Академический Документы
Профессиональный Документы
Культура Документы
1 Objetivos
2 Amenazas
o
3 Anlisis de riesgos
o
8.1 Espaa
8.3 Alemania
9 Vase tambin
10 Notas y referencias
11 Enlaces externos
Objetivos[editar]
La seguridad informtica debe establecer normas que minimicen los riesgos a la informacin o
infraestructura informtica. Estas normas incluyen horarios de funcionamiento, restricciones a
ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia,
protocolos y todo lo necesario que permita un buen nivel de seguridad informtica
Los usuarios: Son las personas que utilizan la estructura tecnolgica, zona de
comunicaciones y que gestionan la informacin. Debe protegerse el sistema en general
para que el uso por parte de ellos no pueda poner en entredicho la seguridad de la
informacin y tampoco que la informacin que manejan o almacenan sea vulnerable.
Amenazas[editar]
No solo las amenazas que surgen de la programacin y el funcionamiento de un dispositivo de
almacenamiento, transmisin o proceso deben ser consideradas, tambin hay otras
circunstancias que deben ser tomadas en cuenta e incluso no informticas. Muchas son a
menudo imprevisibles o inevitables, de modo que las nicas protecciones posibles son las
redundancias y la descentralizacin, por ejemplo mediante determinadas estructuras de redes
en el caso de las comunicaciones o servidores en clster para la disponibilidad.
Las amenazas pueden ser causadas por:
Intrusos: persona que consiguen acceder a los datos o programas a los cuales no
estn autorizados (crackers, defacers, hackers, script kiddie o script boy,viruxers, etc.).
Un siniestro (robo, incendio, inundacin): una mala manipulacin o una mala intencin
derivan a la prdida del material o de los archivos.
Ingeniera Social[editar]
Existen diferentes tipos de ataques en Internet como virus, troyanos u otros, dichos ataques
pueden ser contrarrestados o eliminados pero hay un tipo de ataque, que no afecta
directamente a los ordenadores, sino a sus usuarios, conocidos como el eslabn ms dbil.
Dicho ataque es capaz de conseguir resultados similares a un ataque a travs de la red,
saltndose toda la infraestructura creada para combatir programas maliciosos. Adems, es un
ataque ms eficiente, debido a que es ms complejo de calcular y prever. Se pueden utilizar
infinidad de influencias psicolgicas para lograr que los ataques a un servidor sean lo ms
sencillo posible, ya que el usuario estara inconscientemente dando autorizacin para que
dicha induccin se vea finiquitada hasta el punto de accesos de administrador.1
Tipos de amenaza[editar]
Existen infinidad de modos de clasificar un ataque y cada ataque puede recibir ms de una
clasificacin. Por ejemplo, un caso de phishing puede llegar a robar la contrasea de un
usuario de una red social y con ella realizar una suplantacin de la identidad para un posterior
acoso, o el robo de la contrasea puede usarse simplemente para cambiar la foto del perfil y
dejarlo todo en una broma (sin que deje de ser delito en ambos casos, al menos en pases
con legislacin para el caso, como lo es Espaa).
Amenazas por el origen
El hecho de conectar una red a un entorno externo nos da la posibilidad de que algn
atacante pueda entrar en ella,y con esto, se puede hacer robo de informacin o alterar el
funcionamiento de la red. Sin embargo el hecho de que la red no est conectada a un entorno
externo, como Internet, no nos garantiza la seguridad de la misma. De acuerdo con
el Computer Security Institute (CSI) de San Francisco aproximadamente entre el 60 y 80 por
ciento de los incidentes de red son causados desde dentro de la misma. Basado en el origen
del ataque podemos decir que existen dos tipos de amenazas:
Amenazas internas: Generalmente estas amenazas pueden ser ms serias que las
externas por varias razones como son:
Robo de informacin.
Destruccin de informacin.
Se pueden clasificar por el modus operandi del atacante, si bien el efecto puede ser
distinto para un mismo tipo de ataque:
Virus informtico: malware que tiene por objeto alterar el normal funcionamiento de
la computadora, sin el permiso o el conocimiento del usuario. Los virus,
habitualmente, reemplazan archivos ejecutables por otros infectados con el cdigo de
este. Los virus pueden destruir, de manera intencionada, los datosalmacenados en
un computadora, aunque tambin existen otros ms inofensivos, que solo se
caracterizan por ser molestos.
Phishing.
Ingeniera social.
Denegacin de servicio.
Se puede afirmar que la Web 3.0 otorga contenidos y significados de manera tal que
pueden ser comprendidos por las computadoras, las cuales -por medio de tcnicas de
inteligencia artificial- son capaces de emular y mejorar la obtencin de conocimiento,
hasta el momento reservada a las personas.
