Seguridad de la Informacin

CAPITULO 1
Fundamentos de la Seguridad de la Informacin

Fundamentos de la Seguridad de la Informacin

Temario
Amenazas a la Seguridad de la Informacin Confidencialidad Integridad Disponibilidad Incidentes de seguridad Polticas de Seguridad de la Informacin Normas vigentes

Fundamentos de la Seguridad de la Informacin

Qu se debe Asegurar?
La informacin debe considerarse un activo importante con el que cuentan las Organizaciones para satisfacer sus objetivos, razn por la cual, tiene un alto valor para las mismas y es crtica para su desempeo y subsistencia. Por tal motivo, al igual que el resto de los activos organizacionales, debe asegurarse que est debidamente protegida.
3

Fundamentos de la Seguridad de la Informacin

Contra qu se debe proteger la informacin?

Las buenas prcticas en Seguridad de la Informacin, protegen a sta contra una amplia gama de amenazas, tanto de orden fortuito (destruccin parcial o total por incendio inundaciones, eventos elctricos y otros) como de orden deliberado, tal como fraude, espionaje, sabotaje, vandalismo, etc.

Fundamentos de la Seguridad de la Informacin

Vulnerabilidades y Amenazas
Una vulnerabilidad es una debilidad en un activo.

Una amenaza es una violacin potencial de la seguridad. No es necesario que la violacin ocurra para que la amenaza exista. Las amenazas explotan vulnerabilidades.

Fundamentos de la Seguridad de la Informacin

Amenazas
Datacenter, Computacin en la nube

Naturales

Incendios Terremotos Inundaciones

AMENAZAS

Internas Maliciosas Humanas No Maliciosas

Externas

Impericia
6

Fundamentos de la Seguridad de la Informacin

Qu se debe garantizar?

1. CONFIDENCIALIDAD

Se garantiza que la informacin es accesible slo a aquellas personas autorizadas.

COMO ?
7

Fundamentos de la Seguridad de la Informacin

Qu se debe garantizar?

2. INTEGRIDAD

Se salvaguarda la exactitud y totalidad de la informacin y los mtodos de procesamiento y transmisin. COMO ?

8

Fundamentos de la Seguridad de la Informacin

Qu se debe garantizar?
3. DISPONIBILIDAD

Se garantiza que los usuarios autorizados tienen acceso a la informacin y a los recursos relacionados toda vez que lo requieran.

COMO ?
9

Fundamentos de la Seguridad de la Informacin

Incidente
Un incidente de seguridad, es un evento adverso que puede afectar a un sistema o red de computadoras. Puede ser causado por una falla en algn mecanismo de seguridad, un intento o amenaza (concretada o no) de romper mecanismos de seguridad, etc.
10

Fundamentos de la Seguridad de la Informacin

Algunos Incidentes

4
11

Fundamentos de la Seguridad de la Informacin

Por qu Aumentan las Amenazas?

Mayor dependencia de los Sistemas, Servicios de Informacin y de tecnologas asociadas. Crecimiento exponencial de las Redes y Usuarios Interconectados Profusin de las Bases de Datos en-lnea Inmadurez de las Nuevas Tecnologas Alta disponibilidad de Herramientas Automatizadas para Ataques a la Seguridad
12

Algunas Causas

Fundamentos de la Seguridad de la Informacin

Por qu Aumentan las Amenazas?

Nuevas Tcnicas de Ataque Distribuido (Ej:Denegacin de Servicio)

Algunas Causas

Tcnicas de Ingeniera Social

Falta o insuficiencia de capacitacin Rentabilidad de los ataques

13

Fundamentos de la Seguridad de la Informacin

Qu es el riesgo?
Es la probabilidad o posibilidad de que ocurra un acontecimiento indeseado o se realice una accin no deseada de modo que afecte negativamente a la organizacin, a sus activos y/o a la consecucin de sus fines, objetivos y resultados.

14

Fundamentos de la Seguridad de la Informacin

Poltica de seguridad de la informacin (PSI)

15

Fundamentos de la Seguridad de la Informacin

PSI
Aumento de los niveles de seguridad en las organizaciones
La implementacin de una PSI, le permite a las Organizaciones cumplir una gestin efectiva de los recursos de informacin crticos e instalar y administrar los mecanismos de proteccin adecuados, determinando qu conductas son permitidas y cules no. Esto redundar en una efectiva reduccin de los niveles de riesgo y de las vulnerabilidades, lo cual, en definitiva, se traduce en ahorro de tiempo y dinero, genera mayor confianza y un fortalecimiento de la imagen institucional.
16

Fundamentos de la Seguridad de la Informacin

PSI
Planificacin de actividades
A travs de la actuacin de distintos actores las Organizaciones pueden armar una efectiva planificacin de las actividades a desarrollar, con el objetivo de hacer ms seguros sus sistemas. Esto es importante pues no slo asegura que se abarquen todas las reas relevantes, si no tambin el cumplimiento de los objetivos.

