Seguridad con herramientas Opensource

SHO4501

Experiencia de Aprendizaje 1
Conociendo la Seguridad de la Informacin
 Unidad de Aprendizaje N1
Principios de la seguridad de la informacin
 Curso SHO4501
Unidad 1: Principios de la Seguridad de la Informacin

Aprendizajes esperados:
Reconocer los principales elementos de Seguridad de la informacin
Reconocer las principales problemticas de la seguridad en un empresa basado
en normativas y polticas de seguridad utilizadas en la industria
Utilizar los principios bsicos de la Seguridad de la Informacin a travs la triada
de la seguridad
Realizar inventario de activos de informacin para anlisis de seguridad
Aplicar normas de seguridad y polticas en un caso dado para proteccin de la
informacin de demostracin de cumplimiento
Aprendizajes actitudinales:
Demostrar tolerancia a la frustracin durante el desarrollo del problema
planteado
Desarrollar el autoaprendizaje en los desafos planteados en la asignatura

Duracin: 25 horas
 Curso SHO4501
Unidad 2: Reduccin de riesgo

Aprendizajes esperados:
Reconocer las necesidades de una organizacin y sus sistemas para implementar
restricciones y accesos fsicos como lgicos.
Implementar un entorno de trabajo en redes de comunicaciones basado en las
polticas de la organizacin
Implementar un entorno de trabajo monousuario endurecido basado en las
polticas de la organizacin

Aprendizajes actitudinales:
Demostrar tolerancia a la frustracin durante el desarrollo del problema
planteado
Desarrollar el autoaprendizaje en los desafos planteados en la asignatura

Duracin: 30 horas
 Curso SHO4501
Unidad 3: Auditora en la red

Aprendizajes esperados:
Identificar las principales brechas de seguridad dentro de la red para poder mejorar la
seguridad los activos priorizando su criticidad dependiendo del riesgo expuesto
Elaborar estrategias para detectar anomalas y vulnerabilidades en los activos de red y
establecer controles de mitigacin
Elaborar pruebas para medir el nivel de seguridad de los controles implementados

Aprendizajes actitudinales:
Demostrar tolerancia a la frustracin durante el desarrollo del problema planteado
Desarrollar el autoaprendizaje en los desafos planteados en la asignatura

Duracin: 30 horas
 Competencias adquiridas
Las competencias que deben tener para tomar este curso son:

Manejar comandos de administracin de Sistema Operativo

Linux
Instalar aplicaciones en Sistema Operativo Linux
Administracin de Sistema Operativo Windows Server
Conocer las principales aplicaciones de un Sistema de red
Servidor web
Base de datos
Sistema de correo
 Instituciones Internacionales
Las instituciones internacionales ms importantes que se dedican
a impartir certificaciones de Seguridad Informtica son:

ISACA
http://www.isaca.cl/
(ISC)2
https://www.isc2.org/default.aspx
Ec-council
http://www.eccouncil.org/
 ISACA
Fundada en el ao 1967
En 1976 se lanza la fundacin de educacin
Cuenta con mas de 95.000 miembros en todo el
mundo
Objetivo: establecer las pautas profesionales de
gobierno, control, auditoria y seguridad de la
Informacin.
Su principal aporte son sus normas de auditoria,
como COBIT 5.
 ISACA (cont.)
Principales certificaciones:

CISA: Certificacin para auditores de Seguridad de la

Informacin.
CISM: Certificacin para Gestion de Sistemas de Seguridad
de la Informacin
CGEIT: Certificacin de Gobierno Corporativo de Seguridad
de la Informacin.
CRISC: Certificacin de Gestion de Riesgo y Control sobre
Seguridad de Informacin.
 (ISC)2

Provee una plataforma de estudios tcnicos de

Seguridad Informtica, orientada a sistemas de
informacin.
Tiene mas de 90.000 miembros certificados
Su principal objetivo es mejorar la eficiencia de
los de seguridad de la informacin
Data del ao 1993
 (ISC)2
Principales certificaciones:
CISSP: Certificacin de Seguridad de la Informacin, que contempla
aspectos de arquitectura, diseo, gestin y control. Incluye 10 dominios.
SSCP: Certificacin tcnica de seguridad, orientada a profesionales que
se inician en la materia, para administradores tcnicos de seguridad.
Incluye 7 dominios.
CAP: Certificacin para procesos de autorizacin y mantencin de
sistemas de seguridad de informacin. Incluye 7 dominios.
CSSLP: Certificacin para SDLC, orientada a desarrolladores de
aplicaciones en mbito de seguridad. Incluye 8 dominios
CCFP: Certificacin para procesos de anlisis forense, incluye aspectos
legales. Incluye 6 dominios
 EC-Council
Organizacin orientada a entregar conocimientos tcnicos de
Seguridad para Hacking y anlisis forense.

Imparte cursos tcnicos de seguridad 100% basados en

experiencias practicas.

Tiene presencia en mas de 80 pases en el mundo.

 EC-Council
Principales certificaciones:
CEH: Certificacin de Ethical Hacker, orientada a realizar pruebas
tcnicas de seguridad de sistemas vulnerables.
CHFI: Certificacin para procesos de auditoria forense, orientados
a la investigacin de incidentes de seguridad
C-CISO: Certificacin para Oficiales de Seguridad con amplia
experiencia en Seguridad de la Informacin, se obtiene por
secretaria.
LPT: Certificacin para testing de penetracin, para pruebas de
sistemas vulnerables.
ECSA: Certificacin para analistas de seguridad de redes.
ENSA: Certificacin para administradores de seguridad de redes.
 Qu requiere seguridad?
Las cosas que consideramos valiosas
Las cosas que apreciamos
Las que nos son tiles
Ej:
Nuestra casa
Nuestro dinero en el Banco
Nuestro auto
 Es la informacin valiosa?
Para una compaa de Telecomunicaciones
Sus bases de clientes y planes
Para una clnica privada
Las fichas medicas de sus pacientes
Para una compaa minera
Un plan de expansin a un nuevo yacimiento
Para una institucin educacional
Las fichas acadmicas de sus alumnos
Las concentraciones de notas
 Seguridad de la informacin
La informacin es un activo vital para todo tipo de empresa.

