• Home

  • Documents

  • seguridadinformaticaygestionderiesgos-120929075238-phpapp02
28
UNIVERSIDAD CATÓLICA SANTA MARÍA LA ANTIGUA MAESTRÍA EJECUTIVA EN DIRECCIÓN EMPRESARIAL TECNOLOGÍA Y SISTEMAS INFORMÁTICOS PARA LA TOMA DE DECISIONES PRESENTADO POR: DAYLIS JÁEN FRANCISCO PINEDO SEGURIDAD INFORMÁTICA Y GESTIÓN DE RIESGOS 29 DE SEPTIEMBRE DE 2012

seguridadinformaticaygestionderiesgos-120929075238-phpapp02

Embed Size (px)

Citation preview

Diapositiva 1

UNIVERSIDAD CATLICA SANTA MARA LA ANTIGUAMAESTRA EJECUTIVA EN DIRECCIN EMPRESARIAL

TECNOLOGA Y SISTEMAS INFORMTICOS PARA LA TOMA DE DECISIONESPRESENTADO POR:

DAYLIS JENFRANCISCO PINEDOSEGURIDAD INFORMTICA Y GESTIN DE RIESGOS29 DE SEPTIEMBRE DE 2012NDICESEGURIDAD INFORMTICA Y GESTIN DE RIESGOSQu es la seguridad informtica ?ObjetivosLas AmenazasTipos de AmenazasRecomendaciones para las amenazasTipos de VirusQu es la gestin de riesgos?Medios para conseguir una gestin de riesgosAnlisis de impacto al negocioPoltica de SeguridadTcnicas para asegurar el sistemaRespaldo de InformacinSoftwareConsideraciones de una red Afirmaciones errneas sobre la seguridadSeguridad informticaIntroduccinConclusinSEGURIDAD INFORMTICA Y GESTIN DE RIESGOSINTRODUCCINLa seguridad informtica es la disciplina que se ocupa de disear las normas, procedimientos, mtodos y tcnicas destinados a conseguir un sistema de informacin seguro y confiable. Esta presentacin tiene como misiva mostrar los aspectos importantes de dicho tema y analizarlos punto a punto con el objetivo de fomentar el buen uso de la informtica y el cuidado de la misma.Esta se comprende por:

Software Base de datos MetadatosArchivos Y todo lo que signifique un riesgo si llega a manos de personas no autorizadasQu es la seguridad informtica ?SEGURIDAD INFORMTICA Y GESTIN DE RIESGOSEs el rea de la informtica que se enfoca en la proteccin de la infraestructura computacional y lo relacionado con esta..SEGURIDAD INFORMTICA Y GESTIN DE RIESGOSObjetivosSe debe asegurar el acceso a la informacin en el momento oportuno

La seguridad informtica est concebida para proteger los activos informticos, entre los que se encuentran: La informacin contenidaEsta se debe administrar segn los criterios establecidos por administradores y supervisoresSEGURIDAD INFORMTICA Y GESTIN DE RIESGOSObjetivosLa infraestructura computacionalParte fundamental para el almacenamiento y gestin deLa informacinEs velar que los equipos funcionen adecuadamente y prever en caso de falla planes de robos, incendios, boicot, desastres naturales, fallas en el suministro elctrico y cualquier otro factor que atente contra la infraestructura informtica

SEGURIDAD INFORMTICA Y GESTIN DE RIESGOSObjetivosSe debe establecer normas que minimicen los riesgos a la informacin o infraestructura informtica

Incluyen:

Horarios de funcionamientoRestricciones a ciertos lugaresAutorizacionesDenegacionesPerfiles de usuarioPlanes de emergenciaProtocolos

Los usuariosSon las personas que utilizan la estructura tecnolgica, zona de comunicaciones y que gestionan la informacinSEGURIDAD INFORMTICA Y GESTIN DE RIESGOSLas AmenazasSe deben tener en cuenta circunstancias no informticas que pueden afectar los datos los cuales son imprevisibles o inevitables.

La proteccin posible es la redundancia (caso de los datos) y la descentralizacin (casi de las comunicaciones)

El usuario

Causa del mayor problema ligado a la seguridad de un sistema informtico (porque no le importa, no se da cuenta o a propsito)Programas maliciosos

Destinados a perjudicar o a hacer un uso ilcito de los recursos del sistema. Estos programas pueden ser un virus informtico, un gusano informtico, un troyano, una bomba lgica o un programa espa.Un intruso

Persona que consigue acceder a los datos o programas de los cuales no tiene acceso permitido (cracker, defacer, script kiddie o Script boy, viruxer, etc.). SEGURIDAD INFORMTICA Y GESTIN DE RIESGOSEl personal interno de Sistemas

Las pujas de poder que llevan a disociaciones entre los sectores y soluciones incompatibles para la seguridad informtica.Las AmenazasUn siniestro (robo, incendio, inundacin)

Una mala manipulacin o una malintencin derivan a la prdida del material o de los archivos.SEGURIDAD INFORMTICA Y GESTIN DE RIESGOSTipos de AmenazasAmenazas InternasAmenazas ExternasEstas amenazas pueden ser ms serias que las externas por varias razones como son:

Los usuarios conocen la red y saben cmo es su funcionamiento.

