Centro de Bachillerato Tecnolgico Industrial y de servicios No.

214 Ignacio Allende

Establece la seguridad en el equipo de cmputo (S3M2SM) LIC. Gabriel del A. Delgado Rodriguez

Proyecto de seguridad Facebook

3AMSm

Aula: 14

Soporte y Mantenimiento de equipos de cmputo

Integrantes: Gmez Ruiz Adyargel Mendoza Cohuo Irma Anayansi Moreno Molina Cterin Estefana Canche Moo Deyanira Semiramis

Semestre Agosto 2013 Enero 2014

NDICE
Situacin Actual................................................................................................................................... 1 Herramienta tecnolgica - Facebook. .............................................................................................. 2 Objetivo ............................................................................................................................................... 3 Importancia de la seguridad de la informacin .................................................................................. 5 Integridad, Disponibilidad y Confidencialidad .................................................................................... 5 Integridad, Disponibilidad y Confidencialidad en Facebook ............................................................... 6 Mapa de integridad ............................................................................................................................. 6 Mapa de disponibilidad ....................................................................................................................... 7 Mapa de confidencialidad ................................................................................................................... 8 Riesgos, Amenazas y Vulnerabilidades ............................................................................................... 9 Riesgos, Amenazas y Vulnerabilidades en Facebook ........................................................................ 12 Tips y consejos: ................................................................................................................................. 13 4 cosas que debes hacer de inmediato si hackean tu cuenta de Facebook. .................................... 13 Sistema de Gestin de la Informacin (SGSI) aplicando la norma 27001 ......................................... 15 La norma ISO 27001 .......................................................................................................................... 15 Ciclo PDCA (Planificar, Hacer, Verificar y Actuar): El crculo de Deming de mejora continua. ......... 17 Plan de sistema de gestin de la seguridad en Facebook ................................................................. 19 Conclusin ......................................................................................................................................... 24

Proyecto de Seguridad Facebook

Situacin Actual
La manera en que nos imparten clases los profesores es una manera tradicional. Ellos nos dan las tpicas copias impresas para subrayar, extraer informacin y copiarla. Lo que ellos no saben o lo saben y tienen temor o falta de inters, es que ahora pueden darnos esa informacin por medio de una herramienta tecnolgica. Esto sera mucho ms fcil y sencillo ya que la informacin que nos den sera ms fcil obtenerla. Un ejemplo podra ser Facebook, es una herramienta que sirve como medio de comunicacin, sirve para compartir fotos, videos, entre muchos otros archivos que seran de mucha utilidad para mejorar la manera de transmitirnos informacin. Si los profesores se capacitaran para utilizar este tipo de herramienta los alumnos no tendran escusa alguna para no tener la informacin compartida, ya que Facebook tiene un nivel de disponibilidad amplio. Facebook no es solo un medio de entretenimiento como muchos creen, en la actualidad existe una cierta parte de maestros que ya utilizan una herramienta como este tipo y han ido mejorando su relacin de alumno y maestro.

Proyecto de Seguridad Facebook

Herramienta tecnolgica - Facebook.

Que es - Es un sitio web de redes sociales creado por Mark Zuckerberg y fundado junto a Eduardo Saverin, Chris Hughes y Dustin Moskovitz. Originalmente era un sitio para estudiantes de la Universidad de Harvard, pero se abri a cualquier persona con una cuenta de correo electrnico. Para que sirve - Mayormente utilizamos Facebook para comunicarnos con amigos o familiares. Podemos compartir nuestros intereses con diferentes personas del mundo y conocer las de ellas. Lo podemos utilizar como una herramienta de trabajo por medio de grupos. Beneficios Listas de Amigos: Permite agregar a cualquier persona que nos acepte como su amigo. Facebook nos ayuda con algoritmos de bsqueda y nos propone sugerencias. Evidentemente hay lmites y reglas: no a la discriminacin, falta de respeto, etc. Paginas: Tienen un fin propio y especifico y frente a los grupos no contienen foros de discusin y se focalizan usualmente en personajes o marcas

