CIBERSEGURIDAD es la
“Protección de activos de
información, a través del tratamiento
de amenazas que ponen en riesgo la
información que es procesada,
almacenada y transportada por los
sistemas de información que se
encuentran interconectados”.
CIBERCRIMEN es cualquier delito
que se realice en línea o que ocurra
principalmente en línea. Abarca
desde el robo de identidad y otras
violaciones de seguridad hasta
actividades como la pornografía
vengativa, el acoso cibernético, el
hostigamiento, el abuso e, incluso, la
explotación sexual infantil.
CYBERTHREAT / CIBERAMENAZA
se refiere a cualquier cosa que tenga
El potencial de causar daños graves
a un sistema informático. Una
amenaza cibernética es algo que
puede suceder o no, pero tiene el
potencial de causar daños graves.
CYBERATTACK / CIBERATAQUE
es la explotación deliberada de
sistemas informáticos, empresas y
redes que dependen de la
tecnología. Los ataques cibernéticos
usan código malicioso para alterar el
código, la lógica o los datos de la
computadora.
CIBERDELINCUENCIA
CIBERESPACIO Es un medio
electrónico a través del cual la
información es creada, transmitida,
recibida, almacenada, procesada y
borrada
CIBERDEFENSA Es una capacidad
organizada para proteger, mitigar y
recuperarse rápidamente de los
efectos del ciberataque.
EVENTO Un evento es cualquier
ocurrencia que involucra los activos
de la organización.
EXPLOIT Una explotación es una
pieza de software, una porción de
datos o una secuencia de comandos
que aprovecha las vulnerabilidades
de seguridad descubiertas por el
atacante y entrega la carga útil.
INCIDENTE un hecho en el que la
seguridad o los activos de la
organización pueden verse
comprometidos por un ciberataque.
RESPUESTA A INCIDENTES (IR) es
un proceso de abordar y gestionar un
incidente (por ejemplo, un ataque
cibernético).
INDICADORES de compromiso son
datos que identifican actividades
potencialmente maliciosas en una
red o sistema.
Payload Un software de carga útil
utilizado por un atacante para
alcanzar los
OBJETIVOS DE ATAQUE. la carga
útil puede contener software
malicioso o legítimo que permitiría al
atacante acceder a datos
confidenciales o causar daños a la
organización.
UN CONTROL DE SEGURIDAD es
un dispositivo o una pieza de
software utilizada por la organización
para protegerse contra ataques
cibernéticos.
EQUIPO DE SEGURIDAD Un equipo
de seguridad es un grupo de
empleados de la organización
encargados de proporcionar
seguridad y responder a incidents
VULNERABILIDAD una falla en la
seguridad de la organización que es
explotada por el atacante para
realizar un ataque
¿QUÉ ES THREAT HUNTING? Es el
acto de interceptar, rastrear y
eliminar agresivamente a los ciber
adversarios lo antes posible en la
ciber kill chain
¿QUÉ ES UN SIEM? SIEM
(información de seguridad y gestión
de eventos), es una tecnología capaz
de detectar rápidamente, responder y
neutralizer las amenazas
informáticas., La finalidad de las
herramientas SIEM es detectar y
prevenir amenazas. Están diseñadas
para prevenir ataques antes de que
se realicen y lo hacen gracias a la
información que se recopila en el
sistema central.
El Convenio se firmó el 23 de
noviembre de 2001 y entró en vigor
el 1° de julio de 2004, en la ciudad de
Budapest,
SEGURIDAD EN REDES
Componentes de una red
DISPOSITIVOS: Se utilizan para
efectuar la comunicación entre los
elementos
MEDIO: La manera en la que los
dispositivos se conectan entre sí
MENSAJES: Información que viaja a
través del medio
REGLAS: Rigen la manera en la que
los mensajes fluyen por la red
RED CONVERGENTE Es un tipo de
red que puede transmitir voz, vídeo y
datos a través de la misma red
CARACTERÍSTICAS DE
ARQUITECTURA DE RED
Tolerancia a
fallas,Escalabilidad,Calidad de
servicio,Seguridad
MODELO OSI
7 - Aplicación: Cerca usuario http,
smtp, ftp
6 - Presentación: Adapta formatos,
compresion jpeg, mpeg, ascii
5- Sesión: Coordina comunicaciones
(abre, transfiere, cierra), SQL
4 -Transporte: Integridad datos,
control flujo TCP,UDP
3 -Red: Envio paquetes de origen a
destino, IPv4, IPv6
2 -Enlace datos: Entrega final al
dispositivo Ethenet 802.3, 802.11,
HDLC
1 - Física: Enviar y recibir bit. EIA/TIA
568A
TCP/IP representa todas las reglas de
comunicación para Internet y se basa en
la noción de dirección IP, es decir, en la
idea de brindar una dirección IP a cada
equipo de la red para poder enrutar
paquetes de datos.
