Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEGURIDAD
INFORMTICA
Mariannis U. Rodrguez
CARACAS, NOVIEMBRE DEL 2014
INDICE
INTRODUCCIN A LA SEGURIDAD INFORMTICA.
CONCEPTOS BSICOS DE SEGURIDAD EN LA INFORMACIN.
ELEMENTOS QUE SE BUSCAN PROTEGER.
QU ES UN ACTIVO?.
TIPOS DE ACTIVOS: CLASIFICACIN DETALLADA.
PRINCIPIOS BSICOS DE LA SEGURIDAD DE LA INFORMACIN.
AMENAZAS Y PUNTOS DBILES.
RIESGOS, MEDIDAS DE SEGURIDAD Y CICLO DE SEGURIDAD.
CICLO DE SEGURIDAD.
CONCLUSIONES.
registrada
Seguridad
de la
Informacin
Equipos que la
soportan
QU ES UN ACTIVO?
Un Activo, es todo elemento que compone todo el proceso de la
comunicacin, partiendo desde la informacin, emisor, medio de transmisin
y receptor.
PG GERENCIA FINANCIERA
ONENTE: MARIANNIS URBINA
OVIEMBRE DEL 2014
Receptor
( medio de transmisin )
Informacin = Activo
Mala administracin
Errores humanos
Virus
Hackers
Ataques terroristas
Desastres naturales
Prdida o dao
Emisor
informacin
Implementa
Planifica
Seguridad
Informtica
Empresa
Protege
Proteccin
Adecuada
Activos
Posee
Recibe
C. Personas que la
utilizan
B.1. Software
B.2. Hardware
B.3. Organizacin
A. INFORMACIN.
Elementos que contienen datos registrados en medios magnticos o
fsicamente.
documentos.
patentes.
reportes.
informes.
estudios de mercados.
archivos.
libros.
programas.
planillas de pagos.
manuales.
cdigos fuentes.
planes de negocios.
correspondencias.
lneas de comandos.
etc.
Robo de documentos
Prdida de archivos
Posibles vulnerabilidades
B.1. SOFTWARE.
Programas de computadoras para la automatizacin de los procesos de la
empresa y de los negocios.
aplicaciones comerciales.
programas institucionales.
sistemas operativos.
otros.
Aplicaciones Seguras
Bases de Datos
Otras aplicaciones
Usuarios
Principios Bsicos
de Seguridad
Sistemas Operativos
con Fallas
Aplicaciones no
reparadas
Vulnerabilidad
Hackers-virus
Equipos
B.2. HARDWARE.
Infraestructura tecnolgica que brinda soporte a la informacin durante su
uso, trnsito y almacenamiento.
Fallas elctricas
Mala configuracin
Desastres
Robos / Atentados
Principios Bsicos
de Seguridad
Amenazas
Equipos
Vulnerabilidades
Indisponibilidad
Perdida de informacin
Trabajo lento
B.3. ORGANIZACIN.
Aspectos que conforman la estructura fsica y organizativa de la empresa.
Organizacin lgica y fsica del personal de la empresa.
Estructura Organizativa :
Departamentos.
Funciones y Funcionarios.
Flujo de informacin.
Flujo de trabajo.
Documentos
Salas de servidores.
Armarios.
Archivadores.
Fototeca.
Videoteca.
Salas de trabajo.
Equipos
Personas
Vulnerabilidad
Organizacin
Departamentos
Areas
Vulnerabilidad
Principios Bsicos
de Seguridad
Estructura
Estructura Fsica :
Ubicacin
Insegura
No se adaptan
al cambio
C. USUARIOS.
Individuos que utilizan la estructura tecnolgica y de comunicacin de la
empresa y manejan la informacin.
* Se busca formar el hbito de la seguridad para que los usuarios tomen conciencia de las
vulnerabilidades.
Principios Bsicos
de Seguridad
co
o
se per
gu an
rid co
ad n
la
No
cu
id
o
PC
la
De
s
bl
oq
ue
an
Co
n
tra
s
Usuarios
No
e
as
s
im
pl
es
Vulnerabilidades
Informacin
Correcta
B. CONFIDENCIALIDAD.
Se encarga y se asegura de proporcionar la informacin correcta a los
usuarios correctos. Toda la informacin no debe ser vista por todos los
usuarios.
Perdida de Confidencialidad = Perdida de Secreto
La informacin confidencial se debe guardar con seguridad sin divulgar a
personas no autorizadas.
Garantizar la confidencialidad es uno de los factores determinantes para la
seguridad.
Grado de Confidencialidad
o Sigilo
Restricto
Sigiloso
Pblico
Grado de
Sigilo
Confidencial
Para el Usuario
Correcto
C. DISPONIBILIDAD.
La informacin debe llegar a su destino en el momento oportuno y preciso.
Garantas de la disponibilidad:
En el Momento
Correcto
Riesgo
Tiempo
Frecuencia
Amenazas
Es constante y
ocurre en cualquier
momento
Plan de Contingencia
AMENAZAS: Son agentes capaces de hacer explotar los fallos de seguridad o los
puntos dbiles causando prdidas y daos a los activos y afectando al negocio.
Integridad
Confidencialidad
Disponibilidad
Amenazas Naturales
Amenazas Intencionales
Amenazas Involuntarias
Causas:
- Naturales.
- No naturales.
Ocurrencia de Virus
- Internas.
Divulgacin de contraseas
Accin de hackers
- Externas.
PUNTOS DBILES: Son elementos que al ser explotados por amenazas afectan
la integridad, confidencialidad y disponibilidad de la informacin.