Proyecto de Seguridad Facebook

Objetivo
Que pretendemos Dar a conocer las utilidades que tiene Facebook. Modificar el punto de vista que tienen sobre esta red social, Facebook no solo es un sito de entretenimiento, podra tener otro tipo de utilidades, como: Compartir Informacin de maestro a alumno. Compartir series de tutoriales y herramientas que nos ayuden en el tema o temas que se estn abordando durante las clases. Que es lo que queremos Lo que nosotras queremos, es: Que los maestros utilicen esta herramienta como medio para transmitirnos informacin. Que sea mucho ms accesible la informacin, manteniendo una buena seguridad de esta. Que los maestros tengan otros medios de transmitirnos informacin, que salgan de lo cotidiano que sera copias, dictados, etc. Como se aplicara la solucin Tecnolgica a la situacin actual Mostrando los beneficios de la herramienta. En la creacin de grupos. Creacin de pginas. Ventajas Los alumnos estaran ms al pendiente de la informacin almacenada ah. Herramienta fcil de adquirir Interfaz amigable Disponibilidad alta Desventajas Su utilizacin tiene riesgos Robo de informacin Quiz la desventaja ms grande que tiene Facebook es la falta de privacidad, ya que se debe configurarla correctamente para no

Proyecto de Seguridad Facebook

tener convenientes como que alguien que no queramos visite nuestro perfil, o lea nuestros datos ntimos. Hay muchos usuarios que se vuelven adictos a Facebook porque empiezan a depender de esta red social, queriendo estar constantemente actualizados. Esta es la desventaja ms grave. Hay muchas personas que se crean un perfil falso en Facebook y que otros usuarios agregan a estas personas como "amigos" y luego los propietarios de los falsos perfiles roban datos a esta gente. De esta forma existen casos de nios secuestrados por criminales, entre otras salvajadas. Si hay alguna foto en Facebook en la cual estas etiquetado/a, y no quieres estarlo, es muy difcil denunciar la foto y que finalmente la eliminen o te saquen la etiqueta. Esta es una desventaja muy molesta. Hay juegos que te crean vicio y como en algunos hay que pagar para conseguir mejores objetos, muchos usuarios de Facebook terminan desperdiciando dinero innecesariamente.

Proyecto de Seguridad Facebook

Importancia de la seguridad de la informacin

La seguridad de la informacin es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnolgicos que permitan resguardar y proteger la informacin buscando mantener tres conceptos importantes de la misma, que son: Integridad, Disponibilidad, Confidencialidad. Propsito Garantizar que los riesgos de la seguridad de la informacin sean conocidos asumidos, gestionados y minimizados por la organizacin de una forma adecuada.

Integridad, Disponibilidad y Confidencialidad

Integridad En trminos de seguridad de la informacin la integridad hace referencia a la fidelidad de la informacin o recursos, y normalmente se expresa en lo referente a prevenir el cambio impropio o desautorizado. Objetivo Prevenir modificaciones no autorizadas de la informacin. Disponibilidad - En trminos de seguridad de la informacin, la disponibilidad hace referencia a que la informacin debe permanecer accesible a elementos autorizados. Objetivo Prevenir informticos. interrupciones no autorizadas de los recursos

Confidencialidad En trminos de seguridad de la informacin, la confidencialidad hace referencia a la necesidad de ocultar o mantener secreto determinada informacin o recurso. Objetivo Prevenir la divulgacin no autorizada de la informacin.

Proyecto de Seguridad Facebook

Integridad, Disponibilidad y Confidencialidad en Facebook

Como las mantendremos

Mapa de integridad

Proyecto de Seguridad Facebook

Mapa de disponibilidad

Proyecto de Seguridad Facebook

Mapa de confidencialidad

Proyecto de Seguridad Facebook

Riesgos, Amenazas y Vulnerabilidades

Riesgo Eventualidad que imposibilita el cumplimiento de un objetivo. De manera cuantitativa el riesgo es una medida de las posibilidades de incumplimiento o exceso del objetivo planeado. As, definido un riesgo con lleva dos tipos de consecuencia: ganancias o prdidas.

Proyecto de Seguridad Facebook

Ejemplos de riesgo
o Energa elctrica. o Acceso no deseado. o Implementar controles (respaldos, procesos) o Condiciones ambientales.
Vulnerabilidad - En informtica, la palabra vulnerabilidad hace referencia a una debilidad en el sistema permitiendo al atacante violar la confidencialidad, integridad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.

