Presentacion 1
-
Upload
adriancuesta -
Category
Education
-
view
469 -
download
0
Transcript of Presentacion 1
EJERCITO NACIONAL
CENTRO DE EDUCACIÓN MILITAR
ESCUELA DE COMUNICACIONES MILITARES
ESPECIALIZACIÓN EN SEGURIDAD FÍSICA Y DE LA
INFORMÁTICA
Módulo físico
Seminario de profundización
Módulo de seguridad
informática
Módulo de seguridad
electrónica
Ing. Raúl Iván Bustos Ladino
CRITERIOS DE DE TRABAJO
CALIFICACIÓN
Evaluaciones ytrabajos en clase 30%
Tareas 30%
Parcial final 40%
Ing. Raúl Iván Bustos Ladino
Módulo físico
Módulo físico
INTRODUCCIÓN A LA SEGURIDAD
Construir en consenso los conceptos básicos y generales relacionados con seguridad, de tal forma que sean
utilizados apropiadamente durante todo el proceso de formación
Ing. Raúl Iván Bustos Ladino
NUCLEOS TEMÁTICOS
1. Definición y elementos de la Seguridad
2. Conceptos de seguridad
3. Seguridad física y sus elementos
4. Seguridad en una Empresa
Análisis de riesgos
Políticas de seguridad
5. Normatividad
Ing. Raúl Iván Bustos Ladino
INTRODUCCIÓN A LA SEGURIDAD
Módulo físico
Módulo físico
QUÉ ES SEGURIDAD
Ing. Raúl Iván Bustos Ladino
Cómo se garantiza
un sistema seguro
Módulo físico
QUÉ ES SEGURIDAD
Del latín securus
Es una característica de cualquier sistema (informático ono) que nos indica que ese sistema está libre de todopeligro, daño o riesgo, y que es, en cierto modo,infalible.
Fiabilidad (probabilidad de que un sistema se comportetal y como se espera de él)
Ing. Raúl Iván Bustos Ladino
Módulo físico
Cómo se mantiene
un sistema fiable (seguro)
Disponibilidad
Confidencialidad
Integralidad
Ing. Raúl Iván Bustos Ladino
Módulo físico
Ejemplos de prioridad
En un sistema militar se antepondrá la confidencialidad delos datos almacenados o transmitidos sobre sudisponibilidad: seguramente, es preferible que alguien borreinformación confidencial, a que ese mismo atacante puedaleerla
En un sistema comercial, un departamento premiarála disponibilidad frente a la confidencialidad:importa poco que un atacante lea una unidad, peroque esa misma unidad no sea leída por usuariosautorizados va a suponer una pérdida de tiempo ydinero.
En un entorno bancario, la faceta que más preocupa a losresponsables del sistema es la integridad de losdatos, frente a su disponibilidad o su confidencialidad: esmenos grave que un usuario consiga leer el saldo de otroque el hecho de que ese usuario pueda modificarlo.
Ing. Raúl Iván Bustos Ladino
Módulo físico
Servicios triple A
AUTORIZACIÓN
AUTENTICACIÓN
AUDITORÍA
Ing. Raúl Iván Bustos Ladino
Módulo físico
Servicios triple A
AUTENTICACIÓN
Propiedad
Conocimiento
Innatos
AUDITORÍA
AUTORIZACIÓN
Uno - Dos
Ing. Raúl Iván Bustos Ladino
Módulo físico
“Para proteger algo primero debo conocerlo”
Los principales ataques vienen de los
“amigos” porque son los que me conocen
¿Atacante
o
Intruso?
“La desconfianza
es la madre de la
seguridad”
Aristófanes
Ing. Raúl Iván Bustos Ladino
Módulo físico
Seguridad Integral
¿Qué quiero proteger?
Ing. Raúl Iván Bustos Ladino
Módulo físico
Que quiere proteger
Perímetro de trabajo
Políticas de capacitación
(capacitación por rol de
manera independiente)
Ing. Raúl Iván Bustos Ladino
Módulo físico
Contexto
•Seguridad social: Ley 100 de 1991.
