Documentos de Académico
Documentos de Profesional
Documentos de Cultura
a la seguridad
1. Definición
2. La seguridad en cifras
3. Aspectos de la seguridad
4. Ámbito del máster
5. Comentarios
Definición
Definiciones RAE:
- Seguridad: cualidad de seguro.
- Seguro: libre o exento de todo peligro, daño o riesgo.
- No es un estado
Seguridad - Es un proceso continuo
- Es una disciplina
Planteamiento del tema
1. Definición
2. La seguridad en cifras
3. Aspectos de la seguridad
4. Ámbito del máster
5. Comentarios
La seguridad en cifras
El informe de CSI-FBI2006: participantes
CSI-FBI2006: participantes 2
CSI-FBI2006: participantes 3
CSI-FBI2006: encargados de responder…
OJO
CSI-FBI2006: inversión en seguridad
CSI-FBI2006: inversión en el personal
CSI-FBI2006: promedio inversión en
personal
CSI-FBI2006: contratación externa de
personal de seguridad
Un inciso…
• Existe una
desproporción
entre los recursos
dedicados a la
seguridad y a la
producción.
¿No revisan
los logs?
CSI-FBI 2006: Recuento de incidencias
CSI-FBI 2006: Recuento “estadístico”
¿Qué seguridad se
estudia
normalmente en la
facultad?
CSI FBI 2006: Acciones ante intrusiones
Reflexiones sobre CSI-FBI 2006.
1. Definición
2. La seguridad en cifras
3. Aspectos de la seguridad
4. Ámbito del máster
5. Comentarios
Seguridad: objetivos
Elementos a proteger:
Disponibilidad
Confidencialidad
Integridad
Autenticidad
Seguridad: amenazas
Intercepción
Modificación
Fabricación
Seguridad: amenazas
Disponibilidad
Interrupción
Confidencialidad
Intercepción
Modificación
Integridad
Autenticidad
Fabricación
El origen de los riesgos
• Sistemas operativos
con protección
deficiente??.
• Redes
implementadas de
forma no segura??.
• Servicios y
software
programado de
forma insegura??.
Telefónica I+D –
24/oct/2005
Caracterización de los atacantes
Contínuamente!!
Las herramientas del hacker
• Editores de texto.
• Sniffers.
• Escaneadores de puertos.
• Analizadores de vulnerabilidades.
• Navegadores web.
• Proxys de aplicación.
Las herramientas del hacker (II)
• La pereza.
• Los despistes.
• La confianza.
• La ignorancia.
La seguridad está de moda
Seguridad en Programación
redes y sistemas segura
Seguridad Seguridad
Seguridad
de de
física
sistemas redes
Seguridad en Programación
redes y sistemas segura
Desarrollo Seguridad
Ingeniería
y diseño de
inversa
seguro aplic. Web
Seguridad en Programación
redes y sistemas segura
Auditoría de seguridad
Auditoría
Normativa
ISO
informática
17799