Presentacion 1

EJERCITO NACIONAL

CENTRO DE EDUCACIÓN MILITAR

ESCUELA DE COMUNICACIONES MILITARES

ESPECIALIZACIÓN EN SEGURIDAD FÍSICA Y DE LA

INFORMÁTICA

Módulo físico

Seminario de profundización

Módulo de seguridad

informática

Módulo de seguridad

electrónica

Ing. Raúl Iván Bustos Ladino

CRITERIOS DE DE TRABAJO

CALIFICACIÓN

Evaluaciones ytrabajos en clase 30%

Tareas 30%

Parcial final 40%


Módulo físico

Módulo físico

INTRODUCCIÓN A LA SEGURIDAD

Construir en consenso los conceptos básicos y generales relacionados con seguridad, de tal forma que sean

utilizados apropiadamente durante todo el proceso de formación


NUCLEOS TEMÁTICOS

1. Definición y elementos de la Seguridad

2. Conceptos de seguridad

3. Seguridad física y sus elementos

4. Seguridad en una Empresa

Análisis de riesgos

Políticas de seguridad

5. Normatividad


INTRODUCCIÓN A LA SEGURIDAD

Módulo físico

Módulo físico

QUÉ ES SEGURIDAD


Cómo se garantiza

un sistema seguro

Módulo físico

QUÉ ES SEGURIDAD

Del latín securus

Es una característica de cualquier sistema (informático ono) que nos indica que ese sistema está libre de todopeligro, daño o riesgo, y que es, en cierto modo,infalible.

Fiabilidad (probabilidad de que un sistema se comportetal y como se espera de él)


Módulo físico

Cómo se mantiene

un sistema fiable (seguro)

Disponibilidad

Confidencialidad

Integralidad


Módulo físico

Ejemplos de prioridad

En un sistema militar se antepondrá la confidencialidad delos datos almacenados o transmitidos sobre sudisponibilidad: seguramente, es preferible que alguien borreinformación confidencial, a que ese mismo atacante puedaleerla

En un sistema comercial, un departamento premiarála disponibilidad frente a la confidencialidad:importa poco que un atacante lea una unidad, peroque esa misma unidad no sea leída por usuariosautorizados va a suponer una pérdida de tiempo ydinero.

En un entorno bancario, la faceta que más preocupa a losresponsables del sistema es la integridad de losdatos, frente a su disponibilidad o su confidencialidad: esmenos grave que un usuario consiga leer el saldo de otroque el hecho de que ese usuario pueda modificarlo.


Módulo físico

Servicios triple A

AUTORIZACIÓN

AUTENTICACIÓN

AUDITORÍA


Módulo físico

Servicios triple A

AUTENTICACIÓN

Propiedad

Conocimiento

Innatos

AUDITORÍA

AUTORIZACIÓN

Uno - Dos


Módulo físico

“Para proteger algo primero debo conocerlo”

Los principales ataques vienen de los

“amigos” porque son los que me conocen

¿Atacante

o

Intruso?

“La desconfianza

es la madre de la

seguridad”

Aristófanes


Módulo físico

Seguridad Integral

¿Qué quiero proteger?


Módulo físico

Que quiere proteger

Perímetro de trabajo

Políticas de capacitación

(capacitación por rol de

manera independiente)


Módulo físico

Contexto

•Seguridad social: Ley 100 de 1991.

•Política de defensa y seguridad democrática

•Programa de seguridad ciudadana

•Departamento Administrativo de Seguridad

•Consejo Colombiano de seguridad

•Ministerio de Defensa Nacional

•Policía Nacional y Ejercito Nacional


http://imagenes.recursosgratis.com/gif-animados/showphoto.php?photo=9399&password=&sort=1&cat=606&page=1

Módulo físico

Algunos conceptos de

Seguridad Física

Sistema de información.


Amenaza.

Vulnerabilidad.

Riesgo.

Incidente de seguridad.

Impacto.

Defensa.

Módulo físico

Algunos conceptos

de Seguridad Física

Son los Recursos Informáticos (Físicos yLógicos) y Activos de Información de quedispone la empresa u organización para sucorrecto funcionamiento y la consecución delos objetivos propuestos por su Dirección.

Sistema de información.


Módulo físico

Algunos conceptos


Amenaza.

