Seguridad Informatica 1

Views:
 
Category: Entertainment
     
 

Presentation Description

seguridad informatica

Comments

Presentation Transcript

PowerPoint Presentation: 

TEMA: SEGURIDAD INFORMÁTICA Instituto de Educación Superior Tecnológico - Huanta Ing. Amador De La Cruz Bautista

PowerPoint Presentation: 

SEGURIDAD INFORMÁTICA PRINCIPIOS BÁSICOS

PowerPoint Presentation: 

El ‘problema’ de la seguridad informática No se notifican todos los ataques que se reciben. Muchos accidentes humanos se reportan como ataques. No es eficiente hacer una alta inversión puntual y olvidarse durante un tiempo.

PowerPoint Presentation: 

La seguridad es un proceso, un camino continuo. Se tiene que diferenciar de lo que hay que protegerse. Errores involuntarios. (Maquinaria y personal) Ataques voluntarios. (Internos y externos) Desastres naturales. El ‘problema’ de la seguridad informática

PowerPoint Presentation: 

¿Qué es un sistema informático ? Recordando Seguridad informática Es el conjunto que resulta de la integración de cuatro elementos: Hardware, software, datos y usuarios . ¿Cuál es el objetivo de integrar estos componentes? Hacer posible el procesamiento automático de los datos , mediante el uso de ordenadores .

PowerPoint Presentation: 

¿Qué son datos ? Recordando Símbolos que representan hechos, situaciones, condiciones o valores. Los datos son la materia prima que procesamos para producir información. ¿Qué es la información ? El resultado de procesar o transformar los datos . La información es significativa para el usuario. Seguridad informática

PowerPoint Presentation: 

Explicar la importancia de la información como activo estratégico. Definir la expresión “Seguridad Informática”. Describir los principios que sirven de fundamento a la Seguridad Informática. Ejemplificar los mecanismos de implantación de la seguridad informática, asociándolos con el principio que fortalecen. Objetivos Seguridad informática

PowerPoint Presentation: 

Conceptos de Seguridad Informática Principios de Seguridad Informática Factores de Riesgo Mecanismos de Seguridad Informática Contenido Seguridad informática

PowerPoint Presentation: 

Conceptos Se almacena y se procesa en ordenadores, que pueden ser independientes o estar conectados a sistemas de redes. Puede ser confidencial para algunas personas o para instituciones completas. Como consecuencia de la amplia difusión de la tecnología informática, la información : No está centralizada y puede tener alto valor. Tema: Seguridad informática

PowerPoint Presentation: 

Puede ser alterada, destruida y mal utilizada. Puede utilizarse para fines poco éticos. Puede divulgarse sin autorización de su propietario. Puede estar sujeta a robos, sabotaje o fraudes. Conceptos Como consecuencia de la amplia difusión de la tecnología informática, la información : Seguridad informática

PowerPoint Presentation: 

Conceptos La Seguridad Informática (S.I.) es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas, orientados a proveer condiciones seguras y confiables, para el procesamiento de datos en sistemas informáticos . La decisión de aplicarlos es responsabilidad de cada usuario. Las consecuencias de no hacerlo … también. Tema: Seguridad informática

COMPONENTES DE UN SISTEMA INFORMÁTICA: 

COMPONENTES DE UN SISTEMA INFORMÁTICA PERSONAS COMPUTADORAS MEDIOS DE ALMACENAMIENTO DIGITAL ENTORNO INTEREACIONES

PowerPoint Presentation: 

Principios de Seguridad Informática Para lograr sus objetivos, la seguridad informática se fundamenta en tres principios, que debe cumplir todo sistema informático: Confidencialidad Integridad Disponibilidad Seguridad informática

PowerPoint Presentation: 

Principios de Seguridad Informática Confidencialidad Se refiere a la privacidad de los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de seguridad informática deben proteger al sistema de invasiones, intrusiones y accesos, por parte de personas o programas no autorizados. Este principio es particularmente importante en sistemas distribuidos, es decir, aquellos en los que usuarios, ordenadores y datos residen en localidades diferentes, pero están física y lógicamente interconectados. Seguridad informática

PowerPoint Presentation: 

