REPUBLICA BOLIVARIANA DE VENEZUELA

INSTITUTO UNIVERSITARIO DE PROFESIONES

GERENCIALES
INFORMATICA 3NZ

SEGURIDAD
INFORMTICA

Mariannis U. Rodrguez
CARACAS, NOVIEMBRE DEL 2014

INDICE
INTRODUCCIN A LA SEGURIDAD INFORMTICA.
CONCEPTOS BSICOS DE SEGURIDAD EN LA INFORMACIN.
ELEMENTOS QUE SE BUSCAN PROTEGER.
QU ES UN ACTIVO?.
TIPOS DE ACTIVOS: CLASIFICACIN DETALLADA.
PRINCIPIOS BSICOS DE LA SEGURIDAD DE LA INFORMACIN.
AMENAZAS Y PUNTOS DBILES.
RIESGOS, MEDIDAS DE SEGURIDAD Y CICLO DE SEGURIDAD.
CICLO DE SEGURIDAD.
CONCLUSIONES.

INTRODUCCIN A LA SEGURIDAD INFORMTICA

La Vulnerabilidad en nuestros Sistemas de Informacin presentan

problemas graves.
Por eso es necesario conocer los conceptos importantes bsicos de
Seguridad en la Informacin.

IUPG GERENCIA FINANCIERA

PONENTE: MARIANNIS URBINA
NOVIEMBRE DEL 2014

CONCEPTOS BSICOS DE SEGURIDAD EN LA

INFORMACIN

La informacin es el objeto de mayor valor en las organizaciones.

La seguridad afecta directamente a los negocios de una empresa o

de una persona.

El propsito es proteger la informacin

independientemente del lugar en el que se localice.

registrada

ELEMENTOS QUE SE BUSCAN PROTEGER

Informacin
de la
organizacin

Seguridad
de la
Informacin

Equipos que la
soportan

Personas que las

utilizan

QU ES UN ACTIVO?
Un Activo, es todo elemento que compone todo el proceso de la
comunicacin, partiendo desde la informacin, emisor, medio de transmisin
y receptor.

PG GERENCIA FINANCIERA
ONENTE: MARIANNIS URBINA
OVIEMBRE DEL 2014

Receptor

( medio de transmisin )

Informacin = Activo
Mala administracin

Errores humanos
Virus
Hackers
Ataques terroristas
Desastres naturales

Prdida o dao

Emisor

informacin

Implementa

Planifica

Seguridad
Informtica

Empresa

Protege

Proteccin
Adecuada

Activos

Posee

Recibe

Los negocios de la empresa no son

perjudicados

TIPOS DE ACTIVOS: CLASIFICACIN DETALLADA

A. Informacin
B. Equipos que la
soportan

C. Personas que la
utilizan

B.1. Software
B.2. Hardware
B.3. Organizacin

A. INFORMACIN.
Elementos que contienen datos registrados en medios magnticos o
fsicamente.

documentos.

patentes.

reportes.

informes.

estudios de mercados.

archivos.

libros.

programas.

planillas de pagos.

manuales.

cdigos fuentes.

planes de negocios.

correspondencias.

lneas de comandos.

etc.

Robo de documentos
Prdida de archivos

Posibles vulnerabilidades

B.1. SOFTWARE.
Programas de computadoras para la automatizacin de los procesos de la
empresa y de los negocios.
aplicaciones comerciales.
programas institucionales.
sistemas operativos.
otros.

La Seguridad de la Informacin evala la creacin,

disposicin y utilizacin de los sistemas. Adems detecta y
corrige errores o problemas de comunicacin entre
sistemas.
Comunicacin
segura

Aplicaciones Seguras

Bases de Datos
Otras aplicaciones
Usuarios

Principios Bsicos
de Seguridad

Sistemas Operativos
con Fallas
Aplicaciones no
reparadas

Vulnerabilidad
Hackers-virus

Equipos

B.2. HARDWARE.
Infraestructura tecnolgica que brinda soporte a la informacin durante su
uso, trnsito y almacenamiento.