•Política de defensa y seguridad democrática
•Programa de seguridad ciudadana
•Departamento Administrativo de Seguridad
•Consejo Colombiano de seguridad
•Ministerio de Defensa Nacional
•Policía Nacional y Ejercito Nacional
Ing. Raúl Iván Bustos Ladino
Módulo físico
Algunos conceptos de
Seguridad Física
Sistema de información.
Ing. Raúl Iván Bustos Ladino
Amenaza.
Vulnerabilidad.
Riesgo.
Incidente de seguridad.
Impacto.
Defensa.
Módulo físico
Algunos conceptos
de Seguridad Física
Son los Recursos Informáticos (Físicos yLógicos) y Activos de Información de quedispone la empresa u organización para sucorrecto funcionamiento y la consecución delos objetivos propuestos por su Dirección.
Sistema de información.
Ing. Raúl Iván Bustos Ladino
Módulo físico
Algunos conceptos
de Seguridad Física
Amenaza.
Cualquier evento que pueda provocar dañoen los Sistemas deinformación, produciendo a la empresapérdidas materiales, financieras o de otrotipo. Las amenazas son múltiples desde unainundación, un fallo eléctrico o unaorganización criminal o terrorista.
Ing. Raúl Iván Bustos Ladino
Módulo físico
Algunos conceptos
de Seguridad Física
Vulnerabilidad.
Cualquier debilidad en los Sistemas deInformación que pueda permitir a lasamenazas causarles daños y producirpérdidas. Generalmente se producen porfallos en los sistemas lógicos, aunquetambién corresponden a defectos deubicación e instalación.
Ing. Raúl Iván Bustos Ladino
Módulo físico
Algunos conceptos
de Seguridad Física
Riesgo.
Es la probabilidad de que una amenaza sematerialice sobre una vulnerabilidad delSistema de información, causando unimpacto en la empresa. Evidentemente elriesgo es característico para cada amenaza ycada sistema, pudiéndose disminuirtomando las medidas adecuadas.
Ing. Raúl Iván Bustos Ladino
Módulo físico
Algunos conceptos
de Seguridad Física
Incidente de seguridad.
Cualquier evento que tenga, o pueda tener, comoresultado la interrupción de los serviciossuministrados por un Sistema de Información y/opérdidas físicas, de activos o financieras. En otraspalabras la materialización de una amenaza, puescomo no existe el riesgo cero siempre es posible queuna amenaza deje de ser tal para convertirse en unarealidad.
Ing. Raúl Iván Bustos Ladino
Módulo físico
Algunos conceptos
de Seguridad Física
Impacto.
Es la medición y valoración del daño que podríaproducir a la organización un incidente deseguridad. La valoración global se obtendrásumando el coste de reposición de los dañostangibles y la estimación, siempre subjetiva, de losdaños intangibles tales como la calidad del servicio yla imagen de la organización.
Ing. Raúl Iván Bustos Ladino
Módulo físico
Algunos conceptos
de Seguridad Física
Defensa.
Ing. Raúl Iván Bustos Ladino
Cualquier medio, físico o lógico, empleadopara eliminar o reducir un riesgo. Deberealizarse una valoración cuantitativa de sucoste. Muchas veces se la conoce comomedida de seguridad o prevención. Suobjetivo es reducir el riesgo o el impacto.
Módulo físico
Algunos conceptos
de Seguridad Física
Impacto.
Ing. Raúl Iván Bustos Ladino
Sistema de
información.Amenaza.
Expuesto
Aprovecha
Vulnerabilidad.Incidente de
seguridad.
Se convierte
en
Genera un
Riesgo.
Módulo físico
Seguridad Física
¿Es suficiente?
NO
Ing. Raúl Iván Bustos Ladino
Módulo físico
Seguridad Física
Consiste en la "aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a
los recursos e información confidencial“
Ingeniería de
seguridad
Ing. Raúl Iván Bustos Ladino
Módulo físico
Seguridad Física
Costo del activo a proteger Impacto que se protege
Análisis del riesgo
(coherencia con el entrono)Rubro destinado para tal fin
Ing. Raúl Iván Bustos Ladino
Módulo físico
Seguridad Física
La seguridad física describe las medidas que previenen o detienen aintrusos antes de que accedan a un recurso o información almacenadaen medios físicos.