10

Proyecto de Seguridad Facebook

Amenaza Es la posibilidad de ocurrencia de cualquier tipo de evento o accin que puede producir un dao sobre los elementos de un sistema.

11

Proyecto de Seguridad Facebook

Riesgos, Amenazas y Vulnerabilidades en Facebook

Riesgos
El acoso en lnea El cyberbullying o acoso a travs de Internet es un fenmeno que alarma a padres y autoridades gubernamentales, ya que va en aumento, con el crecimiento de las redes sociales y el tiempo, cada vez mayor, que dedican los nios y adolescentes en estos espacios. Intimidacin, exclusin y maltrato son caras de un mismo problema Incitacin al odio Prejuicios, mensajes de odio, intolerancia y llamados a la violencia contra una persona o grupos de personas a causa de su raza, religin, nacionalidad o ideas polticas, se multiplican y amplifican tambin en las redes sociales aprovechando su caracterstica de viralidad. El phishing Este es uno de peligros de las redes sociales ms conocidos. Se trata de una modalidad de fraude que se caracteriza porque el usuario es llevado al engao hacindole revelar todos los datos de acceso de su cuenta mediante la invitacin a una pgina falsa idntica a la de una red social. Problemas de privacidad Para muchos, las redes sociales se han convertido en archivos diarios cargado con riqusima informacin sobre sus vidas. Desde datos bsicos y de contacto, hasta informacin acerca de sus amigos, sus trabajos, aficiones, rutinas y actividades contadas en fotos y comentarios. Sin embargo, aunque nos han facilitado compartir parte de nuestra vida, tambin inspiran temor y suspicacias sobre cmo son administrados esos datos sensibles. Prdida de productividad Algunas personas no logran controlar el tiempo que pasan revisando sus redes sociales, llegando incluso a interferir con otras actividades como el estudio y el trabajo. Es cierto que a veces puede parecer ms fcil escoger pasar un tiempo divertido y relajado que concentrase en actividades importantes, pero esto genera un problema porque se van postergando. Por eso, son ms ahora las

12

Proyecto de Seguridad Facebook

empresas que prohben y bloquean su uso en las oficinas y centros de enseanza por considerar que distraen y bajan la productividad de sus empleados.

Tips y consejos:
Facebook tiene una herramienta de denuncia que permite que los usuarios reporten material ofensivo. Ya se traten de fotos, un texto, un grupo, una persona, o una pgina, cualquier miembro de la comunidad de la red social puede denunciarla usando el enlace reportar Te recomendamos adems revisar nuestro artculo 7 configuraciones de privacidad en Facebook.

Amenazas y vulnerabilidades
Una de las vulnerabilidades ms comunes es cuando te hackean la cuenta, a continuacin una serie de consejos para recuperar tu cuenta:

4 cosas que debes hacer de inmediato si hackean tu cuenta de Facebook.

Cambia la contrasea. Esto en caso de que tu contrasea no haya sido cambiada por el intruso. Actualiza tu contrasea. Anda a Inicio, de all a configuracin de la cuenta y luego debes hacer clic en contrasea.

Si la clave fue cambiada, acta rpido y trata de tener el control de nuevo. Puedes reestablecer la contrasea con el clsico Olvidaste tu contrasea?

13

Proyecto de Seguridad Facebook

Reporta si tu cuenta ha sido intervenida por alguien desconocido o si ha sido infectada por un virus.

Controle el dao. Si la actividad de la persona que entr a tu cuenta afect a terceros ser mejor aclarar la situacin a tus amigos mediante un mensaje. Si no tienes el acceso puedes enviar un mensaje por medio de un usuario amigo. Elimina aplicaciones innecesarias y sospechosas. Quiz nadie hacke tu cuenta y todo fue provocado por una aplicacin maliciosa que tom el control de ella. Para eliminar las aplicaciones que consideres innecesarias y sospechosas anda a inicio, configuracin de la cuenta, y de all al apartado aplicaciones. Presiona la X al costado de cada una.