Principios de Seguridad Informática Integridad Se refiere a la validez y consistencia de los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de seguridad informática deben asegurar que los procesos de actualización estén sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos. Este principio es particularmente importante en sistemas descentralizados, es decir, aquellos en los que diferentes usuarios, ordenadores y procesos comparten la misma información. Seguridad informática

PowerPoint Presentation: 

Principios de Seguridad Informática Disponibilidad Se refiere a la continuidad de acceso a los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de Seguridad Informática deben reforzar la permanencia del sistema informático, en condiciones de actividad adecuadas para que los usuarios accedan a los datos con la frecuencia y dedicación que requieran. Este principio es particularmente importante en sistemas informáticos cuyo compromiso con el usuario, es prestar servicio permanente. Tema: Seguridad informática

PowerPoint Presentation: 

Factores de riesgo Tecnológicos : fallas de hardware y/o software, fallas en el aire acondicionado, falla en el servicio eléctrico, ataque por virus informáticos, etc. Ambientales : factores externos, lluvias, inundaciones, terremotos, tormentas, rayos, suciedad, humedad, calor, entre otros. Humanos : hurto, adulteración, fraude, modificación, revelación, pérdida, sabotaje, vandalismo, crackers, hackers, falsificación, robo de contraseñas, intrusión, alteración, etc. Impredecibles - Inciertos Predecibles Seguridad informática

PowerPoint Presentation: 

Factores tecnológicos de riesgo Virus informáticos: Definición Un virus informático es un programa (código) que se replica , añadiendo una copia de sí mismo a otro(s) programa(s). Los virus informáticos son particularmente dañinos porque pasan desapercibidos hasta que los usuarios sufren las consecuencias, que pueden ir desde anuncios inocuos hasta la pérdida total del sistema. Seguridad informática

PowerPoint Presentation: 

Factores tecnológicos de riesgo Virus informáticos: Características Sus principales características son: Auto-reproducción : Es la capacidad que tiene el programa de replicarse ( hacer copias de sí mismo ), sin intervención o consentimiento del usuario. Infección : Es la capacidad que tiene el código de alojarse en otros programas , diferentes al portador original. Seguridad informática

PowerPoint Presentation: 

Afectar el software : Sus instrucciones agregan nuevos archivos al sistema o manipulan el contenido de los archivos existentes, eliminándolo parcial o totalmente. Afectar el hardware : Sus instrucciones manipulan los componentes físicos. Su principal objetivo son los dispositivos de almacenamiento secundario y pueden sobrecalentar las unidades, disminuir la vida útil del medio, destruir la estructura lógica para recuperación de archivos (FAT) y otras consecuencias. Factores tecnológicos de riesgo Virus informáticos: Propósitos Seguridad informática

PowerPoint Presentation: 

La inmensa cantidad de virus existentes, sus diferentes propósitos , sus variados comportamientos y sus diversas consecuencias , convierten su clasificación en un proceso complejo y polémico. A continuación se presentan las categorías que agrupan a la mayoría de los virus conocidos. Sin embargo, es importante considerar que la aparición diaria de virus cada vez más sofisticados, puede llevar al surgimiento de nuevas categorías en cualquier momento. Factores tecnológicos de riesgo Virus informáticos: Clasificación Seguridad informática

PowerPoint Presentation: 

Virus genérico o de archivo : Se aloja como un parásito dentro de un archivo ejecutable y se replica en otros programas durante la ejecución. L os genéricos acechan al sistema esperando que se satisfaga alguna condición (fecha del sistema o número de archivos en un disco). Cuando esta condición “catalizadora” se presenta, el virus inicia su rutina de destrucción . Factores tecnológicos de riesgo Virus informáticos: Clasificación Seguridad informática

PowerPoint Presentation: 

Virus mutante : En general se comporta igual que el virus genérico, pero en lugar de replicarse exactamente, genera copias modificadas de sí mismo . Virus recombinables : Se unen, intercambian sus códigos y crean nuevos virus . Virus “ Bounty Hunter ” (caza-recompensas): Están diseñados para atacar un producto antivirus particular. Factores tecnológicos de riesgo Virus informáticos: Clasificación Seguridad informática

PowerPoint Presentation: 