Fallas elctricas
Mala configuracin
Desastres
Robos / Atentados

Principios Bsicos
de Seguridad

Amenazas

Equipos

Vulnerabilidades

Activos de hardware: cualquier equipo en el

cual
se almacena, procesa o transmite
informacin de la empresa.

Indisponibilidad
Perdida de informacin
Trabajo lento

B.3. ORGANIZACIN.
Aspectos que conforman la estructura fsica y organizativa de la empresa.
Organizacin lgica y fsica del personal de la empresa.

Estructura Organizativa :

Departamentos.
Funciones y Funcionarios.
Flujo de informacin.
Flujo de trabajo.

Documentos

Salas de servidores.
Armarios.
Archivadores.
Fototeca.
Videoteca.
Salas de trabajo.

Equipos
Personas

Vulnerabilidad

Organizacin
Departamentos
Areas

Vulnerabilidad

Principios Bsicos
de Seguridad

Estructura

Estructura Fsica :

Ubicacin
Insegura
No se adaptan
al cambio

C. USUARIOS.
Individuos que utilizan la estructura tecnolgica y de comunicacin de la
empresa y manejan la informacin.
* Se busca formar el hbito de la seguridad para que los usuarios tomen conciencia de las
vulnerabilidades.

Principios Bsicos
de Seguridad

co
o
se per
gu an
rid co
ad n
la

No

cu

id
o

PC
la

De
s

bl
oq
ue
an

Co
n

tra
s

Usuarios

No

e
as
s

im
pl

es

Vulnerabilidades

Mal manejo y perdida

de la Informacin

PRINCIPIOS BSICOS DE LA SEGURIDAD DE LA

INFORMACIN
A. INTEGRIDAD.
Permite garantizar que la informacin no sea alterada, es decir, que sea
ntegra. Estar ntegra significa que est en su estado original sin haber sido
alterada por agentes no autorizados. El quiebre de la Integridad Ocurre
cuando la informacin es corrompida, falsificada y burlada.
Alteraciones del contenido del documento: insercin, sustitucin o remocin.
Alteraciones en los elementos que soportan la informacin: alteracin fsica y lgica
en los medios de almacenaje.

Informacin
Correcta

B. CONFIDENCIALIDAD.
Se encarga y se asegura de proporcionar la informacin correcta a los
usuarios correctos. Toda la informacin no debe ser vista por todos los
usuarios.
Perdida de Confidencialidad = Perdida de Secreto
La informacin confidencial se debe guardar con seguridad sin divulgar a
personas no autorizadas.
Garantizar la confidencialidad es uno de los factores determinantes para la
seguridad.

Grado de Confidencialidad
o Sigilo

Restricto
Sigiloso
Pblico

Grado de
Sigilo

Confidencial

Para el Usuario
Correcto

C. DISPONIBILIDAD.
La informacin debe llegar a su destino en el momento oportuno y preciso.

La disponibilidad permite que:

Garantas de la disponibilidad:

La informacin se use cuando sea

necesario.

Configuracin segura en el ambiente

para una disponibilidad adecuada.

Que est al alcance de los usuarios.

Planeacin de copias de seguridad,

backups.

Que pueda ser accesada cuando se

necesite.

Definir estrategias para situaciones de

contingencia.
Fijar rutas alternativas para el transito
de la informacin.

En el Momento
Correcto

AMENAZAS Y PUNTOS DBILES

Riesgo

Tiempo

Frecuencia

Amenazas

Es constante y
ocurre en cualquier
momento

Plan de Contingencia

AMENAZAS: Son agentes capaces de hacer explotar los fallos de seguridad o los
puntos dbiles causando prdidas y daos a los activos y afectando al negocio.

Integridad
Confidencialidad
Disponibilidad

Amenazas Naturales
Amenazas Intencionales
Amenazas Involuntarias

Causas:
- Naturales.

* Principales amenazas ms frecuentes:

- No naturales.

Ocurrencia de Virus

- Internas.

Divulgacin de contraseas
Accin de hackers

- Externas.