En este sentido, las amenazas informticas que viene en el futuro ya no son con la
inclusin de troyanos en los sistemas o softwares espas, sino con el hecho de que los
ataques se han profesionalizado y manipulan el significado del contenido virtual.
Anlisis de riesgos[editar]
Artculo principal: Anlisis de riesgo informtico
El reto es asignar estratgicamente los recursos para cada equipo de seguridad y bienes
que intervengan, basndose en el impacto potencial para el negocio, respecto a los
diversos incidentes que se deben resolver.
Para determinar el establecimiento de prioridades, el sistema de gestin de incidentes
necesita saber el valor de los sistemas de informacin que pueden ser potencialmente
afectados por incidentes de seguridad. Esto puede implicar que alguien dentro de la
organizacin asigne un valor monetario a cada equipo y un archivo en la red o asignar un
valor relativo a cada sistema y la informacin sobre ella. Dentro de los valores para el
sistema se pueden distinguir: confidencialidad de la informacin, la integridad
(aplicaciones e informacin) y finalmente la disponibilidad del sistema. Cada uno de estos
valores es un sistema independiente del negocio, supongamos el siguiente ejemplo,
un servidor web pblico pueden poseer la caracterstica de confidencialidad baja (ya que
toda la informacin es pblica) pero necesita alta disponibilidad e integridad, para poder
ser confiable. En contraste, un sistema de planificacin de recursos empresariales (ERP)
es, habitualmente, un sistema que posee alto puntaje en las tres variables.
Los incidentes individuales pueden variar ampliamente en trminos de alcance e
importancia.
Definir las acciones a emprender y elegir las personas a contactar en caso de detectar
una posible intrusin
Sensibilizar a los operadores con los problemas ligados con la seguridad de los
sistemas informticos.
Los derechos de acceso de los operadores deben ser definidos por los responsables
jerrquicos y no por los administradores informticos, los cuales tienen que conseguir que
los recursos y derechos de acceso sean coherentes con la poltica de seguridad definida.
Adems, como el administrador suele ser el nico en conocer perfectamente el sistema,
tiene que derivar a la directiva cualquier problema e informacin relevante sobre la
seguridad, y eventualmente aconsejar estrategias a poner en marcha, as como ser el
punto de entrada de la comunicacin a los trabajadores sobre problemas y
recomendaciones en trmino de seguridad informtica.
Utilizar tcnicas de desarrollo que cumplan con los criterios de seguridad al uso para
todo el software que se implante en los sistemas, partiendo de estndares y de
personal suficientemente formado y concienciado con la seguridad.
Contraseas difciles de averiguar que, por ejemplo, no puedan ser deducidas a partir
de los datos personales del individuo o por comparacin con un diccionario, y que se
cambien con la suficiente periodicidad. Las contraseas, adems, deben tener la
suficiente complejidad como para que un atacante no pueda deducirla por medio de
programas informticos. El uso de certificados digitales mejora la seguridad frente al
simple uso de contraseas.
Vigilancia de red. Las redes transportan toda la informacin, por lo que adems de ser
el medio habitual de acceso de los atacantes, tambin son un buen lugar para obtener
la informacin sin tener que acceder a las fuentes de la misma. Por la red no solo
circula la informacin de ficheros informticos como tal, tambin se transportan por
ella: correo electrnico, conversaciones telefnica (VoIP), mensajera instantnea,
navegacin Internet, lecturas y escrituras a bases de datos, etc. Por todo ello,
proteger la red es una de las principales tareas para evitar robo de informacin.
Existen medidas que abarcan desde la seguridad fsica de los puntos de entrada
hasta el control de equipos conectados, por ejemplo 802.1x. En el caso de redes
inalmbricas la posibilidad de vulnerar la seguridad es mayor y deben adoptarse
medidas adicionales.
Asegurar que los operadores puedan trabajar pero que no puedan modificar los
programas ni los archivos que no correspondan (sin una supervisin minuciosa).
Organizar a cada uno de los empleados por jerarqua informtica, con claves
distintas y permisos bien establecidos, en todos y cada uno de los sistemas o
aplicaciones empleadas.
Redundancia y descentralizacin.
Respaldo de informacin[editar]
Artculo principal: Copia de seguridad
ltimo backup). Es vital para las empresas elaborar un plan de backup en funcin del
volumen de informacin generada y la cantidad de equipos crticos.
Un buen sistema de respaldo debe contar con ciertas caractersticas indispensables:
Continuo
Seguro
Muchos softwares de respaldo incluyen cifrado de datos, lo cual debe ser hecho
localmente en el equipo antes del envo de la informacin.