Virus específicos para redes : Coleccionan contraseñas de acceso a la red, para luego reproducirse y dispersar sus rutinas destructivas en todos los ordenadores conectados. Virus de sector de arranque : Se alojan en la sección del disco cuyas instrucciones se cargan en memoria al inicializar el sistema. El virus alcanza la memoria antes que otros programas sean cargados e infecta cada nuevo disquete que se coloque en la unidad . Factores tecnológicos de riesgo Virus informáticos: Clasificación Seguridad informática

PowerPoint Presentation: 

Virus de macro : Se diseñan para infectar las macros que acompañan a una aplicación específica. Una macro es un conjunto de instrucciones que ejecutan una tarea particular, activada por alguna aplicación específica como MS – Word o MS – Excel . Son virus muy fáciles de programar y se dispersan rápidamente a través de anexos a e-mail, copia de archivos usando disquetes, etc. Factores tecnológicos de riesgo Introducción a la Computación Seguridad informática Virus informáticos: Clasificación

PowerPoint Presentation: 

Virus de Internet : Se alojan en el código subyacente de las páginas web. Cuando el usuario accede a esos sitios en Internet, el virus se descarga y ejecuta en su sistema, pudiendo modificar o destruir la información almacenada . Son de rápida y fácil dispersión, puesto que se alojan y viajan en un medio de acceso multitudinario: Internet. Factores tecnológicos de riesgo Virus informáticos: Clasificación Seguridad informática

PowerPoint Presentation: 

Los hackers son personas con avanzados conocimientos técnicos en el área informática y que enfocan sus habilidades hacia la invasión de sistemas a los que no tienen acceso autorizado . En general, los hackers persiguen dos objetivos: Probar que tienen las competencias para invadir un sistema protegido. Probar que la seguridad de un sistema tiene fallas. Factores humanos de riesgo Hackers Seguridad informática

PowerPoint Presentation: 

Los crackers son personas con avanzados conocimientos técnicos en el área informática y que enfocan sus habilidades hacia la invasión de sistemas a los que no tienen acceso autorizado . En general, los crackers persiguen dos objetivos: Destruir parcial o totalmente el sistema. Obtener un beneficio personal (tangible o intangible) como consecuencia de sus actividades. Factores humanos de riesgo Crackers Seguridad informática

LOS PELIGROS INFORMÁTICOS: 

LOS PELIGROS INFORMÁTICOS El escaneo de puertos Los virus Los vulnerabilidades Los troyanos Los Spwware Los Keyloggers El acceso a contenidos de nuestra PC por partes de extraños no autorizados El acceso a contenidos de nuestro correo electrónico por parte de extraños no autorizados

Los Puertos de Comunicación: 

Los Puertos de Comunicación Los puertos son los lugares de entrada a una máquina. Las PCs conectadas a internet identificadas por una dirección IP.

LAS VULNERABILIDADES: 

LAS VULNERABILIDADES El peligro eran los virus que lograban reenviarse usando la libreta de direcciones que cada usuario almacenaba en su PC

LOS TROYANOS: 

LOS TROYANOS Son programas que buscan abrir un puerto en nuestra computadora o red. y de esta mane, garantizar el acceso del hacker cada vez que éste lo desee. El troyano puede ingresar en nuestra PC gracias a cualquier programa ejecutable, o a travéz de un virus o una aplicación destinada a explotar un vulnerabilidad.

LOS SPYMARE: 

LOS SPYMARE Son programas destinados a controlar todo nuestro comportamiento por internet, con el fin de vender toda esa información a compañias de Marketing. Software de intercambio de archivos.

PowerPoint Presentation: 

ACCESO A CONTENIDOS DE NUESTRA PC POR PARTE DE EXTRAÑOS ACCESO A NUESTRO CORREO ELECTRÓNICO POR PARTES DE EXTRAÑOS LOS HACKERS (Piratas informáticos)

PowerPoint Presentation: 

Un mecanismo de seguridad informática es una técnica o herramienta que se utiliza para fortalecer la confidencialidad, la integridad y/o la disponibilidad de un sistema informático. Existen muchos y variados mecanismos de seguridad informática. Su selección depende del tipo de sistema, de su función y de los factores de riesgo que lo amenazan. Mecanismos de Seguridad Informática Conceptos Seguridad informática

PowerPoint Presentation: 

