Seguridad

Informtica
{
El valor de la informacin
World Data Centre for Climate 220 terabytes 6 petabytes
National Energy Research
Scientific Computing Center 2.8 Petabytes
AT&T 323 terabytes
91 millones de
Google consultas
42 terabytes de
YouTube datos.

El valor de
la
informacin
 La seguridad informtica permite mantener el
control de los sistemas de informacin
mediante la monitorizacin, eliminacin,
reduccin o control de las amenazas y riesgos.

Seguridad Informtica
 El objetivo de la seguridad de TI es poner
medidas en vigor que eliminan o reducir las
amenazas significativas a un nivel aceptable.
 La red de informacin electrnica conectada se ha
convertido en una parte integral de nuestra vida
cotidiana. Todos los tipos de organizaciones, como
por ejemplo, los centros de enseanza y financieros,
mdicos utilizan esta red para operar con eficacia.
Ellos utilizan la red mediante la recopilacin, el
procesamiento, el almacenamiento y el intercambio
de grandes cantidades de informacin digital. A
medida que ms informacin digital se recoge y
comparte, la proteccin de esta informacin es cada
vez ms vital para nuestra seguridad nacional y la
estabilidad econmica.

Cyberseguridad
 T monitoreas o controlas
?

Razona sobre que informacin que es

importante para ti.
Que amenazas existen para tu
informacin
Cmo cuidas tu informacin con qu
herramientas
Ejemplos de Ataques
Imprimir Cerrar

De: Avisos Santander (notificaciones@notificaciones.santander.com.mx)

Enviado: mircoles, 15 de julio de 2015 10:26:14 a.m.
Para: jcensan@hotmail.com

EstimadoUsuario:jcensan@hotmail.com
Sesin:15Julio2015

AUTORIZACION:201556784PS03
Vigenciadelareactivacion:Del13deJuliodel2015al15deJuliodel2015.

Pormotivosdeseguridadyverificacionsucdigodeclientehasidobloqueadotemporalmente,por
favoringreseasubancaelectrnicapararealizarlareactivacioncontestandounsencilloformularioy
siguiendolospasosqueenlsemencionan.

Puederealizaresteprocesoingresandoenlsiguienteenlace:
https://enlace.santanderserfin.com/

LETOMARSLOUNMINUTOPARACONCLUIRCONELDESBLOQUEODESUCUENTA.

https://enlace.santanderserfin.com/eai/EaiEmpresasWAR/inicio.do

ServiciosparatuEmpresa.

PlataformaSeguridadMvil
PlataformaSeguridadBancaenLnea
ymuchoms...

AntecualquierconsultapuedecontactarnosanuestroserviciodeatencinaClientes,018002262663,
disponiblelas24HorasdelDaoatravsdenuestrapaginaWebwww.santander.com.mx
Recuerda,Laseguridadlahacemostodos.Teinvitamosaconocermsconsejosdeseguridaden
www.santander.com.mx.Paracualquierdudaocomentariocomuncateanuestrostelfonosdeasistencia,5624
1199018001122999.
 Anonymous vs. Sony
Sony fue un banquete para los hackers este ao. El ataque
distribuido de denegacin de servicio (DDoS) coordinado
por Anonymous desde varias botnets fue para darle una
leccin a la empresa a raz de las demandas contraGeohot y
fail0verflow:
Tus prcticas de negocio corruptas son indicadores de una filosofa
corporativa que niega a sus clientes el uso adecuado de los
productos por los que pagaron...
 Mxico sufre 12 ataques ciberneticos cada
segundo.

Ataques de gobierno, sector privado (bancos,

casas de bolsa y las Pymes )

En Mxico la banca pierde 100 mdd anuales

por clonacin de tarjetas
 https://youtu.be/erCAp_Bd0AQ

La seguridad.
 Actividad bsqueda de violaciones

Ejemplo
 A nivel empresarial sean pequeas medianas o
grandes , actualmente estas utilizan la
informacin digital ampliamente para el
control de sus procesos, de sus actividades de
negocio.

El gobierno mantiene informacin confidencial

(Seguridad Nacional, Terrorismos, Polica y
sobre el control de los impuestos)

Por qu es importante la
seguridad informtica
 Datos de clientes.
Informacin de sus productos.
Contratos.
Estados financieros
Contabilidad.
Futuros prototipos.
Datos de las empresas
Informacin confidencial.