Remoto
Se debe contar con un sistema que permita la recuperacin de, por ejemplo, versiones
diarias, semanales y mensuales de los datos.
Hoy en da los sistemas de respaldo de informacin online, servicio
de backup remoto, estn ganando terreno en las empresas y
organismos gubernamentales. La mayora de los sistemas modernos
de respaldo de informacin online cuentan con las mximas medidas
de seguridad y disponibilidad de datos. Estos sistemas permiten a las
empresas crecer en volumen de informacin derivando la necesidad
del crecimiento de la copia de respaldo a proveedor del servicio.
Sanitizacin[editar]
Artculo principal: Sanitizacin
aplicacin puede permitir que el atacante abra una shell y por ende
ejecutar comandos en el unix. Tambin hay que recordar que un
sistema actualizado no est libre de vulnerabilidades sino que no se
tiene ninguna de las descubiertas hasta el momento.
Espaa[editar]
El Instituto Nacional de Ciberseguridad (INCIBE) es un organismo
dependiente de Red.es y del Ministerio de Industria, Energa y
Turismo de Espaa.
Unin Europea[editar]
La Comisin Europea ha decidido crear el Centro Europeo de
Ciberdelincuencia el EC3 abri efectivamente el 1 de enero de 2013 y
ser el punto central de la lucha de la UE contra la delincuencia
ciberntica , contribuyendo a una reaccin ms rpida a los delitos en
lnea. Se prestar apoyo a los Estados miembros y las instituciones
de la UE en la construccin de una capacidad operacional y analtico
para la investigacin , as como la cooperacin con los socios
internacionales .
Alemania[editar]
El 16 de junio de 2011, el ministro alemn del Interior, inaugur
oficialmente el nuevo Centro Nacional de Defensa
Ciberntica (NCAZ, o Nationales Cyber- Abwehrzentrum) que se
encuentra en Bonn. El NCAZ coopera estrechamente con la Oficina
Federal para la Seguridad de la Informacin (Bundesamt fr
Sicherheit in der Informationstechnik, o BSI); la Oficina Federal de
Investigacin Criminal (Bundeskriminalamt, BKA); el Servicio Federal
de Inteligencia(Bundesnachrichtendienst, o BND); el Servicio de
Inteligencia Militar (Amt fr den Militrischen Abschirmdienst, o MAD)
y otras organizaciones nacionales en Alemania. Segn el Ministro la
tarea primordial de la nueva organizacin fundada el 23 de febrero de
2011, es detectar y prevenir los ataques contra la infraestructura
nacional.
Estados Unidos[editar]
El 1 de julio de 2009, el senador Jay Rockefeller ( D -WV ) introdujo la
"Ley de Seguridad Ciberntica de 2009 - S. 773 " (texto completo ) en
el Senado , el proyecto de ley, co - escrito con los senadores Evan
Bayh (D- IL), Barbara Mikulski (D -MD) , Bill Nelson (D -FL ) y
Vase tambin[editar]
Generalidades
Seguridad de
la informacin
Ataques y
vulnerabilidades
Ataque
Copia de
seguridad
Gestin de la
continuidad
informtico
Privacidad
Criptografa
Esteganograf
a
Bluejacking
Ingeniera social
Exploits y ataque
Parche
Zona
Seguridad
por oscuridad
Principios de
Hacking
Ataque de
Agujero de
negocio
desmilitarizada
BS 25999
Plan de
Antivirus
Biometra
Firewall o
contingencias
cortafuegos
Plan de
recuperacin ante
denegacin de servicio
Kerckhoffs
Plan de
continuidad del
de da cero
desastres
IPSec
ISO/IEC 27001
seguridad
Ataques de
IPv6
Precauciones
REPLAY
Proteccin de Datos de
Modelo
Bell-LaPadula
Carcter Personal de
recomendables al usar
bruta
Espaa
el correo electrnico
SQL injection
Red privada
Espaa
Cross-site
scripting y Cross Site
P2P
Request Forgery
Desbordamiento
de bfer
intrusoso IDS
Economa de
seguridad informtica
Sistema de
deteccin de
Esquema Nacional
de Seguridad en
virtual o VPN
Ley Orgnica de
Manuscrito
Voynich
Sistema de
prevencin de
intrusos o IPS
Notas y referencias[editar]
1. Volver arriba Arcos S. (2011) Psicologa aplicada a la seguridad
informtica M. Ribera Sancho Sams
2. Volver arriba CERT/CC
3. Volver arriba SEI
Enlaces externos[editar]