Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ANTIGUA
DAYLIS JEN
FRANCISCO PINEDO
SEGURIDAD
INFORMTICA Y
GESTIN DE RIESGOS
29 DE SEPTIEMBRE DE 2012
Introduccin
Qu es la seguridad informtica ?
NDICE
Objetivos
Las Amenazas
Tipos de Amenazas
Recomendaciones para las amenazas
Tipos de Virus
Qu es la gestin de riesgos?
Medios para conseguir una gestin de
riesgos
Anlisis de impacto al negocio
Poltica de Seguridad
Tcnicas para asegurar el sistema
Respaldo de Informacin
Software
Consideraciones de una red
Afirmaciones errneas sobre la
seguridad
Seguridad informtica
Conclusin
SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS
INTRODUCCIN
La seguridad informtica es la disciplina que
se
ocupa
de
procedimientos,
destinados
informacin
disear
las
normas,
mtodos
tcnicas
conseguir
seguro
un
sistema
confiable.
de
Esta
importantes
de
dicho
tema
Qu es la seguridad informtica ?
Es el rea de la informtica que se enfoca en la proteccin de la
infraestructura computacional y lo relacionado con esta.
Objetivos
La seguridad informtica est concebida para proteger los activos
informticos, entre los que se encuentran:
La informacin contenida
Objetivos
La infraestructura computacional
Objetivos
Los usuarios
Las Amenazas
Se deben tener en cuenta circunstancias no informticas que pueden
afectar los datos los cuales son imprevisibles o inevitables.
La proteccin posible es la redundancia (caso de los datos) y la
descentralizacin (casi de las comunicaciones)
El usuario
Causa del mayor
problema ligado a la
seguridad de un
sistema informtico
(porque no le
importa, no se da
cuenta o a
propsito)
Programas
maliciosos
Destinados a
perjudicar o a hacer
un uso ilcito de los
recursos del
sistema. Estos
programas pueden
ser un virus
informtico, un
gusano informtico,
un troyano, una
bomba lgica o un
programa espa.
Un intruso
Persona que
consigue acceder a
los datos o
programas de los
cuales no tiene
acceso permitido
(cracker, defacer,
script kiddie o Script
boy, viruxer, etc.).
Las Amenazas
Un siniestro
(robo, incendio,
inundacin)
El personal
interno de
Sistemas
Una mala
manipulacin o una
malintencin
derivan a la prdida
del material o de los
archivos.
Tipos de Amenazas
Amenazas Internas
Amenazas Externas
Tipos de Virus
Virus residentes
La caracterstica principal de estos virus es que se ocultan
en la memoria RAM de forma permanente o residente. De
este modo, pueden controlar e interceptar todas las
operaciones llevadas a cabo por el sistema operativo,
infectando todos aquellos ficheros.
Virus de accin directa
Al contrario que los residentes, estos virus no permanecen en
memoria. Por tanto, su objetivo prioritario es reproducirse y actuar
en el mismo momento de ser ejecutados. Al cumplirse una
determinada condicin, se activan y buscan los ficheros ubicados
dentro de su mismo directorio para contagiarlos.
Virus de sobre escritura
Estos virus se caracterizan por destruir la informacin
contenida en los ficheros que infectan. Cuando infectan un
fichero, escriben dentro de su contenido, haciendo que queden
total o parcialmente inservibles.
SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS
Tipos de Virus
Virus cifrados
Ms que un tipo de virus, se trata de una tcnica utilizada por
algunos de ellos, que a su vez pueden pertenecer a otras
clasificaciones. Estos virus se cifran a s mismos para no ser
detectados por los programas antivirus.
Tipos de Virus
Virus multipartites
Virus muy avanzados, que pueden realizar mltiples
infecciones, combinando diferentes tcnicas para ello. Su
objetivo es cualquier elemento que pueda ser infectado:
archivos, programas, macros, discos, etc.
Virus de FAT
Es la seccin de un disco utilizada para enlazar la informacin
contenida en ste. Se trata de un elemento fundamental en el
sistema. Los virus que atacan a este elemento son
especialmente peligrosos, ya que impedirn el acceso a ciertas
partes del disco.
Virus polimrficos
Son virus que en cada infeccin que realizan se cifran de una
forma distinta. De esta forma, generan una elevada cantidad
de copias de s mismos e impiden que los antivirus los
localicen a travs de la bsqueda de cadenas o firmas, por lo
que suelen ser los virus ms costosos de detectar.
SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS
Qu es la gestin de riesgos?
Teniendo en cuenta que la explotacin de un riesgo causara
daos o prdidas financieras o administrativas a una empresa u
organizacin, se tiene la necesidad de poder estimar la
magnitud del impacto del riesgo a que se encuentra expuesta
mediante la aplicacin de controles.
Preservar las
propiedades de
confidencialidad
Disponibilidad
de los recursos
objetos de
riesgo
Integridad
El activo
ms
importante
La informacin
Tcnicas que la
aseguren
El sistema de gestin de
incidentes necesita saber el
valor de los sistemas de
informacin que pueden ser
potencialmente afectados por
incidentes de seguridad.
Poltica de Seguridad
Generalmente se ocupa exclusivamente a
asegurar los derechos de acceso a los datos y
recursos con las herramientas de control y
mecanismos de identificacin
La seguridad informtica debe ser
estudiada para que no impida el
trabajo de los operadores en lo que les es
necesario y que puedan utilizar el sistema
informtico con toda confianza
Por eso en lo referente a elaborar una
poltica de seguridad, conviene:
Elaborar reglas y procedimientos
para cada servicio de la organizacin.
Definir las acciones a emprender y elegir las
personas a contactar en caso de detectar una
posible intrusin
Sensibilizar a los operadores con los problemas
ligados con la seguridad de los sistemas
informticos.
SEGURIDAD INFORMTICA Y GESTIN DE RIESGOS
Codificar la informacin:
Criptologa, Criptografa y
Criptociencia, contraseas
difciles de averiguar a
partir de datos personales
del individuo
Sistema de Respaldo
Remoto. Servicio de
backup remoto
Respaldo de Informacin
Respaldo de Informacin
Un buen sistema de respaldo debe contar
con:
Continuo
El respaldo de datos debe ser completamente automtico y continuo. Debe
funcionar de forma transparente, sin intervenir en las tareas que se encuentra
realizando el usuario.
Seguro
Muchos softwares de respaldo incluyen cifrado de datos (128-448 bits), lo cual debe
ser hecho localmente en el equipo antes del envo de la informacin.
Remoto
Los datos deben quedar alojados en dependencias alejadas de la empresa.
Software
Afirmaciones errneas
sobre la seguridad
Como tengo antivirus estoy
protegido
Seguridad informtica
CERT/CC
CONCLUSIN
La informacin forma parte del activo ms importante
de cada