14

Proyecto de Seguridad Facebook

Sistema de Gestin de la Informacin (SGSI) aplicando la norma 27001

La norma ISO 27001

Este estndar internacional ha sido preparado para proporcionar un modelo para establecer, implementar, operar, monitorear, revisar, mantener y mejorar un Sistema de Gestin de Seguridad de la informacin (SGSI). El diseo e implementacin de SGSI de una organizacin es influenciado por las necesidades y objetivos, requerimientos de seguridad, los procesos empleados y el tamao y estructura de la organizacin. Este estndar internacional promueve la adopcin de un enfoque del proceso para establecer, implementar, operar, monitorear, revisar, mantener y mejorar el SGSI de una organizacin.

15

Proyecto de Seguridad Facebook

Una organizacin necesita identificar y manejar muchas actividades para poder funcionar de manera efectiva. Cualquier actividad que usa recursos y es manejada para permitir la transformacin de Insumos en outputs, se puede considerar un proceso. La aplicacin de un sistema de procesos dentro de una organizacin, junto con la identificacin y las interacciones de estos procesos, y su gestin, puede considerarse un enfoque del proceso. Un enfoque del proceso para la gestin de la seguridad de la informacin presentado en este estar internacional fomenta que sus usuarios enfaticen la importancia de: a) Entender los requerimientos de seguridad de la informacin de una organizacin y la necesidad de establecer una poltica y objetivos para la seguridad de la informacin; b) Implementar y operar controles para manejar los riesgos de la seguridad de la informacin; c) Monitorear y revisar el desempeo y la efectividad del SGSI; y d) Mejoramiento continuo en base a la medicin del objetivo. La norma ISO 27001 define cmo organizar la seguridad de la informacin en cualquier tipo de organizacin, con o sin fines de lucro, privada o pblica, pequea o grande. Es posible afirmar que esta norma constituye la base para la gestin de la seguridad de la informacin. ISO/IEC 27001 es una norma adecuada para cualquier organizacin, grande o pequea, de cualquier sector o parte del mundo. La norma es particularmente interesante si la proteccin de la informacin es crtica, como en finanzas, sanidad sector pblico y tecnologa de la informacin (TI) ISO/IEC 27001 es la nica norma internacional auditable que define los requisitos para un sistema de gestin de la seguridad de la informacin (SGSI). La norma se ha concebido para garantizar la seleccin de controles de seguridad adecuados y proporcionales.

16

Proyecto de Seguridad Facebook

Ciclo PDCA (Planificar, Hacer, Verificar y Actuar): El crculo de Deming de mejora continua.
El nombre del Ciclo PDCA (o PHVA) viene de las siglas Plan, Do, Check, Act (Planificar, Hacer, Verificar y Actuar), y tambin es conocido como Ciclo de mejora continua o Crculo de Deming, por ser Edwards Deming su autor. Esta metodologa describe los cuatro pasos esenciales que se deben llevar a cabo de forma sistemtica para lograr la mejora continua, entendiendo como tal al mejoramiento continuado de la calidad (disminucin de fallos, aumento de la eficacia y eficiencia, solucin de problemas, previsin y eliminacin de riesgos potenciales). El crculo de Deming lo componen 4 etapas cclicas, de forma que una vez acabada la etapa final se debe volver a la primera y repetir el ciclo de nuevo.

La aplicacin de esta metodologa est enfocada principalmente para para ser usada en empresas y organizaciones.

17

Proyecto de Seguridad Facebook

1. Planificar (Plan): Se buscan las actividades susceptibles de mejora y se establecen los objetivos a alcanzar. Para buscar posibles mejoras se pueden realizar grupos de trabajo, escuchar las opiniones de los trabajadores, buscar nuevas tecnologas mejores a las que se estn usando ahora. 2. Hacer (Do): Se realizan los cambios para implantar la mejora propuesta. Generalmente conviene hacer una prueba piloto para probar el funcionamiento antes de realizar los cambios a gran escala. 3. Controlar o Verificar (Check): Una vez implantada la mejora, se deja un periodo de prueba para verificar su correcto funcionamiento. Si la mejora no cumple las expectativas iniciales habr que modificarla para ajustarla a los objetivos esperados. 4. Actuar (Act): Por ltimo, una vez finalizado el periodo de prueba se deben estudiar los resultados y compararlos con el funcionamiento de las actividades antes de haber sido implantada la mejora. Si los resultados son satisfactorios se implantar la mejora de forma definitiva, y si no lo son habr que decidir si realizar cambios para ajustar los resultados o si desecharla. Una vez terminado el paso 4, se debe volver al primer paso peridicamente para estudiar nuevas mejoras a implantar.

