PROGRAMA AVANZADO DE ESTUDIO:

SEGURIDAD EN SISTEMAS DE INFORMACIN

Versin Junio 2010 (corregido y actualizado)

El Arte de la Guerra nos ensea que no debemos depender de la posibilidad de que el enemigo no venga, sino que debemos estar siempre listos a recibirlo. No debemos depender de la posibilidad de

que el enemigo no nos ataque, sino del hecho de que logramos que nuestra posicin sea inatacable.

El Arte de la Guerra, Sun Tzu

Este libro es el resultado de la recopilacin exhaustiva de informacin de diversas fuentes, todas ellas incluidas en la bibliografa. Yo simplemente me he encargado de agrupar, ordenar, alimentar con mi propia experiencia y presentar en diferentes captulos el presente libro, que pongo a disposicin general. Cada captulo tiene una seccin de preguntas al final del mismo.

Este material, cubre todos los tpicos de la certificacin CompTIA Security+, y gran parte de los tpicos de CompTIA Network+. Algunos temas y preguntas oficiales de certificaciones como CEH, CISSP, NSA, CISA, han sido incluidos tambin en la seccin de preguntas de cada captulo. Para ms detalle remtase al ndice y a la bibliografa.

Nando A. B. C.

Analista de Sistemas y Seguridad Informtica

Venezuela. 2010

CAPTULO 1

1.1 SEGURIDAD DE LA INFORMACIN

1.1.2 Qu es la seguridad de la informacin?

El termino Seguridad de Informacin, Seguridad informtica y garanta de la informacin son usados con frecuencia y aunque su significado no es el mismo, persiguen una misma finalidad al proteger la Confidencialidad, Integridad y Disponibilidad de la informacin; Sin embargo entre ellos existen algunas diferencias sutiles. Estas diferencias radican principalmente en el enfoque , las metodologas utilizadas, y las zonas de concentracin.

La Seguridad de la Informacin se refiere a la Confidencialidad, Integridad y Disponibilidad de la informacin y datos, independientemente de la forma los datos pueden tener: electrnicos, impresos, audio u otras formas.

Adems, la seguridad de la informacin involucra la implementacin de estrategias que cubran los procesos en donde la informacin es el activo primordial. Estas estrategias deben tener como punto primordial el establecimiento de polticas, controles de seguridad, tecnologas y procedimientos para detectar amenazas que puedan explotar vulnerabilidades y que pongan en riesgo dicho activo, es decir, que ayuden a proteger y salvaguardar tanto informacin como los sistemas que la almacenan y administran.

Cabe mencionar que la seguridad es un proceso continuo de mejora por lo que las polticas y controles establecidos para la proteccin de la informacin debern revisarse y adecuarse, de ser necesario, ante los nuevos riesgos que surjan, a fin de tomar las acciones que permitan reducirlos y en el mejor de los casos eliminarlos.

Los Gobiernos, entidades militares, instituciones financieras, los hospitales y las empresas privadas acumulan una gran cantidad de informacin confidencial sobre sus empleados, clientes, productos, investigacin y su situacin financiera. La mayor parte de esta informacin es recolectada, tratada, almacenada y puesta a la disposicin de sus usuarios, en computadoras y trasmitida a travs de las redes entre los ordenadores.

En caso de que la informacin confidencial de una empresa, sus clientes, sus decisiones, su estado financiero o nueva lnea de productos caigan en manos de un competidor; se vuelva pblica de forma no autorizada, podra ser causa de la prdida de credibilidad de los clientes, prdida de negocios, demandas legales o incluso la quiebra de la misma.

Por lo que proteger la informacin confidencial es un requisito del negocio, y en muchos casos tambin un imperativo tico y una obligacin legal.

Para el individuo comn, la Seguridad de la Informacin tiene un efecto significativo respecto a su privacidad, la que puede cobrar distintas dimensiones dependiendo de la cultura del mismo.

El campo de la Seguridad de la Informacin ha crecido y evolucionado considerablemente en los ltimos aos. Convirtindose en una carrera acreditada a nivel mundial. La misma ofrece muchas reas de especializacin, incluidos la auditora de sistemas de informacin, Planificacin de la continuidad del negocio, Ciencia Forense Digital y Administracin de Sistemas de Gestin de Seguridad por nombrar algunos.

Por ms de veinte aos la Seguridad de la Informacin ha declarado que la confidencialidad, integridad y disponibilidad (conocida como la Trada CIA, del ingls: "Confidentiality, Integrity, Availability") son los principios bsicos de la seguridad de la informacin.