IPSEC [RFC4301] es un estándar que
incorpora los servicios de seguridad
apropiados a nivel de red. Dichos
servicios tienen por objetivo
proporcionar confidencialidad,
integridad y autenticación de las
comunicaciones en dicho nivel.
HERRAMIENTAS DE SEGURIDAD
PROACTIVAS
Firewall, Sistema Detección y Prevención
de intrusos, Hash – Verificador de
archivos:son cadenas de caracteres,
generalmente de longitud fija que se
generan con algoritmos
especialmente diseñados para que a
partir de una entrada (algún tipo de
dato: un archivo, texto, etc)
obtengamos como resultado una
salida única
HONEYPOTS:Son Programas que
se disfrazan de servicios de red
vulnerables
SCADA: es un concepto que se
emplea para realizar un software
para ordenadores que permite
controlar y supervisar procesos
industriales a distancia.
SEGURIDAD EN SISTEMAS
OPERATIVOS:
SISTEMA OPERATIVO
WINDOWS:un programa de software
que admite funciones básicas, como
la administración de archivos y la
ejecución de aplicaciones, y que usa
dispositivos periféricos, como la
impresora, el monitor, el teclado y el
mouse.
GNU/LINUX, también conocido
simplemente como Linux, es un
sistema operativo libre tipo Unix,
multiplataforma, multiusuario y admite en firmas. Ecuaciones de campo
multitarea.
PERMISOS SETUID Y SETGID
SETUID = El proceso adquiere los
permisos del propietario del fichero:
❑chmod u+s calculadora
SETGID = El proceso adquiere los
permisos del grupo del fichero:
❑chmod g+s calculadora
ANDROID: sistema operativo basado
en el núcleo Linux.Fue diseñado
principalmente para dispositivos
móviles con pantalla táctil,
como teléfonos inteligentes, tabletas
y también para relojes inteligentes,
televisores y automóviles.
ROOTEAR:Nos permite acceder a
ROMs creadas por otros usuarios.
Reutilizar terminales antiguos
(instalar una ROM en un teléfono que
se
está quedando atrás para acelerar su SEGURIDAD durante el ciclo de vida del
rendimiento). software (SDLC), pudiendo ser este
IOS es un sistema operativo móvil de la adquirido o desarrollado.
multinacional Apple Inc.
FILEVAULT2: Cifra todo el disco
utilizando AES XTS con clave 256
bits.
LA VIRTUALIZACIÓN crea un
entorno informático simulado, o
virtual, en lugar de un entorno físico.
UNA HIPERVISOR (en inglés hypervisor)
o monitor de máquina virtual (virtual
machine monitor) es una plataforma que
permite aplicar diversas técnicas de
control de virtualización para utilizar, al
mismo tiempo, diferentes sistemas
operativos
HIPERVISOR TIPO I: También
denominado nativo, unhosted o bare
metal (sobre el metal desnudo), es
software que se ejecuta directamente
sobre el hardware, para ofrecer la
funcionalidad descrita.
HIPERVISOR TIPO II: También
denominado hosted, es software que se
ejecuta sobre un sistema operativo para
ofrecer la funcionalidad descrita.
Criptografía basada en enrejado.
Lattices soporta firmas digitales e
intercambio de claves.
ecuaciones cuadráticas y
multivariantes. Normalmente solo se
ocultas (HFE) son un ejemplo de esta
clase de criptografía, al igual que el
esquema Rainbow (Unbalanced Oil and
Vinegar)
Criptografía basada en hash.
Normalmente solo se admite en firmas.
Basado en hash requiere hash árboles en
combinación con una firma de tiempo
llamado el esquema de firma Merkle
(Árbol de Merkle).
Criptografía basada en código. El código
apoya el intercambio de claves y
actualmente no es práctico para la firma.
Criptografía Isogenética de la Curva
Eliptica Supersingular. Por lo general
sólo admite el cifrado. Este sistema
criptográfico crea un reemplazo de tipo
Diffie-Hellman con secreto.
SEGURIDAD EN EL SOFTWARE: es el uso
de principios y/o buenas practicas de