18

Proyecto de Seguridad Facebook

Plan de sistema de gestin de la seguridad en Facebook

Polticas de seguridad
Que son Las polticas de seguridad son las reglas y procedimientos que regulan la forma en que una organizacin previene, protege y maneja los riesgos de diferentes daos. Para mantener siempre segura nuestra red social, nuestras polticas son las Siguientes: Cambiar nuestra contrasea, cada mes. La contrasea o contraseas deberemos tenerla cada uno de los encargados del grupo. Realizar un respaldo de cada elemento publicado cada mes, esto es en medida de prevencin por si la cuenta llega ser hackeada. Mantener la configuracin de seguridad siempre activada y bien configurada. A continuacin las opciones de privacidad de Facebook: La seccin Sesiones activas de la pgina "Configuracin de la seguridad" te muestra una lista de las ltimas veces que se accedi a tu cuenta de Facebook. Cada entrada incluye la fecha, la hora y la ubicacin aproximada en que se inici la sesin, as como el tipo de dispositivo utilizado para acceder a tu cuenta. Tambin hay una opcin para finalizar las sesiones activas. Marcar como Spam Bloqueo de foto de perfil

Configuracin de privacidad en Facebook - Quin ve mis fotografas?

Las fotografas y lbumes que subamos a nuestro perfil llevarn, por normal general, la misma configuracin de privacidad establecida por defecto para el resto de las publicaciones. Pero, tambin podremos cambiar la privacidad de esta nueva publicacin exclusivamente. Puedes decidir si la quieres compartir solo con una de tus listas de amigos o contacto, o si por el contrario quieres restringir su visualizacin a otra lista o persona.

19

Proyecto de Seguridad Facebook

Siempre que entremos en este apartado, Facebook nos ofrecer las opciones de: pblico, amigos, amigos excepto conocidos, solo yo o personalizado. Ser accediendo a la opcin de personalizado donde encontraremos nuestras listas de amigos

Fotografas de portada y de perfil:

Todas las fotografas que subamos y seleccionemos como fotografas de portada pasarn automticamente a ser pblicas. Si al cambiarlas queremos que esta desaparezca deberemos eliminarla del lbum fotos de portada y volver a subirla en otro lbum. Nuestra fotografa de perfil tambin ser pblica y la podr ver todas las personas que accedan a nuestro perfil. Sin embargo, los comentarios y me gustas de esta foto, as como las otras fotos de este mismo lbum, tendrn la configuracin establecida por defecto para el resto de las publicaciones.

20

Proyecto de Seguridad Facebook

Etiquetado de tus contactos en tus fotografas.

Si etiquetamos o mencionamos a algunos de nuestros contactos en una de nuestras fotografas, tendremos que tener en cuenta que esta pasar a tener la visibilidad definida por el otro contacto en cuestin. Por ejemplo, si mi contacto tiene establecido que todas sus fotografas son pblicas, mi fotografa en la que l est etiquetado, pasar a ser pblica. Por ello debemos preocuparnos, no slo por nuestra configuracin, sino tambin de la de nuestros amigos.

Configuracin de privacidad en Facebook: Quin puede interactuar con mi perfil?

Adems de configurar las listas de amigos y asegurarnos de limitar la visibilidad de las fotografas publicadas en Facebook, otro punto importante a tener en cuenta en la privacidad de nuestro perfil de Facebook es quin puede interactuar con nuestro perfil y nuestras publicaciones.

Quin puede interactuar con mi perfil?

Los aspectos que se definirn en este caso sern:

Quin puede publicar en nuestra biografa Quin nos puede mandar mensajes privados Quin puede ver la informacin personal de nuestro perfil Quin nos puede etiquetar en fotografas o publicaciones. Como en otras ocasiones, las opciones de visualizacin son slo yo, amigos, pblico, slo yo y personalizado. Puedes permitir que slo una o ms listas de amigos interacten con tu cuenta o decidir quin no quieres que interacte. Todos estos campos son editables e independientes. Para acceder a su configuracin debemos hacer click en la rueda de la parte superior izquierda/configuracin de privacidad. En todos estos apartados, como ya explicamos al configurar las listas de amigos, podremos ir definiendo los diferentes apartados.

