Seguridad de la Información- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
• Objetivo de la actividad
• ¿Qué es la Información?
• Historia
• Riesgo
• Tipos de ataques
Agenda
Según el estándar de seguridad ISO 27000 la información es:
Es un activo como cualquier otro activo dentro de la misma organización y en consecuencia debe ser convenientemente protegido.
Es un activo como cualquier otro activo dentro de la misma organización y en consecuencia debe ser convenientemente protegido.
Que es la información?
En la antigüedad surgen las bibliotecas: Primeras muestras de protección de la información.
El campo de la seguridad de la información ha crecido y evolucionado considerablemente a partir de la Segunda Guerra Mundial
Se crean la mayoría de los servicios de inteligencia del mundo con el fin de obtener información valiosa e influyente, creándose grandes redes de espionaje. Como forma de protección surge la contrainteligencia.
Historia
Divulgada
LA INFORMACIÓN
Mal utilizada
Robada Borrada
Saboteada
Disponibilidad Riesgo
¿Qué es el riesgo? Es la causa potencial de un incidente no deseado que puede resultar en daños a un sistema u organización
Riesgo = vulnerabilidades * amenazas
Riesgo
Las Vulnerabilidades son puntos débiles del software que permiten que un atacante comprometa la integridad, disponibilidad o confidencialidad del mismo.
Las Amenazas son circunstancias que pueden afectar a los datos.
Riesgo = vulnerabilidades * amenazas
Si no hay amenazas no hay riesgoSi no hay vulnerabilidades no hay riesgo
Seguridad: Es una forma de protección contra los riesgos.
Hoy en día el escenario ha cambiado¡¡ RADICALMENTE !!
Las amenazas :Cada vez es necesaria especialización y conocimiento técnico a cabo ataques, robar y/omodificar información o cometer fraudes.
Disponibilidad:- Información sobre los fallos y las vulnerabilidades
- Exploits y las herramientas para llevar a cabo todo tipo de acciones.
¿Cuál es el nivel de riesgo en la actualidad?
Si además tenemos en cuenta que:
1. Hoy día todo esta conectado con todo
2. El número de usuarios de la red
3. Cada vez hay más sistemas y servicios en la red
El nivel de riesgo es suficientemente alto comopara empezar a pensar en la seguridad comoalgo imprescindible
• Ingeniería social• Farming• SPAM• Pishing• Cajeros automáticos• Entre otros.
Tipos de ataques actuales:
Todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar y proteger la información buscando mantener:
Seguridad de la información
Confidencialidad
Disponibilidad
Integridad
El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pudiendo encontrar información en diferentes medios o formas.
Seguridad informática / Seguridad de la Información
Existe diferencia!
5. POLITICA DE SEGURIDAD 6. ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN 7. GESTIÓN DE ACTIVOS8. SEGURIDAD LIGADA A LOS RECURSOS HUMANOS13. GESTIÓN DE INCIDENTES14. GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO
9. SEGURIDAD FÍSICA Y DEL AMBIENTE
10 GESTIÓN DE COMUNICACIONES Y OPERACIONES 11 CONTROL DE ACCESO 12 ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS DE INFORMACIÓN
15 CUMPLIMIENTO
ISO 27000
Seguridad Administrativa
Seguridad Física
Seguridad Legal
Seguridad Lógica
El arte de la guerraSun Tzu, general chino:
“Conoce a tu enemigo y conócete a ti mismo; en cien batallas, nunca saldrás derrotado.
Si eres ignorante de tu enemigo pero te conoces a ti mismo, tus oportunidades de perder o ganar son las
mismas.Si eres ignorante de tu enemigo y de ti mismo, puedes
estar seguro de ser derrotado en cada batalla”
INGENIERÍA SOCIAL
Correos spam
REDES SOCIALES
REDES SOCIALES
• Navegar juntos , establecer horarios, computadores en cuartos NO
•Conozca con quién se comunica
•Hable abiertamente sobre las ventajas y desventajas
•Utilice controles parentales
•Utilice routers para crear subredes para personalizar accesos y utilización de dispositivos
•Combata la adicción a las redes sociales, retomar o nuevas actividades
•Piense antes de publicar algo
• Cree conciencia de la importancia de los datos personales (características personales, ideología, orientación sexual, religiosa, y política)
No es prohibir es GUIAR
Pedofilia en Internet y Redes Sociales
Guía de Seguridad en Internet para el hogar
•El licenciamiento es relevante•Habilitar el Firewall•Habilitar las actualizaciones automáticas.•Anti-virus.•Use contraseñas y cámbielas frecuentemente.•Control parental (sitios, bloqueos de contenido, no dialogar con desconocidos)•Perfiles apropiados según edad•Asegúrese de estar donde usted piensa que está:•Evite transacciones financieras en redes inalámbricas•Cuando esté en público, mantenga su privacidad
http://www.microsoft.com/multicountryamericas/seguridadhogar/http://www.microsoft.com/multicountryamericas/seguridadhogar/
Delitos Informáticos
Aquellos actos delictivos realizados con el uso de computadoras o medios electrónicos, constituyéndose como un medio efectivo para dañar equipos y redes informáticas o la información contenida en ellos, vulnerando bienes jurídicos protegidos.
Legislación Aplicable
Privacidad de las comunicaciones electrónicas
Privacidad de las comunicaciones electrónicas
Protección de la informaciónProtección de la información
Esfera patrimonialEsfera patrimonial
Reflexiones
Preguntas?
Material elaborado únicamente para fines educativosPor Ana Robleto ([email protected])Ernesto Vargas ([email protected])