Seguridad en Sistemas Computacionales Clase 1

Administracin de Servicios de Red1

Escuela de Informtica y

Telecomunicaciones

Seguridad en Sistemas Comp.

SSC 5501

Administracin de Servicios de Red 2

Detalles del Curso

Objetivos:

Crear polticas de seguridad para los sistemascomputacionales aplicando buenas prcticasdefinidas por la industria.

establecer polticas, planes de seguridad,procedimientos e instructivos de seguridad;obtener matriz de riesgo asociada a unaorganizacin; obtener informes devulnerabilidades.


Descripcin del curso

Unidad 1:

FUNDAMENTOS DE SEGURIDAD

Objetivos:

Distingue los elementos de seguridad informtica

Relaciona Polticas y Normas del funcionamiento Corporativo

Implementa Polticas, Normas y estndares de seguridad

Duracin: 20 horas



Unidad 2:

GESTIN Y ANLISIS DEL RIESGO

Objetivos:

Identifica factores de riesgo y vulnerabilidades.

Distingue los distintos grados de riesgo

Especifica un plan de contingencia

Duracin: 32 horas



Unidad 3:

SEGURIDAD PARA DESARROLLO DE APLICACIONES

Objetivo:

Selecciona esquemas de seguridad para ser aplicados en el desarrollo de software

Aplica esquemas de seguridad en la defensa de la integridad, confidencialidad y disponibilidad

Duracin: 16 horas


Evaluacin

Se realizara una prueba parcial al final de cada Unidad

Se realizara un trabajo grupal

Se realizara un examen final

Ponderado:

Prueba 1: 30%

Prueba 2: 30%

Prueba 3: 30%

Trabajo: 10%

Evaluacin Final:

Promedio: 60%

Examen: 40%



Telecomunicaciones

CurriculumProfesional de Seguridad Informtica

SSC 5501


Instituciones Internacionales

Las instituciones internacionales mas importantes que se dedican a impartir certificaciones de Seguridad Informtica son:

ISACA

http://www.isaca.cl/

(ISC)2

https://www.isc2.org/default.aspx

Ec-council

http://www.eccouncil.org/


ISACA

Fundada en el ao 1967

En 1976 se lanza la fundacin de educacin

Cuenta con mas de 95.000 miembros en todo el mundo

Objetivo: establecer las pautas profesionales de gobierno, control, auditoria y seguridad de la Informacin.

Su principal aporte son sus normas de auditoria, como COBIT 5.


ISACA (cont.)

Principales certificaciones:

CISA: Certificacin para auditores de Seguridad de la Informacin.

CISM: Certificacin para Gestion de Sistemas de Seguridad de la Informacin

CGEIT: Certificacin de Gobierno Corporativo de Seguridad de la Informacin.

CRISC: Certificacin de Gestion de Riesgo y Control sobre Seguridad de Informacin.


(ISC)2

Provee una plataforma de estudios tcnicos de Seguridad Informtica, orientada a sistemas de informacin.

Tiene mas de 90.000 miembros certificados

Su principal objetivo es mejorar la eficiencia de los de seguridad de la informacin

Data del ao 1993


(ISC)2


CISSP: Certificacin de Seguridad de la Informacin, que contempla aspectos de arquitectura, diseo, gestin y control. Incluye 10 dominios.

SSCP: Certificacin tcnica de seguridad, orientada a profesionales que se inician en la materia, para administradores tcnicos de seguridad. Incluye 7 dominios.

CAP: Certificacin para procesos de autorizacin y mantencin de sistemas de seguridad de informacin. Incluye 7 dominios.

CSSLP: Certificacin para SDLC, orientada a desarrolladores de aplicaciones en mbito de seguridad. Incluye 8 dominios

CCFP: Certificacin para procesos de anlisis forense, incluye aspectos legales. Incluye 6 dominios


EC-Council

Organizacin orientada a entregar conocimientos tcnicos de Seguridad para Hacking y anlisis forense.

Imparte cursos tcnicos de seguridad 100% basados en experiencias practicas.

Tiene presencia en mas de 80 pases en el mundo.


EC-Council (cont.)


CEH: Certificacin de Ethical Hacker, orientada a realizar pruebas tcnicas de seguridad de sistemas vulnerables.

CHFI: Certificacin para procesos de auditoria forense, orientados a la investigacin de incidentes de seguridad

C-CISO: Certificacin para Oficiales de Seguridad con amplia experiencia en Seguridad de la Informacin, se obtiene por secretaria.

LPT: Certificacin para testing de penetracin, para pruebas de sistemas vulnerables.

ECSA: Certificacin para analistas de seguridad de redes.

ENSA: Certificacin para administradores de seguridad de redes



Telecomunicaciones

Capitulo 1:

Fundamentos de Seguridad

SSC 5501


Temario

1.- Principios de la Seguridad Informtica

2.- Triada de la Seguridad de la Informacin

Confidencialidad

Integridad

Disponibilidad

Servicios de Seguridad


Aprendizajes esperados

Distingue los elementos de seguridad informtica para ser considerados dentro de una poltica o norma de seguridad de la organizacin.

Relaciona Polticas y Normas del funcionamiento Corporativo para entregar directrices de seguridad en una organizacin.



Telecomunicaciones

Seguridad de la Informacin?


Que requiere seguridad?

Las cosas que consideramos valiosas

Las cosas que apreciamos

Las que nos son tiles

Ej:

Nuestra casa

Nuestro dinero en el Banco

Nuestro auto


Introduccin

La informacin es un activo vital para todo tipo de empresa.

