Introducción y Triada CIA

Conceptos Básicos de Seguridad Informática
Sang Guun Yoo, Ph.D.

Objetivos de la Clase
• Al final de la clase usted podrá:

– Saber cuáles son los objetivos principales de la seguridad informática
– Entender los conceptos relacionados a la seguridad como:
amenaza, vulnerabilidad, riesgo y ataque, y entender sus diferencias
– Saber cuáles son los activos informáticos que debemos proteger ante las
amenazas
– Distinguir los ataques más comunes
– Conocer los requerimientos funcionales de seguridad que permitan proteger
de una manera confiable a los activos
Contenido de la Clase
Objetivos
Conceptos Activos a Ataques Cómo
de la
básicos Proteger comunes protegerse
Seguridad
Riesgo
Activos Informáticos
Vulnerabilidades
Necesitan
Amenazas
cumplir los
Ataques Objetivos
de la
Seguridad
Medidas de Seguridad basados en

Requerimientos Funcionales de Seguridad
Seguridad de Computadoras
“The protection afforded to an Fuente:

NIST Special Publication 800-14
automated information system in https://bit.ly/3aGZ3WH
order to attain the applicable
objectives of preserving the integrity,
availability, and confidentiality of
information system resources
(includes hardware, software,
firmware, information/data, and
telecommunications)”
Triada CIA
La Triada CIA indica los 3 principales

objetivos o principios de la seguridad.
Triada CIA o
Triada CID
Integrity (Integridad)
SEGURIDAD
Confidentiality Availability
(confidencialidad) (Disponibilidad)
Triada CIA
La Triada CIA indica los 3 principales

objetivos o principios de la seguridad.
Triada CIA o
Triada CID
SEGURIDAD
Triada CIA > Confidencialidad
Confidencialidad: Evita que la información secreta sea

divulgada sin autorización.
Fuerza Aliada El enemigo está en la

posición x1, y1
Fuerza Aliada
Movámonos
a otro lugar
Enemigo
Ejemplos
Información de ventas Datos del historial médico de

de una empresa pacientes
Soluciones más comunes
Cifrado
Control de
Acceso
Estegano-
grafía
Cifrado
Cifrado
Transformación
Control de de un dato de tal
Acceso forma que sea
legible solo por
Estegano- el usuario autorizado,
grafía
es decir, quien conoce un
secreto (llave).
Cifrado
Cifrado
Llave Llave
Docum. Docum.
Secreto Secreto
Control de
Acceso
Comunicación cifrada
Bob Alice
Estegano-
grafía
Atacante
Control de Acceso
Cifrado
Ayuda a asegurar
Control de que los datos
Acceso sean accedidos
Estegano- solo por
grafía personas
autorizadas.
Control de Acceso
1) Soy Bill Gates y 2) Por favor,
Cifrado quiero acceder al identifíquese
sistema
Control de 3) Mi ID es “bgates” y 4) Verifiquemos si es
mi contraseña es cierto quien dice ser.
Acceso “microsoftgates”
5) ¡Autenticado!
Internet
Estegano- 5) Quiero acceder a 6) Acceso
grafía los datos de Microsoft Cuentas de usuario
Concedido
Nombre ID Contraseña Sistema
7) Quiero acceder a los
datos de Google Bill 8) Acceso
bgates Denegado
microsoftgates Microsoft
Gates
Esteganografía
Cifrado
Consiste
Control de básicamente
Acceso en esconder un
Estegano- dato secreto
grafía dentro de
otro dato.
Esteganografía
Cifrado
Control de Información
Información
Acceso
Comunicación
Estegano-
grafía
Bob
Atacante
? Alice
Triada CIA > Integridad
Integridad: Asegura que la información no sea alterada de

una manera no autorizada.
Fuerza Aliada Estamos en x2, y2

El enemigo está en x1, y1
Estamos en x1, y1 Fuerza Aliada

El enemigo está en
x2, y2
Enemigo
Cambiemos el
mensaje
Ejemplos
Sistema de Banca en Línea Sitio de noticias