21

Proyecto de Seguridad Facebook

El aspecto ms importante viene en la parte de etiquetado. Cuando uno de nuestros contactos sube una fotografa o publicacin y nos etiqueta, debemos tener en cuenta que, esta publicacin no slo es vista por nuestros contactos en funcin de nuestra configuracin, sino tambin por todos los contactos de la persona que ha subido esta fotografa o publicacin. Por ello recomendamos tener activado siempre la opcin quieres revisar las publicaciones en las que tus amigos te etiquetan antes de que aparezcan en tu biografa?. De esta forma antes de ser etiquetado, Facebook te pedir permiso para aadir esa publicacin a tu biografa.

La opcin ver cmo

Una vez tenemos bien cerrados todos los aspectos de la configuracin de privacidad de nuestro perfil, Facebook nos ofrece la opcin de comprobar

que todo est correcto. Para ello tendremos que ir a Biografa y configuracin del etiquetado/ver cmo. Una vez accedamos a nuestro perfil a travs de esta opcin, podremos ir navegando por las diferentes pestaas para comprobar la visibilidad de

22

Proyecto de Seguridad Facebook

cada una de ellas. Por defecto nos aparecer cmo ver nuestro perfil una persona a la que no tengamos agregada como contacto. A travs del buscador superior podremos ir poniendo el nombre de algunos de nuestros contactos y as poder revisar si, por ejemplo, el filtro para evitar que nuestra familia vea las fotos de nuestros amigos y viceversa, funciona. Los pasos que debemos dar para configurar correctamente la privacidad de nuestro perfil de Facebook son: 1. Configuracin de las listas de amigos 2. Definir la visibilidad de nuestras fotografas 3. Decidir quin queremos que interacte con nuestra biografa. Una vez que hayamos conseguido configurar todos estos parmetros, nuestra configuracin de tu perfil de Facebook estar controlada. Sin embargo, te recomendamos que vigiles y controles tu privacidad peridicamente. Los continuos cambios de Facebook provocan en ocasiones cambios en nuestra privacidad dejando a la vista de todos las publicaciones y mensajes que cuya visibilidad ya habamos definido. Del mismo modo, si tenemos controlada nuestra privacidad pero no la de nuestros contactos, nuestras actualizaciones se pueden ver comprometidas. Adems, hay que recordar que Facebook ha eliminado la opcin de privacidad Quin puede buscar tu biografa por tu nombre?, por lo que ahora cualquiera que meta nuestro nombre en el buscador de la red social, nos encontrar. As, la nica alternativa para no ser localizado es llamarnos de otra manera. Seguro que conoces a algn amigo que ya lo hace. Series de horarios, para que la cuenta este administrado por personal autorizado. Contar con un buen antivirus en el equipo. Instalar varios tipos de utileras o una sola para optimizar el rendimiento del equipo (defrag, ccleaner, anti spyware, etc). Depurar peridicamente.

23

Proyecto de Seguridad Facebook

Conclusin
Facebook en una herramienta tecnolgica que tiene muchas ventajas al igual que todo tiene sus desventajas pero para eso podemos implementar nuestro sistema de gestin de la seguridad de la informacin. En este documento queremos demostrar que Facebook puede ser una buena herramienta acadmica, para nosotros los jvenes se nos hara mucho ms fcil entrar a Facebook en busca de la informacin dada ya que pues es una de las redes sociales ms utilizada en estos tiempos por los jvenes. Nosotras esperamos que en base a nuestro objetivo los maestros pierdan un poco de miedo o que le tomen ms importancia a aprender un poco ms sobre esta herramienta tecnolgica. Para que as nosotros podamos tomar mejor la informacin que ellos nos brinden. El sistema de gestin de la seguridad es importante ya que en base a este nuestras redes sociales pueden estar ms seguras, Si aplicamos esto en Facebook corremos menos peligro de que cualquiera pueda extraer, robar y divulgar nuestra informacin personal. Podemos aplicar este mediante el ciclo de Deming, ya que es una opcin de organizacin ms segura para tener siempre en buen estado cualquier red social. Tu puedes buscar el tipo de opcin ms segura y aplicar en lo que quieras.

24