Tienen algn nivel de acceso a la red por las mismas necesidades de su trabajo.

Los IPS y Firewalls son mecanismos no efectivos en amenazas internas.

Son aquellas amenazas que se originan fuera de la red.

Al no tener informacin certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qu es lo que hay en ella y buscar la manera de atacarla.

La ventaja que se tiene en este caso es que el administrador de la red puede prevenir una buena parte de los ataques externosVerificar los archivos adjuntos de mensajes sospechosos y evitar su descarga en caso de duda.Mantener las soluciones activadas y actualizadas.Evitar realizar operaciones comerciales en computadoras de uso pblico.SEGURIDAD INFORMTICA Y GESTIN DE RIESGOSRecomendaciones para las amenazasSEGURIDAD INFORMTICA Y GESTIN DE RIESGOSTipos de VirusVirus residentes La caracterstica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o residente. De este modo, pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema operativo, infectando todos aquellos ficheros.Virus de accin directa Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo prioritario es reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada condicin, se activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos.Virus de sobre escritura Estos virus se caracterizan por destruir la informacin contenida en los ficheros que infectan. Cuando infectan un fichero, escriben dentro de su contenido, haciendo que queden total o parcialmente inservibles.SEGURIDAD INFORMTICA Y GESTIN DE RIESGOSTipos de VirusVirus cifrados Ms que un tipo de virus, se trata de una tcnica utilizada por algunos de ellos, que a su vez pueden pertenecer a otras clasificaciones. Estos virus se cifran a s mismos para no ser detectados por los programas antivirus. Virus del Fichero Infectan programas o ficheros ejecutables (ficheros con extensiones EXE y COM). Al ejecutarse el programa infectado, el virus se activa, produciendo diferentes efectos.Virus de enlace o directorio Los ficheros se ubican en determinadas direcciones (compuestas bsicamente por unidad de disco y directorio), que el sistema operativo conoce para poder localizarlos y trabajar con ellos.SEGURIDAD INFORMTICA Y GESTIN DE RIESGOSTipos de VirusVirus multipartites Virus muy avanzados, que pueden realizar mltiples infecciones, combinando diferentes tcnicas para ello. Su objetivo es cualquier elemento que pueda ser infectado: archivos, programas, macros, discos, etc.Virus de FAT Es la seccin de un disco utilizada para enlazar la informacin contenida en ste. Se trata de un elemento fundamental en el sistema. Los virus que atacan a este elemento son especialmente peligrosos, ya que impedirn el acceso a ciertas partes del disco.Virus polimrficos Son virus que en cada infeccin que realizan se cifran de una forma distinta. De esta forma, generan una elevada cantidad de copias de s mismos e impiden que los antivirus los localicen a travs de la bsqueda de cadenas o firmas, por lo que suelen ser los virus ms costosos de detectar.SEGURIDAD INFORMTICA Y GESTIN DE RIESGOSQu es la gestin de riesgos?Teniendo en cuenta que la explotacin de un riesgo causara daos o prdidas financieras o administrativas a una empresa u organizacin, se tiene la necesidad de poder estimar la magnitud del impacto del riesgo a que se encuentra expuesta mediante la aplicacin de controles.Deben ser implementados en conjunto formando una arquitectura de seguridad con la finalidad de: Tcnicas que la asegurenLa informacin El activo ms importante SEGURIDAD INFORMTICA Y GESTIN DE RIESGOSLes brinda la seguridad lgica que consiste en: La aplicacin de barreras y procedimientos que resguardan el acceso a los datos y slo permiten acceder a ellos a las personas autorizadas para hacerlo.SEGURIDAD INFORMTICA Y GESTIN DE RIESGOSMedios para conseguir una gestin de riesgosRestringir el acceso (de personas de la organizacin y de las que no lo son) a los programas y archivos.

Asegurar que existan sistemas y pasos de emergencia alternativos de transmisin entre diferentes puntos.

Asegurar que se utilicen los datos, archivos y programas correctos en/y/por el procedimiento elegido.