Preventivos : Actúan antes de que un hecho ocurra y su función es detener agentes no deseados. Detectivos : Actúan antes de que un hecho ocurra y su función es revelar la presencia de agentes no deseados en algún componente del sistema. Se caracterizan por enviar un aviso y registrar la incidencia. Correctivos : Actúan luego de ocurrido el hecho y su función es corregir las consecuencias. Mecanismos de Seguridad Informática Clasificación según su función Seguridad informática

PowerPoint Presentation: 

Encripción o cifrado de datos : Es el proceso que se sigue para enmascarar los datos , con el objetivo de que sean incomprensibles para cualquier agente no autorizado. Los datos se enmascaran usando una clave especial y siguiendo una secuencia de pasos pre-establecidos, conocida como “ algoritmo de cifrado ”. El proceso inverso se conoce como descifrado, usa la misma clave y devuelve los datos a su estado original. Mecanismos de Seguridad Informática Ejemplos orientados a fortalecer la confidencialidad Seguridad informática

PowerPoint Presentation: 

Software anti-virus : Ejercen control preventivo, detectivo y correctivo sobre ataques de virus al sistema. Software “ firewall ” : Ejercen control preventivo y detectivo sobre intrusiones no deseadas a los sistemas. Software para sincronizar transacciones : Ejercen control sobre las transacciones que se aplican a los datos. Mecanismos de Seguridad Informática Ejemplos orientados a fortalecer la integridad Seguridad informática

PowerPoint Presentation: 

Planes de recuperación o planes de contingencia : Es un esquema que especifica los pasos a seguir en caso de que se interrumpa la actividad del sistema, con el objetivo de recuperar la funcionalidad. Dependiendo del tipo de contingencia, esos pasos pueden ejecutarlos personas entrenadas, sistemas informáticos especialmente programados o una combinación de ambos elementos. Mecanismos de Seguridad Informática Ejemplos orientados a fortalecer la disponibilidad Seguridad informática

PowerPoint Presentation: 

Respaldo de los datos : Es el proceso de copiar los elementos de información recibidos, transmitidos, almacenados, procesados y/o generados por el sistema. Existen muchos mecanismos para tomar respaldo, dependiendo de lo que se quiera asegurar. Algunos ejemplos son: Copias de la información en dispositivos de almacenamiento secundario, ordenadores paralelos ejecutando las mismas transacciones, etc. Mecanismos de Seguridad Informática Ejemplos orientados a fortalecer la disponibilidad Seguridad informática

PowerPoint Presentation: 

¿Qué debemos proteger? Todos los dispositivos que componen el hardware: Procesador, memoria principal, dispositivos de entrada y de salida, dispositivos de almacenamiento … ... y los respaldos Mecanismos de Seguridad Informática Seguridad física Seguridad informática

PowerPoint Presentation: 

¿Cómo? (Algunos ejemplos) Restringir el acceso a las áreas de computadoras Restringir el acceso a las impresoras Instalar detectores de humo y extintores (fuego) Colocar los dispositivos lejos del piso (agua) Colocar los dispositivos lejos de las ventanas (lluvia) Colocar pararrayos (rayos) Proteger las antenas externas (vientos) Mecanismos de Seguridad Informática Seguridad física Seguridad informática

PowerPoint Presentation: 

La legislación española se ocupa de sancionar a las personas que incurran en cualquier delito relacionado con sistemas informáticos a través de la Ley Especial Contra Delitos Informáticos Mecanismos de Seguridad Informática Un mecanismo correctivo para factores de riesgo humano: Sanciones legales. Seguridad informática

PowerPoint Presentation: 

ANTIVIRUS

PowerPoint Presentation: 

¿Qué es un virus informático? Programa informático que se reproduce a sí mismo y ataca al sistema. Puede abrir accesos (Backdoors) a atacantes externos. Puede reproducirse por la red (Worms) Puede ser programado para dañar gravemente un sistema (Bombas lógicas) Puede camuflarse en programas ‘conocidos’ (Troyanos)

PowerPoint Presentation: 

¿De qué me protege un antivirus? Alteración del correcto funcionamiento del equipo por parte de virus informáticos. Ejecución de códigos nocivos en el equipo.