Qu informacin guardan
 Qu pasara?
Cules seran las consecuencias?

Podra el negocio sigue

funcionando?

Consecuencias
 Minimizar los riesgos y detectar los posibles
problemas y amenazas de seguridad.
Garantizar la adecuada utilizacin de los
recursos y de las aplicaciones del sistema.
Limitar las prdidas y conseguir la adecuada
recuperacin del sistema en caso de un
insidente de seguridad.
Cumplir con el marco legar y con los requisitos
impuestos por los clientes en sus contratos.

Objetivos de la seguridad
Informtica
 Reducir la
posibilidad de
que se produzcan
incidentes de
seguridad

La
Auditoria
seguridad Deteccin rpida
de los incidentes
como de seguridad

proceso

Recuperacin
rpida de los
daos

Seguridad como proceso

 Confidencialidad.
Autenticacin
Integridad.
Confirmacin de la prestacin de servicios.
Disponibilidad del servicio.
Certificacin mediante terceros de confianza.

Servicios de Seguridad de
la Informacin
 Identificacin de usuarios y polticas de contraseas.
Control lgico de acceso a los recursos.
Copias de seguridad.
Centros de respaldos.
Cifrado de transacciones.
Huella digital.
Firmas electrnicas.
Protocolos Criptogrficos.
Anlisis y filtrado de trafico (cortafuegos)
Servidores Proxy
Sistemas de deteccin de intrusiones.
Antivirus.

Cmo ofrecer los servicios

de seguridad
 Declaracin de intenciones de un alto nivel que
cubre la seguridad de los sistemas informticos
y que proporciona las bases para definir y
delimitar responsabilidades para las diversas
actuaciones tcnicas y organizativas que se
tienen RFCs(1244,2196)

Polticas de Seguridad
 CIA

POLTICAS

PLANES

PROCEDIMIENTOS

TAREAS/OPERACIONES

REGISTROS/EVIDENCIAS

POLTICAS Y
PROCEDIMIENTOS DE
SEGURIDAD
 Tareas y operaciones concretas, las cuales
generan evidencias que facilitan el
seguimiento, control y supervisin del
funcionamiento SGSI

PROCEDIMIENTOS DE
SEGURIDAD
 Definen el Qu se debe proteger en los
sistemas los procedimientos describen el Cmo
se debe conseguir dicha proteccin

Polticas
Seguridad fsica de las instalaciones.
Sistemas de proteccin elctrica.
Vigilancia de la red y de los elementos de
conectividad.
Proteccin de los servidores.
Copias de seguridad.
Control de acceso de los equipos que pueden salir
de la organizacin.
Gestin de soportes Informticos.
Gestin de cuentas de usuarios
Proteccin de datos y de documentos sensibles.
Seguridad en las conexiones remotas
Deteccin y respuesta ante incidentes de
seguridad.

Donde aplicar
procedimientos
POLTICA PROCEDIMIENTO TAREAS A REALIZAR

Proteccin del Actualizacin del Revisin diaria de los

servidor Web software del servidor parches publicado por el
de la web fabricante.
organizacin Seguimiento de las noticias
contra accesos sobre posibles fallas de
no autorizados seguridad.

Revisin de los Revisin semanal de los logs del

registros de Actividad servidor para detectar
en el servidor situaciones anmalas.
Configuracin de alertas de
seguridad que permitan
 Alcance: recurso, instalaciones y procesos de la
organizacin.
Objetivos.
Compromiso de la Direccin de la organizacin.
Clasificacin de la informacin.
Anlisis y gestin de riesgos.
Asignacin de responsabilidades.
Gestin de incidentes.
Definicin Clara de los comportamientos exigidos y
de lo que se encuentra prohibido (Apropiade Use
Policy)
Planes de contingencia

Definicin e implantacin de las

polticas de seguridad
 Suministrar Normas de seguridad a los
fabricantes de los productos.
Definir Mtricas de evaluacin, certificacin y
acreditacin.
Transmitir la confianza necesaria a los usuarios
y consumidores.

Estandarizacin
Certificacin en seguridad
Informtica.