Seguridad de Sistemas

Ao del Centenario de Macchu Picchu para el mundo
GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS DE INFORMACION

Asignatura Docente Integrantes : : : Gestin de la Unidad Informtica Cachay Panduro, Exilda Karina De la Cruz Isuiza, Roy Cristian Iparraguirre Villacorta, Gino Franklin Lazo Snchez, ngelo Andrey Torres Garca, Cynthia Alexa Ciclo : VI Ciclo
[SEGURIDAD DE LOS SISTEMAS DE INFORMACION] UTP - IDAT | VI Ciclo 2011
Contenido
SEGURIDAD DE SISTEMAS DE INFORMACION ........................................................................... 3 Qu es seguridad? ................................................................................................................... 3 Seguridad en los sistemas de informacin ............................................................................. 3 Riesgos posibles ante la falla de la seguridad en los sistemas de informacin .................... 4 Cmo se define la seguridad fsica y lgica? .......................................................................... 5 Seguridad fsica .................................................................................................................... 5 Seguridad lgica ................................................................................................................... 5 Cmo puedo protegerme de los hackers en forma rpida y sencilla? ................................. 6 ASEGURAR SEGURIDAD DE SISTEMAS DE INFORMACION ....................................................... 6 Tcnicas para Asegurar el Sistema .......................................................................................... 6 a) b) c) d) Codificar la informacin ............................................................................................... 6 Vigilancia de red ........................................................................................................... 7 Tecnologas repelentes o protectoras ........................................................................ 8 Sistema de Respaldo Remoto ..................................................................................... 8
Importancia de la Informacin ................................................................................................ 8 Riesgo ....................................................................................................................................... 9 Seguridad .................................................................................................................................. 9 Consideraciones para elaborar un Sistema de Seguridad Integral...................................... 10 Sistema Integral de Seguridad .............................................................................................. 10 Etapas para Implementar un Sistema de Seguridad ............................................................ 11 Plan de Seguridad Ideal (o Normativo) ................................................................................. 11 Etapas para Implantar un Sistema de Seguridad en Marcha ............................................... 12 Beneficios de un Sistema de Seguridad ................................................................................ 13 Conclusin .................................................................................................................................. 14
Gestin de la Unidad Informtica | SEGURIDAD DE SISTEMAS DE INFORMACION
SEGURIDAD DE SISTEMAS DE INFORMACION

Qu es seguridad?
Seguridad, en pocas palabras, es asegurar la Confidencialidad, Integridad, y Disponibilidad de sus sistemas y redes. La seguridad se divide (groseramente) en seguridad fsica y seguridad lgica.
Seguridad en los sistemas de informacin

Qu es la seguridad en sistemas de informacin?, entendemos por ella el asegurar los recursos del sistema de informacin en cuestin de una organizacin, el cual incluye programas; se resguarda de esta forma los datos que se consideran importantes para que no sean vistos por cualquier persona no autorizada. Desde que la tecnologa ha evolucionado son muchas las facilidades que obtenemos cuando se trata de almacenar, analizar o procesar datos, pero tambin todos estos beneficios conllevan muchas veces a riegos que, en ocasiones, pueden ser crticos para diversas empresas. Da tras das los tcnicos ms experimentados desarrollan distintas innovaciones en los aspectos de seguridad de sistemas de informacin para que stos sean lo menos vulnerable posible; entendemos por peligro todo aquello que pueda afectar al funcionamiento de un sistema. Un sistema seguro debe constar de disponibilidad, es decir, la informacin debe estar disponible cuando se la necesita; debe ser ntegro, dicha informacin no puede ser modificada por personal no autorizado; debe ser confidencial, la informacin debe ser legible slo por quienes estn autorizados y por ltimo, debe ser irrefutable, su autora no puede negarse. Para que se pueda establecer seguridad en sistemas de informacin es necesario intervenir tcnicamente a varios niveles, en algunos casos se debe recurrir a criptografa para firmar, cifrar y autentificar; esta es una alternativa para no permitir el robo de la informacin almacenada.

