UNIVERSIDAD CATLICA SANTA MARA LA

ANTIGUA

MAESTRA EJECUTIVA EN DIRECCIN

EMPRESARIAL
TECNOLOGA Y SISTEMAS
INFORMTICOS PARA LA TOMA DE
DECISIONES
PRESENTADO POR:

DAYLIS JEN
FRANCISCO PINEDO

SEGURIDAD
INFORMTICA Y
GESTIN DE RIESGOS
29 DE SEPTIEMBRE DE 2012

Introduccin
Qu es la seguridad informtica ?

NDICE

Objetivos
Las Amenazas
Tipos de Amenazas
Recomendaciones para las amenazas
Tipos de Virus
Qu es la gestin de riesgos?
Medios para conseguir una gestin de
riesgos
Anlisis de impacto al negocio
Poltica de Seguridad
Tcnicas para asegurar el sistema
Respaldo de Informacin
Software
Consideraciones de una red
Afirmaciones errneas sobre la
seguridad
Seguridad informtica
Conclusin
SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

INTRODUCCIN
La seguridad informtica es la disciplina que
se

ocupa

de

procedimientos,
destinados

informacin

disear

las

normas,

mtodos

tcnicas

conseguir
seguro

un

sistema

confiable.

de
Esta

presentacin tiene como misiva mostrar los

aspectos

importantes

de

dicho

tema

analizarlos punto a punto con el objetivo de

fomentar el buen uso de la informtica y el
cuidado de la misma.

SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

Qu es la seguridad informtica ?
Es el rea de la informtica que se enfoca en la proteccin de la
infraestructura computacional y lo relacionado con esta.

Esta se comprende por:

Software
Base de datos
Metadatos
Archivos
Y todo lo que signifique un riesgo si llega a manos de
personas no autorizadas

SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

Objetivos
La seguridad informtica est concebida para proteger los activos
informticos, entre los que se encuentran:

La informacin contenida

Esta se debe administrar segn los

criterios establecidos por
administradores y supervisores

Se debe asegurar el acceso a la informacin en el

momento oportuno

SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

Objetivos
La infraestructura computacional

Parte fundamental para el

almacenamiento y gestin de
La informacin

Es velar que los equipos funcionen adecuadamente y prever

en caso de falla planes de robos, incendios, boicot,
desastres naturales, fallas en el suministro elctrico y
cualquier otro factor que atente contra la infraestructura
informtica
SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

Objetivos
Los usuarios

Son las personas que utilizan la

estructura tecnolgica, zona de
comunicaciones y que gestionan la
informacin
Se debe establecer normas que minimicen los riesgos a la informacin
o infraestructura informtica
Incluyen:
Horarios de funcionamiento
Restricciones a ciertos lugares
Autorizaciones
Denegaciones
Perfiles de usuario
Planes de emergencia
Protocolos
SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

Las Amenazas
Se deben tener en cuenta circunstancias no informticas que pueden
afectar los datos los cuales son imprevisibles o inevitables.
La proteccin posible es la redundancia (caso de los datos) y la
descentralizacin (casi de las comunicaciones)
El usuario
Causa del mayor
problema ligado a la
seguridad de un
sistema informtico
(porque no le
importa, no se da
cuenta o a
propsito)

Programas
maliciosos
Destinados a
perjudicar o a hacer
un uso ilcito de los
recursos del
sistema. Estos
programas pueden
ser un virus
informtico, un
gusano informtico,
un troyano, una
bomba lgica o un
programa espa.

Un intruso
Persona que
consigue acceder a
los datos o
programas de los
cuales no tiene
acceso permitido
(cracker, defacer,
script kiddie o Script
boy, viruxer, etc.).

SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

Las Amenazas
Un siniestro
(robo, incendio,
inundacin)

El personal
interno de
Sistemas

Una mala
manipulacin o una
malintencin
derivan a la prdida
del material o de los
archivos.

Las pujas de poder

que llevan a
disociaciones entre
los sectores y
soluciones
incompatibles para
la seguridad
informtica.

SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

Tipos de Amenazas
Amenazas Internas

Amenazas Externas

Estas amenazas pueden ser ms Son aquellas amenazas que se

serias que las externas por varias originan fuera de la red.
razones como son:
Al no tener informacin certera
Los usuarios conocen la red y de la red, un atacante tiene que
saben cmo es su funcionamiento.
realizar ciertos pasos para poder
conocer qu es lo que hay en ella y
Tienen algn nivel de acceso a la buscar la manera de atacarla.
red por las mismas necesidades de
La ventaja que se tiene en este
su trabajo.
caso es que el administrador de la
Los
IPS
y
Firewalls
son red puede prevenir una buena
mecanismos
no
efectivos
en parte de los ataques externos
amenazas internas.

SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

Recomendaciones para las amenazas

Evitar realizar operaciones
comerciales en computadoras de uso
pblico.

Mantener las soluciones

activadas y actualizadas.

Verificar los archivos adjuntos de

mensajes sospechosos y evitar su
descarga en caso de duda.

SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

Tipos de Virus
Virus residentes
La caracterstica principal de estos virus es que se ocultan
en la memoria RAM de forma permanente o residente. De
este modo, pueden controlar e interceptar todas las
operaciones llevadas a cabo por el sistema operativo,
infectando todos aquellos ficheros.
Virus de accin directa
Al contrario que los residentes, estos virus no permanecen en
memoria. Por tanto, su objetivo prioritario es reproducirse y actuar
en el mismo momento de ser ejecutados. Al cumplirse una
determinada condicin, se activan y buscan los ficheros ubicados
dentro de su mismo directorio para contagiarlos.
Virus de sobre escritura
Estos virus se caracterizan por destruir la informacin
contenida en los ficheros que infectan. Cuando infectan un
fichero, escriben dentro de su contenido, haciendo que queden
total o parcialmente inservibles.
SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

Tipos de Virus
Virus cifrados
Ms que un tipo de virus, se trata de una tcnica utilizada por
algunos de ellos, que a su vez pueden pertenecer a otras
clasificaciones. Estos virus se cifran a s mismos para no ser
detectados por los programas antivirus.

Virus del Fichero

Infectan programas o ficheros ejecutables (ficheros con
extensiones EXE y COM). Al ejecutarse el programa infectado,
el virus se activa, produciendo diferentes efectos.

Virus de enlace o directorio

Los ficheros se ubican en determinadas direcciones
(compuestas bsicamente por unidad de disco y directorio),
que el sistema operativo conoce para poder localizarlos y
trabajar con ellos.
SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

Tipos de Virus
Virus multipartites
Virus muy avanzados, que pueden realizar mltiples
infecciones, combinando diferentes tcnicas para ello. Su
objetivo es cualquier elemento que pueda ser infectado:
archivos, programas, macros, discos, etc.

Virus de FAT
Es la seccin de un disco utilizada para enlazar la informacin
contenida en ste. Se trata de un elemento fundamental en el
sistema. Los virus que atacan a este elemento son
especialmente peligrosos, ya que impedirn el acceso a ciertas
partes del disco.
Virus polimrficos
Son virus que en cada infeccin que realizan se cifran de una
forma distinta. De esta forma, generan una elevada cantidad
de copias de s mismos e impiden que los antivirus los
localicen a travs de la bsqueda de cadenas o firmas, por lo
que suelen ser los virus ms costosos de detectar.
SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

Qu es la gestin de riesgos?
Teniendo en cuenta que la explotacin de un riesgo causara
daos o prdidas financieras o administrativas a una empresa u
organizacin, se tiene la necesidad de poder estimar la
magnitud del impacto del riesgo a que se encuentra expuesta
mediante la aplicacin de controles.

Deben ser implementados en conjunto formando una

arquitectura de seguridad con la finalidad de:

Preservar las
propiedades de
confidencialidad

Disponibilidad
de los recursos
objetos de
riesgo

Integridad

SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

El activo
ms
importante

La informacin

Tcnicas que la
aseguren

Les brinda la seguridad lgica que

consiste en:
La aplicacin de barreras y
procedimientos que resguardan el
acceso a los datos y slo permiten
acceder a ellos a las personas
autorizadas para hacerlo.
SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

edios para conseguir una gestin de riesgo

Restringir el acceso (de personas de la organizacin y de las que
no lo son) a los programas y archivos.
Asegurar que existan sistemas y pasos de emergencia
alternativos de transmisin entre diferentes puntos.
Asegurar que se utilicen los datos, archivos y programas
correctos en/y/por el procedimiento elegido.
Organizar a cada uno de los empleados por jerarqua
informtica, con claves distintas y permisos bien establecidos,
en todos y cada uno de los sistemas o aplicaciones empleadas.
Asegurar que los operadores puedan trabajar pero que no
puedan modificar los programas ni los archivos que no
correspondan (sin una supervisin minuciosa).
Asegurar que la informacin transmitida sea la misma que
reciba el destinatario al cual se ha enviado y que no le llegue a
otro.
SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

Anlisis de impacto al negocio

El reto es asignar estratgicamente
los recursos para cada equipo de
seguridad y bienes que intervengan

El sistema de gestin de
incidentes necesita saber el
valor de los sistemas de
informacin que pueden ser
potencialmente afectados por
incidentes de seguridad.

