seguridad en sistemas computacionales clase 1
DESCRIPTION
presentacionTRANSCRIPT
-
Administracin de Servicios de Red1
Escuela de Informtica y
Telecomunicaciones
Seguridad en Sistemas Comp.
SSC 5501
-
Administracin de Servicios de Red 2
Detalles del Curso
Objetivos:
Crear polticas de seguridad para los sistemascomputacionales aplicando buenas prcticasdefinidas por la industria.
establecer polticas, planes de seguridad,procedimientos e instructivos de seguridad;obtener matriz de riesgo asociada a unaorganizacin; obtener informes devulnerabilidades.
-
Administracin de Servicios de Red 3
Descripcin del curso
Unidad 1:
FUNDAMENTOS DE SEGURIDAD
Objetivos:
Distingue los elementos de seguridad informtica
Relaciona Polticas y Normas del funcionamiento Corporativo
Implementa Polticas, Normas y estndares de seguridad
Duracin: 20 horas
-
Administracin de Servicios de Red 4
Descripcin del curso
Unidad 2:
GESTIN Y ANLISIS DEL RIESGO
Objetivos:
Identifica factores de riesgo y vulnerabilidades.
Distingue los distintos grados de riesgo
Especifica un plan de contingencia
Duracin: 32 horas
-
Administracin de Servicios de Red 5
Descripcin del curso
Unidad 3:
SEGURIDAD PARA DESARROLLO DE APLICACIONES
Objetivo:
Selecciona esquemas de seguridad para ser aplicados en el desarrollo de software
Aplica esquemas de seguridad en la defensa de la integridad, confidencialidad y disponibilidad
Duracin: 16 horas
-
Administracin de Servicios de Red 6
Evaluacin
Se realizara una prueba parcial al final de cada Unidad
Se realizara un trabajo grupal
Se realizara un examen final
Ponderado:
Prueba 1: 30%
Prueba 2: 30%
Prueba 3: 30%
Trabajo: 10%
Evaluacin Final:
Promedio: 60%
Examen: 40%
-
Administracin de Servicios de Red7
Escuela de Informtica y
Telecomunicaciones
CurriculumProfesional de Seguridad Informtica
SSC 5501
-
Administracin de Servicios de Red 8
Instituciones Internacionales
Las instituciones internacionales mas importantes que se dedican a impartir certificaciones de Seguridad Informtica son:
ISACA
http://www.isaca.cl/
(ISC)2
https://www.isc2.org/default.aspx
Ec-council
http://www.eccouncil.org/
-
Administracin de Servicios de Red 9
ISACA
Fundada en el ao 1967
En 1976 se lanza la fundacin de educacin
Cuenta con mas de 95.000 miembros en todo el mundo
Objetivo: establecer las pautas profesionales de gobierno, control, auditoria y seguridad de la Informacin.
Su principal aporte son sus normas de auditoria, como COBIT 5.
-
Administracin de Servicios de Red 10
ISACA (cont.)
Principales certificaciones:
CISA: Certificacin para auditores de Seguridad de la Informacin.
CISM: Certificacin para Gestion de Sistemas de Seguridad de la Informacin
CGEIT: Certificacin de Gobierno Corporativo de Seguridad de la Informacin.
CRISC: Certificacin de Gestion de Riesgo y Control sobre Seguridad de Informacin.
-
Administracin de Servicios de Red 11
(ISC)2
Provee una plataforma de estudios tcnicos de Seguridad Informtica, orientada a sistemas de informacin.
Tiene mas de 90.000 miembros certificados
Su principal objetivo es mejorar la eficiencia de los de seguridad de la informacin
Data del ao 1993
-
Administracin de Servicios de Red 12
(ISC)2
Principales certificaciones:
CISSP: Certificacin de Seguridad de la Informacin, que contempla aspectos de arquitectura, diseo, gestin y control. Incluye 10 dominios.
SSCP: Certificacin tcnica de seguridad, orientada a profesionales que se inician en la materia, para administradores tcnicos de seguridad. Incluye 7 dominios.
CAP: Certificacin para procesos de autorizacin y mantencin de sistemas de seguridad de informacin. Incluye 7 dominios.
CSSLP: Certificacin para SDLC, orientada a desarrolladores de aplicaciones en mbito de seguridad. Incluye 8 dominios
CCFP: Certificacin para procesos de anlisis forense, incluye aspectos legales. Incluye 6 dominios
-
Administracin de Servicios de Red 13
EC-Council
Organizacin orientada a entregar conocimientos tcnicos de Seguridad para Hacking y anlisis forense.
