problema de rivalidad y
competencia…
Si no existe un competidor–amenaza, el problema no es
de seguridad ...
INF-322 12
CONCEPTOS …
INTRODUCCION A LA SEGURIDAD
13. Los cambios que han pasado en los
últimos siglos y décadas; dan a
conocer las tres grandes
revoluciones de la humanidad:
INF-322 13
INTRODUCCIÓN …
INTRODUCCION A LA SEGURIDAD
14. • La Revolución Francesa (Aspectos Sociales).
• La Revolución Industrial (Aspectos Industriales).
• La revolución de la Era de la Información (Seguridad)
…
INF-322 14
INTRODUCCIÓN …
INTRODUCCION A LA SEGURIDAD
15. Es muy importante demostrar en que medida nos crea un
nuevo problema ésta Era de la Información…
El de la Seguridad Informática…
INF-322 15
INTRODUCCIÓN …
INTRODUCCION A LA SEGURIDAD
16. Este problema será solucionado satisfaciendo las
necesidades en la comprensión del concepto
“Seguridad” y “Sistema Informático” en torno de
alguien (organización o particular) que gestiona
información.
INF-322 16
INTRODUCCIÓN …
INTRODUCCION A LA SEGURIDAD
17. Para esto es necesario acoplar los principios de
Seguridad expuestos en un contexto informático y
viceversa.
INF-322 17
INTRODUCCIÓN …
INTRODUCCION A LA SEGURIDAD
18. En definitiva, los Expertos en Seguridad y los Expertos
en Informática, deben interactuar
interdisciplinariamente para que exista la Seguridad
Informática.
INF-322 18
INTRODUCCIÓN …
INTRODUCCION A LA SEGURIDAD
20. ¿El objetivo de la Seguridad Informática, será Proteger
y Mantener todos los recursos y equipos informáticos
existentes dentro y fuera de la organización?...
INF-322 20
PREGUNTA …!
INTRODUCCION A LA SEGURIDAD
21. Para comenzar el análisis de la Seguridad Informática
(S.I, de ahora en adelante), se deberá conocer las características
de lo que se pretende proteger:
INF-322 21
OBJETIVOS DE LA S.I…
INTRODUCCION A LA SEGURIDAD
22. En esta última década, debemos maximizar nuestros
esfuerzos para preservar: Las Redes + Información, de
modo que podamos reconocer las siguientes
características en ésta:
INF-322 22
OBJETIVOS DE LA S.I…
INTRODUCCION A LA SEGURIDAD
23. • Es Crítica Es indispensable para garantizar la
continuidad operativa.
• Es Valiosa Es un activo con valor en sí misma.
• Es Sensitiva Debe ser conocida por las personas que
la procesan y sólo por ellas.
INF-322 23
OBJETIVOS DE LA S.I…
INTRODUCCION A LA SEGURIDAD
24. Una falla en el Sistema de Seguridad, puede estar dada
por anomalías en el hardware, software, virus
informáticos y/o modificación por personas que se
infiltran en el sistema.
¿ Quienes… ?
INF-322 24
INFORMACIÓN y más…
INTRODUCCION A LA SEGURIDAD
26. Cabe definir el concepto de Amenazas en el entorno
informático, como: Cualquier aspecto que comprometa
al sistema, incluyendo sus elementos-componentes y
su funcionamiento parcial o total...
INF-322 26
AMENAZAS…
INTRODUCCION A LA SEGURIDAD
28. Las amenazas pueden ser analizadas en tres momentos:
• Antes del ataque Prevención...
• Durante el ataque Detección...
• Después del ataque Recuperación...
Estos mecanismos conformarán políticas que
garantizarán la seguridad de nuestro sistema
informático.
INF-322 28
AMENAZAS y
ATAQUES…
INTRODUCCION A LA SEGURIDAD
29. La Prevención (ANTES) Mecanismos que aumentan la
seguridad (o fiabilidad) de un sistema durante su
funcionamiento normal.
Por ejemplo: el cifrado de información para su posterior
transmisión.
INF-322 29
AMENAZAS y
ATAQUES…
INTRODUCCION A LA SEGURIDAD
30. La Detección (DURANTE) Mecanismos orientados a
revelar violaciones a la seguridad. Generalmente son
programas de auditoría.
INF-322 30
AMENAZAS y
ATAQUES…
INTRODUCCION A LA SEGURIDAD
31. La Recuperación (DESPUÉS) Mecanismos que se
aplican, cuando la violación del sistema ya se ha
detectado, para retornar éste a su funcionamiento
normal.
Por ejemplo: Recuperación desde las copias de
seguridad (backup) realizadas.
INF-322 31
AMENAZAS y
ATAQUES…
INTRODUCCION A LA SEGURIDAD
32. Entre las preguntas que se debe hacer un
Licenciado en Informática, ante un problema
de seguridad, normalmente, están las
relacionadas con las medidas defensivas, que
no solucionan un problema dado, sólo lo
transforman o retrasan….
INF-322 32
Reflexiones…
INTRODUCCION A LA SEGURIDAD
33. La amenaza o riesgo siguen allí y las preguntas que este
especialista, debería hacerse son:
¿Cuánto tardará la amenaza en superar la solución planteada? …
¿Cómo se hace para detectarla e identificarla a tiempo? …
¿Cómo se hace para neutralizarla? …
INF-322 33
Reflexiones…
INTRODUCCION A LA SEGURIDAD
34. INF-322 34
¿QUÉ ES LA SEGURIDAD EN REDES?.
…
Es un conjunto de técnicas que tratan de minimizar
la vulnerabilidad de los Sistemas Informáticos y de la
Información.
INTRODUCCION A LA SEGURIDAD
35. INF-322 35
¿QUÉ ES LA SEGURIDAD EN REDES?.
…
No existe la seguridad total; ante cualquier coraza de
protección, siempre se podrá encontrar un elemento
capaz de romperla.