Ing. Raúl Iván Bustos Ladino
Elementos
de riesgo
Físico Humano LógicoInformación
Módulo físico
Seguridad Física
Elementos
Ingeniería
de
seguridad
Obstáculos
Detección
Respuesta
para
repeler, capt
urar o
frustrar
Ing. Raúl Iván Bustos Ladino
Módulo físico
Seguridad Física
Ing. Raúl Iván Bustos Ladino
Depende de las máquinas (principalmente)
Conocimiento del enemigo
Seguridad de área
Seguridad de equipos (físico y lógico)
Seguridad de usuario
Capacitación
Módulo físico
Seguridad Física
Ing. Raúl Iván Bustos Ladino
Seguridad de área
Definir perímetro de seguridad física (CONTROLES DE ACCESO)
Robustecer las fuentes de suministro
Definir verdaderas necesidades
Definir perfiles de usuario
Acciones de respuesta a ataques
Módulo físico
Seguridad Física
Ing. Raúl Iván Bustos Ladino
Seguridad de área
CONTROLES DE ACCESO
El control de acceso no sólo requiere la capacidad de identificación, sinotambién asociarla a la apertura o cerramiento de puertas, permitir o negaracceso basado en restricciones de tiempo, área o sector dentro de una empresao institución.
Animales
Protección electrónica
Guardias
Sistemas biométricos
Detectores de metales
Módulo físico
Seguridad Física
Ing. Raúl Iván Bustos Ladino
Seguridad de área
CONTROLES DE ACCESO
El Servicio de Vigilancia es el encargado del control de acceso de todas las personasal edificio (incluyendo vehículos). Este servicio es el encargado de colocar losguardias en lugares estratégicos para cumplir con sus objetivos y controlar el accesodel personal.
Las personas se identifican por algo que poseen (credencial) o que saben
Credenciales: NORMAL TEMPORAL CONTRATISTA VISITA
Ventajas VS desventajas
Módulo físico
Seguridad Física
Ing. Raúl Iván Bustos Ladino
Seguridad de área
CONTROLES DE ACCESO
Ventajas VS desventajas
Módulo físico
Seguridad Física
Ing. Raúl Iván Bustos Ladino
Seguridad de área
CONTROLES DE ACCESO
200 millones de receptores olfativos
Olfato 10.000 veces mas sensible que el gusto
Ventajas VS desventajas
Módulo físico
Seguridad Física
Ing. Raúl Iván Bustos Ladino
Seguridad de área
CONTROLES DE ACCESO
Seguridad electrónica: Se llama así a la detección de robo, intrusión, asalto
e incendios mediante la utilización de sensores conectados a centrales de alarmas.
Barreras Infrarrojas y de Micro-Ondas
Hasta 150 metros
Inmunidad
Módulo físico
Seguridad Física
Ing. Raúl Iván Bustos Ladino
Seguridad de área
CONTROLES DE ACCESO
Detector Ultrasónico
(40 m2)
Detectores Pasivos Sin Alimentación
Seguridad electrónica
Módulo físico
Seguridad Física
Ing. Raúl Iván Bustos Ladino
Seguridad de área
CONTROLES DE ACCESO
Circuitos Cerrados de Televisión Edificios Inteligentes
Seguridad electrónica
Módulo físico
Seguridad Física
Ing. Raúl Iván Bustos Ladino
Seguridad de área
“CONTROLES DE ACCESO”
Sonorización y Dispositivos Luminosos
Seguridad electrónica
Detección y extinción de incendios
Módulo físico
Seguridad Física
Ing. Raúl Iván Bustos Ladino
Seguridad de área
CONTROLES DE ACCESO
Seguridad electrónica VENTAJAS Y DESVENTAJAS
Definir
perímetro
y
Definir
seguridad
Módulo físico
Seguridad Física
Ing. Raúl Iván Bustos Ladino
Seguridad de área
CONTROLES DE ACCESO
Biometría: es la parte de labiología que estudia en formacuantitativa la variabilidadindividual de los seres vivosutilizando métodosestadísticos".
