Seguridad Informtica

Seguridad Informtica
Si te conoces a ti mismo y conoces a
tu enemigo, entonces no debers temer
el resultado de mil batallas
Seguridad Informtica
SEGURIDAD INFORMTICA
La seguridad informtica NO es un problema
exclusivamente de las computadoras.
Las computadoras y las redes son el principal campo de
batalla.
Se debe de proteger aquello que tenga un valor para
nosotrosalguien.
Seguridad Informtica
DEFINICIONES DE SEGURIDAD
Polticas, procedimientos y tcnicas para
asegurar la integridad, disponibilidad y
confiabilidad de datos y sistemas.
Prevenir y detectar amenazas. Responder
de una forma adecuada y con prontitud
ante un incidente.
Proteger y Mantener los sistemas
funcionando.
Seguridad Informtica
POR QU?
Por CALIDAD, hay que acostumbrarnos a hacer las cosas bien, aunque
cueste ms esfuerzo.
Seguridad Informtica
LA SEGURIDAD INFORMTICA ES FCIL: CON EL 20% DE
ESFUERZO SE PUEDE LOGRAR EL 80% DE RESULTADOS

Actividades sencillas pero constantes son
las que evitan la mayora de los
problemas.
Seguridad Informtica
Seguridad Informtica
Siempre tenemos algo de valor para
alguien
Seguridad Informtica
Seguridad Informtica
Siempre hay algo que perder
Seguridad Informtica
Las perdidas
Costos econmicos (perder oportunidades de
negocio).
Costos de recuperacin.
Costos de reparacin.
Costos de tiempo.
Costos legales y judiciales.
Costos de imagen.
Costos de confianza de clientes.
Perdidas humanas (cuando sea el caso).
Seguridad Informtica
Amenazas
seguridad
Humanas
Maliciosas
Internas
Externas
No Maliciosas
Ignorancia
Desastres Naturales
Incendios
Inundaciones
Terremotos
Cracking

Seguridad Informtica
Los ataques son cada vez mas complejos.
Cada vez se requieren menos
conocimientos para iniciar un ataque.
Mxico es un paraso para el cracking.
Por qu alguien querra introducirse en
mis sistemas?
Por qu no? Si es tan fcil: descuidos,
desconocimiento, negligencias, (factores
humanos).
Quienes atacan los sistemas
Seguridad Informtica
Gobiernos Extranjeros.
Espas industriales o polticos.
Criminales.
Empleados descontentos y abusos
internos.
Adolescentes sin nada que hacer
Enemigos
Hacker
Seguridad Informtica
Expertos en varias reas de la
informtica, son los que
usualmente descubren los puntos
dbiles en los sistemas y pueden
crear herramientas para
explotarlos.
Malware
El trmino malware incluye virus, gusanos, troyanos, la mayora de los rootkits,
spyware, adware intrusivo, crimeware y otros software maliciosos e indeseables
Seguridad Informtica
MEDIDAS DE SEGURIDAD
Contraseas
E mail
Navegador
Firewall
Antivirus
Anti spyware
Ocultar informacin
Redes Sociales


Seguridad Informtica
Contraseas
8 dgitos
Caracteres alfanumricos, numricos signos especiales
Nunca dar la opcin de recordar o guardar
Tener cuidado en los ciber ( keyloggers)

tiux35#$




Seguridad Informtica
E MAIL
Ejemplo: usando una casilla
web como Hotmail, cada vez
que ENVES o REENVES un
mail a ms de un destinatario
usa CCO (Con Copia
Oculta).

El envo CCO hace
INVISIBLE la lista de
destinatarios en el mensaje.
Usa el campo CCO en lugar del campo
Para
TEMAS FRECUENTES EN LOS SPAM:

1- Ayudar a un nio enfermo.
2- Que Ericsson, Nokia o Motorola est regalando celulares.
3- Nuevo virus: no lo abra!!!!! (falsas alarmas)(Hoaxes).
4- Bill Gates va a regalar U$S 10.000 y un viaje a Disney (justo Bill... que tiene cocodrilos en el
bolsillos...)
5- Agujas infectadas de HIV+ dejadas en las butacas de los cines.
6- Extraas sustancias qumicas en tu bebida, alimentos o... champ.
7- Olas de asaltos con muy extraas modalidades.
8- Tantra Oriental que "te traer suerte, o te conceder un deseo ms importante cuanto ms rpido
y a ms personas se lo reenves"
9- Texto amoroso para enviar a muchas personas "y tambin a quien te lo envi para mostrarle lo
mucho que lo quieres"
10- Pedido para difundir una foto, "para hallar a un nio perdido hace unos das o semanas"
11- "Se cierra tu MSN si no reenvas ste mensaje a 20 contactos!!!"
12- "A partir del ao que viene Hotmail ser pago, excepto para quienes reenvan ste mail a todos
los contactos de la casilla". (Firmado por el gerente de Microsoft: John Hoax)
Seguridad Informtica
Navegador
1. Explorer:
60.65%
2. Firefox: 24.52%
3. Chrome: 6.13%
4. Safari: 4.65%
5. Opera: 2.37%
Seguridad Informtica
Estudiar la seguridad global de un
navegador es complicado. Uno de
los estudios recientes ms completos
en este sentido (y aun as no
se midieron todos los factores) fue
realizado por Informatica64 en abril de
2010. Se estudiaban tanto las
opciones de seguridad, como
sus protecciones y las
vulnerabilidades. Pero incluso en este
informe, es discutible la metodologa
seguida para el clculo de
vulnerabilidades. Se tomaron en
cuenta varias versiones de otros
navegadores (y no slo la ltima)
mientras que de Internet Explorer slo
se hablaba de su ms reciente versin
por entonces, la 8 (y no la 6, que
todava es soportada y resulta un
desastre en seguridad). Esta es una
de sus grficas comparativas.

CHROME, IE, FIREFOX, OPERA, SAFARI
No hace mucho, IntecoCert
public otro estudio de
vulnerabilidades en el primer
semestre de 2011. Este est
basado en el NIST y en el
nmero de vulnerabilidades
exclusivamente. Podramos
decir que ambas
organizaciones son bastante
"neutras". Observamos cmo
el nmero de fallos de Chrome
es muy superior al resto.
Seguridad Informtica
Seguridad Informtica
firewall

Cortafuegos
(informtica), un
software utilizado
en redes de
computadoras
para controlar las
comunicaciones,
permitindolas o
prohibindolas.
antivirus
1. BitDefender Anti Virus /
Total Security 2009
2.Kaspersky Anti-Virus
3. Webroot AntiVirus
4. ESET Nod32
5. AVG Anti-Virus
6. Vipre Anti-Virus and
Anti-Spyware
7. F-Secure Anti Virus
8. Trend Micro Antivirus
9. McAfee Virus Scan
10. Norton Antivirus
Seguridad Informtica
Redes Sociales
Seguridad Informtica
Informacin
Qu debemos hacer con la informacin?
Seguridad Informtica
Seguridad total en centro de computo
Polticas de seguridad

No existe seguridad total pero la
institucin fija las polticas para alcanzar el
nivel necesario.
Seguridad Informtica