SEGURIDAD INFORMTICA

Grupo 4

Seguridad Informtica

DEFINICIN
Es el conjunto de medidas preventivas, de deteccin y correccin destinadas a proteger la integridad, confidencialidad y disponibilidad de los recursos informticos.

Grupo 4

Seguridad Informtica

Seguridad

Grupo 4

Seguridad Informtica

Requerimientos de Seguridad
REQUISITOS DE SEGURIDAD
CONFIDENCIALIDAD CONTROL ACCESO AUTENTICACIN DISPONIBILIDAD INTEGRIDAD NO REPUDIO PRIVACIDAD

ARQUITECTURA TECNOLGICA SEGURIDAD

Grupo 4

Seguridad Informtica

Vulnerabilidades
Constituyen las debilidades que presenta la organizacin frente a los riesgos o amenazas.

Grupo 4

Seguridad Informtica

Confiabilidad
Se trata de la probabilidad que un sistema se ejecute, durante un perodo determinado, sin fallas, tenindose en cuenta el costo que cada falla producida genera a la empresa o al usuario.

Grupo 4

Riesgos o Amenazas
Actos de la naturaleza Fraudes

Fallas de Hard, Soft o instalacin

VULNERABILIDADES

Dao intencional

Errores y omisiones

Invasin a la privacidad

CONSECUENCIAS
RIESGO PERDIDA ESPERADA

Seguridad Informtica

Medidas
Preventivas. Disuasivas. De deteccin. De recuperacin y correccin.

Grupo 4

Seguridad Informtica

Componentes
Seguridad Fsica.
Seguridad Lgica. Seguridad Administrativa.

Grupo 4

Seguridad Informtica

Diseo de polticas de seguridad

Una poltica de seguridad es un conjunto de reglas y procedimientos que regulan la forma en que una organizacin previene, protege y maneja los riesgos de dao .

Grupo 4

10

Seguridad Informtica

Objetivos de una poltica de S.I.

Informar al mayor nivel de detalle a los usuarios, empleados y gerentes de las normas y mecanismos que deben cumplir y utilizar para proteger los componentes de los sistemas de la organizacin. Proporcionar los criterios para adquirir, configurar y auditar los sistemas de computacin y redes para que estn en concordancia con la poltica de seguridad.
Grupo 4
11

Seguridad Informtica

Consideraciones para su diseo

Identifique que elementos desea asegurar. Identifique las amenazas. Identifique quienes y de qu forma tienen acceso a la informacin. Identifique los sitios de acceso. Fiscalice regularmente su sistema. Establezca un plan accin al detectar una violacin de seguridad. Divulgue su Poltica: Eduque a sus Usuarios.
Grupo 4
12

Seguridad Informtica

Prcticas Delictivas
Phishing Pharming Malware Virus Troyanos Worms / Gusanos Spyware Adware Spam
Grupo 4
13

Seguridad Informtica

Phishing
El phishing consiste en el robo de informacin personal y/o financiera del usuario, a travs de la falsificacin de un ente de confianza. El usuario cree ingresar los datos en un sitio de confianza cuando, en realidad, estos son enviados directamente al atacante.

Grupo 4

14

Seguridad Informtica

Pharming
El estafador desva el trfico de Internet, manipulando las direcciones DNS (Domain Name Server) que utiliza el usuario. A travs de esta accin los delincuentes consiguen que las pginas visitadas no se correspondan con las autnticas, sino con otras creadas con la nica finalidad e intencin de recabar los datos personales de la vctima.

Grupo 4

15

Seguridad Informtica

Malware
Malware puede ser definido como resultado de la agrupacin de las palabras malicious software o software malicioso. Los ms comunes son los virus, gusanos, troyanos, spam, adware y spyware. Este tipo de programas pueden recopilar informacin confidencial sobre el usuario, lograr controlar un equipo en modo remoto o daar e incluso inutilizar por completo un equipo.
Grupo 4
16

Seguridad Informtica

Virus
En informtica, el virus se lo asimila a un pequeo software que, al igual que un virus biolgico, infecta a una computadora y se propaga en ella con diversos propsitos como dao, robo de informacin, molestia, etc. y por lo general intenta pasar desapercibido por el usuario el mayor tiempo posible.

