Beruflich Dokumente
Kultur Dokumente
sean utilizados de la manera que se decidi y que el acceso a la informacin all contenida, as como su modificacin, slo sea posible a las personas que se encuentren acreditadas y dentro de los lmites de su autorizacin.
QU ES SEGURIDAD?
Podemos entender como seguridad un estado de cualquier tipo de informacin o la (informtico o no) que nos INDICA QUE ESE SISTEMA EST LIBRE DE PELIGRO, DAO O RIESGO. Se entiende como peligro o dao todo aquello que pueda afectar su funcionamiento directo o los resultados que se obtienen del mismo. Para la mayora de los expertos el concepto de seguridad en la informtica es utpico porque no existe un sistema 100% seguro.
Irrefutabilidad (No repudio): El uso y/o modificacin de la informacin por parte de un usuario debe ser irrefutable, es decir, que el usuario no puede negar dicha accin.
Una persona no autorizada podra: Clasificar y desclasificar los datos, Filtrar informacin, Alterar la informacin, Borrar la informacin, Usurpar datos, Hojear informacin clasificada.
OBJETIVOS
Los activos son los elementos que la seguridad informtica tiene como objetivo proteger. Son tres elementos que conforman los activos:
Informacin Es el objeto de mayor valor para una organizacin, el objetivo es el resguardo de la informacin, independientemente del lugar en donde se encuentre registrada, en algn medio electrnico o fsico. Equipos que la soportan. Software, hardware y organizacin.
Usuarios Individuos que utilizan la estructura tecnolgica y de comunicaciones que manejan la informacin.
ANLISIS DE RIESGOS
El ACTIVO ms importante que se posee es la INFORMACIN y, por lo tanto, deben existir tcnicas que la aseguren, ms all de la SEGURIDAD FSICA que se establezca sobre los equipos en los cuales se almacena. Estas tcnicas las brinda la seguridad lgica que consiste en la APLICACIN DE BARRERAS Y PROCEDIMIENTOS que resguardan el acceso a los datos y slo permiten acceder a ellos a las personas autorizadas para hacerlo.
QU ES RIESGO INFORMTICO?
Se considera Riesgo Informtico, a todo factor que pueda generar una disminucin en:
Confidencialidad Disponibilidad Integridad
Activos
Amenazas
Impactos
Vulnerabilidades
Reduce
Riesgos
Reduce
Funcin Correctiva
Funcin Preventiva
AMENAZAS
Una vez que la programacin y el funcionamiento de un dispositivo de almacenamiento (o transmisin) de la informacin se consideran seguras, todava DEBEN SER TENIDOS EN CUENTA LAS CIRCUNSTANCIAS "NO INFORMTICAS" QUE PUEDEN AFECTAR A LOS DATOS, las cuales son a menudo imprevisibles o inevitables
Las ORGANIZACIONES son cada vez mas DEPENDIENTES DE SUS SISTEMAS Y SERVICIOS DE INFORMACIN, por lo tanto podemos afirmar que son cada vez mas VULNERABLES a las amenazas concernientes a su seguridad.
Crecimiento exponencial de las Redes y Usuarios Interconectados Profusin de las BD On-Line OnInmadurez de las Nuevas Tecnologas
Algunas Causas
Alta disponibilidad de Herramientas Automatizadas de Ataques Nuevas Tcnicas de Ataque Distribuido (Ej:DDoS) Ej:DDoS) Tcnicas de Ingeniera Social
El usuario: causa del mayor problema ligado a la seguridad de un sistema informtico (por desinters, falta de informacin o a propsito). Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilcito de los recursos del sistema. Es instalado (por inatencin o maldad) en el ordenador abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informtico, un gusano informtico, un troyano, una bomba lgica o un programa espa o Spyware. Un intruso: persona que consigue acceder a los datos o programas de los cuales no tiene acceso permitido (cracker, defacer, script kiddie o Script boy, viruxer, etc.). Un siniestro (robo, incendio, inundacin): una mala manipulacin o una malintencin derivan a la prdida del material o de los archivos. El personal interno de Sistemas. Las pujas de poder que llevan a disociaciones entre los sectores y soluciones incompatibles para la seguridad informtica.