Riesgos posibles ante la falla de la seguridad en los sistemas de informacin Para comprender cmo funciona la seguridad informtica debemos entender primero qu es la informacin y cmo se almacena, es as como delimitamos los riegos; primero debemos ser conscientes de que dicha informacin se encuentra almacenada y procesada en computadoras, puede ser confidencial para algunas personas que trabajen en empresas y por eso, en afn de conocerla cuando sta es de ndole privada, puede ser robada, mal utilizada o divulgada por personal no autorizado. El activo ms
importante de cualquier compaa es la informacin aunque pueda sonar extrao y es esta caracterstica la que hace que los tcnicos ms eficientes trabajen
constantemente en fortalecer la seguridad en sistemas de informacin; las tcnicas desarrolladas para este objetivo otorgan seguridad lgica que consisten en barreras y procedimientos que resguardan el acceso a los datos, permitiendo que solo sean vistos por personal autorizado. Cuando se disean los aspectos de la seguridad informtica, se hacen pensando en los siguientes factores: se deben actualizar las contraseas de forma constante, se restringe el acceso a los programas y archivos, los tcnicos se aseguran de que los operadores puedan trabajar con cierta informacin pero que no puedan modificarla, etc. Pero la mala manipulacin de datos no slo puede estar dentro de la empresa sino tambin de manera virtual; la seguridad en sistemas de informacin contempla hoy la batalla con los virus informticos; estos son programas elaborados intencionalmente que se introducen y transmiten mediante discos o redes de comunicacin entre los ordenadores causando diversos tipos de daos en las mquinas. A veces, estos daos pueden ser solo fsicos, es decir, se daa un componente del equipo, mientras que en ocasiones resulta ser fsico en informtico, se deteriora una pieza de la mquina conllevando a la prdida de informacin que sta albergaba.
Cmo se define la seguridad fsica y lgica?

Seguridad fsica: Cuando se quiere tener un equipo seguro es importante considerar
todos los aspectos que estn involucrados. Uno de ellos y sin duda, uno de los ms importantes es la seguridad que se brinda en el entorno donde est ubicado el equipo. El punto ms dbil que tienen la mayora de los equipos es su consola. Siempre se asume que la persona que est ubicada en frente de la consola, es la persona que administra el equipo o tiene pleno conocimiento del funcionamiento del mismo. Desde la consola se pueden realizar tareas como:

Apagar el equipo y dejar sin servicio a los usuarios Insertar un diskette dentro del equipo y arrancar el mismo leyendo del diskette, para acceder con otro sistema operativo
Acceder a la configuracin de hardware del equipo (BIOS)
Seguridad lgica: Es la configuracin adecuada del sistema para evitar el acceso a los
recursos y configuracin del mismo por parte de personas no autorizadas, ya sea a nivel local o va red. Mucha gente considera que seguridad es solamente la seguridad lgica, pero este concepto es errneo. Entre los puntos ms importantes a tomar en cuenta para la seguridad lgica tenemos (algunos aplican principalmente a servidores, otros a cualquier ordenador):
Utilizacin de un sistema operativo relativamente seguro (NT, 2000, UNIX, Linux, etc.)
Eleccin de buenos passwords (es el principal). Utilizacin de un buen firewall Utilizacin de antivirus y detectores de troyanos Utilizacin de dispositivos de identificacin por biomtrica (huellas dactilares, escaneo de retina, reconocimiento de voz, etc.)
NO EXISTE EL ORDENADOR 100% SEGURO, salvo que se encuentre completamente aislado, tanto fsicamente como va red. Los ordenadores de la NSA de USA con nivel de seguridad C2 segn estndares, son simples sistemas UNIX en un cuarto cerrado, sin conexin a red.
Cmo puedo protegerme de los hackers en forma rpida y sencilla?