Grupo 4

17

Seguridad Informtica

Troyanos
Su objetivo es el de engaar al usuario. Son archivos que simulan ser normales e indefensos, como pueden ser juegos o programas, de forma tal de "tentar" al usuario a ejecutar el archivo. De esta forma, logran instalarse en los sistemas. Una vez ejecutados, parecen realizar tareas inofensivas pero paralelamente realizan otras tareas ocultas en el ordenador.

Grupo 4

18

Seguridad Informtica

Worms o Gusanos
En trminos informticos, los gusanos son en realidad un sub-conjunto de malware pero su principal diferencia radica en que no necesitan de un archivo anfitrin para seguir vivos. Los gusanos pueden reproducirse utilizando diferentes medios de comunicacin como las redes locales o el correo electrnico.

Grupo 4

19

Seguridad Informtica

Spyware
Los Spyware o (programas espas) son aplicaciones que recopilan informacin del usuario, sin el consentimiento de este. El uso ms comn de estos aplicativos es la obtencin de informacin respecto a los accesos del usuario a Internet y el posterior envo de la informacin recabada a entes externos.

Grupo 4

20

Seguridad Informtica

Adware
Es un programa malicioso, que se instala en el ordenador sin que el usuario lo note, cuya funcin es descargar y/o mostrar anuncios publicitarios en la pantalla de la vctima.

Grupo 4

21

Seguridad Informtica

Spam
Se denomina spam al correo electrnico no solicitado enviado masivamente por parte de un tercero. Tambin es identificado como correo no deseado o correo basura. Es utilizado, por lo general, para envo de publicidad, aunque tambin se lo emplea para la propagacin de cdigos maliciosos.

Grupo 4

22

Seguridad Informtica

Herramientas de Prevencin
Antivirus Antispam Firewall Antispyware

Grupo 4

23

Seguridad Informtica

Antivirus
Aplicacin o grupo de aplicaciones dedicadas a la prevencin, bsqueda, deteccin y eliminacin de programas malignos en sistemas informticos. Un antivirus debe cumplir con ciertos requisitos para ser considerado efectivo y eficiente: constante actualizacin, proteccin permanente, completa base de datos de programas malignos y buena heurstica
Grupo 4
24

Seguridad Informtica

Antispam
Aplicacin o herramienta informtica que se encarga de detectar y eliminar el spam y los correos no deseados. El principal objetivo de esta herramienta, es lograr un buen porcentaje de filtrado de correo no deseado. Pero tampoco deben identificar al correo deseado como no deseado, pues eso traera peores consecuencias que "olvidar" filtrar algn spam.
Grupo 4
25

Seguridad Informtica

Firewall
Aplicacin o herramienta que funciona como sistema de defensa, que evita cualquier tipo de acceso a un determinado sistema. Estos programas suelen usarse para la proteccin de una computadora que est conectada a una red, especialmente Internet. Controlan todo el trfico de entrada y de salida, informando o evitando actividades sospechosas.
Grupo 4
26

Seguridad Informtica

Antispyware
Tipo de aplicacin que se encarga de buscar, detectar y eliminar spywares o espas en el sistema. A veces son aplicaciones independientes como Ad-aware o el Spybot Search&Destroy, o son mdulos o herramientas incorporadas dentro de otra aplicacin mayor, como un antivirus.

Grupo 4

27

Seguridad Informtica

Conclusiones
Utilice Antivirus y Firewalls. Mantenga actualizado su sistema operativo y dems programas. Realice copias peridicas de su informacin en medios externos. Uso adecuado del e-mail. Analizar procedencia de los e-mail. Analizar los adjuntos que se reciben por email.
Grupo 4
28

Seguridad Informtica

Conclusiones
No introduzca en equipos pblicos datos crticos o personales. Identifique el icono de un candado cerrado en el navegador. Verifique que la direccin de la pagina web sea correcta. No ingrese a sitios donde exista un error de seguridad.

Grupo 4

29