01-introducción seguridad

8/18/2019 01-Introducción Seguridad

1/37

Introducción a la

Seguridad en TIMSC: Jesus Bernardo Ruiz Flores


2/37

Seguridad de la información

Garantizar la C-I-D (C-I-A) de los bienes de unaorganización

Bienes físicos

Bienes de Información


3/37


4/37


5/37

Integridad

Prevenir modificaciones no autorizadas o apropiadas alos sistemas de información

También se refiere a la confianza que se puede tener en

un sistema y a la exactitud de la información dentro delsistema


6/37

Disponibilidad

Disponibilidad se refiere a los esfuerzos realizados paraprevenir la interrupción de los servicios y la

productividad


7/37

Seguridad Física


8/37

Consideraciones

Un programa de seguridad física esta diseñado para prevenir la interrupciónde operaciones y proveer seguridad a la información, assets y personal

Las interrupciones pueden ocurrir por causas naturales, industriales ysociales

Antes se debe realizar una evaluación que permita determinar los objetivosde protección

Definición de amenazas

Identificación del blanco

Características de la facilidad


9/37

Identificación del blanco

¿Cual es el elemento mas importante a ser protegido?

Pueden ser:

Personal

Propiedades

Equipos

Información

Se recomienda priorizar los elementos o crear una matriz que permita identificarlos elementos en conjunto con su probabilidad de ataque y su impacto


10/37


11/37

Elementos Claves de

Seguridad


12/37

Evaluación de vulnerabilidad

La evaluación de cualquier vulnerabilidad se deberealizar en el contexto de las amenazas definidas y elvalor de los bienes de la organización

La evaluación puede cambiar el valor del bien, debido ala identificación de nodos críticos o algún otro factorque hace que el bien sea de mayor valor


13/37


14/37

Clasificación


15/37

No se debe tener acceso en línea recta operpendiculares

El acceso debe ser paralelo al edificio

Colinas naturales

Bordes Altos

Bollards


16/37

CPTED

Provee dirección para resolver problemas de crímenesque incluyan a personas, tecnología y diseño natural

Utilizar elementos tales como el terreno, vertientes yvegetación, para crear una estructura segura sin que

parezca una fortaleza


17/37

Protección Perimetral


18/37

Garajes

Señalización para dirigir al usuario a la entrada o salida de la facilidad

CCTV

Equipos para llamadas de emergencia

Iluminación de 10 a 12 lumen sobre autos parqueados

Iluminación entre 15 y 20 lumen en pasillos

Iluminación elevada para iluminar el exterior de la facilidad de parqueo

La iluminación exterior se recomienda colocarla 12 pies por encima del suelo


19/37

Mallas

Se las utiliza para encerrar áreas de seguridad

Áreas de elevada seguridad pueden requerir protecciónsuperior

Alambres de puas

Cable Concertina

No se debe permitir parqueo alrededor de las mallas


20/37

Mallas y la protección que

proveen


21/37

IDS Perimetral

Utilizados para detectar acceso no autorizado a un área

Pueden ser operados manualmente o automáticos

Algunos también pueden funcionar dentro del perimetro


22/37

Tipos de IDS-P


23/37

CCTV

Requerimientos

Detección

Reconocimiento

Identificación

Consideraciones

Puntos Ciegos

Detección de movimiento

Privacidad


24/37

CCTV

Capacidades Mixtas y métodos de detección

Infrarojo

Detección térmica

Virtual CCTV

CCTV No activo

Abre la empresa a demandas por falsa seguridad


25/37

Seguridad en Edificio

Puerta

Ventanas

Pozo del ascensor

Ductos de ventilación

Alcantarillas

Rampas de cargas


26/37

Puertas

Aislamiento de area críticas

De empleados y personal ajeno a la empresa

CPTED

Dispositivos de contactos

Preferentemente remotos

Guias

Las puertas deben ser de núcleo sólido

Las puertas no se deben abrir hacia el exterior, a menos que la ley lo requiera

Las bisagras de la puerta deben estar sujetas al marco utilizando por lo menos tres bisagras

Asegurarse que la puerta proporcione entrada/salida en caso de una emergencia, sobre todo en casode fuego y falla de energía


27/37

Molinos y Trampas


28/37

Ventanas

Se deben evaluar como una vulnerabilidad

Las ventanas y su sistema de soporte (Vidrios, marcos y anclas) deben minimizar

el efecto de vidrios volando durante una explosión

No se los debe colocar cerca de una puerta

Considerar utilizar vidrios laminados y colocar sistemas de apoyo, como rejas,enmallado

Ventanas en pisos inferiores no se deberían poder abrir

Deben ser protegidas por alarmas hasta el cuarto piso

Switch Magnetico


29/37

Tipos de vidrios


30/37

Ruptura de Ventana

Protegida por sensores

Sensores Acústicos

Escuchan por la frecuencía de ruptura de la ventana

Sensores de impacto

Onda de Choque

De ser posible utilizar ambos sensores


31/37

Sala de equipos

Perimetro limitado

Políticas para el acceso a la sala

Continuidad de negocio

Debe acomodar la seguridad e integridad durante una emergencia

EPO Switch

Deben estar protegidos, etiquetados y localizados en un áreasegura pero accesible


32/37

Facilidad procesamiento de

datos

Amenaza de dispositivos pequeños

Pueden comprometer la integridad

Cuarto de servidores

Mainframe

Almacenamiento

Backups

Redundancia Geográfica


33/37

CONTROLESAMBIENTALES


34/37


35/37

Protección contra incendio

Debe ser redundante

La línea de abastecimiento debe estar protegida, o enterrada o ubicada a 50

pies de la zona de alto riesgo

El fuego necesita tres tipos de elementos para encender

Calor

Oxigeno

Combustible

El Extinguidor debe ser apropiado al tipo de fuego que va a extinguir


36/37

Tipos de extintores


37/37

Muchas Gracias

01-introducción seguridad

Documents