PUNTOS DBILES: Son elementos que al ser explotados por amenazas afectan
la integridad, confidencialidad y disponibilidad de la informacin.
Identificacin de
Puntos Dbiles

Dimensin de
Riesgos

Definicin de Medidas
de Seguridad

Correccin de
Puntos Dbiles

<<Rastrear>>

<<Analizar>>

<<Planificar>>

<<Depurar>>

Puntos Dbiles o Vulnerabilidades

a)

b)
Fsicas

Naturales

c)

d)

e)

f)

De Medios de
De
De Hardware De Software
Almacenaje Comunicacin

g)
Humanas

* Los puntos dbiles dependen de la forma en que se organiz el ambiente en que se maneja la
informacin.

A. VULNERABILIDADES FSICAS.
Estn presentes en los ambientes en los cuales la informacin se est
almacenando o manejando.
Instalaciones inadecuadas.
Ausencia de equipos de seguridad.
Cableados desordenados y expuestos.
Falta de identificacin de personas, equipos y reas.

B. VULNERABILIDADES NATURALES.
Estn relacionadas con las condiciones de la naturaleza.

Exposicin de
Amenazas

Humedad.
Anlisis de
Riesgos

Polvo.
Temperaturas indebidas.
Agentes contaminantes naturales.
Desastres naturales.
Sismos

Montaje del
Ambiente

Eleccin de
Zonas y Areas

Determinacin y
Definicin de
Objetivos

C. VULNERABILIDADES DE HARDWARE.
Los defectos o fallas de fabricacin o configuracin de los equipos atacan y o
alteran los mismos.
Ausencia de actualizaciones.

Se debe evaluar:

Conservacin inadecuada.

- La configuracin y dimensin para su correcto funcionamiento.

- Almacenamiento suficiente.
- Procesamiento y velocidad adecuada.

D. VULNERABILIDADES DE SOFTWARE.
Permite la ocurrencia de accesos indebidos a los sistemas y por ende a la
informacin.
Configuracin e instalacin indebida de los programas.
Sistemas operativos mal configurados y mal organizados.
Correos maliciosos.
Ejecucin de macro virus.
Navegadores de Internet.

E. VULNERABILIDADES DE MEDIOS DE ALMACENAJE.

La utilizacin inadecuada de los medios de almacenaje afectan la integridad, la
confidencialidad y la disponibilidad de la informacin.
Plazo de validez y de caducidad.
Defectos de fabricacin.
Uso incorrecto.
Mala calidad.
reas o lugares de depsito inadecuados (humedad, calor, moho, magnetismo, etc.)

F. VULNERABILIDADES DE COMUNICACIN.
Esto abarca todo el transito de la informacin, ya sea cableado, satelital, fibra
ptica u ondas de radio inalmbricas.

Consecuencias:

* La seguridad de la informacin est asociada en el

desempeo de los equipos involucrados en la
comunicacin.

Informacin no disponible para los usuarios.

Causas:

Informacin disponible a usuarios incorrectos

afectando el principio de Confidencialidad.

Ausencia de sistemas de encriptacin.

Altera el estado original de la informacin afectando

el principio de Integridad.

Mala eleccin en los sistemas de comunicacin.

G. VULNERABILIDADES HUMANAS.
Son daos que las personas pueden causar a la informacin, a los equipos y a
los ambientes tecnolgicos. Los puntos dbiles humanos pueden ser
intencionados o no.
Puntos dbiles ms frecuentes de origen interno:
Falta de capacitacin especfica y adecuada.
falta de conciencia de seguridad en los usuarios.

* La mayor vulnerabilidad es el desconocimiento de las

medidas de seguridad adecuadas o simplemente el no
acatarlas.

Causas:
Contraseas dbiles.

Puntos dbiles ms frecuentes de origen externo:

Falta de criptografa en la comunicacin.

Vandalismo.

Identificadores: nombres de usuarios, credenciales,

etc.

Estafas.
Invasiones.
Hurto / Robo.