Hash
Firma
digital
Certificado
Digital
Hash
Hash
Una función hash
Firma toma como entrada
digital un dato y devuelve
un valor de longitud
Certificado fija (valor hash), la
Digital cual es usada como la
identificación del dato.
Hash MD5:128 bits, SHA-1: 160 bits
Hash Entrada: dato de Dato original Dato modificado:

Cualquier tipo y “Mi nombre es “Mi nombre es
tamaño Juan” María”
Firma
Función
digital Hash
SHA-1 SHA-1
Certificado
Digital Valor Hash
Salida: dato de
0f5428b0b8c6f22366c8
f80e8f44de52c2ccfc83
Salida de 160 bits

≠ da1565ba0da7b4163b21
e4c8ee96abeb0e6fa926
Salida de 160 bits

longitud fija (en hexadecimal) (en hexadecimal)
Firma Digital
Hash
Permite identificar
Firma el origen del
digital mensaje y
Certificado verificar que
Digital éste no haya sido
alterado.
Certificado Digital
Hash
Solución
Firma tecnológica que
digital permite identificar
Certificado a una persona u
Digital organización en
Internet.
Triada CIA > Disponibilidad
Disponibilidad: Asegura que la información sea accesible en

el momento deseado por los usuarios autorizados.
Fuerza Aliada
El enemigo está en la
Fuerza Aliada
posición x1, y1
Creemos Enemigo
ruido
Ejemplos
VOTO
Sistema de votación Sistema de información

electrónica médica
Redundancia
y tolerancia a
fallos
Redundancia de Redundancia de
Discos Servidores
es
io n
n ex
0 Co
1000 Conexiones 50
Redundancia Internet Servidor 1

y tolerancia a 50
0
Balanceador
fallos Co
ne
de carga
Balanceador de xio
ne
s
Carga
Servidor 2
Redundancia
y tolerancia a
fallos
Respaldos Fuente de energía

(Backups) alterna
Resumen
Confidencialidad: Evita que la información

secreta sea divulgada sin autorización.
Cifrado
SEGURIDAD
Control de Acceso
Triada CIA o Triada CID Información Esteganografía

Resumen
Integridad: Asegura que la información no

sea alterada de una manera no autorizada.
SEGURIDAD Firma Digital Función

Hash
Certificado
Triada CIA o Triada CID Digital
Resumen
Disponibilidad: Asegura que la información

sea accesible en el momento deseado por
los usuarios autorizados.
SEGURIDAD
(confidencialidad) (Disponibilidad) Redundancia y
Triada CIA o Triada CID Tolerancia a fallos

Introducción y Triada CIA

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Introducción y Triada CIA

Cargado por

Copyright:

Formatos disponibles

Conceptos Básicos de Seguridad Informática

Sang Guun Yoo, Ph.D.

• Al final de la clase usted podrá:

Medidas de Seguridad basados en

“The protection afforded to an Fuente:

La Triada CIA indica los 3 principales

La Triada CIA indica los 3 principales

Confidencialidad: Evita que la información secreta sea

Fuerza Aliada El enemigo está en la

Información de ventas Datos del historial médico de

Integridad: Asegura que la información no sea alterada de

Fuerza Aliada Estamos en x2, y2

Estamos en x1, y1 Fuerza Aliada

Sistema de Banca en Línea Sitio de noticias

Hash MD5:128 bits, SHA-1: 160 bits

Hash Entrada: dato de Dato original Dato modificado:

Salida de 160 bits

Salida de 160 bits

Disponibilidad: Asegura que la información sea accesible en

Sistema de votación Sistema de información

Redundancia Internet Servidor 1

Respaldos Fuente de energía

Confidencialidad: Evita que la información

Triada CIA o Triada CID Información Esteganografía

Integridad: Asegura que la información no

SEGURIDAD Firma Digital Función

Disponibilidad: Asegura que la información

También podría gustarte