La correcta Gestin de la Seguridad de la Informacin busca establecer y mantener programas,

controles y polticas, que tengan como finalidad conservar la confidencialidad, integridad y disponibilidad de la informacin, si alguna de estas caractersticas falla no estamos ante nada seguro. Es preciso anotar, adems, que la seguridad no es ningn hito, es ms bien un proceso continuo que hay que gestionar conociendo siempre las vulnerabilidades y las amenazas que se cien sobre cualquier informacin, teniendo siempre en cuenta las causas de riesgo y la probabilidad de que ocurran, as como el impacto que puede tener. Una vez conocidos todos estos puntos, y nunca antes, debern tomarse las medidas de seguridad oportunas.

La confidencialidad es la propiedad de prevenir la divulgacin de informacin a personas o sistemas no autorizados.

Para la Seguridad de la Informacin, la integridad es la propiedad que busca mantener los datos libres de modificaciones no autorizadas.

La Disponibilidad es la caracterstica, cualidad o condicin de la informacin de encontrarse a disposicin de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones.

La informacin es uno de los recursos principales de las organizaciones. Piense qu pasara si roban la frmula de alguna de las gaseosas internacionales? cunto representa esta informacin para la empresa? Es decir, cuidar la informacin es cuidar la propia existencia de la compaa. En el presente desarrollo, cada vez que se mencione Informacin se estar haciendo referencia ala Informacin que es procesada por un Sistema Informtico; definiendo este ltimo como el conjunto formado por las personas, computadoras (hardware y software), papeles, medios de almacenamiento digital, el entorno donde actan y sus interacciones.

La seguridad es un concepto abstracto difcil de definir, podramos pensarla como una sensacin de proteccin, que depende de varios factores (el contexto, nuestras fortalezas, nuestras debilidades, las amenazas). Si unimos las dos definiciones, podramos intentar una definicin de seguridad de la informacin, diciendo que es la sensacin que perciben las personas sobre el nivel de proteccin de la informacin.

La seguridad de la informacin se encarga de protegerla de una amplia gama de amenazas, a fin de garantizar la continuidad comercial del negocio, minimizar los daos y maximizar el retorno sobre las inversiones y las oportunidades, normalmente se logra implementando un conjunto adecuado de controles que abarcan polticas y procedimientos, involucrando recursos humanos, hardware y software. Es decir, el trmino seguridad de la informacin cubre un amplio espectro de actividades, y parte de nuestro trabajo como profesionales de la seguridad, ser hacer recomendaciones y tomar acciones para minimizar los riesgos y exposicin de la informacin y dems activos. Estas actividades, muchas veces no son sencillas, pero deberemos realizarlas correctamente para tener una chance de mantener la seguridad de la informacin de la empresa dentro de niveles razonables.

La informacin es la sangre de todas las organizaciones y puede existir en muchas formas. Puede ser impresa o escrita en papel, almacenada electrnicamente, transmitida por correo electrnico, mostrada en pelculas o hablada en una conversacin. En el ambiente de negocio competitivo de hoy, tal informacin est constantemente bajo amenaza de muchas fuentes. stas pueden ser internas, externas, accidentales o maliciosas. Con el uso creciente de la nueva tecnologa, al almacenar, transmitir y recuperar la informacin, hemos abierto un gran nmero y tipo creciente de amenazas .

Hay una necesidad de establecer una poltica comprensiva de seguridad de la informacin dentro de todas las organizaciones. Usted necesita asegurar la confidencialidad, integridad y disponibilidad de la informacin corporativa vital y de la informacin del cliente. El estndar para Information Security Management System (ISMS) BS 7799, ya ha sido rpidamente establecido por los vendedores de software ms grandes del mundo.

1.1.3 Conceptos

Seguridad Informtica

La Seguridad Informtica suele ser la forma ms habitual con la que nos referimos a todo aquello que tiene que ver con la seguridad de los ordenadores y los sistemas. Es un concepto muy conocido pero que est obsoleto. Hace hincapi en la seguridad de los sistemas, teniendo en cuenta las amenazas de carcter fundamentalmente tecnolgico.

La Seguridad Informtica es un concepto de Seguridad que naci en la poca en la que no existan las redes de banda ancha, los telfonos mviles o los servicios de internet como las redes sociales o las tiendas virtuales. Es por ello que la Seguridad Informtica suele hacer un especial nfasis en proteger los sistemas, es decir, los ordenadores, las redes y el resto de infraestructuras de nuestra organizacin. La Seguridad Informtica es un co