monyst17, profile picture
Subido pormonyst17
PPTX, PDF113 vistas

Seguridad informatica

Este documento describe varios conceptos y riesgos de seguridad informática, así como contramedidas recomendadas. Aborda riesgos como fraude, virus, ingeniería social, empleados descontentos y falta de controles de acceso. Recomienda implementar medidas como políticas de seguridad claras, autenticación robusta, segmentación de funciones, protección antivirus y encriptación de datos.

Incrustar presentación

Descargar para leer sin conexión
Conceptos de Seguridad Informática... Qué debo tener en cuenta al desarrollar un Area de SI ?... Riesgos Informáticos y contra medidas... Metodología ?
Consecuencias de la ausencia de Seguridad, Daños por fenómenos naturales: Infraestructura Física: Centro de Cómputo, Hardware, Redes de Comunicación, Información. Fraude Informático: Virus, Robo de Software, Piratería, Intereses económicos, Inculpar a otros, Imagen Corporativa.
Circunstancias que motivan el Fraude,  Oportunidad,  Baja probabilidad de detección,  Grado de conocimiento del sistema, herramientas y sitios sobre vulnerabilidades,  Justificación,  Ego personal. Cómo evitar el Fraude Informático ?,  Aplicar Metodología de seguridad clara,
Consideraciones importantes(1), Seguridad en todo el esquema computacional, Un intruso utilizará cualquier medio de penetración; no necesariamente el más obvio ni el más complicado de romper... Medio Cliente: C Medio Comunicación: R Medio Servidor: S Medio Logístico: L
Consideraciones importantes(2), Costos Vs Riesgos ==== Balance,
Administración de Riesgos •Riesgo: Probabilidad de ocurrencia de un evento adverso (DoS) •Amenaza: Causante de un evento adverso (Virus) •Vulnerabilidad: Debilidad frente a una amenaza(No tener AntiVirus) •Incidente: Materialización de un riesgo •Impactos: Imagen, dinero, mercado, etc.
Fundamentos Básicos de la Seguridad Informática(1)  Integridad: Garantizar que la información es la misma de origen a destino: •Huella digital de los datos - Hash (Checksum), •MD5 (Message Digest 5), •SHA-1 (Secure Hash Algoritm 1).
Fundamentos Básicos de la Seguridad Informática(1)  Confidencialidad: Garantizar que nadie pueda entender la información que fluye: •Software y Hardware (combinaciones), •Encripción Simétrica y Asimétrica, •DES, TripleDES, AES(Seleccionado RIJNDAEL), •RSA.
Fundamentos Básicos de la Seguridad Informática(2)  Disponibilidad: Garantizar que los servicios estén activos en todo momento: •Plan de Continuidad: Planes de Contingencia, •Operativa y Tecnológica, •Pruebas Periódicas, •Talleres Prácticos, •Compromiso de los Clientes (Nivel de Acuerdo).
Fundamentos Básicos de la Seguridad Informática(3)  Control de Acceso: Permitir que algo o alguien acceda sólo lo que le es permitido: •Políticas de Acceso, •Asociación usuarios y recursos, •Administración de recursos, •Periféricos, •Directorios, •Archivos, etc, •Operaciones, •Perfiles, •Niveles de Sensibilidad, •ACL’s, •Horarios y holgura, •Privilegios.
Fundamentos Básicos de la Seguridad Informática(4)  No-Repudiación: Garantizar que quién genere un evento válidamente, no pueda retractarse: •Certificados Digitales, •Firmas Digitales, •Integridad, •No copias de la llave privada para firmar.
Fundamentos Básicos de la Seguridad Informática(5)  Auditoria:Llevar registro de los eventos importantes: •Monitoreo de pistas, •Ocasional, •Periódico, •Alertas, •Herramientas Amigables.
 Descuido de papeles o documentos confidenciales, Passwords, Listas de control de Acceso, Mapas de la Red de la Organización, Listados de información sensible.  Contra medida: Admon. de documentos y/o papeles sensibles. Categorías para los documentos. Medio Logístico(1)
 Ingeniería Social, • Ataque de Autoridad: con o sin armas, • Ataque de Conocimiento: Solicitar otro tipo de información basándose en conocimiento profundo, • Ataque de Respuesta: Basarse en mentiras, • Ataque Persistente: Intentos repetitivos con amenazas, • Ataques sobre las actividades diarias: Revisar acciones, movimientos, etc., • El ataque 10: Usar el atractivo físico, • Ataque por engaño: Habilitar falsas alarmas para deshabilitar las verdaderas, • Ataque Help-Desk: Pasarse por un usuario de la red de la organización, • Ataque de los premios: Prometer premios si se llena cierta información.  Contra medida: Esquemas de autenticación. Protección física. Seleccionar personal idóneo para funciones sensibles. Procedimientos claros. Medio Logístico(2)
 Responsabilidad sobre una sola área o persona,  Contra medida: Segregación de funciones (definición de políticas de seguridad Vs. Administración de las políticas) en áreas diferentes. Doble intervención. Doble autenticación.  Empleados y/o Ex-empleados disgustados,  Contra medida: Sacar de todo acceso a los ex-empleados. Política de autenticación y control de acceso clara para los empleados. Cultura de seguridad informática. Medio Logístico(3)
 Virus: • Tabla de Particiones, • Boot Sector, • Archivos, • Polimórficos: Encripción, se alteran solos, • Stealth: Parcialmente residentes en memoria, • Múltiples partes: Combina 2 anteriores, • Macro Virus.  Contra medida: Antivirus para Micros, Servidores, Firewalls, Correo e Internet. Políticas claras sobre riesgos en Internet. Restringir mensajes de fuentes dudosas. Medio Cliente(1)
 Mal uso de los passwords: Muy cortos, Muy simples (sin números, símbolos y/o caracteres especiales), Palabras comunes a un diccionario, Lógicas simples (password = login al contrario), Passwords estáticos.  Contra medida: Políticas de administración de passwords (vigencia, herramientas para romperlos y generar reportes). Esquemas robustos de autenticación (Token Cards, Smart Cards, Biométricos). Medio Cliente(2)
 Ningún control de acceso al Micro: Micro sensible no protegido físicamente, No control de acceso al sistema operacional, Passwords escritos cerca al Micro, Administración pobre del sistema de archivos y privilegios locales, Compartir el Micro sin discriminar el usuario. Ningún sistema de seguridad local (permite cargar agentes residentes locales).  Contra medida: Control de acceso físico al Micro. Políticas de administración en el sistema operacional. Perfiles claros por usuario. Módulos de seguridad activos. Medio Cliente(3)
 Ver información por la Red,  Contra medida: Encripción,  Modificar información que viaja por la Red,  Contra medida: Checksums (hash), firmas,  Modificar información que viaja por la Red,  Contra medida: Checksums (hash), firmas, Medio Comunicaciones y Servidor(1)

