sesion 2 - introducción a la seguridad informática

SEGURIDAD Y AUDITORÍA DE SISTEMAS

Sesión 2 : Introducción a la Seguridad Informática

Ing. Alex Armando Torres B. [email protected]

1

Ver Contenido Programático

Seguridad Informática

QUE SE ENTIENDE POR SEGURIDAD INFORMÁTICA ?

Principios de la Seguridad Informática

Podemos definir la Seguridad Informática como cualquier medida

que impida la ejecución de operaciones no autorizadas sobre un

sistema o red informática, cuyos efectos puedan conllevar daños

sobre la información, comprometer su confiabilidad, autenticidad o

integridad, disminuir el rendimiento de los equipos o bloquear el

acceso de usuarios autorizados al sistema.


La seguridad de la información se define como lapreservación de la confidencialidad, integridad ydisponibilidad de la información.

La seguridad informática es una disciplina que se relaciona adiversas técnicas, aplicaciones y dispositivos encargados deasegurar la integridad y privacidad de la información deun sistema informático y sus usuarios.

Hoy la seguridad informática ocupa un

lugar muy importante en las

preocupaciones de la empresa.


http://www.alegsa.com.ar/Dic/aplicacion.php

http://www.alegsa.com.ar/Dic/dispositivo.php

http://www.alegsa.com.ar/Dic/sistema informatico.php




Cumplimiento de las regulaciones legales aplicables a cada sector o tipode organización, dependiendo del marco legal de cada país.

Control en el acceso a los servicio ofrecidos y la información guardadapor un sistema informático.

Control en el acceso y utilización de ficheros protegidos por la ley:contenidos digitales con derechos de autor, ficheros con datos de carácterpersonal, etc.

Identificación de los autores de la información o de los mensajes.

Registro del uso de los servicios de un sistema informático, etc.

A sí mismo, es necesario considerar otros aspectos o cuestiones relacionados

cuando se habla de Seguridad Informática:

Desde un punto de vista más amplio, en la norma ISO/IEC 17799

se define la Seguridad de la Información como la preservación de

su confidencialidad, su integridad y su disponibilidad.


Integridad

Confidencialidad

Seguridad de la

Información

Disponibilidad


Dependiendo del tipo de información manejada y de los procesosrealizados por una organización, ésta podrá conceder más importancia agarantizar la confidencialidad, la integridad o la disponibilidad de susactivos de información.

La norma ISO 7498 define la Seguridad Informática como “una serie de

mecanismos que minimizan la vulnerabilidad de bienes y recursos en una

organización”.

Otra definición propuesta por el INFOSEC Glossary 2000 : Seguridad

Informática son las medidas y controles que aseguran la

confidencialidad, integridad y la disponibilidad de los activos de los

sistemas de información, incluyendo hardware, software y aquella

información que procesan, almacenan y comunican”.

NSTISSI No. 4009 - National Information Systems Security

http://www.nstissc.gov/html/library.html












Debemos tener en cuenta que la seguridad de un sistema informático dependerá

de diversos factores, entre los que podríamos destacar los siguientes:

La sensibilización de los directivos y responsables de la

organización, que deben ser conscientes de la necesidad de

destinar recursos a esta función

Los conocimientos, capacidades e implicación de los responsables del sistema informático:

dominio de la tecnología utilizada en el sistema informático y conocimiento sobre las

posibles amenazas y los tipos de ataques.

La mentalización, formación y asunción de responsabilidades de

todos los usuarios del sistema.

La correcta instalación, configuración y mantenimiento de los equipos.

El soporte de los fabricantes de hardware y software, con la

publicación de parches y actualizaciones de sus productos que permitan corregir los fallos y

problemas relacionados con la seguridad

Contemplar no sólo la seguridad frente a las amenazas del exterior, sino

también las amenaza procedentes del interior de la organización, aplicando además el principio de “Defensa en

profundidad”

La limitación en la asignación de los permisos y privilegios de los usuarios.


Minimizar y gestionar los riesgos y detectar los posibles problemas yamenazas a la seguridad.

Garantizar la adecuada utilización de los recursos y de las aplicacionesdel sistemas.

Limitar las pérdidas y conseguir la adecuada recuperación del sistemaen caso de un incidente de seguridad.

Cumplir con el marco legal y con los requisitos impuestos por losclientes en sus contratos.

Objetivos de la Seguridad Informática:


Para cumplir con estos objetivos una organización debe contemplar cuatro

Planos de actuación:

ORGANIZACIÓN• Políticas, normas y procedimientos.• Planes de Contingencia y Respuesta aIncidentes.• Relaciones con terceros

PLANO HUMANO• sensibilización y formación.• Funciones, obligaciones yresponsabilidades del personal.• Control y supervisión de los empleados

PLANO TÉCNICO• Selección, instalación, configuración y actualización de soluciones HW y SW.• Desarrollo de aplicaciones.

LEGISLACIÓN• Cumplimiento y adaptación a legislaciónvigente.• Firma electrónica, código penal,propiedad intelectual.