Accidentes: Averas, Catstrofes, Interrupciones, ... Errores: de Uso, Diseo, Control, .... Intencionales Presenciales: Atentado con acceso fsico no autorizado Intencionales Remotas: Requieren acceso al canal de comunicacin
Interceptacin pasiva de la informacin (amenaza a la CONFIDENCIALIDAD). Corrupcin o destruccin de la informacin (amenaza a la INTEGRIDAD). Suplantacin de origen (amenaza a la AUTENTICACIN).
Amenazas
ASEGURAR LA INFORMACIN
HERRAMIENTAS
Copias de Resguardo Control de Acceso Encriptacin Antivirus Barreras de Proteccin Sistemas de Deteccin de Intrusiones
4. Asegurar que la informacin transmitida sea la misma que reciba el destinatario al cual se ha enviado y que no le llegue a otro.
5. Asegurar que existan sistemas y pasos de emergencia alternativos de transmisin entre diferentes puntos.
6. Organizar a cada uno de los empleados por jerarqua informtica, con claves distintas y permisos bien establecidos, en todos y cada uno de los sistemas o aplicaciones empleadas.
Diseo y Controles
Poltica de seguridad Organizacin de la seguridad Clasificacin y control de activos Seguridad ligada al personal Seguridad fsica y del entrono Gestin de comunicaciones y operaciones Control de accesos Desarrollo y mantenimiento de sistemas Gestin de continuidad del negocio Conformidad
OBJETIVO:
Direccin, apoyo, seguridad
1. POLTICA DE SEGURIDAD
- Documentacin de la poltica de seguridad de la informacin
Revisin y evaluacin
Definicin, objetivos, alcance e importancia de la seguridad. Una declaracin del propsito, apoyo de objetivos y principios de la seguridad de la informacin; Una breve explicacin de las polticas, principios, normas y requisitos de cumplimiento Definicin de las responsabilidades generales y especficas Referencias a documentos que puedan respaldar la poltica.
Revisin y evaluacin
La eficacia de la poltica, demostrada por la naturaleza, nmero e impacto de los incidentes de seguridad registrados; b) El costo e impacto de los controles en la eficiencia del negocio; c) Los efectos de los cambios en la tecnologa.
a)
En el Per, los delincuentes informticos han ido incrementando su accionar, y es as como se crea la Divisin de Investigaciones de Delitos de Alta Tecnologa (DIVINTAD) de la DIRINCRI PNP como la encargada de patrullar el ciberespacio de los peruanos.
Cabe recordar que la DIVITAD se cre en agosto del 2005 (antes estos los delitos eran vistos por la Divisin de Estafas de la DIRINCRI), jefaturada por el General Eduardo Montero Romero. Durante ese ao se registraron 456 denuncias, de ellas 243 casos se resolvieron, quedando pendientes 213.
GLOSARIO
(Trminos relacionados con la seguridad informtica)
Activo: recurso del sistema de informacin o relacionado con ste, necesario para que la organizacin funcione correctamente y alcance los objetivos propuestos. Amenaza: es un evento que puede desencadenar un incidente en la organizacin, produciendo daos materiales o prdidas inmateriales en sus activos. Impacto: medir la consecuencia al materializarse una amenaza. Riesgo: Es la probabilidad de que suceda la amenaza o evento no deseado Vulnerabilidad: Son aspectos que influyen negativamente en un activo y que posibilita la materializacin de una amenaza. Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema. Desastre o Contingencia: interrupcin de la capacidad de acceso a informacin y procesamiento de la misma a travs de computadoras necesarias para la operacin normal de un negocio.
GRACIAS