La Importancia de la Seguridad Informática en las Empresas
Transcript of La Importancia de la Seguridad Informática en las Empresas
La Importancia de la Seguridad
Informática en las Empresas Ing. Mauricio Marín
Seguridad
• Se puede referir a la seguridad como la ausencia de riesgo o también a la confianza en algo o alguien. Sin embargo, el término puede tomar diversos sentidos según el área o campo a la que haga referencia.
• La seguridad es un estado de ánimo, una sensación, una cualidad intangible. Se puede entender como un objetivo y un fin que el hombre anhela constantemente como una necesidad primaria.
Información
Seguridad de la Información
• Concepto
• Idea de la Seguridad al 100%
• Orientado a prevenir:
▫ Acceso No Autorizado
▫ Modificación y Eliminación de Información
▫ Robo de Información
▫ Etc…
Es Importante la Seguridad en las Empresas?
Seguridad en la Organización
1: Asegurar el Ambiente Físico
• Seguridad Física Protección de Recursos e Información de un acceso físico por personas no autorizadas
• ¿Quién puede ser el atacante?
• ¿Qué puede robar?
• ¿Cuál es la motivación del atacante?
• ¿Cómo aseguramos el ambiente?
1: Asegurar el Ambiente Físico
• Componentes de la Seguridad Física: ▫ Hacer del lugar físico lo menos tentador posible
Bloqueo de puertas, cámaras de vigilancia, alarmas
Otros?
▫ Detectar la invasión o el robo:
¿Qué se vulnero?
¿Qué se perdió?
¿Cómo ocurrió la pérdida?
2: Seguridad Operacional
• (involucra servidores, información, redes, sistemas de comunicaciones, etc)
• Luego que la red esta implementada viene la etapa de mantener la seguridad del ambiente operativo
▫ Ejem: expiración de contraseña
▫ Ejem: firewall
3: Administración y Políticas
• Guías, reglas y procedimientos para implementar un ambiente seguro.
• Áreas que requieren planeamiento:
▫ Políticas Administrativas
▫ Plan de Recuperación ante Desastres
▫ Políticas de Información
▫ Políticas de Seguridad
▫ Req. De diseño de software
▫ Políticas de Uso
▫ Políticas de Gestión de Usuarios.
3: Administración y Políticas
• Políticas Administrativas: ▫ Guías para:
Upgrades
Monitoreo
Respaldo
Auditoria
▫ Responsables:
Administradores de Sistemas y
Personal de Soporte
▫ Objetivo: Continuidad del Negocio
3: Administración y Políticas
• Plan de Recuperación de Desastres (DRP):
▫ Incluye: Plan de Respaldo
Hot Sites
▫ Se debe tomar en consideración virtualmente de cada tipo de ocurrencia o falla posible
▫ Objetivo: ??
3: Administración y Políticas
• Política de Información:
▫ ¿Cómo se maneja la información?
▫ Acceso-Clasificación-Almacenamiento-Transmisión-Destrucción
▫ Ejemplo de Clasificación de la Información: Público
Interno
Privado
Confidencial
3: Administración y Políticas
• Políticas de Seguridad:
▫ Define: Configuración de Sistemas y Redes
Instalación de Software y Hardware
Conexiones de Red
Seguridad de la Información
Seguridad en el Centro de Computo
Procesos de Autenticación y Autorización
Manejo de Contraseñas y Cuentas de Usuario
Etc..etc…etc…
3: Administración y Políticas
• Requerimientos de Diseño de Software:
▫ Todo desarrollo debe cumplir normativas de seguridad establecidas por la empresa
▫ Toda aplicación de terceros debe incluir módulos de seguridad como parte de su entregable Cifrado
Autenticación
Autorización
3: Administración y Políticas • Políticas de Uso:
▫ Detalla:
Uso de los recursos
Uso de la información
▫ Involucra:
Privacidad
Establecimiento del Dueño
Consecuencias ante actos indebidos
▫ Controla:
Uso de Internet
Uso de Acceso Remoto
Uso de eMail
3: Administración y Políticas
• Políticas de Gestión de Usuarios:
▫ Gestión del Ciclo de Vida del Empleado: Roles asignados a empleados
Control de Privilegios pre-existentes
Cuentas Huérfanas
La Importancia de la Seguridad Informática
en las Empresas
Gracias!