Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ciberseguridad
Introducción a Fundamentos de
la Ciberseguridad
Profesor:
David López Carreño
Agenda
Fundamentos
de
Ciberseguridad
• Presentación del Programa del Curso
• Relevancia de la Seguridad de la Información y
Ciberseguridad
• Seguridad de la Información, Ciberseguridad y SGSI
• Conceptos básicos de ciberseguridad
• La rueda de colores de infosec
2
Fundamentos
de
Ciberseguridad
3
Características Generales
Fundamentos
de
Ciberseguridad • Curso de 4 sesiones de formación introductoria a las principales
características de la Ciberseguridad.
• Inicio: 8 de Octubre
• Término: 16 de Octubre
4
Introducción a la Criptografía
Fundamentos
de
Ciberseguridad
• El curso es de nivel Introductorio y contempla el
desarrollo de las siguientes sesiones:
5
Evaluación y criterios de aprobación
Fundamentos
de
Ciberseguridad • Para aprobar el curso:
• Debe asistir a un 70% de las clases a lo menos.
• Debe aprobar la evaluación con nota superior o igual a 5,0.
NOTA:
• Tenga cuidado con el nombre que emplea en la conexión de la clase a Zoom, ya
que a partir de este se realizará el calculo de asistencia.
6
Certificación
Fundamentos
de
Ciberseguridad • De cumplir con ambos requisitos se le proporcionará el certificado e insignia del
curso por parte de capacitación USACH.
• Si aprueba este más dos más de los cursos gratuitos que estaremos ofreciendo
podrá alcanzar la certificación de Herramientas Digitales de Ciberseguridad.
2 cursos Introductorios
de Seguridad de la
Información y/o
Ciberseguridad
8
Fundamentos
de
Ciberseguridad
9
Contexto Tecnológico
Fundamentos
de La tecnología evoluciona rápidamente, también sus usos en la organización y su
Ciberseguridad
capacidad para generar valor.
10
Rol de las TI en la organización
Fundamentos
de Esto ha elevado el rol de las tecnologías y la información en la organización, desde
Ciberseguridad
un rol de soporte hasta un rol esencial para mantener una posición competitiva.
13
Evolución de los contextos
Fundamentos
de
Ciberseguridad
Teletrabajo Continuidad
Servicios
14
Estado de la Ciberseguridad en Chile
Fundamentos
de
Ciberseguridad “ Cada año en Cis co bloqueamos alrededor de 7 trillones de amenazas ,
pero aun as í hay muchas que no pueden s er detectadas y que impactan
directamente a las dis tintas indus trias . Es tas repres entan un cos to de 6
trillones de dólares , mientras que la invers ión en cibers eg uridad global
es de un trillón de dólares en los últimos cinco años , el cos to es muc ho
mayor que el nivel de invers ión realizada” ,
“La mayoría de las empresas que sufrieron una brecha no estaban preparadas con un
plan de respuesta anti-incidentes. Por esto nos preocupamos por la ciberseguridad y
creemos firmemente que debe basarse en tres pilares: responsabilidad,
democratización y simplicidad. Queremos conectar todo de manera segura para
15 hacer todo posible”
Fundamentos
de
Ciberseguridad
16
Fundamentos
de
Ciberseguridad
17
Fundamentos
de
Ciberseguridad
18
Fundamentos
de
Ciberseguridad
Ciberseguridad, Seguridad de la
Información y SGSI
19
Ciberseguridad
Fundamentos
de
Ciberseguridad
▪“Cybersecurity is the art of protecting networks, devices, and data from
unauthorized access or criminal use and the practice of ensuring
confidentiality, integrity, and availability of information. “ US-CERT. CISA
20
¿El Ciberespacio?
Fundamentos
de
Ciberseguridad
21
El Ciberespacio
Fundamentos
de
Ciberseguridad
22
El Ciberespacio
Fundamentos
de
Ciberseguridad
23
Seguridad de la Información
Fundamentos
de
Ciberseguridad
25
Definición de Seguridad de la Información
Fundamentos
de “La preservación de la confidencialidad, integridad y disponibilidad de la
Ciberseguridad información”. (ISO 27000:2019)
Confidencialidad
INFORMACIÓN
Disponibilidad Integridad
TRIADA DE LA SEGURIDAD DE LA
INFORMACIÓN
26
Acerca de la Confidencialidad
Fundamentos
de
Ciberseguridad “Propiedad de la información por la que mantiene inaccesible
y no se revela a individuos, entidades o procesos no
autorizados.”[ISO 27.000:2019]
29
Acerca del No repudio
Fundamentos
de “Capacidad para corroborar que es cierta la reivindicación de que
Ciberseguridad
ocurrió un cierto suceso o se realizo una cierta acción por parte de las
entidades que lo originaron.” [ISO 27.000:2019]
El no repudio provee un medio para que la persona que envía o recibe información
no pueda negar que envió o recibió dicha información.