Mejora Continua
La PSI describe, no solamente los aspectos a tener en cuenta en el proceso del alcance de los objetivos en materia de Seguridad de la Informacin, sino tambin los criterios de revisin y mejora continua para mantenerlos.
17

Fundamentos de la Seguridad de la Informacin

PSI
Involucramiento
Ud. es muy importante para la organizacin, y como tal debe involucrarse en el cumplimiento de la PSI.

Conocimiento
Es necesario que ud. conozca y comprenda la PSI de su Organizacin.

18

Fundamentos de la Seguridad de la Informacin

Leyes y Normas Vigentes

19

Fundamentos de la Seguridad de la Informacin

Cumplimiento de Normas
La PSI permite alinear los esfuerzos y recursos dispuestos en la organizacin acorde a las normativas generales o particulares que la alcance.
Adems existen otras normas respecto al tratamiento de la informacin, como por ejemplo la Ley de Proteccin de Datos Personales, Ley de Derecho de Autor, de Firma Digital, etc.
20

Fundamentos de la Seguridad de la Informacin

DA 669/2004
Todos los organismos de la APN deben contar con:

Una PSI aprobada e implementada.

Un responsable de seguridad informtica. Un comit de seguridad de la informacin para el tratamiento de dichos temas.

21

Fundamentos de la Seguridad de la Informacin

Proteccin de la Informacin en la APN

Obligaciones de los funcionarios pblicos
Ley 25.164
Observar el deber de fidelidad y guardar la discrecin correspondiente o la reserva absoluta, en su caso, de todo asunto del servicio que as lo requiera. Hacer uso indebido o con fines particulares del patrimonio estatal.

22

Fundamentos de la Seguridad de la Informacin

Prevencin de uso no adecuado de recursos informticos en la APN

Obligaciones de los funcionarios pblicos
Ley 25.188
Abstenerse de utilizar informacin adquirida en el cumplimiento de sus funciones para realizar actividades no relacionadas con sus tareas oficiales o de permitir su uso en beneficio de intereses privados. Proteger y conservar la propiedad del Estado y slo emplear sus bienes con los fines autorizados.

23

Fundamentos de la Seguridad de la Informacin

Proteccin de Datos Personales Constitucin Nacional - Art. 43

TODA PERSONA PUEDE ...

Mediante un procedimiento formal, tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en Registros o Bancos de Datos Pblicos o los Privados destinados a proveer informes, ...

24

Fundamentos de la Seguridad de la Informacin

Proteccin de Datos Personales Ley 25.326 Dato personal

Toda informacin relativa a una persona fsica o jurdica

Requisitos para el tratamiento de datos personales

Consentimiento libre, expreso e informado del Titular de los datos Existen algunas excepciones al consentimiento, tales como DNI, Nombre, ocupacin, domicilio, etc.

Derechos del titular

Controlar el tratamiento de sus datos personales Acceder a sus datos personales contenidos en archivos de terceros Solicitar supresin, actualizacin o correccin de sus datos personales
25

Fundamentos de la Seguridad de la Informacin

Ley N 11.723/25.036 Propiedad Intelectual

... Las obras cientficas, literarias y artsticas comprenden los escritos de toda naturaleza y extensin, entre ellos los programas de computacin, fuente, objeto ...

26

Qu protege?

Ley N 11.723/25.036 Propiedad Intelectual

Fundamentos de la Seguridad de la Informacin

Los derechos de autor de los programas de computacin fuente y objeto; las compilaciones de datos o de otros materiales.

Consecuencias
Los funcionarios pblicos nicamente podrn utilizar material autorizado por el Organismo. El Organismo solo podr autorizar el uso de material conforme los trminos y condiciones de las licencias de uso. La infraccin a estos derechos puede tener como resultado acciones legales que podran derivar en demandas penales.
27

Fundamentos de la Seguridad de la Informacin

Ley N 25.506 Firma Digital

Se reconoce la eficacia jurdica al empleo de la Firma Digital.

Documento Digital
... Representacin digital de actos o hechos con independencia del soporte utilizado para su fijacin, almacenamiento o archivo ...

Firma Digital
... Resultado de aplicar a un documento digital un procedimiento matemtico que requiere informacin de exclusivo conocimiento del firmante
28