Más contenido relacionado

PPTX
Clase virus informáticos, hacker y cracker
porYennyret Petit
 
PPTX
Programa de seguridad informática
porPedro Cobarrubias
 
PDF
Seguridad inf
porAlcedo Molina
 
PDF
Tp info seguriad informática
porjuliemaimitipepin
 
PDF
TP Seguridad Informática
porjuliemaimitipepin
 
PDF
2017-2 Tema 2. Identidad
porFrancisco Medina
 
PPTX
Trabajo de investigacion
porangel1_2011
 
PDF
Creando un programa de seguridad informatica
porPedro Colmenares
 
Clase virus informáticos, hacker y cracker
porYennyret Petit
 
Programa de seguridad informática
porPedro Cobarrubias
 
Seguridad inf
porAlcedo Molina
 
Tp info seguriad informática
porjuliemaimitipepin
 
TP Seguridad Informática
porjuliemaimitipepin
 
2017-2 Tema 2. Identidad
porFrancisco Medina
 
Trabajo de investigacion
porangel1_2011
 
Creando un programa de seguridad informatica
porPedro Colmenares
 

La actualidad más candente

PPTX
Seguridad informática
porAlexader
 
PPTX
Seguridad en redes
porJaime Abraham Rivera
 
PPTX
Actividad 1 seguridad informatica
porJESSIKADG86
 
PPTX
Seguridad lógica y niveles de seguridad informática Electica 5
porCarlos Elias Perez Fermin
 
