Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEGINF UNI 1 Introduccion PDF
SEGINF UNI 1 Introduccion PDF
Introduccin y necesidad de
Seguridad de la Informacin
Ing. Alfredo Ramos
Introduccin a la Seguridad de
la Informacin
Proviene
de la
palabra
en
latn
Informare que significa noticia.
Los datos son la unidad mnima
de
informacin.
El proceso es la actividad mediante el cual se
transforman los datos.
INFORMACION es el resultado del proceso
de datos.
Es un conjunto de
elementos
que
interactan para
lograr
un
objetivo
comn.
Por su naturaleza
SISTEMA FISICO: Es el sistema
tangible, el cual se puede ver y tocar.
SISTEMA
CONCEPTUAL:
No
se
encuentra en forma fsica o material
sino en la mente de la persona.
Informtica
Es
el
procesamiento
de
informacin
en
forma
automatizada, el cual se efecta
mediante
un
software
computarizado.
Seguridad de la Informacin
Su
objetivo
es
preservar
la
Confidencialidad,
Integridad
y
Disponibilidad de la Informacin;
adems,
tambin
pueden
ser
involucradas otra caractersticas
como
la
autenticacin,
responsabilidad,
no-repudio
y
fiabilidad.
Integridad: Se
Disponibilidad:
Historia de la Seguridad de la
Informacin
LO IMPORTANTE ES
LA AUTONOMIA
Test unitarios
Test de integracin
Test de stress
Paralelo
Revisin de cdigo
Ambiente de testing
Probar los parches
Set de pruebas estndar
Ethical Hacking
La Necesidad de Seguridad de la
Informacin
Las amenazas
Principales riesgos:
Spamming
Violacin de e-mails
Destruccin de
equipamiento
Violacin de contraseas
Virus
Robo de informacin
Ingeniera Social
Fraudes informticos
Propiedad de la
Informacin
Falsificacin de
informacin para
terceros
empleados deshonestos
Robo o extravo de
Notebooks, Tablets,
Smartphone, iPhones
Software ilegal
Intercepcin de comunicaciones
Agujeros de seguridad de redes
conectadas
Principales riesgos
Instalaciones default
Password cracking
Escalamiento de
privilegios
Exploits
Puertos vulnerables abiertos
Backups inexistentes
Desactualizacin
Replay attack
Keylogging
Los keyloggers y los stealers son programas maliciosos creados para robar
informacin sensible. El creador puede obtener beneficios econmicos o de otro
tipo a travs de su uso o distribucin en comunidades, su forma es distinta.
Un keylogger (derivado del ingls: key ('tecla') y logger ('registrador');
'registrador de teclas') es un tipo de software o un dispositivo hardware especfico
que se encarga de registrar las pulsaciones que se realizan en el teclado, para
posteriormente memorizarlas en un fichero o enviarlas a travs de internet.
Los keyloggers monitorizan todas las pulsaciones del teclado y las almacenan
para un posterior envo al creador. Por ejemplo al introducir un nmero de tarjeta
de crdito el keylogger guarda el nmero, posteriormente lo enva al autor del
programa y este puede hacer pagos fraudulentos con esa tarjeta. Si las
contraseas se encuentran recordadas en el equipo, de forma que el usuario no
tiene que escribirlas, el keylogger no las recoge, eso lo hacen los stealers. La
mayora los keyloggers son usados para recopilar contraseas de acceso pero
tambin pueden ser usados para espiar conversaciones de chat u otros fines.
Los stealers tambin roban informacin privada pero solo la que se encuentra
guardada en el equipo. Al ejecutarse comprueban los programas instalados en el
equipo y si tienen contraseas, por ejemplo en los navegadores web o en clientes
de mensajera instantnea, descifran esa informacin y la envan al creador
Keylogger en hardware
Keylogger en software
Kaspersky Lab
Proteccin de la Informacin
Amenazas
Internas
Externas
Confidencialidad
Integridad
Disponibilidad
Presupuestos disminuidos
Mantenimiento o aumento de los objetivos a cumplir
La reduccin de inversin en TI en la Organizacin genera riesgos
de Seguridad Informtica
La reduccin de inversin en TI de clientes, proveedores y
aliados, genera riesgos de Seguridad Informtica
Redes nicas
Concentracin de Servicios Telefnicos y Datos
Problemas de Confidencialidad , Integridad y Disponibilidad
Centralizacin de la Informacin
Consolidacin de Servidores