Imparte cursos tcnicos de seguridad 100% basados en experiencias practicas.
Tiene presencia en mas de 80 pases en el mundo.
-
Administracin de Servicios de Red 14
EC-Council (cont.)
Principales certificaciones:
CEH: Certificacin de Ethical Hacker, orientada a realizar pruebas tcnicas de seguridad de sistemas vulnerables.
CHFI: Certificacin para procesos de auditoria forense, orientados a la investigacin de incidentes de seguridad
C-CISO: Certificacin para Oficiales de Seguridad con amplia experiencia en Seguridad de la Informacin, se obtiene por secretaria.
LPT: Certificacin para testing de penetracin, para pruebas de sistemas vulnerables.
ECSA: Certificacin para analistas de seguridad de redes.
ENSA: Certificacin para administradores de seguridad de redes
-
Administracin de Servicios de Red15
Escuela de Informtica y
Telecomunicaciones
Capitulo 1:
Fundamentos de Seguridad
SSC 5501
-
Administracin de Servicios de Red 16
Temario
1.- Principios de la Seguridad Informtica
2.- Triada de la Seguridad de la Informacin
Confidencialidad
Integridad
Disponibilidad
Servicios de Seguridad
-
Administracin de Servicios de Red 17
Aprendizajes esperados
Distingue los elementos de seguridad informtica para ser considerados dentro de una poltica o norma de seguridad de la organizacin.
Relaciona Polticas y Normas del funcionamiento Corporativo para entregar directrices de seguridad en una organizacin.
-
Administracin de Servicios de Red18
Escuela de Informtica y
Telecomunicaciones
Seguridad de la Informacin?
-
Administracin de Servicios de Red 19
Que requiere seguridad?
Las cosas que consideramos valiosas
Las cosas que apreciamos
Las que nos son tiles
Ej:
Nuestra casa
Nuestro dinero en el Banco
Nuestro auto
-
Administracin de Servicios de Red 20
Introduccin
La informacin es un activo vital para todo tipo de empresa.
Debe ser un objetivo de altsima prioridad proteger la informacin mas importante para el negocio.
Qu sucedera si la informacin importante se pierde?
Qu sucedera si se corrompe una base de datos?
Qu sucedera si la informacin recibida no es confiable?
-
Administracin de Servicios de Red 21
es la Informacin valiosa?
Para una compaa de Telecomunicaciones
Sus bases de clientes y planes
Para una clnica privada
Las fichas medicas de sus pacientes
Para una compaa minera
Un plan de expansin a un nuevo yacimiento
Para una institucin educacional
Las fichas acadmicas de sus alumnos
Las concentraciones de notas
-
Administracin de Servicios de Red 22
Seguridad de la Informacin
Definiciones:
es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnolgicos que permiten resguardar y proteger la informacin buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.
Parte integral de la gestin de una empresa eficiente, en cuanto al cumplimiento normativo y la evaluacin de riesgos. Como resultado de esto se realizan las directrices que los profesionales de la Seguridad deben realizar atendiendo a las necesidades del negocio. (ISACA)
-
Administracin de Servicios de Red 23
Triada de la Seguridad
Confidencialidad
La informacin debe ser divulgada solo a personas y procesos autorizados.
Integridad
La informacin debe estar libre de modificaciones no autorizadas
Disponibilidad
La informacin debe encontrarse a disposicin de quienes deben acceder a ella cuando se requiera.
-
Administracin de Servicios de Red 24
Triada de la Seguridad de la Informacin
Definicin:
Preservacin de la Confidencialidad, Integridad y Disponibilidad de la informacin.
-
Administracin de Servicios de Red25
Escuela de Informtica y
Telecomunicaciones
Servicios de Seguridad
-
Administracin de Servicios de Red 26
Servicios de Seguridad de la Informacin
Objetivo:
Hacer cumplir estos tres pilares fundamentales
Confidencialidad
Integridad
Disponibilidad
Como?
Mecanismos de control o controles
Ej:
autenticacin Usuario y Password
Antivirus
Firewall
-
Administracin de Servicios de Red 27
Introduccin
Por qu la seguridad debe ser un proceso?
Porque los atributos de la informacin cambian en el tiempo.