PPTX
Presentacion riesgos seguridad informatica Sergio Acuña
porchechito80
 
PPT
Soporte seguridad web
poranitatekila22
 
PPTX
Seguridad informática
pormauricio moreno
 
PDF
Ivan
porIvnMndezRodrguez1
 
PDF
resumen
porIvnMndezRodrguez1
 
PPTX
Seguridad informática3
porAGCR22
 
PPTX
Presentación1
porDarwin Calva L
 
PPT
Politica de seguridad1
porleidy cortez
 
PPT
Politica de seguridad1
porleidy cortez
 
PPT
Politica de seguridad
porleidy cortez
 
PPTX
PowerPoint Seguridad Informática
porb1dmiriammunozelespinillo
 
PDF
Presentacion de seguridad informatica
porsarysalazar2015
 
PPSX
Seguridad informática 04
porBryan Lopez
 
PPTX
Seguridad e integridad de datos
porGustavo Hdz
 
Seguridad informática
porAlexader
 
Seguridad en redes
porJaime Abraham Rivera
 
Actividad 1 seguridad informatica
porJESSIKADG86
 
Seguridad lógica y niveles de seguridad informática Electica 5
porCarlos Elias Perez Fermin
 
Presentacion riesgos seguridad informatica Sergio Acuña
porchechito80
 
Soporte seguridad web
poranitatekila22
 
Seguridad informática
pormauricio moreno
 
Ivan
porIvnMndezRodrguez1
 
resumen
porIvnMndezRodrguez1
 
Seguridad informática3
porAGCR22
 
Presentación1
porDarwin Calva L
 
Politica de seguridad1
porleidy cortez
 
Politica de seguridad1
porleidy cortez
 
Politica de seguridad
porleidy cortez
 
PowerPoint Seguridad Informática
porb1dmiriammunozelespinillo
 
Presentacion de seguridad informatica
porsarysalazar2015
 
Seguridad informática 04
porBryan Lopez
 
Seguridad e integridad de datos
porGustavo Hdz
 

Similar a Seguridad informatica

PDF
Seguridad Informática - UTS
porJose Manuel Acosta
 
PPTX
ACTIVIDAD 1 DE SISTEMA DE SEGURIDAD.pptx
porEMIDIA LAURA HUAMANI ATACHAHUA
 
PDF
SEGURIDAD INFORMATICA
porWalter Edison Alanya Flores
 
PPTX
Conferencia seguridad informatica
porDaniel Gonzalez
 
PPTX
Seguridad informática y plan de contigencia
porWilliam Matamoros
 
PDF
Seguridad, riesgos y delitos informáticos
porJavi Hurtado
 
PDF
Seguridad informática
porRossalyn
 
PPT
1a seguridad informatica
porJorge Victor Velasquez Roque
 
ODP
Seguridad Informática - Conceptos básicos
porJavichu Moya
 
DOCX
Trabajo Unificado De Seg Inform
porpachiuss
 
PPTX
Informatica slideshare
porjuancarlosvivanco998
 
PDF
Seguridad informatica
porElizabethG12
 
PDF
Seguridad Informática pdf
porBryanArm21
 
PPTX
Seguridad informatica
porLuzyrr
 
PPTX
Seguridad informática y plan de contigencia
porWilliam Matamoros
 
PDF
Seguridad Informática
porJose Manuel Acosta
 
PPS
Ut1 conceptos basicos
porVíctor Fernández López
 
PPT
La seguridad informática
porjoseluiscustodiollaj
 
PPT
1a seguridad-informatica
por1201lauralinzan
 
PDF
Seguridad
porLisbey Urrea
 
Seguridad Informática - UTS
porJose Manuel Acosta
 
ACTIVIDAD 1 DE SISTEMA DE SEGURIDAD.pptx
porEMIDIA LAURA HUAMANI ATACHAHUA
 
SEGURIDAD INFORMATICA
porWalter Edison Alanya Flores
 
Conferencia seguridad informatica
porDaniel Gonzalez
 
Seguridad informática y plan de contigencia
porWilliam Matamoros
 
Seguridad, riesgos y delitos informáticos
porJavi Hurtado
 
Seguridad informática
porRossalyn
 
1a seguridad informatica
porJorge Victor Velasquez Roque
 
Seguridad Informática - Conceptos básicos
porJavichu Moya
 
Trabajo Unificado De Seg Inform