Organizar a cada uno de los empleados por jerarqua informtica, con claves distintas y permisos bien establecidos, en todos y cada uno de los sistemas o aplicaciones empleadas.

Asegurar que los operadores puedan trabajar pero que no puedan modificar los programas ni los archivos que no correspondan (sin una supervisin minuciosa).

Asegurar que la informacin transmitida sea la misma que reciba el destinatario al cual se ha enviado y que no le llegue a otro.

SEGURIDAD INFORMTICA Y GESTIN DE RIESGOSAnlisis de impacto al negocioEl reto es asignar estratgicamente los recursos para cada equipo de seguridad y bienes que intervenganConfidencialidad de la informacin

La Integridad

La Disponibilidad del sistemaEl sistema de gestin de incidentes necesita saber el valor de los sistemas de informacin que pueden ser potencialmente afectados por incidentes de seguridad. Dentro de los Valores para el sistema se pueden distinguir: SEGURIDAD INFORMTICA Y GESTIN DE RIESGOSPoltica de SeguridadPor eso en lo referente a elaborar una poltica de seguridad, conviene:Elaborar reglas y procedimientos para cada servicio de la organizacin.Definir las acciones a emprender y elegir las personas a contactar en caso de detectar una posible intrusinSensibilizar a los operadores con los problemas ligados con la seguridad de los sistemas informticos.Generalmente se ocupa exclusivamente a asegurar los derechos de acceso a los datos y recursos con las herramientas de control y mecanismos de identificacinLa seguridad informtica debe ser estudiada para que no impida el trabajo de los operadores en lo que les es necesario y que puedan utilizar el sistema informtico con toda confianzaSEGURIDAD INFORMTICA Y GESTIN DE RIESGOSTcnicas para asegurar el sistema Tecnologas repelentes o protectoras:

sistema de deteccin de intrusos antispyware

Antivirus

Llaves para proteccin de software, Mantener los sistemas de informacin con las actualizaciones que ms impacten en la seguridad.SEGURIDAD INFORMTICA Y GESTIN DE RIESGOSRespaldo de InformacinEs vital para las empresas elaborar un plan de backup en funcin del volumen de informacin generada y la cantidad de equipos crticosSEGURIDAD INFORMTICA Y GESTIN DE RIESGOSRespaldo de InformacinUn buen sistema de respaldo debe contar con:ContinuoEl respaldo de datos debe ser completamente automtico y continuo. Debe funcionar de forma transparente, sin intervenir en las tareas que se encuentra realizando el usuario.

SeguroMuchos softwares de respaldo incluyen cifrado de datos (128-448 bits), lo cual debe ser hecho localmente en el equipo antes del envo de la informacin.

RemotoLos datos deben quedar alojados en dependencias alejadas de la empresa.

Mantencin de versiones anteriores de los datosSe debe contar con un sistema que permita la recuperacin de versiones diarias, semanales y mensuales de los datos.SEGURIDAD INFORMTICA Y GESTIN DE RIESGOSSoftware SEGURIDAD INFORMTICA Y GESTIN DE RIESGOSMantener al mximo el nmero de recursos de red slo en modo lectura, impide que ordenadores infectados propaguen virus. Consideraciones de una red Los puntos de entrada en la red El correo, las pginas web y la entrada de ficheros desde discos, o de ordenadores ajenos, como porttiles.

SEGURIDAD INFORMTICA Y GESTIN DE RIESGOSLos programas realizan acciones sin la supervisin del usuario poniendo en riesgo los sistemas.Afirmaciones errneas sobre la seguridadMi sistema no es importante para un crackerAbrir sistemas y dejarlos sin claves es facilitar la vida a los virus.Estoy protegido pues no abro archivos que no conozcoSEGURIDAD INFORMTICA Y GESTIN DE RIESGOSLos firewalls de aplicacin (los ms usados) no brindan proteccin suficiente contra el spoofing.Afirmaciones errneas sobre la seguridadComo tengo antivirus estoy protegidoLos antivirus son vulnerables a desbordamientos de bfer que hacen que la seguridad del sistema operativo se vea ms afectada an.Como dispongo de un firewall no me contagioSEGURIDAD INFORMTICA Y GESTIN DE RIESGOSUn centro de alerta y reaccin frente a los ataques informticos, destinados a las empresas o administradores, pero generalmente estas informaciones son accesibles a todo el mundo.Seguridad informticaOrganismo oficial encargado de asegurar servicios de prevencin de riesgos y asistencia a los tratamientos de incidencias.CERT/CCCONCLUSINLa informacin forma parte del activo ms importante de cada empresa, pudiendo verse afectada por muchos factores tales como robos, incendios, virus u otros. Desde nuestro punto de vista, uno de los problemas ms importantes que debe preverse es la proteccin permanente de su informacin.