La Biometría es una tecnologíaque realiza mediciones enforma electrónica, guarda ycompara características únicaspara la identificación depersonas. Ventajas VS desventajas
Módulo físico
Seguridad Física
Ing. Raúl Iván Bustos Ladino
Seguridad de equipos (físico y lógico)
Contra robo Contra fuego
Los incendios son causados por el uso inadecuado decombustibles, fallas de instalaciones eléctricasdefectuosas y el inadecuado almacenamiento ytraslado de sustancias peligrosas. (Recomendacionesdetección extinción y locativas)
Temperatura y Humedad
La temperatura no debesobrepasar los 18º C y el limitede humedad no debe superar el65% para evitar el deterioro.
Contra inundaciones
Se las define como la invasión de agua por exceso deescurrimientos superficiales o por acumulación enterrenos planos, ocasionada por falta de drenaje yasea natural o artificial. (Recomendaciones locativas)
Módulo físico
Seguridad Física
Ing. Raúl Iván Bustos Ladino
Seguridad de equipos (físico y lógico)
Alimentos y bebidas Instalaciones eléctricas (recomendaciones)
Módulo físico
Seguridad Física
Ing. Raúl Iván Bustos Ladino
Seguridad de equipos (físico y lógico)
Técnicas salami
Módulo físico
Seguridad Física
Ing. Raúl Iván Bustos Ladino
Seguridad de usuario
Integridad física
Ergometría
Es una disciplina que se ocupade estudiar la forma en queinteractúa el cuerpo humanocon los artefactos y elementosque lo rodean, buscando queesa interacción sea lo menosagresiva y traumática posible
Bienestar
Módulo físico
Seguridad Física
Ing. Raúl Iván Bustos Ladino
¿DE QUÉ NOS QUEREMOS PROTEGER?Desastres
Naturales
Hidrológicos
Geofísicos
Meteorológicos
Módulo físico
Seguridad Física
Ing. Raúl Iván Bustos Ladino
¿DE QUÉ NOS QUEREMOS PROTEGER?
PERSONAS (Interno y externo)
Interno
Consiste en la manipulación de laspersonas para que voluntariamenterealicen actos que normalmente noharían. Se combate con ingenieríasocial y capacitación
Módulo físico
Seguridad Física
Ing. Raúl Iván Bustos Ladino
¿DE QUÉ NOS QUEREMOS PROTEGER?
PERSONAS (Interno y externo)
Externo
Ex-empleados
Delincuentes
informáticos
Ladrones
Terroristas
Módulo físico
Seguridad Física
Ing. Raúl Iván Bustos Ladino
Ataques a la seguridad
Fuente Destino
Flujo Normal
Fuente Destino
Intercepción
Intruso
Fuente Destino
Interrupción
Fuente Destino
Modificación
Intruso
Fuente Destino
Fabricación
Intruso
Módulo físico
Seguridad al interior de la organización
Ing. Raúl Iván Bustos Ladino
¿Quien administra la seguridad?
Módulo físico
Seguridad al interior de la Empresa
Ing. Raúl Iván Bustos Ladino
Una organización se concibe como un sistema diseñadopara lograr metas y objetivos por medio de los recursosfísicos y humanos.
Jerárquica
Funcional
Mixta
TIPOS DE ORGANIZACIÓN
Módulo físico
Seguridad al interior de la Empresa
Ing. Raúl Iván Bustos Ladino
Organización jerárquicaEs una forma de organización basada en la autoridad de tal manera que cada miembro de la organización sabe quiénes están por debajo de él y quiénes por encima.
Desventajas
Es rígida e inflexible.
La organización depende de hombres
clave, lo que origina trastornos.
No fomenta la especialización.
Los ejecutivos están saturados de
trabajo, lo que ocasiona que no se
dediquen a sus labores directivas, sino,
simplemente de operación.
Ventajas
Mayor facilidad en la toma de
decisiones y en la ejecución de
las mismas.
No hay conflictos de autoridad ni
fugas de responsabilidad.
Es claro y sencillo.
La disciplina es fácil de
mantener.
Módulo físico
Seguridad al interior de la Empresa
Ing. Raúl Iván Bustos Ladino
Organización jerárquica
Módulo físico
Seguridad al interior de la Empresa
Ing. Raúl Iván Bustos Ladino
Organización funcional
Se basa en la especialización, de tal forma que una persona desarrolla una sola función en lacual es especialista y puede recibir órdenes de otros especialistas a los cuales estásubordinada. Estos jefes sólo darán órdenes relacionadas con su especialidad.