En pocas palabras: 1. Instale y mantenga actualizado un buen antivirus.
2. Instale y configure adecuadamente un buen firewall (cortafuegos). 3. Instalar todos los parches de seguridad para su sistema operativo. 4. Cerrar todos los servicios, excepto los imprescindibles. No dejar ninguno que no se utilice 'por si acaso': pueden ser la puerta de entrada de un intruso. 5. Si accede su ordenador en forma remota, reemplace telnet y FTP por equivalentes seguros (no existe equivalente seguro de FTP, pero puede utilizarse scp, uno de los componentes de SSH, cuando deban transferirse archivos importantes entre dos ordenadores). Si accede a su ordenador por medio de telnet, cmbielo por SSH. El motivo es que los datos, por telnet, van en texto plano (contraseas incluidas), mientras que en SSH (secure shell) todos los datos van encriptados.
ASEGURAR SEGURIDAD DE SISTEMAS DE INFORMACION

Es salvaguardar informacin contra el uso, revelacin o modificacin no autorizada, dao o prdida mediante controles de acceso lgico que aseguran que el acceso a los sistemas, datos y programas est restringido a los usuarios autorizados.
Tcnicas para Asegurar el Sistema

a) Codificar la informacin: Criptologa, Criptografa y Criptociencia, contraseas difciles de averiguar a partir de datos personales del individuo. Criptologa La Criptologa es el estudio de los criptosistemas: sistemas que ofrecen medios seguros de comunicacin en los que el emisor oculta o cifra el mensaje antes de transmitirlo para que slo un receptor autorizado (o nadie) pueda descifrarlo.
Gestin de la Unidad Informtica | ASEGURAR SEGURIDAD DE SISTEMAS DE INFORMACION

Criptografa Conjunto de tcnicas que permiten proteger el secreto de una comunicacin por medio de la escritura convencional secreta. Criptociencia Es bsicamente el estudio de las mencionadas anteriormente, teniendo en cuenta q Cripto viene del griego kryptos, que quiere decir ocultar. es decir el estudio de aquello que se encuentra oculto, en este caso informacin. En el campo de la informtica, cumplen un papel fundamental, ya que su propsito es codificar y decodificar informacin para que distintos usuarios puedan enviar informacin a destino sin que un tercero tenga acceso a la misma, es decir que cada vez que uno designa una clave para un archivo, est ocultando dicha informacin, es decir esta "encriptndola", y al hacer esto la protege de otros usuarios que quieran tener acceso a esa informacin, y as permite que la informacin llegue a destino de manera segura. b) Vigilancia de red: Zona desmilitarizada En seguridad informtica, una zona desmilitarizada (DMZ, demilitarized zone) o red perimetral es una red local que se ubica entre la red interna de una organizacin y una red externa, generalmente
Internet. El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estn permitidas, mientras que las
conexiones desde la DMZ slo se permitan a la red externa -- los equipos (hosts) en la DMZ no pueden conectar con la red interna. Esto permite que los equipos (hosts) de la DMZ puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que intrusos comprometan la seguridad de los equipos (host) situados en la zona desmilitarizada. Para cualquiera de la red externa que quiera conectarse ilegalmente a la red interna, la zona desmilitarizada se convierte en un callejn sin salida.

La DMZ se usa habitualmente para ubicar servidores que es necesario que sean accedidos desde fuera, como servidores de correo electrnico, Web y DNS. c) Tecnologas repelentes o protectoras: cortafuegos, sistema de deteccin de intrusos - antispyware, antivirus, llaves para proteccin de software, etc. Mantener los sistemas de informacin con las actualizaciones que ms impacten en la seguridad.
d) Sistema de Respaldo Remoto: Servicio de backup remoto.
Importancia de la Informacin
Cuando se habla de la funcin informtica generalmente se tiende a hablar de tecnologa nueva, de nuevas aplicaciones, nuevos dispositivos hardware, nuevas formas de elaborar informacin ms consistente, etc. Sin embargo se suele pasar por alto o se tiene muy implcita la base que hace posible la existencia de los anteriores elementos. Esta base es la informacin. Gestin de la Unidad Informtica | ASEGURAR SEGURIDAD DE SISTEMAS DE INFORMACION 8