RIESGOS, MEDIDAS DE SEGURIDAD Y CICLO DE

SEGURIDAD
RIESGOS: Son las probabilidades de que las amenazas exploten los puntos
dbiles o vulnerabilidades causando daos y prdidas, y afectando
completamente la Integridad, Confidencialidad y Disponibilidad.
MEDIDAS DE SEGURIDAD: Son acciones orientadas hacia la eliminacin de
vulnerabilidades.
Medidas de Seguridad

Preventivas

Busca evitar el
surgimiento de nuevos
puntos dbiles y
amenazas.

Perceptivas

Orientado hacia la
revelacin de actos que
pongan en riesgo a la
informacin.

Correctivas

Orientado hacia la
correccin y posterior
eliminacin y
disposicin de
problemas.

*
Medida de
Seguridad 1
Medida de
Seguridad 2
Medida de
Seguridad 3
Integracin de

Medida de
Seguridad n

Las medidas de seguridad son un

Conjunto de Prcticas que se integran
para buscar un mismo fin y un mismo
Objetivo Global de Seguridad.

Solucin Global y Eficaz

de la Seguridad de la
Informacin

Medidas de Seguridad

PRINCIPALES MEDIDAS DE SEGURIDAD

a)

Anlisis de Riesgos.- Busca rastrear vulnerabilidades en los activos que puedan ser explotados por
amenazas. Del anlisis de Riesgos se obtiene como resultado un grupo de recomendaciones para la
correccin y proteccin de activos.

b)

Polticas de Seguridad.- Busca establecer los estndares de seguridad a seguir, esto apunta a todos
los involucrados con el uso y mantenimiento de los activos. Las PS es un conjunto de normas, y es el
primer paso para aumentar la conciencia de la seguridad en las personas.

c)

Especificaciones de Seguridad.- Son medidas para instruir la correcta implementacin de nuevos

ambientes tecnolgicos por medio del detalle de sus elementos constituyentes.

d)

Administracin de la Seguridad.- Son medidas integradas e integrales que buscan gestionar los
riesgos de un ambiente. Involucra a todas las medidas anteriores en forma Preventiva, Perceptiva y
Correctiva.

CICLO DE SEGURIDAD

n
ide
p
Im

Dis
min
uye

Impactos
en el
Negocio

Aumenta

Exp
lota
n

Vulnerabilidades

nta
me
u
A

Exponiendo

Limitados

Medidas
de
Seguridad

Amenazas

RIESGOS
a
ent
m
Au

Aumenta

Ca
us
an

Integridad
Confidencialidad
Disponibilidad

Activos

s
da
i
rd
P

VULNERABILIDAD FISICA
VULNERABILIDAD NATURAL
EMPRESA

VULNERABILIDAD DE HARDWARE
VULNERABILIDAD DE SOFTWARE

promueve

tipos

VULNERABILIDAD DE ALMACENAMIENTO
VULNERABILIDAD DE COMUNICACION

ACTIVO

VULNERABILIDAD HUMANA

presenta

compone

PROCESO DE LA
COMUNICACION

tipos

VULNERABILIDAD

AMENAZA

ataca

genera

INFORMACION

elimina

EQUIPOS
RIESGO
PERSONAS

enfrenta

MEDIDAS DE
SEGURIDAD

controla
PLAN DE CONTINGENCIA

acciones
tipos
implementa
PREVENTIVA
ANALISIS DE RIESGOS

PERCEPTIVA

POLITICAS DE SEGURIDAD

CORRECTIVA

ESPECIFICACIONES DE SEGURIDAD
ADMINISTRACION DE SEGURIDAD

CONCLUSIONES
La seguridad busca:
Proteger la Confidencialidad de la informacin contra accesos no autorizados.
Evitar alteraciones indebidas que pongan en peligro la Integridad de la
informacin.
Garantizar la Disponibilidad de la informacin.
La seguridad es instrumentada por polticas y Procedimientos de Seguridad
que permiten la identificacin y control de amenazas y punto dbiles, con el fin
de preservar la Integridad, Confidencialidad y Disponibilidad de la Informacin

SEGURIDAD INFORMATICA

MUCHAS GRACIAS

Fuente: Academia Latinoamericana de Seguridad Informtica Microsoft TechNet

IUPG GERENCIA FINANCIERA
PONENTE: MARIANNIS URBINA
NOVIEMBRE DEL 2014