SEGURIDAD INFORMATICA

VULNERABILIDADES Y DELITOS INFORMÁTICOS

Vulnerabilidades y delitos informáticos

Vulnerabilidad

“Calidad de vulnerable” -> “Que puede ser herido orecibir lesión, física o moralmente” ->

Son puntos débiles del software o hardware que permiten comprometer la integridad, disponibilidad

o confidencialidad.

Vulnerabilidades y delitos informáticos

Causas de vulnerabilidades

1. Debilidad en el diseño de los protocolos utilizadosen las redes

– Diseño confiado e inocente

– Intercambio de datos en texto claro

2. Errores de programación

– Actualizaciones - Parches (Demoras por idiomas)

– Buffer Overflow – Desbordamiento de memoria

3. Mala configuración

– Servicios o protocolos innecesarios

– Mantenimiento inadecuado

– Relaciones de confianza

– Configuraciones por defecto

Vulnerabilidades y delitos informáticos

Causas de vulnerabilidades

4. Políticas de seguridad deficientes o inexistentes– Contraseñas poco seguras

– Control de intentos de acceso

– Permisos

– Procedimientos inadecuados – Soporte – equipos móviles

– Información en medios físicos descuidados

– Tercerización – outsourcing

– Acceso físico

– Políticas para la gestión de software• Parches

• Sistemas operativos

• Instalación

– Equipos portátiles

– Logs

Vulnerabilidades y delitos informáticos

Causas de vulnerabilidades

4. Políticas de seguridad deficientes o inexistentes

– Información en texto claro

– Mala gestión de backups

5. Factor humano

– Falta Sentido común

– Falta de concientización

– Falta de responsables

6. Herramientas

– Fáciles de encontrar, instalar y configurar

– Conocimientos mínimos

7. Limitaciones gubernamentales

Vulnerabilidades y delitos informáticos

Causas de vulnerabilidades

8. Puertas traseras

– En fases de desarrollo “temporales”

– Software de caja negra

– Como mecanismos de recuperación

9. Descuido de fabricantes

– Distribución de software infectado

Vulnerabilidades y delitos informáticos

Tipos de vulnerabilidades

1.Físicas

– Instalaciones inadecuadas.

– Ausencia de equipos de seguridad.

– Cableados desordenados y expuestos.

– Falta de identificación de personas, equipos y áreas.

2. Naturales

– Humedad

– Polvo

– Temperaturas indebidas

– Agentes contaminantes naturales

– Desastres naturales

– Sismos

Vulnerabilidades y delitos informáticos

Tipos de vulnerabilidades

3. Hardware

– Ausencia de actualizaciones.

– Conservación inadecuada.

4. Software

– Configuración e instalación indebida de los programas.

– Sistemas operativos mal configurados y mal organizados.

– Correos maliciosos.

– Ejecución de macro virus.

– Navegadores de Internet.

Vulnerabilidades y delitos informáticos

Tipos de vulnerabilidades

3. Medios de Almacenaje

– Plazo de validez y de caducidad.

– Defectos de fabricación.

– Uso incorrecto.

– Mala calidad.

– Areas o lugares de depósito inadecuados (humedad, calor, moho, magnetismo, etc.)

4. Comunicación

– Utilización de redes de terceros.

– Transmisiones en texto claro.

– Tecnologías por difusión.

– Protocolos inseguros.

Vulnerabilidades y delitos informáticos

Tipos de vulnerabilidades

5. Factor Humano

– Falta de capacitación específica y adecuada.

– Falta de conciencia de seguridad en los usuarios

– Usuarios insatisfechos

– Aplicación de Ingeniería social

– Visitas externas

Gracias por su atención

jpco@ufps.edu.co

Jean Polo Cequeda Olago

18 de Abril de 2012 – copyletf – GNU/GPLv3