porpachiuss
 
Informatica slideshare
porjuancarlosvivanco998
 
Seguridad informatica
porElizabethG12
 
Seguridad Informática pdf
porBryanArm21
 
Seguridad informatica
porLuzyrr
 
Seguridad informática y plan de contigencia
porWilliam Matamoros
 
Seguridad Informática
porJose Manuel Acosta
 
Ut1 conceptos basicos
porVíctor Fernández López
 
La seguridad informática
porjoseluiscustodiollaj
 
1a seguridad-informatica
por1201lauralinzan
 
Seguridad
porLisbey Urrea
 

Último

PDF
Copia de 1 Proyecto_Teatro_Educacion_Inclusiva_COMPLETO.docx.pdf
porMiguel Héctor Chauqui
 
PDF
Diario para Padres Estoicos - Ryan Holiday Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Inteligencia Emocional - Daniel Goleman Editorial Kairos Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Presentaciones con NotebookLM - Estilo cómic-Receta de pelota dulce valenciana
porProfesorProductivo
 
PDF
Gestion de Emociones y la Prevencion del Acoso Escolar II Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPTX
Tu Futuro Comienza Hoy_ Guía Completa de Ingreso a la Educación Superior en C...
porceupuentealto
 
PDF
Geometria Pre San Marcos ME5 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
LA BIODIVERSIDAD DE LAS ISLAS GALÁPAGOS EN IMÁGENES
porMaria Jose Fernandez Rosado
 
PDF
La Estrategia de la Negociacion Alejandro Hernandez Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPT
Kontrairo. Una historia de Rock, 1995-2002.
porSimon.
 
PDF
MBA Guia Visual de Liderazgo Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
LA BIODIVERSIDAD DE COSTA RICA EN IMÁGENES
porMaria Jose Fernandez Rosado
 
PDF
Física 3° Secundaria Editorial Ingenio Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Razonamiento Matematico 6º Primaria Editorial Santillana Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPTX
San Gregorio Nacianceno (329-390), arzobispo de Constantinopla.pptx
porMartin M Flynn
 
PPTX
DECLARACION de NUESTRA SOBERANIA ORIGINAL
porJesus Gonzalez Losada
 
PDF
Presentación Diapositivas Plano Numérico _20251230_142743_0000.pdf
pornorliarrieche
 
PDF
El mal común debajo del Sol | Eclesiastés 6:1-2
porYHWH es mi salvación
 
PPTX
Copia de Libros Históricos, de una presentación
porOscarManuelMndezGonz
 
PPTX
Crecimiento 1. Clase 4. P.P..ESTUDIO BIBLICO
poradanportillo64
 
Copia de 1 Proyecto_Teatro_Educacion_Inclusiva_COMPLETO.docx.pdf
porMiguel Héctor Chauqui
 
Diario para Padres Estoicos - Ryan Holiday Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Inteligencia Emocional - Daniel Goleman Editorial Kairos Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Presentaciones con NotebookLM - Estilo cómic-Receta de pelota dulce valenciana
porProfesorProductivo
 
Gestion de Emociones y la Prevencion del Acoso Escolar II Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Tu Futuro Comienza Hoy_ Guía Completa de Ingreso a la Educación Superior en C...
porceupuentealto
 
Geometria Pre San Marcos ME5 Ccesa007.pdf
porDemetrio Ccesa Rayme
 
LA BIODIVERSIDAD DE LAS ISLAS GALÁPAGOS EN IMÁGENES
porMaria Jose Fernandez Rosado
 
La Estrategia de la Negociacion Alejandro Hernandez Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Kontrairo. Una historia de Rock, 1995-2002.
porSimon.
 