Dentro de los Valores para el sistema

se pueden distinguir:
Confidencialidad de la informacin
La Integridad
La Disponibilidad del sistema

SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

Poltica de Seguridad
Generalmente se ocupa exclusivamente a
asegurar los derechos de acceso a los datos y
recursos con las herramientas de control y
mecanismos de identificacin
La seguridad informtica debe ser
estudiada para que no impida el
trabajo de los operadores en lo que les es
necesario y que puedan utilizar el sistema
informtico con toda confianza
Por eso en lo referente a elaborar una
poltica de seguridad, conviene:
Elaborar reglas y procedimientos
para cada servicio de la organizacin.
Definir las acciones a emprender y elegir las
personas a contactar en caso de detectar una
posible intrusin
Sensibilizar a los operadores con los problemas
ligados con la seguridad de los sistemas
informticos.
SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

Tcnicas para asegurar el sistema

Vigilancia de red.
Zona
desmilitarizada

Codificar la informacin:
Criptologa, Criptografa y
Criptociencia, contraseas
difciles de averiguar a
partir de datos personales
del individuo

Tecnologas repelentes o protectoras:

sistema de deteccin de intrusos
antispyware
Antivirus
Llaves para proteccin de software,
Mantener los sistemas de informacin
con las actualizaciones que ms
impacten en la seguridad.

Sistema de Respaldo
Remoto. Servicio de
backup remoto

SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

Respaldo de Informacin

Es vital para las

empresas elaborar un
plan de backup en
funcin del volumen de
informacin generada y
la cantidad de equipos
crticos

SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

Respaldo de Informacin
Un buen sistema de respaldo debe contar
con:
Continuo
El respaldo de datos debe ser completamente automtico y continuo. Debe
funcionar de forma transparente, sin intervenir en las tareas que se encuentra
realizando el usuario.
Seguro
Muchos softwares de respaldo incluyen cifrado de datos (128-448 bits), lo cual debe
ser hecho localmente en el equipo antes del envo de la informacin.

Remoto
Los datos deben quedar alojados en dependencias alejadas de la empresa.

Mantencin de versiones anteriores de los datos

Se debe contar con un sistema que permita la recuperacin de versiones diarias,
semanales y mensuales de los datos.
SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

Software

SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

Consideraciones de una red

Los puntos de
entrada en la red

El correo, las pginas web y

la entrada de ficheros desde
discos, o de ordenadores
ajenos, como porttiles.

Mantener al mximo el nmero de recursos

de red slo en modo lectura, impide que
ordenadores infectados propaguen virus.

SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

Afirmaciones errneas sobre la

seguridad
Mi sistema no es importante para
un cracker

Abrir sistemas y dejarlos sin claves es

facilitar la vida a los virus.

Estoy protegido pues no abro

archivos que no conozco
Los programas realizan acciones sin
la supervisin del usuario poniendo
en riesgo los sistemas.

SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

Afirmaciones errneas
sobre la seguridad
Como tengo antivirus estoy
protegido

Los antivirus son vulnerables a

desbordamientos de bfer que hacen
que
la
seguridad
del
sistema
operativo se vea ms afectada an.
Como dispongo de un firewall no
me contagio

Los firewalls de aplicacin (los ms

usados)
no
brindan
proteccin
suficiente contra el spoofing.

SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

Seguridad informtica
CERT/CC

Organismo oficial encargado de

asegurar servicios de prevencin
de riesgos y asistencia a los
tratamientos de incidencias.
Un centro de alerta y reaccin
frente a los ataques
informticos, destinados a las
empresas o administradores,
pero generalmente estas
informaciones son accesibles a
todo el mundo.
SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS

CONCLUSIN
La informacin forma parte del activo ms importante
de cada

empresa, pudiendo verse afectada por

muchos factores tales como robos, incendios, virus u

otros. Desde nuestro punto de vista, uno de los
problemas ms importantes que debe preverse es la
proteccin permanente de su informacin.