Debe ser un objetivo de altsima prioridad proteger la

informacin mas importante para el negocio.

Qu sucedera si la informacin importante se pierde?

Qu sucedera si se corrompe una base de datos?
Qu sucedera si la informacin recibida no es confiable?
 Seguridad de la Informacin
Definicin:
Preservacin de la Confidencialidad, Integridad y
Disponibilidad de la informacin.
 Triada de la Seguridad
Confidencialidad
La informacin debe ser divulgada solo a personas y
procesos autorizados.
Integridad
La informacin debe estar libre de modificaciones no
autorizadas.
Disponibilidad
La informacin debe encontrarse a disposicin de quienes
deben acceder a ella.
 Servicios de Seguridad de la Informacin
Objetivo:
Hacer cumplir estos tres pilares fundamentales:
Confidencialidad
Integridad
Disponibilidad

Como?
Mecanismos de control o controles
Ej: autenticacin Usuario y Password
 Informacin en medios Informticos
Seguridad Informtica:
Objetivo: proteger los activos informticos
Informacin contenida en medios informticos
Usuarios (nombres, claves)
Infraestructura computacional

Se rige bajo los parmetros de la Seguridad de la

Informacin.
 En resumen
Seguridad de la Informacin
Directiva
Norma la operacin de la seguridad de la Informacin.

Seguridad Informtica
Ejecutiva
Ejecuta las acciones dirigidas por la seguridad de la
Informacin.
 Seguridad de la Informacin
Por qu la seguridad debe ser un proceso?
Porque los atributos de la informacin cambian en el
tiempo.
El negocio de las compaas cambia, esto hace que
cambien las prioridades.
Cambia la tecnologa.
Cada da aparecen nuevas amenazas.
Cada vez mas usuarios estn conectados a Internet y
se utilizan cada vez mas los computadores.
Tasa de infeccin en estaciones de trabajo

Fuente: Computerworld 2012

 Tasa de crecimiento de malware
Fuente: Kaspersky Lab 2012
Amenazas corporativas

Fuente: KasperskyLab 2013

Tasa de malware en dispositivos mviles

Fuente: KasperskyLab 2012

 Seguridad Fsica y Lgica
Controles de Seguridad
Cada una de las medidas que tomamos para mejorar los
atributos de la informacin, ya sean lgicos o fsicos, se
denominan controles de seguridad, estos pueden ser:
Polticas de seguridad
Controles de acceso
Firewall
Antivirus
Sistema de identificacin
Etc.
 Control de acceso
Objetivo: resguardar el acceso a la informacin.
CONFIDENCIALIDAD

Definicin: Informacin confidencial.

solo puede ser accesada por ciertas personas o

procesos.
Ejemplos:
Cuenta bancaria
Caja fuerte
 Tipos de control de acceso
Clasificacin segn nivel:
De red
Opera a nivel de capa de red
De plataforma
Opera a nivel de capa de sesin
De aplicacin
Opera a nivel de capa de aplicacin
 Modelo OSI TCP/IP

Control de acceso

Control de acceso
Control de acceso
 Control de acceso (red)
Definicin:
Es aquel que permite o deniega el acceso a recursos de
red:
Ej:
Listas de control de acceso
Firewall IP
NAC
Acceso a una red WiFi
 Control de acceso (plataforma)
Definicin:
Es aquel que permite o deniega el acceso a los recursos
a nivel de sistema operativo o plataforma.
Ej:
Logon de red
Login de windows
Acceso root a servidor UNIX
 Control de acceso (aplicaciones)

Definicin:
Es el que permite o deniega el acceso a aplicaciones
de alto nivel
Ej:
Acceso al portal de un banco
Acceso al correo electrnico
Acceso a una base de datos
 Resumen
Seguridad de la Informacin
Confidencialidad
Integridad
Disponibilidad
Informacin almacenada en medios informticos
Ej: Computadores, bases de datos, cintas magnticas,
archivos, etc.
Seguridad Informtica
 Resumen
Seguridad Informtica
Ejecucin de polticas sobre medios informticos
Directiva: Seguridad de la Informacin
La seguridad debe ser un proceso
Control de acceso
Resguardo de la confidencialidad
Tipos:
De red
De plataforma
De aplicacin
 Pregunta 1

Qu tipo de informacin es valiosa para una

compaa?

a) La que esta publicada en su sitio web

b) La informacin pblica
c) La que esta ligada a su negocio
d) La que comparten sus usuarios
 Pregunta 2
En Seguridad de la Informacin, que la informacin
sea confidencial, significa que:

a) Debe encontrarse a disposicin de quienes deben

acceder a ella
b) Debe ser divulgada solo a personas y procesos
autorizados
c) Debe ser secreta y nadie puede modificarla
d) Debe estar libre de modificaciones no autorizadas
 Pregunta 3
Una violacin a la Integridad de la
informacin sera:

a) Informacin borrada accidentalmente

b) Datos cifrados en una base de datos
c) Modificacin de un archivo sin autorizacin
d) Informacin privada que se filtra a la prensa