Ciberseguridad

MODULO DE CONTENIDO

Por: Ramón E. Zorrilla / Asesor de monográfico

Cifrado – Tipos de cifrado – HashSIEM - SGSI

Ciberseguridad

¿QUE ES?

CIFRADO Y/O

CRIPTOGRAFIA

Ciberseguridad

CIFRADO / CRIPTOGRAFIA

Técnica utilizada para ocultar mensajes de un destinatario no deseado.

Ciberseguridad

CIFRADO / CRIPTOGRAFIA

El mensaje solo lo puede visualizar que posee la

clave utilizada para el cifrado.

Ciberseguridad

CIFRADO / CRIPTOGRAFIA

La clave o método decifrado no es más que

la técnica en sí usada para cifrar

Ciberseguridad

TIPOS DE

CIFRADO

Ciberseguridad

TIPOS DE CIFRADO

SimétricoAsimétrica

Segúnsus claves:

Ciberseguridad

SIMETRICO

TIPOS DE CIFRADO

Es cuando se utiliza la mismaClave tanto para cifrar como

para descifrar

Ciberseguridad

ASIMETRICO

TIPOS DE CIFRADO

Es cuando se utiliza unaClave cifrar y otra para descifrar

Ciberseguridad

TIPOS DE CIFRADO

Cifrado en flujoCifrado por bloques

Segúnsu algoritmo:

Ciberseguridad

CIFRADO EN FLUJOTIPOS DE CIFRADO

Utilizando este algoritmo el cifrado es bit a bit aumentando

según su uso

Ciberseguridad

CIFRADO POR BLOQUESTIPOS DE CIFRADO

Utilizando este algoritmo el mensaje se descompone en bloques del mismo

tamaño para así convertirlos en bloques cifrados

Ciberseguridad

¿QUE ES?

HASH

Ciberseguridad

HASHEs un algoritmo matemático que

transforma cualquier bloque arbitrario de datos en una nueva serie de caracteres

con una longitud fija.

Ciberseguridad

HASHIndependientemente de la longitud de los datos de entrada, el valor hash de salida tendrá siempre la

misma longitud.

Ciberseguridad

¿QUE ES?

SIEM

Ciberseguridad

SIEM Security Information

and Event Management

Ciberseguridad

SIEM Sistema de Gestión de Eventos de Seguridad

de la Información

Ciberseguridad

SIEM

Ciberseguridad

SIEMMonitoriza el estado de la seguridad, debe estar integrado con todos los

sistemas para entender el comportamiento de toda la

infraestructura TIC. 

Ciberseguridad

SIEMComo monitoriza el estado de la

seguridad ¿? ¿?

Ciberseguridad

SIEMUtiliza la recopilación de eventos

de logins, acceso a BBDD, logs de firewall, proxy, IPS, logs de

aplicaciones.

Ciberseguridad

SIEMPuede monitorizar y predecir el

comportamiento de la plataforma, así que cuando surge algo sospechoso genera

alertas para realizar acciones determinadas.

Ciberseguridad

SIEM

Ciberseguridad

¿QUE ES?

CSIRT

Ciberseguridad

CSIRTComputer Security

Incident Response Team

Ciberseguridad

CSIRTEquipo de Respuesta ante Incidencias de Seguridad

Ciberseguridad

CSIRTEste es un centro de respuesta a incidentes de seguridad en tecnologías de la información

Ciberseguridad

CSIRTCuenta con expertos capaces de

desarrollar métricas preventivas y reactivas ante incidencias de seguridad en los sistemas de

información

Ciberseguridad

CSIRTSe encarga de estudiar el estado de seguridad global en las redes

y computadoras

Ciberseguridad

CSIRTProporciona servicios de respuesta ante incidentes a las víctimas de ataques en la red, publica alertas sobre amenazas y vulnerabilidades

Ciberseguridad

CSIRTOfrece información para

ayudar a mejorar la seguridad

Ciberseguridad

CSIRT

Ciberseguridad

CSIRT

Ciberseguridad

CSIRT

Ciberseguridad

CSIRT

Ciberseguridad

¿QUE ES?

SGSI

Ciberseguridad

SGSI Sistema de Gestión de

la Seguridad de la Información

Ciberseguridad

Su misión es diseñar, implantar y mantener un conjunto de procesos

para gestionar eficientemente la accesibilidad de la información

SGSI

Ciberseguridad

SGSIBusca asegurar la confidencialidad,

integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la

información

Ciberseguridad

SGSINormativas de gestión

Ciberseguridad

SGSI Describe cómo gestionar la seguridad de la información en una empresa u

organización

ISO 27001

Ciberseguridad

SGSIISO 27002

Proporciona recomendaciones de las mejores prácticas en la gestión de

la seguridad de la información

Ciberseguridad

SGSI

Ciberseguridad

INTERESANTETODO

Por: Ramón E. Zorrilla / Asesor de monográfico