PowerPoint Presentation: 

¿De qué NO me protege un antivirus? Agujeros del S.O. Accesos no deseados (Intrusismo) Uso malintencionado o erróneo del equipo Recibir correo basura (Spam)

PowerPoint Presentation: 

Otras consideraciones a tener en cuenta (I) Copias de seguridad periódicas. Copias de seguridad en ubicación remota. Cambio periódico de las contraseñas. Evitar los usuarios genéricos (admin, invitado, ...) Evitar las contraseñas fáciles (admin, 1234, ....) Uso de SAIs (Sistemas Alimentación Ininterrumpida) Uso de estabilizadores de corriente.

PowerPoint Presentation: 

Otras consideraciones a tener en cuenta (II) Usar programas con menos vulnerabilidades. (Netscape, Eudora, Pegasus, ... frente a Outlook) Desconfiar del remitente del correo, aunque parezca ‘conocido’. Se puede falsear el remitente. Encriptar información sensible. Encriptar canales de comunicación sensibles. (VPN) Alta disponibilidad y mirror en servidores críticos. Usar firmas digitales para autentificar mensajes.

PowerPoint Presentation: 

5 PASOS A SEGUIR EN SEGURIDAD INFORMÁTICA

PowerPoint Presentation: 

1- Asegurar la situación. Instalar los sistemas operativos esenciales y TODOS sus parches. Eliminar todos los privilegios y añadirlos solamente si se necesitan (Primero deniega, luego permite) Organizar mecanismos de autentificación de usuarios, copias de seguridad, detección y eliminación de virus, administración remota y acceso físico. Recabar y guardar de forma segura información de chequeo de integridad.

PowerPoint Presentation: 

Identificar y priorizar los activos críticos, nivel de protección necesarios, amenazas potenciales, acciones de detección y reacción y autorización de actuación. Identificar la información a recabar y los mecanismos. Identificar, instalar y comprender las herramientas de detección y reacción. Determinar la mejor forma de recabar, tratar, proteger y guardar toda la información que se tiene. 2- Prepararse.

PowerPoint Presentation: 

Asegurar que el software usado para examinar los sistemas no ha sido comprometido. Vigilar y monitorizar la actividad de la red y los sistemas. Inspeccionar archivos y directorios por cambios inesperados. Investigar hardware y software no autorizado. Buscar signos de acceso físico no autorizado. Iniciar procedimientos de respuesta. 3- Detección.

PowerPoint Presentation: 

Analizar toda la información disponible. Saber qué es lo que ha pasado. Distribuir la información por políticas determinadas, usar canales seguros. Guardar y conservar las evidencias. Contener el daño. Restaurar los sistemas a su status normal. 4- Reacción.

PowerPoint Presentation: 

Identificar las lecciones aprendidas, recoger información del caso sucedido. Instalar nuevos parches (Reasegurar), desinstalar parches problemáticos. Actualizar la configuración de los mecanismos de alerta, logs y recogida de información. Actualizar la información de los activos de la empresa. Instalar una herramienta nueva, desintalar una vieja. Actualizar políticas, procedimientos y formación. 5- Mejorar / aprender.

PowerPoint Presentation: 

FIREWALLS

PowerPoint Presentation: 

¿Qué es un Firewall? Elemento de red cuya finalidad es asegurar que solamente las comunicaciones autorizadas son las permitidas a pasar entre redes. Bloquear las comunicaciones no autorizadas y registrarlas.

PowerPoint Presentation: 

¿De qué puede proteger un Firewall? Ataques externos. Virus que usen instrusismo. (Lovsan, SQLSlammer, ...) Accesos no deseados.

PowerPoint Presentation: 

¿De qué NO puede proteger un Firewall? Falta de mantenimiento de las políticas. Ataques internos en la misma red. Mala configuración de zonas desmilitarizadas. Inexperiencia del administrador. Bugs de los S.O. Virus informáticos.

PowerPoint Presentation: 

¿Firewall de hardware o de software? El hardware no puede ser desactivado por un virus o programa nocivo. La integridad del software puede ser comprometida. El hardware suele ser más potente y con más recursos. Siempre es más aconsejable una opción de hardware. El hardware no consume recursos del sistema (CPU y memoria) y no es dependiente del S.O. ...

PowerPoint Presentation: 

Gracias por su atención…