Ventajas
Mayor especialización.
Se obtiene la más alta eficiencia de la persona.
La división del trabajo es planeada y no incidental.
El trabajo manual se separa del trabajo intelectual.
Disminuye la presión sobre un sólo jefe por el número
de especialistas con que cuenta la organización.
Módulo físico
Seguridad al interior de la Empresa
Ing. Raúl Iván Bustos Ladino
Organización funcional
Desventajas:
Dificultad de localizar y fijar la
responsabilidad, lo que
afecta seriamente la disciplina y moral
de los trabajadores por contradicción
aparente o real de las ordenes.
Se viola el principio de la unida de
mando, lo que origina confusión y
conflictos.
La no clara definición de la autoridad da
lugar a rozamientos entre jefes.
Módulo físico
Seguridad al interior de la Empresa
Ing. Raúl Iván Bustos Ladino
Organización mixtaEste modelo intenta aprovechar las ventajas de los dos modelos anteriores y eliminar susinconvenientes. Mantiene una estructura central jerárquica, pero aplicando una mayorespecialización. Se crean unos niveles consultivos “staff”. A estos niveles consultivos o “staff”se utilizan para asesorar a los distintos niveles jerárquicos. Los componentes de los nivelesconsultivos no tienen autoridad jerárquica.
VentajasPermite el uso de especialistas queasesoran diversos departamentos.
Se mantienen la unidad demando, puesto que casi nunca unapersona depende de más de una.
DesventajasLas decisiones son más lentas.
El personal de “staff” puede entrometerseen cuestiones de controladministrativo, introduciendo un factor deconfusión.
El uso de “staff” especializadosincrementan los costes de administraciónde la empresa.
Módulo físico
Seguridad al interior de la Empresa
Ing. Raúl Iván Bustos Ladino
EmpresaEs una organización económica básica encargada de satisfacer lasnecesidades de un mercado mediante la utilización de recursos materiales yhumanos.
Clasificación
Según la actividad
económica
Según la forma
jurídica
Según la
dimensión
Según la titularidad
del capital
Según el ámbito de
la actividad
Según el destino de
los beneficios
Módulo físico
Seguridad al interior de la Empresa
Ing. Raúl Iván Bustos Ladino
EmpresaSegún la actividad
económica
Sector primario(extractivo)
Sector secundario (transformación materia prima)
Sector terciario(servicios)
Módulo físico
Seguridad al interior de la Empresa
Ing. Raúl Iván Bustos Ladino
Empresa
Individuales
Según la forma
jurídica
Societarias
Generalmente constituidas por variaspersonas. Dentro de esta clasificación están:La sociedad anónima (SA), la sociedadlimitada (SL), la colectiva, la sociedadcomendataria y las sociedades de economíasocial (cooperativa y sociedad laboral).
Módulo físico
Seguridad al interior de la Empresa
Ing. Raúl Iván Bustos Ladino
EmpresaSegún la
dimensión
Microempresa: si posee menos de 10trabajadoresPequeña: si tiene menos de 50Mediana: si tiene un número entre 50 y 250Grande: si poseen más de 250.
Según la titularidad
del capital
Púbicas Privadas Mixtas
Según el ámbito de
la actividad
Según el destino de
los beneficios
Con ánimo de lucro
Sin ánimo de lucro
Locales Regionales
Nacionales Multinacionales
Módulo físico
Seguridad al interior de la Empresa
Ing. Raúl Iván Bustos Ladino
Organigrama
Es la representación gráfica dela estructura organizativa deuna empresa, permite obteneruna idea uniforme acerca deuna organización.
El organigrama tiene doblefinalidad: desempeña un papelinformativo y es uninstrumento para el análisis delas particularidades esencialesde la empresa representada.
Módulo físico
Seguridad al interior de la Empresa
Ing. Raúl Iván Bustos Ladino
Organigrama
Módulo físico
Seguridad al interior de la Empresa
Ing. Raúl Iván Bustos Ladino
Departamentos de una empresa
Son centros de trabajo que se encargan de una actividad concreta dentro de la empresa.
Dirección y recursos humanos
Finanzas y administración
Producción y logística
Comercial
Sistemas de información