Cualquier evento que pueda provocar dañoen los Sistemas deinformación, produciendo a la empresapérdidas materiales, financieras o de otrotipo. Las amenazas son múltiples desde unainundación, un fallo eléctrico o unaorganización criminal o terrorista.


Módulo físico

Algunos conceptos


Vulnerabilidad.

Cualquier debilidad en los Sistemas deInformación que pueda permitir a lasamenazas causarles daños y producirpérdidas. Generalmente se producen porfallos en los sistemas lógicos, aunquetambién corresponden a defectos deubicación e instalación.


Módulo físico

Algunos conceptos


Riesgo.

Es la probabilidad de que una amenaza sematerialice sobre una vulnerabilidad delSistema de información, causando unimpacto en la empresa. Evidentemente elriesgo es característico para cada amenaza ycada sistema, pudiéndose disminuirtomando las medidas adecuadas.


Módulo físico

Algunos conceptos


Incidente de seguridad.

Cualquier evento que tenga, o pueda tener, comoresultado la interrupción de los serviciossuministrados por un Sistema de Información y/opérdidas físicas, de activos o financieras. En otraspalabras la materialización de una amenaza, puescomo no existe el riesgo cero siempre es posible queuna amenaza deje de ser tal para convertirse en unarealidad.


Módulo físico

Algunos conceptos


Impacto.

Es la medición y valoración del daño que podríaproducir a la organización un incidente deseguridad. La valoración global se obtendrásumando el coste de reposición de los dañostangibles y la estimación, siempre subjetiva, de losdaños intangibles tales como la calidad del servicio yla imagen de la organización.


Módulo físico

Algunos conceptos


Defensa.


Cualquier medio, físico o lógico, empleadopara eliminar o reducir un riesgo. Deberealizarse una valoración cuantitativa de sucoste. Muchas veces se la conoce comomedida de seguridad o prevención. Suobjetivo es reducir el riesgo o el impacto.

Módulo físico

Algunos conceptos


Impacto.


Sistema de

información.Amenaza.

Expuesto

Aprovecha

Vulnerabilidad.Incidente de

seguridad.

Se convierte

en

Genera un

Riesgo.

Módulo físico

Seguridad Física

¿Es suficiente?

NO


Módulo físico

Seguridad Física

Consiste en la "aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a

los recursos e información confidencial“

Ingeniería de

seguridad


Módulo físico

Seguridad Física

Costo del activo a proteger Impacto que se protege

Análisis del riesgo

(coherencia con el entrono)Rubro destinado para tal fin


Módulo físico

Seguridad Física

La seguridad física describe las medidas que previenen o detienen aintrusos antes de que accedan a un recurso o información almacenadaen medios físicos.


Elementos

de riesgo

Físico Humano LógicoInformación

Módulo físico

Seguridad Física

Elementos

Ingeniería

de

seguridad

Obstáculos

Detección

Respuesta

para

repeler, capt

urar o

frustrar


Módulo físico

Seguridad Física


Depende de las máquinas (principalmente)

Conocimiento del enemigo

Seguridad de área

Seguridad de equipos (físico y lógico)

Seguridad de usuario

Capacitación

Módulo físico

Seguridad Física


Seguridad de área

Definir perímetro de seguridad física (CONTROLES DE ACCESO)

Robustecer las fuentes de suministro

Definir verdaderas necesidades

Definir perfiles de usuario

Acciones de respuesta a ataques

Módulo físico

Seguridad Física


Seguridad de área

CONTROLES DE ACCESO

El control de acceso no sólo requiere la capacidad de identificación, sinotambién asociarla a la apertura o cerramiento de puertas, permitir o negaracceso basado en restricciones de tiempo, área o sector dentro de una empresao institución.

Animales

Protección electrónica

Guardias

Sistemas biométricos

Detectores de metales

Módulo físico

Seguridad Física


Seguridad de área

CONTROLES DE ACCESO

El Servicio de Vigilancia es el encargado del control de acceso de todas las personasal edificio (incluyendo vehículos). Este servicio es el encargado de colocar losguardias en lugares estratégicos para cumplir con sus objetivos y controlar el accesodel personal.