MBA Guia Visual de Liderazgo Ccesa007.pdf
porDemetrio Ccesa Rayme
 
LA BIODIVERSIDAD DE COSTA RICA EN IMÁGENES
porMaria Jose Fernandez Rosado
 
Física 3° Secundaria Editorial Ingenio Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Razonamiento Matematico 6º Primaria Editorial Santillana Ccesa007.pdf
porDemetrio Ccesa Rayme
 
San Gregorio Nacianceno (329-390), arzobispo de Constantinopla.pptx
porMartin M Flynn
 
DECLARACION de NUESTRA SOBERANIA ORIGINAL
porJesus Gonzalez Losada
 
Presentación Diapositivas Plano Numérico _20251230_142743_0000.pdf
pornorliarrieche
 
El mal común debajo del Sol | Eclesiastés 6:1-2
porYHWH es mi salvación
 
Copia de Libros Históricos, de una presentación
porOscarManuelMndezGonz
 
Crecimiento 1. Clase 4. P.P..ESTUDIO BIBLICO
poradanportillo64
 

Seguridad informatica

  • 2.
    Conceptos de SeguridadInformática... Qué debo tener en cuenta al desarrollar un Area de SI ?... Riesgos Informáticos y contra medidas... Metodología ?
  • 4.
    Consecuencias de laausencia de Seguridad, Daños por fenómenos naturales: Infraestructura Física: Centro de Cómputo, Hardware, Redes de Comunicación, Información. Fraude Informático: Virus, Robo de Software, Piratería, Intereses económicos, Inculpar a otros, Imagen Corporativa.
  • 5.
    Circunstancias que motivanel Fraude,  Oportunidad,  Baja probabilidad de detección,  Grado de conocimiento del sistema, herramientas y sitios sobre vulnerabilidades,  Justificación,  Ego personal. Cómo evitar el Fraude Informático ?,  Aplicar Metodología de seguridad clara,
  • 6.
    Consideraciones importantes(1), Seguridad entodo el esquema computacional, Un intruso utilizará cualquier medio de penetración; no necesariamente el más obvio ni el más complicado de romper... Medio Cliente: C Medio Comunicación: R Medio Servidor: S Medio Logístico: L
  • 7.
  • 8.
    Administración de Riesgos •Riesgo:Probabilidad de ocurrencia de un evento adverso (DoS) •Amenaza: Causante de un evento adverso (Virus) •Vulnerabilidad: Debilidad frente a una amenaza(No tener AntiVirus) •Incidente: Materialización de un riesgo •Impactos: Imagen, dinero, mercado, etc.
  • 9.
    Fundamentos Básicos dela Seguridad Informática(1)  Integridad: Garantizar que la información es la misma de origen a destino: •Huella digital de los datos - Hash (Checksum), •MD5 (Message Digest 5), •SHA-1 (Secure Hash Algoritm 1).
  • 10.
    Fundamentos Básicos dela Seguridad Informática(1)  Confidencialidad: Garantizar que nadie pueda entender la información que fluye: •Software y Hardware (combinaciones), •Encripción Simétrica y Asimétrica, •DES, TripleDES, AES(Seleccionado RIJNDAEL), •RSA.
  • 11.
    Fundamentos Básicos dela Seguridad Informática(2)  Disponibilidad: Garantizar que los servicios estén activos en todo momento: •Plan de Continuidad: Planes de Contingencia, •Operativa y Tecnológica, •Pruebas Periódicas, •Talleres Prácticos, •Compromiso de los Clientes (Nivel de Acuerdo).
  • 12.
    Fundamentos Básicos dela Seguridad Informática(3)  Control de Acceso: Permitir que algo o alguien acceda sólo lo que le es permitido: •Políticas de Acceso, •Asociación usuarios y recursos, •Administración de recursos, •Periféricos, •Directorios, •Archivos, etc, •Operaciones, •Perfiles, •Niveles de Sensibilidad, •ACL’s, •Horarios y holgura, •Privilegios.
  • 13.
    Fundamentos Básicos dela Seguridad Informática(4)  No-Repudiación: Garantizar que quién genere un evento válidamente, no pueda retractarse: •Certificados Digitales, •Firmas Digitales, •Integridad, •No copias de la llave privada para firmar.