La Seguridad Informática como proceso y no como producto

La Seguridad como

proceso

Reducir la posibilidad de que se produzcan

incidentes de seguridad

Minimizar el impacto en el

sistema de información

Facilitar la rápida detección de los

incidentes

Conseguir la rápida recuperación de los daños

experimentados

Revisión y actualización de las

medidas de seguridad implantadas (auditoria)


La información es cada vez más importante en la actividad empresarial. En algunos sectores, como en el financiero, es la materia sobre la que serealizan los procesos de producción.

Incluso en sectores manufactureros, comerciales, etc. la integración con los sistemas informáticos de proveedores, transportistas, distribuidores y clientes es tan intensa que condiciona el éxito de la empresa.

El valor de la información:

La información es un activo en sí

mismo de gran valor, cuya integridad y

correcto tratamiento resulta básico

para el éxito de la empresa.


La economía de la Seguridad Informática

Qué es el riesgo.

– El coste de las consecuencias de un suceso no deseado multiplicado por

la probabilidad de que ocurra.

– Un riesgo puede ser grande por el tamaño de la catástrofe o por la alta

probabilidad del suceso.

Cómo se gestiona

– Identificando las posibles medidas para reducir el riesgo y comparando su

coste con la reducción que permiten.

– Esta gestión debe formar parte de los procesos principales de la empresa

El riesgo no se puede suprimir, sólo

gestionar. El riesgo cero resultaría

carísimo

Principales Frentes:

Seguridad física y continuidad.

Control de acceso a la información.

Las redes. Internet.

La regulación

Vulnerabilidades del software.


Principales Frentes:Seguridad Informática

Seguridad física y continuidad

• Seguridad física de las instalaciones

– Control de acceso físico a las instalaciones, continuidad de

corriente eléctrica, duplicidad de los elementos críticos.

– Robustez del equipamiento (clusters, discos RAID, etc.)

● Contingencia ante catástrofe

– Copia de seguridad periódica (se pierden los datos desde la

última copia y el servicio hasta que se restaura).

– Copia asíncrona de los datos en un centro externo de respaldo

(sin pérdida de datos, reducida pérdida de servicio)

– Copia síncrona de datos en un centro externo operativo (sin

pérdida de datos ni de servicio)


Control de acceso a la información.

• El acceso a la información debe estar limitado a quien legítimamente

lo necesite para realizar sus funciones, o sea su propietario.

● Todo acceso debe quedar registrado en los correspondientes log's.

(Control “a posteriori”).

● Algunas tecnologías relevantes para esto son:

– Directorios (Active Directory, RACF, OpenLDAP). Se debe

tender a la integración.

– Infraestructuras de clave pública (PKI). Certificados.

● Tecnologías emergentes:

– Tarjetas chip con certificado. DNI digital.

– Identificación biométrica. Huellas digitales, iris del ojo, perfil de

la mano, voz, etc.


Las redes. Internet.

El nacimiento las redes locales (LAN),las redes de área extensa (WAN) y porúltimo las redes públicas (INTERNET),todas conectadas entre sí, ha abiertotodo un mundo para el intercambio dela información entre las personas y lasempresas pero también un enormeabanico de riesgos.

Las principales preocupaciones son:– Virus, con sus variantes de gusanos, troyanos, etc.– Ataques de negación de servicio– Intrusiones– Spam.

Las tecnologías disponibles abarcan:– Firewalls, antivirus, detectores de intrusos, etc.

El aspecto fundamental a cuidar es el de una correcta gestión y administración

del software y las redes. De nada sirve la tecnología si no se maneja bien.


La regulación

Lectura : “ Ley de Delitos Informáticos en Colombia ”

Taller:

Conformar 3 grupos.

Cada uno de ellos socializará 3 delitos informáticos en Colombia


Vulnerabilidades del software.

• El acceso a la información debe estar limitado a quien legítimamente

lo necesite para realizar sus funciones, o sea su propietario.

● Todo acceso debe quedar registrado en los correspondientes log's.

(Control “a posteriori”).

● Algunas tecnologías relevantes para esto son:

– Directorios (Active Directory, RACF, OpenLDAP). Se debe

tender a la integración.

– Infraestructuras de clave pública (PKI). Certificados.

● Tecnologías emergentes:

– Tarjetas chip con certificado. DNI digital.

– Identificación biométrica. Huellas digitales, iris del ojo, perfil de

la mano, voz, etc.


El incremento del comercio electrónico que se va a derivar de la extensión del acceso a internet por banda ancha y de la alfabetización informática de

la población.

Retos Futuros:

La seguridad en las TIC va a aumentar su relevancia como

consecuencia de:

La integración de los sistemas empresariales (B2B).

La incorporación del sector público a las TIC.

La proliferación de dispositivos móviles, potenciada por las redesinalámbricas (Bluetooth, WiFi, UMTS).

VIDEO

sesion 2 - introducción a la seguridad informática

Documents