Libropreparacinfsicacometti 130821153535-phpapp02-140721205634-phpapp02

Libropreparacinfsicacometti 130821153535-phpapp02-140721205634-phpapp02

Sports
Eladncmc 101201160222-phpapp02

Eladncmc 101201160222-phpapp02

Education
Contaminacinatmosfrica 120212131356-phpapp02-130706223014-phpapp02

Contaminacinatmosfrica 120212131356-phpapp02-130706223014-phpapp02

Education
Diccionariomarketingpublicidadysocialmedia 130408084530-phpapp02-130508122737-phpapp02

Diccionariomarketingpublicidadysocialmedia 130408084530-phpapp02-130508122737-phpapp02

Social Media
Fonètica phpapp02

Fonètica phpapp02

Documents
Pptmcdonaldsfinale 13093738083863-phpapp02-110629135942-phpapp02

Pptmcdonaldsfinale 13093738083863-phpapp02-110629135942-phpapp02

Education
Cualidadesfisicasymetodosdesarrollo 101220183012-phpapp02-140112103052-phpapp02

Cualidadesfisicasymetodosdesarrollo 101220183012-phpapp02-140112103052-phpapp02

Education
Comosecomentaunmapahistórico 100428050433-phpapp02-111110103006-phpapp02

Comosecomentaunmapahistórico 100428050433-phpapp02-111110103006-phpapp02

Documents
Diapositivas phpapp02

Diapositivas phpapp02

Documents
Elementoscomponentes 140811154912-phpapp02-140813160451-phpapp02

Elementoscomponentes 140811154912-phpapp02-140813160451-phpapp02

Education
Aorganizacinpolticadassociedades 111129105318-phpapp02-111201111522-phpapp02

Aorganizacinpolticadassociedades 111129105318-phpapp02-111201111522-phpapp02

Documents
Proyectosinformticos14 -phpapp02

Proyectosinformticos14 -phpapp02

Documents
Estoesmuhammadspanish -phpapp02

Estoesmuhammadspanish -phpapp02

Travel
Comunicacionasincronicaysincronicadeandreaavila phpapp02

Comunicacionasincronicaysincronicadeandreaavila phpapp02

Education
Barrenadora de-bancadas-1310254864-phpapp02-110709184306-phpapp02

Barrenadora de-bancadas-1310254864-phpapp02-110709184306-phpapp02

Documents
Proyectosinformticos -phpapp02

Proyectosinformticos -phpapp02

Automotive
Ferrocarriles 101203155829-phpapp02-101205173749-phpapp02-101207061449-phpapp01

Ferrocarriles 101203155829-phpapp02-101205173749-phpapp02-101207061449-phpapp01

Business
Clculo Mec Cajas Mecnicas 1308615297 Phpapp02 110620191858 Phpapp02

Clculo Mec Cajas Mecnicas 1308615297 Phpapp02 110620191858 Phpapp02

Documents
Lasredessociales 100312194409-phpapp02

Lasredessociales 100312194409-phpapp02

Education
1cualidadesfsicasysusmtodosdedesarrollo 131210120749-phpapp02-140112103242-phpapp02

1cualidadesfsicasysusmtodosdedesarrollo 131210120749-phpapp02-140112103242-phpapp02

Education
Canales de Comercializacin 1319900655 Phpapp02 111029100608 Phpapp02 (1)

Canales de Comercializacin 1319900655 Phpapp02 111029100608 Phpapp02 (1)

Documents
elcmicparapdf phpapp02

elcmicparapdf phpapp02

Documents
Ensearelfueradejuego 120612001528-phpapp02-120622070111-phpapp02

Ensearelfueradejuego 120612001528-phpapp02-120622070111-phpapp02

Documents
5tiposenclase 130411114747-phpapp02

5tiposenclase 130411114747-phpapp02

Documents
Clonacion 130309110400-phpapp02

Clonacion 130309110400-phpapp02

Education
Laprimeraguerramundial 110310073352-phpapp02-140218111648-phpapp02

Laprimeraguerramundial 110310073352-phpapp02-140218111648-phpapp02

Education
Hexagrama 091123104549-phpapp02

Hexagrama 091123104549-phpapp02

Education
Osoenbatuketa phpapp02

Osoenbatuketa phpapp02

Education
Culturaclsica 120318162309-phpapp02-120320140700-phpapp02 (1)

Culturaclsica 120318162309-phpapp02-120320140700-phpapp02 (1)

Documents
Bullying 131104131609-phpapp02

Bullying 131104131609-phpapp02

Health & Medicine