30
Resumen Triada CID
Fundamentos
de
Ciberseguridad
Políticas
Procesos
Procedimientos Gestión de Riesgos
Estructuras organizacionales Controles
Software
Hardware
Tecnologías en general
32
Sistema de Gestión de Seguridad de la Información
Fundamentos
de “Es un sistema que determina que requiere protegerse, y por qué, de que debe ser
Ciberseguridad protegido y como protegerlo.” (Albert, 2003)
▪ Amenazas
¿De que protegerlos?
▪ Vulnerabilidades
33
Sistema de Gestión de Seguridad de la Información
Fundamentos
de
Ciberseguridad
34
Definición Final
Fundamentos
de
Ciberseguridad Para efectos de este curso, entenderemos Ciberseguridad o Seguridad de la información
como:
35
Fundamentos
de
Ciberseguridad
36
Conceptos Básicos de Seguridad
Fundamentos
de
Ciberseguridad
▪ Comunicación
38
Conceptos Básicos de Seguridad
Fundamentos
de
Ciberseguridad ▪ Gestión de Riesgo
▪ Inteligencia de Amenazas
▪ Análisis de Vulnerabilidades
▪ Reconocimiento de Activos
39
Conceptos Básicos de Seguridad
Fundamentos
de
Ciberseguridad ▪ Sistema de Gestión de Seguridad
de la Información
▪ Controles de Ciberseguridad
40
Procesos Básicos de SI
Fundamentos
de
Ciberseguridad
t=1
41
Gobierno y Gestión de la Seguridad de la Información
Fundamentos
de
Ciberseguridad
Y un largo etcétera ….
43
Dominios de Ciberseguridad – Industria Crítica
Fundamentos
de
Ciberseguridad
Fuente: CISA.GOV
44
Evaluar
Presiones Necesidades
Fundamentos Dirigir Monitorear
de
Ciberseguridad
Mediante Recibe Mide
▪ Estrategia ▪ Propuestas ▪ Rendimiento
▪ Políticas ▪ Planes ▪ Cumplimiento
Utilizan Basados en
Seguridad Seguridad
Seguridad Seguridad Seguridad Desarrollo Identidad
Privacidad en en los
OT en Redes Cloud Seguro y Acceso Aplicación Proyectos
45 Dominios de Seguridad
InfoSec Colour Wheel
Fundamentos
de
Ciberseguridad
46 Fuente: Hackernoon
Red Team– Seguridad Ofensiva
Fundamentos
de
Ciberseguridad Los profesionales de miembros del Red Team son
miembros de la organización o personas externas
contratadas para atacar la organización, tal como si
fuesen un adversario, en búsqueda de agujeros de
seguridad que un individuo malicioso puede utilizar.
- Seguridad Ofensiva
- Ethical Hacking
- Explotar vulnerabilidades
- Test de Penetración
- Test de Caja Negra / Blanca / Gris
- Ingeniería Social
- Escaneo de WebbApps
47
Blue Team – Los defensores
Fundamentos
de
Ciberseguridad Los profesionales miembros del Blue Team son
los defensores de la organización, responsables
de las medidas protectoras al interior de la
organización.
• Seguridad Defensiva
• Protección de la Infraestructura
• Control de Daños
• Respuesta a Incidentes
• Operaciones de Seguridad
• Threat Hunt
• Actividades Forenses
48
Prupule Team – Inteligencia Integrada
Fundamentos
de
Ciberseguridad El Purpule Team es un ente de interacción entre
los equipos Rojo y Azul, que busca maximizar el
resultado de las actividades realizadas por el Red
Team, aplicandolo en las capacidades del Blue
Team.
49
Orange Team – Equipo de Educación y Consciencia
Fundamentos
de
Ciberseguridad El equipo naranja es la combinación entre el Red
Team y el Yellow Team, enfocado en ayudar al
equipo amarillo a ser críticos y educados
respecto a los escenarios de amenaza.
50
Yellow Team – Equipo de Desarrollo
Fundamentos
de
Ciberseguridad Son las personas encargadas de desarrollar y
diseñar los sistemas. El Yellow Team debería
propiciar una mejor integración con el negocio.
Trabaja en conjunto con el Red y Blue Team para
enfocarse en los requerimientos, funcionalidad,
experiencia de usuario y rendimiento. Integrar
este equipo permite evitar la brecha de tiempo
entre la velocidad en la que se realizan las
pruebas de seguridad y se desarrolla software.
• Programadores
• Desarrolladores de Aplicaciones
• Ingeniería de Software
• Arquitectos de Sistemas
51
Green Team – Equipo de Mejora de Defensa
Fundamentos
de
Ciberseguridad Green Team es la combinación entre Blue Team y
Green Team. BT puede no tener todos los datos
necesarios para investigar y defender los
sistemas vulnerados, mientras que YT puede
tener serios problemas desarrollando la
estrategia. GT, tal como OT y PT buscan volver
más enficientes las tareas de cada uno
52
Curso de Fundamentos a la
Ciberseguridad
Profesor:
David López Carreño