Debe ser un objetivo de altsima prioridad proteger la informacin mas importante para el negocio.

Qu sucedera si la informacin importante se pierde?

Qu sucedera si se corrompe una base de datos?

Qu sucedera si la informacin recibida no es confiable?


es la Informacin valiosa?

Para una compaa de Telecomunicaciones

Sus bases de clientes y planes

Para una clnica privada

Las fichas medicas de sus pacientes

Para una compaa minera

Un plan de expansin a un nuevo yacimiento

Para una institucin educacional

Las fichas acadmicas de sus alumnos

Las concentraciones de notas


Seguridad de la Informacin

Definiciones:

es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnolgicos que permiten resguardar y proteger la informacin buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.

Parte integral de la gestin de una empresa eficiente, en cuanto al cumplimiento normativo y la evaluacin de riesgos. Como resultado de esto se realizan las directrices que los profesionales de la Seguridad deben realizar atendiendo a las necesidades del negocio. (ISACA)


Triada de la Seguridad

Confidencialidad

La informacin debe ser divulgada solo a personas y procesos autorizados.

Integridad

La informacin debe estar libre de modificaciones no autorizadas

Disponibilidad

La informacin debe encontrarse a disposicin de quienes deben acceder a ella cuando se requiera.


Triada de la Seguridad de la Informacin

Definicin:

Preservacin de la Confidencialidad, Integridad y Disponibilidad de la informacin.



Telecomunicaciones

Servicios de Seguridad


Servicios de Seguridad de la Informacin

Objetivo:

Hacer cumplir estos tres pilares fundamentales

Confidencialidad

Integridad

Disponibilidad

Como?

Mecanismos de control o controles

Ej:

autenticacin Usuario y Password

Antivirus

Firewall


Introduccin

Por qu la seguridad debe ser un proceso?

Porque los atributos de la informacin cambian en el tiempo.

El negocio de las compaas cambia, esto hace que cambien las prioridades

Cambia la tecnologa

Cada da aparecen nuevas amenazas

Cada vez mas usuarios estn conectados a Internet y se utilizan cada vez mas los computadores.


Clasificacin de la informacin

Tiene toda la informacin el mismo valor?

Ejemplo de un esquema de clasificacin de la informacin:


Inventario de activos de informacin

Obtener el listado de todos los activos:

Servidores, computadores, sistemas de almacenamiento, documentos, etc.

Obtener el listado de servicios de los activos de informacin

Uso de herramienta NMAP

Validar que estos servicios sean validos segn la administracin de seguridad

Clasificarlos segn algn criterio de importancia

Seguir ejemplo anterior

Aplicar control segn la clasificacin de riesgo que se haya realizado

Alto, medio, bajo


Evaluacin de la Seguridad

Ejemplo de anlisis de impacto basado en CDI

Activo: base de datos de clientes

Escala: Alto, medio y bajo

Atributo de la Informacin

Proceso Disponibilidad Integridad Confidencialidad

Facturacion Bajo Bajo Bajo

Venta Alto Alto Bajo

Telemarketing Alto Alto Medio

Compra a terceros Medio Bajo Bajo



Telecomunicaciones

Estadsticas de Seguridad


Tasa de infeccin en estaciones de trabajo

Fuente: Computerworld 2012


Tasa de crecimiento de malware

Fuente:

AV-Test 2015


Tasa de crecimiento del SPAM

Fuente:

AV-Test 2015


Amenazas corporativas

Fuente: KasperskyLab 2013


Tasa de malware en dispositivos mviles

Fuente: KasperskyLab 2013


Sitios web mas atacados

Fuente: Symantec 2014


Sitios web mas atacados por phishing

Fuente: Kaspersky Lab 2013


Informacin en medios Informticos

Seguridad Informtica:

Objetivo: proteger la informacin almacenada en los activos informticos o infraestructura computacional

Ejemplo:

Usuarios (nombres, claves)

Documentos

Programas

Planes estratgicos

Se rige bajo los parmetros de la Seguridad de la Informacin.



Telecomunicaciones

Casos de violacin de la Seguridad Informtica


Delito Informtico

Caso ATI Chile:

En diciembre del ao 2001 un ex-empleado de la compaa ATI Chile, realizo un defacement a la pagina web de la empresa, fue demandado por la empresa y sometido a juicio por delito informtico

La brigada del Ciber Crimen de la PDI logro reunir las pruebas necesarias para incriminarlo, en su computador personal y un cibercaf

Fue encontrado culpable y condenado por la ley 19223 en abril del 2003, a tres aos de crcel.

Este fue el primer caso de procesamiento de esta ley.


Caso Banco de Chile

En Junio de 2012, Banco de Chile envi cartolas cruzadas a mas de 52 mil clientes


Caso Transbank


Caso Min de Defensa: Colombia


Caso Guerrero: Mxico


Caso Spiniak


Caso Inverlink


Caso Temuco


Resumen

Curriculum profesional de seguridad de la Informacin

ISACA

ISC2

Ec-council

Principios de la Seguridad Informtica

Triada de la Seguridad de la Informacin

Confidencialidad

Integridad

Disponibilidad

Servicios de Seguridad de la Informacin

Casos violacin a la Seguridad de la Informacin

Seguridad en Sistemas Computacionales Clase 1

Documents

Transcript of Seguridad en Sistemas Computacionales Clase 1