  • 14.
    Fundamentos Básicos dela Seguridad Informática(5)  Auditoria:Llevar registro de los eventos importantes: •Monitoreo de pistas, •Ocasional, •Periódico, •Alertas, •Herramientas Amigables.
  • 16.
     Descuido depapeles o documentos confidenciales, Passwords, Listas de control de Acceso, Mapas de la Red de la Organización, Listados de información sensible.  Contra medida: Admon. de documentos y/o papeles sensibles. Categorías para los documentos. Medio Logístico(1)
  • 17.
     Ingeniería Social, •Ataque de Autoridad: con o sin armas, • Ataque de Conocimiento: Solicitar otro tipo de información basándose en conocimiento profundo, • Ataque de Respuesta: Basarse en mentiras, • Ataque Persistente: Intentos repetitivos con amenazas, • Ataques sobre las actividades diarias: Revisar acciones, movimientos, etc., • El ataque 10: Usar el atractivo físico, • Ataque por engaño: Habilitar falsas alarmas para deshabilitar las verdaderas, • Ataque Help-Desk: Pasarse por un usuario de la red de la organización, • Ataque de los premios: Prometer premios si se llena cierta información.  Contra medida: Esquemas de autenticación. Protección física. Seleccionar personal idóneo para funciones sensibles. Procedimientos claros. Medio Logístico(2)
  • 18.
     Responsabilidad sobreuna sola área o persona,  Contra medida: Segregación de funciones (definición de políticas de seguridad Vs. Administración de las políticas) en áreas diferentes. Doble intervención. Doble autenticación.  Empleados y/o Ex-empleados disgustados,  Contra medida: Sacar de todo acceso a los ex-empleados. Política de autenticación y control de acceso clara para los empleados. Cultura de seguridad informática. Medio Logístico(3)
  • 19.
     Virus: • Tablade Particiones, • Boot Sector, • Archivos, • Polimórficos: Encripción, se alteran solos, • Stealth: Parcialmente residentes en memoria, • Múltiples partes: Combina 2 anteriores, • Macro Virus.  Contra medida: Antivirus para Micros, Servidores, Firewalls, Correo e Internet. Políticas claras sobre riesgos en Internet. Restringir mensajes de fuentes dudosas. Medio Cliente(1)
  • 20.
     Mal usode los passwords: Muy cortos, Muy simples (sin números, símbolos y/o caracteres especiales), Palabras comunes a un diccionario, Lógicas simples (password = login al contrario), Passwords estáticos.  Contra medida: Políticas de administración de passwords (vigencia, herramientas para romperlos y generar reportes). Esquemas robustos de autenticación (Token Cards, Smart Cards, Biométricos). Medio Cliente(2)
  • 21.
     Ningún controlde acceso al Micro: Micro sensible no protegido físicamente, No control de acceso al sistema operacional, Passwords escritos cerca al Micro, Administración pobre del sistema de archivos y privilegios locales, Compartir el Micro sin discriminar el usuario. Ningún sistema de seguridad local (permite cargar agentes residentes locales).  Contra medida: Control de acceso físico al Micro. Políticas de administración en el sistema operacional. Perfiles claros por usuario. Módulos de seguridad activos. Medio Cliente(3)
  • 22.
     Ver informaciónpor la Red,  Contra medida: Encripción,  Modificar información que viaja por la Red,  Contra medida: Checksums (hash), firmas,  Modificar información que viaja por la Red,  Contra medida: Checksums (hash), firmas, Medio Comunicaciones y Servidor(1)