Identificacin de
Puntos Dbiles
Dimensin de
Riesgos
Definicin de Medidas
de Seguridad
Correccin de
Puntos Dbiles
<<Rastrear>>
<<Analizar>>
<<Planificar>>
<<Depurar>>
a)
b)
Fsicas
Naturales
c)
d)
e)
f)
De Medios de
De
De Hardware De Software
Almacenaje Comunicacin
g)
Humanas
* Los puntos dbiles dependen de la forma en que se organiz el ambiente en que se maneja la
informacin.
A. VULNERABILIDADES FSICAS.
Estn presentes en los ambientes en los cuales la informacin se est
almacenando o manejando.
Instalaciones inadecuadas.
Ausencia de equipos de seguridad.
Cableados desordenados y expuestos.
Falta de identificacin de personas, equipos y reas.
B. VULNERABILIDADES NATURALES.
Estn relacionadas con las condiciones de la naturaleza.
Exposicin de
Amenazas
Humedad.
Anlisis de
Riesgos
Polvo.
Temperaturas indebidas.
Agentes contaminantes naturales.
Desastres naturales.
Sismos
Montaje del
Ambiente
Eleccin de
Zonas y Areas
Determinacin y
Definicin de
Objetivos
C. VULNERABILIDADES DE HARDWARE.
Los defectos o fallas de fabricacin o configuracin de los equipos atacan y o
alteran los mismos.
Ausencia de actualizaciones.
Se debe evaluar:
Conservacin inadecuada.
D. VULNERABILIDADES DE SOFTWARE.
Permite la ocurrencia de accesos indebidos a los sistemas y por ende a la
informacin.
Configuracin e instalacin indebida de los programas.
Sistemas operativos mal configurados y mal organizados.
Correos maliciosos.
Ejecucin de macro virus.
Navegadores de Internet.
F. VULNERABILIDADES DE COMUNICACIN.
Esto abarca todo el transito de la informacin, ya sea cableado, satelital, fibra
ptica u ondas de radio inalmbricas.
Consecuencias:
Causas:
G. VULNERABILIDADES HUMANAS.
Son daos que las personas pueden causar a la informacin, a los equipos y a
los ambientes tecnolgicos. Los puntos dbiles humanos pueden ser
intencionados o no.
Puntos dbiles ms frecuentes de origen interno:
Falta de capacitacin especfica y adecuada.
falta de conciencia de seguridad en los usuarios.
Causas:
Contraseas dbiles.
Vandalismo.
Estafas.
Invasiones.
Hurto / Robo.
Preventivas
Busca evitar el
surgimiento de nuevos
puntos dbiles y
amenazas.
Perceptivas
Orientado hacia la
revelacin de actos que
pongan en riesgo a la
informacin.
Correctivas
Orientado hacia la
correccin y posterior
eliminacin y
disposicin de
problemas.
*
Medida de
Seguridad 1
Medida de
Seguridad 2
Medida de
Seguridad 3
Integracin de
Medida de
Seguridad n
Medidas de Seguridad
Anlisis de Riesgos.- Busca rastrear vulnerabilidades en los activos que puedan ser explotados por
amenazas. Del anlisis de Riesgos se obtiene como resultado un grupo de recomendaciones para la
correccin y proteccin de activos.
b)
Polticas de Seguridad.- Busca establecer los estndares de seguridad a seguir, esto apunta a todos
los involucrados con el uso y mantenimiento de los activos. Las PS es un conjunto de normas, y es el
primer paso para aumentar la conciencia de la seguridad en las personas.
c)
d)
Administracin de la Seguridad.- Son medidas integradas e integrales que buscan gestionar los
riesgos de un ambiente. Involucra a todas las medidas anteriores en forma Preventiva, Perceptiva y
Correctiva.
CICLO DE SEGURIDAD
n
ide
p
Im
Dis
min
uye
Impactos
en el
Negocio
Aumenta
Exp
lota
n
Vulnerabilidades
nta
me
u
A
Exponiendo
Limitados
Medidas
de
Seguridad
Amenazas
RIESGOS
a
ent
m
Au
Aumenta
Ca
us
an
Integridad
Confidencialidad
Disponibilidad
Activos
s
da
i
rd
P
VULNERABILIDAD FISICA
VULNERABILIDAD NATURAL
EMPRESA
VULNERABILIDAD DE HARDWARE
VULNERABILIDAD DE SOFTWARE
promueve
tipos
VULNERABILIDAD DE ALMACENAMIENTO
VULNERABILIDAD DE COMUNICACION
ACTIVO
VULNERABILIDAD HUMANA
presenta
compone
PROCESO DE LA
COMUNICACION
tipos
VULNERABILIDAD
AMENAZA
ataca
genera
INFORMACION
elimina
EQUIPOS
RIESGO
PERSONAS
enfrenta
MEDIDAS DE
SEGURIDAD
controla
PLAN DE CONTINGENCIA
acciones
tipos
implementa
PREVENTIVA
ANALISIS DE RIESGOS
PERCEPTIVA
POLITICAS DE SEGURIDAD
CORRECTIVA
ESPECIFICACIONES DE SEGURIDAD
ADMINISTRACION DE SEGURIDAD
CONCLUSIONES
La seguridad busca:
Proteger la Confidencialidad de la informacin contra accesos no autorizados.
Evitar alteraciones indebidas que pongan en peligro la Integridad de la
informacin.
Garantizar la Disponibilidad de la informacin.
La seguridad es instrumentada por polticas y Procedimientos de Seguridad
que permiten la identificacin y control de amenazas y punto dbiles, con el fin
de preservar la Integridad, Confidencialidad y Disponibilidad de la Informacin
SEGURIDAD INFORMATICA
MUCHAS GRACIAS