El negocio de las compaas cambia, esto hace que cambien las prioridades
Cambia la tecnologa
Cada da aparecen nuevas amenazas
Cada vez mas usuarios estn conectados a Internet y se utilizan cada vez mas los computadores.
-
Administracin de Servicios de Red 28
Clasificacin de la informacin
Tiene toda la informacin el mismo valor?
Ejemplo de un esquema de clasificacin de la informacin:
-
Administracin de Servicios de Red 29
Inventario de activos de informacin
Obtener el listado de todos los activos:
Servidores, computadores, sistemas de almacenamiento, documentos, etc.
Obtener el listado de servicios de los activos de informacin
Uso de herramienta NMAP
Validar que estos servicios sean validos segn la administracin de seguridad
Clasificarlos segn algn criterio de importancia
Seguir ejemplo anterior
Aplicar control segn la clasificacin de riesgo que se haya realizado
Alto, medio, bajo
-
Administracin de Servicios de Red 30
Evaluacin de la Seguridad
Ejemplo de anlisis de impacto basado en CDI
Activo: base de datos de clientes
Escala: Alto, medio y bajo
Atributo de la Informacin
Proceso Disponibilidad Integridad Confidencialidad
Facturacion Bajo Bajo Bajo
Venta Alto Alto Bajo
Telemarketing Alto Alto Medio
Compra a terceros Medio Bajo Bajo
-
Administracin de Servicios de Red31
Escuela de Informtica y
Telecomunicaciones
Estadsticas de Seguridad
-
Administracin de Servicios de Red 32
Tasa de infeccin en estaciones de trabajo
Fuente: Computerworld 2012
-
Administracin de Servicios de Red 33
Tasa de crecimiento de malware
Fuente:
AV-Test 2015
-
Administracin de Servicios de Red 34
Tasa de crecimiento del SPAM
Fuente:
AV-Test 2015
-
Administracin de Servicios de Red 35
Amenazas corporativas
Fuente: KasperskyLab 2013
-
Administracin de Servicios de Red 36
Tasa de malware en dispositivos mviles
Fuente: KasperskyLab 2013
-
Administracin de Servicios de Red 37
Sitios web mas atacados
Fuente: Symantec 2014
-
Administracin de Servicios de Red 38
Sitios web mas atacados por phishing
Fuente: Kaspersky Lab 2013
-
Administracin de Servicios de Red 39
Informacin en medios Informticos
Seguridad Informtica:
Objetivo: proteger la informacin almacenada en los activos informticos o infraestructura computacional
Ejemplo:
Usuarios (nombres, claves)
Documentos
Programas
Planes estratgicos
Se rige bajo los parmetros de la Seguridad de la Informacin.
-
Administracin de Servicios de Red40
Escuela de Informtica y
Telecomunicaciones
Casos de violacin de la Seguridad Informtica
-
Administracin de Servicios de Red 41
Delito Informtico
Caso ATI Chile:
En diciembre del ao 2001 un ex-empleado de la compaa ATI Chile, realizo un defacement a la pagina web de la empresa, fue demandado por la empresa y sometido a juicio por delito informtico
La brigada del Ciber Crimen de la PDI logro reunir las pruebas necesarias para incriminarlo, en su computador personal y un cibercaf
Fue encontrado culpable y condenado por la ley 19223 en abril del 2003, a tres aos de crcel.
Este fue el primer caso de procesamiento de esta ley.
-
Administracin de Servicios de Red 42
Caso Banco de Chile
En Junio de 2012, Banco de Chile envi cartolas cruzadas a mas de 52 mil clientes
-
Administracin de Servicios de Red 43
Caso Transbank
-
Administracin de Servicios de Red 44
Caso Min de Defensa: Colombia
-
Administracin de Servicios de Red 45
Caso Guerrero: Mxico
-
Administracin de Servicios de Red 46
Caso Spiniak
-
Administracin de Servicios de Red 47
Caso Inverlink
-
Administracin de Servicios de Red 48
Caso Temuco
-
Administracin de Servicios de Red 49
Resumen
Curriculum profesional de seguridad de la Informacin
ISACA
ISC2
Ec-council
Principios de la Seguridad Informtica
Triada de la Seguridad de la Informacin
Confidencialidad
Integridad
Disponibilidad
Servicios de Seguridad de la Informacin
Casos violacin a la Seguridad de la Informacin