seguridad it

© Facultare 2005. Derechos Reservados

Protección de los Protección de los Activos de Activos de InformaciónInformación

Protección de los Protección de los Activos de Activos de InformaciónInformación¿Qué es y qué ¿Qué es y qué implica?implica?

2© Facultare 2005. Derechos Reservados

ContenidoMarco Teórico

El valor de la Información

Seguridad Informática

¿Cuál es el alcance de la Seguridad Informática?

¿Qué nos amenaza?

¿Qué puede fallar?

Ingeniería Social

¿Cómo nos protegemos?

Ejemplos: Hacking & Phishing


Activos de Información¿Qué haría si le pasara esto?

Jefe, el disco duro la base de datos se quemó

Por favor Dios que me

diga que tiene

BackUp’s



Por favor Dios que me

diga que tiene

BackUp’s

Bueno, solo es cuestión de aplicar lo

planes de contingencia

y ¡listo!



Fíjese que los planes

que hicimos

Hace varios

años ya son

obsoletos.



¿Qué me quiere decir

con eso González?



Bueno… que sí tenemos Backup’s

pero nunca los probamos

Y hoy que los necesitamos

no funcionaron.



Y ahora ¿Qué VAMOS A HACER?


Activos de Información¿Por qué son tan valiosos los datos?

Los datos son la base para generar información.

La información es la base para generar conocimiento.

El conocimiento es la base para la toma de decisiones.

Datos

Conocimiento

Información

Fundamento de BI (Bussines Intelligence)


Activos de Información

¡Se daño el Servidor de la ¡Se daño el Servidor de la Base de Datos!Base de Datos!

•Reemplazar el servidor $8,000.00

•Comprar un sistema para hacer copias de respaldo automáticas de la base de datos $18,000

•Comprar de nuevo TODOS LOS DATOS que teníamos en el servidor que se quemó de los cuales no teníamos backup…

¿Qué hacemos?

¿en ¿en dónde?dónde?

¿a ¿a quién?

quién?

¿cuánto m

e

¿cuánto me

costará?

costará?

¿exist

e

¿exist

e

??


Seguridad InformáticaDefiniciones

Delinea las normas y procedimientos que hacen el procesamiento de la información seguro en todos sus aspectos.

Su objetivo es garantizar la integridad, disponibilidad y confidencialidad de los datos.

Disponibilidad

Integridad

Confidencialidad

Objetivo de la Seguridad Informática


Seguridad Informática

¿Cuál es su alcance?

Hardware

Software

Procedimientos

Políticas

Personas


Seguridad Informática¿Qué nos amenaza?

Fallas de Hardware

Fallas de Software

Fallas de Redes

Virus Contra las DB, Redes,

SO, SP, etc.

Hackers

Ataques frontales contra los usuarios finales Ingeniería Social


15%

50%

30%

5%

Hardware Software Personas Procedimientos

Seguridad Informática¿Cuál es la probabilidad de falla?

Hardware: Es fácil de resolver con redundancia y técnicas de alta disponibilidad.

Software: La probabilidad de falla es muy baja en software certificado.

Procedimientos: Se pueden rediseñar y mejorar radicalmente.

Personas: Es donde radica la mayor de las vulnerabilidades.


Ingeniería SocialDefiniciones

Es obtener información confidencial a través de la manipulación de los usuarios.

“Los usuarios son el eslabón débil en seguridad” éste es el principio por el que se rige la ingeniería social.


Ingeniería SocialDefiniciones

Comúnmente se utiliza el teléfono o la Internet para engañar a la gente y llevarla a revelar información sensible, o bien a violar las políticas de seguridad típicas.


¿Cómo nos protegemos?

Diseñar e Implementar Diseñar e Implementar políticas y procedimientos de políticas y procedimientos de Seguridad Informática.Seguridad Informática.

Educar a los todos los usuarios Educar a los todos los usuarios sobre los beneficios de la sobre los beneficios de la Seguridad Informática y sus Seguridad Informática y sus posibles consecuencias al no posibles consecuencias al no atenderla.atenderla.

Implementar herramientas Implementar herramientas informáticas para ayudar a informáticas para ayudar a reducir los riesgos potenciales. reducir los riesgos potenciales.

No técnicas


¿Cómo nos protegemos?No técnicas

INTERNET

Mail [email protected]

MS Windows 2003 Storage ServerNetwork Attached Storage

OBS (On line Backup Server)

Proxy – ISA ServerAntivirus

MS Windows 2003Application Server

Remote AccessServices

Web Publisinngwww.corp-epa.com.gt

Anti Spam and antivirus Service Provider

MS Windows 2003 Server (Domain Controller

Active DirectoryDNS, DHCP)

E-Commerce Server

OLTBUOn Line TapeBack-up Unit

Hosting Level

e-ServicesLevel

BackOfficeLevel

MS Windows 2003SQL 2000 Data Base Server

MS Windows 2003SQL 2000 OLAP

Ejemplo de una Infraestructura de

BackOffice Certificada

Entre otras cosas incluye:

Router OSPF

Firewall DMZ-VPN-SSL

Firewall de Correo Electrónico

Servidores diseñados por función con redundancia interna y externa (Alta disponibilidad)

Sistema NAS con respaldos en línea


Seguridad InformáticaEjemplo de Hacking

INTERNET











E-Commerce Server


Hosting Level

e-ServicesLevel

BackOfficeLevel





INTERNET











E-Commerce Server


Hosting Level

e-ServicesLevel

BackOfficeLevel




Seguridad InformáticaEjemplo

El uso del correo electrónico para engañar a los usuarios y pedirles que entreguen datos confidenciales.

Distribución: e-mail masivo - SPAM

Actividad: Phishing

Clic para ver

un ejemplo

seguridad it

Technology