Las personas se identifican por algo que poseen (credencial) o que saben

Credenciales: NORMAL TEMPORAL CONTRATISTA VISITA

Ventajas VS desventajas

Módulo físico

Seguridad Física


Seguridad de área

CONTROLES DE ACCESO


Módulo físico

Seguridad Física


Seguridad de área

CONTROLES DE ACCESO

200 millones de receptores olfativos

Olfato 10.000 veces mas sensible que el gusto


Módulo físico

Seguridad Física


Seguridad de área

CONTROLES DE ACCESO

Seguridad electrónica: Se llama así a la detección de robo, intrusión, asalto

e incendios mediante la utilización de sensores conectados a centrales de alarmas.

Barreras Infrarrojas y de Micro-Ondas

Hasta 150 metros

Inmunidad

Módulo físico

Seguridad Física


Seguridad de área

CONTROLES DE ACCESO

Detector Ultrasónico

(40 m2)

Detectores Pasivos Sin Alimentación

Seguridad electrónica

Módulo físico

Seguridad Física


Seguridad de área

CONTROLES DE ACCESO

Circuitos Cerrados de Televisión Edificios Inteligentes


Módulo físico

Seguridad Física


Seguridad de área

“CONTROLES DE ACCESO”

Sonorización y Dispositivos Luminosos


Detección y extinción de incendios

Módulo físico

Seguridad Física


Seguridad de área

CONTROLES DE ACCESO

Seguridad electrónica VENTAJAS Y DESVENTAJAS

Definir

perímetro

y

Definir

seguridad

Módulo físico

Seguridad Física


Seguridad de área

CONTROLES DE ACCESO

Biometría: es la parte de labiología que estudia en formacuantitativa la variabilidadindividual de los seres vivosutilizando métodosestadísticos".

La Biometría es una tecnologíaque realiza mediciones enforma electrónica, guarda ycompara características únicaspara la identificación depersonas. Ventajas VS desventajas

Módulo físico

Seguridad Física



Contra robo Contra fuego

Los incendios son causados por el uso inadecuado decombustibles, fallas de instalaciones eléctricasdefectuosas y el inadecuado almacenamiento ytraslado de sustancias peligrosas. (Recomendacionesdetección extinción y locativas)

Temperatura y Humedad

La temperatura no debesobrepasar los 18º C y el limitede humedad no debe superar el65% para evitar el deterioro.

Contra inundaciones

Se las define como la invasión de agua por exceso deescurrimientos superficiales o por acumulación enterrenos planos, ocasionada por falta de drenaje yasea natural o artificial. (Recomendaciones locativas)

Módulo físico

Seguridad Física



Alimentos y bebidas Instalaciones eléctricas (recomendaciones)

Módulo físico

Seguridad Física



Técnicas salami

Módulo físico

Seguridad Física


Seguridad de usuario

Integridad física

Ergometría

Es una disciplina que se ocupade estudiar la forma en queinteractúa el cuerpo humanocon los artefactos y elementosque lo rodean, buscando queesa interacción sea lo menosagresiva y traumática posible

Bienestar

Módulo físico

Seguridad Física


¿DE QUÉ NOS QUEREMOS PROTEGER?Desastres

Naturales

Hidrológicos

Geofísicos

Meteorológicos





Módulo físico

Seguridad Física


¿DE QUÉ NOS QUEREMOS PROTEGER?

PERSONAS (Interno y externo)

Interno

Consiste en la manipulación de laspersonas para que voluntariamenterealicen actos que normalmente noharían. Se combate con ingenieríasocial y capacitación

Módulo físico

Seguridad Física


¿DE QUÉ NOS QUEREMOS PROTEGER?

PERSONAS (Interno y externo)

Externo

Ex-empleados

Delincuentes

informáticos

Ladrones

Terroristas

Módulo físico

Seguridad Física


Ataques a la seguridad

Fuente Destino

Flujo Normal

Fuente Destino

Intercepción

Intruso

Fuente Destino

Interrupción

Fuente Destino

Modificación

Intruso

Fuente Destino

Fabricación

Intruso

Módulo físico

Seguridad al interior de la organización


¿Quien administra la seguridad?

Módulo físico

Seguridad al interior de la Empresa


Una organización se concibe como un sistema diseñadopara lograr metas y objetivos por medio de los recursosfísicos y humanos.

Jerárquica

Funcional

Mixta

TIPOS DE ORGANIZACIÓN

Módulo físico



Organización jerárquicaEs una forma de organización basada en la autoridad de tal manera que cada miembro de la organización sabe quiénes están por debajo de él y quiénes por encima.

