Seguridad de la InformaciónReflexiones y acciones concretas para asegurar

la información en la institución

Aspectos a considerar

1.Factores de Riesgos

2.Prevenir para no lamentar

3.Procesos (Plan de trabajo)

4.Institución Segura

Factores de Riesgos

1.Físicos

2.Informáticos

3.Humanos

1.Datosplanes , informes , evaluaciones, directorios,

testimonios, denuncias, sistematizaciones, bases de datos, registros financieros y administrativos, correos.

2.InfraestructuraEspacio de trabajo, equipos de red, computadoras,portátiles, memorias, Discos duros externos, celulares,

agendas electrónicas.

3.Personal

Elementos expuestos

Riesgos Físicos

Sucesos ocasionales

Riesgos Físicos

Problemas con el flujo de corriente

•Adquirir inversores de corriente

•Cableados de Red con puntas de metal

•Protección de líneas telefónicas

Prevención de daños causados por temblores

•Respaldar regularmente los datos de los equipos y guardarlos en algún lugar fuera de la oficina.

•Garantizar al menos dos copias del respaldo.

Riesgos Recomendaciones para solventar

Sucesos ocasionales

Riesgos Físicos

Prevención de daños por inundaciones

•Cableados de Red, telefónico y energía a cierta altura del piso.

Protección del cableado

•Sillas, el paso de las personas, zapatos de tacón, limpieza del piso hace que los cables se desconecten.

Riesgos Informáticos

1.Comunicaciones

2.Virus y spyware

3.Intrusos de Red

4.Intrusos de PC

Riesgos InformáticosComunicaciones

¿Donde navegamos?

¿Con quién nos comunicamos?

Contenido de correos (información sensible)

Conversaciones en mensajería (CHAT)

Riesgos InformáticosComunicaciones

“Se hace camino al andar y Se guardan las cookies al navegar”

•Archivos que se guardan en la PC

•Guardan la bitácora de navegación

Riesgos InformáticosComunicaciones

Soluciones

•Configurar el navegador para que no guarde cookies

•Usar Ccleaner

Riesgos InformáticosComunicaciones

¿Qué pasa cuando se envía un correo electrónico? ¿Cuál es la ruta que sigue?

Cliente mailEudora

Outlook

Incredimail

Webmail

Thunderbird

Equipo Local en

Nicaragua

Enitel, Estesa, IBW

Proveedor Servicios

de Internet UNI MIAMIProveedores Internacional

Europa USA

“Un correo electrónico sin cifrar es como una tarjeta postal”

Riesgos InformáticosComunicaciones

Thunderbird + Enigmail

Cliente

Propuesta de solución comunicaciones sensibles

Extensión para cifrar y firmar correos

Herramientas OpenSource

Riesgos InformáticosVirus y spyware

Virus: Cualquier aplicación que contamina y afecta el funcionamiento de la PC.

Diferencias:

Virus: archivos ejecutables que afectan el S.O. y los datos.Spyware: programas que se infiltran por huecos del S.O. para enviar información. Troyanos permiten conexión remota a la PC.

Riesgos InformáticosVirus y spyware

Se instalan sin que nos demos cuenta y vienen “de regalo” con programas gratuitos que se descargan en Internet.

Pueden instalarse automáticamente si usamos algún programa P2P para descargar música. P.e. Limewire.

Riesgos InformáticosIntrusos de Red

Riesgos InformáticosIntrusos de Red

Acceso a impresión

Copia de correos

Acceso a archivos y carpetas compartidas

Borrar información

Riesgos InformáticosIntrusos de Red

¿Solución?

Instalación y configuración de

FIREWALL

Ofic. Central cuenta con

firewall

Riesgos InformáticosIntrusos de PC

Copiar, alterar o borrar cualquier información.

Instalar keyloggers para conocer contraseñas del usuario del equipo.

Riesgos InformáticosIntrusos de PC

¿Soluciones? Antivirus ?????

Linux

No hacen virus no troyanos para Linux

No hay nada que hagas en Windows que no puedas hacer en Linux

Es gratis, es estable, es libre

Riesgos HumanosContraseñas

Procedimientos para romper contraseñas

Analizar el perfil de usuario (fechas de nac., fechas importantes, nombres de familiarres)

Utilizando ingeniería social (basado en redes sociales, Hi5, facebook, Myspace)

Ataque por fuerza bruta (programa informático)

Riesgos HumanosContraseñas seguras y muy seguras

Seguras

Longitud 8 caracteres…

Combinación de letras mayúsculas, minúsculas, números, signos, caracteres especiales…

Cambiarlas regularmente

No están anotadas en lugares accesibles

Muy Seguras

Longitud 16 o más caracteres… frase sin sentido, con faltas ortográficas.

Usar Keepass..

Riesgos HumanosContraseñas seguras y muy seguras

MUCHAS GRACIAS !