Desventajas

Es rígida e inflexible.

La organización depende de hombres

clave, lo que origina trastornos.

No fomenta la especialización.

Los ejecutivos están saturados de

trabajo, lo que ocasiona que no se

dediquen a sus labores directivas, sino,

simplemente de operación.

Ventajas

Mayor facilidad en la toma de

decisiones y en la ejecución de

las mismas.

No hay conflictos de autoridad ni

fugas de responsabilidad.

Es claro y sencillo.

La disciplina es fácil de

mantener.

Módulo físico



Organización jerárquica

Módulo físico



Organización funcional

Se basa en la especialización, de tal forma que una persona desarrolla una sola función en lacual es especialista y puede recibir órdenes de otros especialistas a los cuales estásubordinada. Estos jefes sólo darán órdenes relacionadas con su especialidad.

Ventajas

Mayor especialización.

Se obtiene la más alta eficiencia de la persona.

La división del trabajo es planeada y no incidental.

El trabajo manual se separa del trabajo intelectual.

Disminuye la presión sobre un sólo jefe por el número

de especialistas con que cuenta la organización.

Módulo físico



Organización funcional

Desventajas:

Dificultad de localizar y fijar la

responsabilidad, lo que

afecta seriamente la disciplina y moral

de los trabajadores por contradicción

aparente o real de las ordenes.

Se viola el principio de la unida de

mando, lo que origina confusión y

conflictos.

La no clara definición de la autoridad da

lugar a rozamientos entre jefes.

Módulo físico



Organización mixtaEste modelo intenta aprovechar las ventajas de los dos modelos anteriores y eliminar susinconvenientes. Mantiene una estructura central jerárquica, pero aplicando una mayorespecialización. Se crean unos niveles consultivos “staff”. A estos niveles consultivos o “staff”se utilizan para asesorar a los distintos niveles jerárquicos. Los componentes de los nivelesconsultivos no tienen autoridad jerárquica.

VentajasPermite el uso de especialistas queasesoran diversos departamentos.

Se mantienen la unidad demando, puesto que casi nunca unapersona depende de más de una.

DesventajasLas decisiones son más lentas.

El personal de “staff” puede entrometerseen cuestiones de controladministrativo, introduciendo un factor deconfusión.

El uso de “staff” especializadosincrementan los costes de administraciónde la empresa.

Módulo físico



EmpresaEs una organización económica básica encargada de satisfacer lasnecesidades de un mercado mediante la utilización de recursos materiales yhumanos.

Clasificación

Según la actividad

económica

Según la forma

jurídica

Según la

dimensión

Según la titularidad

del capital

Según el ámbito de

la actividad

Según el destino de

los beneficios

Módulo físico



EmpresaSegún la actividad

económica

Sector primario(extractivo)

Sector secundario (transformación materia prima)

Sector terciario(servicios)

Módulo físico



Empresa

Individuales

Según la forma

jurídica

Societarias

Generalmente constituidas por variaspersonas. Dentro de esta clasificación están:La sociedad anónima (SA), la sociedadlimitada (SL), la colectiva, la sociedadcomendataria y las sociedades de economíasocial (cooperativa y sociedad laboral).

Módulo físico



EmpresaSegún la

dimensión

Microempresa: si posee menos de 10trabajadoresPequeña: si tiene menos de 50Mediana: si tiene un número entre 50 y 250Grande: si poseen más de 250.

Según la titularidad

del capital

Púbicas Privadas Mixtas

Según el ámbito de

la actividad

Según el destino de

los beneficios

Con ánimo de lucro

Sin ánimo de lucro

Locales Regionales

Nacionales Multinacionales

Módulo físico



Organigrama

Es la representación gráfica dela estructura organizativa deuna empresa, permite obteneruna idea uniforme acerca deuna organización.

El organigrama tiene doblefinalidad: desempeña un papelinformativo y es uninstrumento para el análisis delas particularidades esencialesde la empresa representada.

Módulo físico



Organigrama

Módulo físico



Departamentos de una empresa

Son centros de trabajo que se encargan de una actividad concreta dentro de la empresa.

Dirección y recursos humanos

Finanzas y administración

Producción y logística

Comercial

Sistemas de información

Presentacion 1

Education

Transcript of Presentacion 1