Es muy importante conocer su significado dentro la funcin informtica, de forma esencial cuando su manejo est basado en tecnologa moderna, para esto se debe conocer que la informacin: Esta almacenada y procesada en computadoras. Puede ser confidencial para algunas personas o a escala institucional. Puede ser mal utilizada o divulgada. Puede estar sujeta a robos, sabotaje o fraudes. Los primeros puntos nos muestran que la informacin est centralizada y que puede tener un alto valor y los ltimos puntos nos muestran que se puede provocar la destruccin total o parcial de la informacin, que incurre directamente en su disponibilidad que puede causar retrasos de alto costo. Es necesario tener presente que el lugar donde se centraliza la informacin con frecuencia el centro de cmputo puede ser el activo ms valioso y al mismo tiempo el ms vulnerable. Es muy importante conocer el significado de dos palabras, que son riesgo y seguridad.
Riesgo
Proximidad o posibilidad de un dao, peligro, etc. Cada uno de los imprevistos, hechos desafortunados, etc., que puede cubrir un seguro.
Seguridad
Cualidad o estado de seguro Garanta o conjunto de garantas que se da a alguien sobre el cumplimiento de algo.
Consideraciones para elaborar un Sistema de Seguridad Integral

Como hablamos de realizar la evaluacin de la seguridad es importante tambin conocer cmo desarrollar y ejecutar el implantar un sistema de seguridad. Desarrollar un sistema de seguridad significa: "planear, organizar coordinar dirigir y controlar las actividades relacionadas a mantener y garantizar la integridad fsica de los recursos implicados en la funcin informtica, as como el resguardo de los activos de la empresa." Por lo cual podemos ver las consideraciones de un sistema de integral de seguridad.
Sistema Integral de Seguridad

Un sistema integral debe contemplar: Definir elementos administrativos. Definir polticas de seguridad. A nivel departamental. A nivel institucional. Organizar y dividir las responsabilidades. Contemplar la seguridad fsica contra catstrofes (incendios, terremotos, inundaciones, etc.). Definir prcticas de seguridad para el personal: Plan de emergencia (plan de evacuacin, uso de recursos de emergencia como extinguidores. Nmeros telefnicos de emergencia. Definir el tipo de plizas de seguros. Definir elementos tcnicos de procedimientos. Definir las necesidades de sistemas de seguridad para: Hardware y software Flujo de energa Cableados locales y externos Aplicacin de los sistemas de seguridad incluyendo datos y archivos Gestin de la Unidad Informtica | ASEGURAR SEGURIDAD DE SISTEMAS DE INFORMACION 10

Planificacin de los papeles de los auditores internos y externos Planificacin de programas de desastre y sus pruebas (simulacin) Planificacin de equipos de contingencia con carcter peridico Control de desechos de los nodos importantes del sistema: Poltica de destruccin de basura copias, fotocopias, etc. Consideracin de las normas ISO 14000
Etapas para Implementar un Sistema de Seguridad

Para dotar de medios necesarios para elaborar su sistema de seguridad se debe considerar los siguientes puntos: Sensibilizar a los ejecutivos de la organizacin en torno al tema de seguridad. Se debe realizar un diagnstico de la situacin de riesgo y seguridad de la informacin en la organizacin a nivel software, hardware, recursos humanos, y ambientales. Elaborar un plan para un programa de seguridad. El plan debe elaborarse contemplando:
Plan de Seguridad Ideal (o Normativo)

Un plan de seguridad para un sistema de seguridad integral debe contemplar: El plan de seguridad debe asegurar la integridad y exactitud de los datos Debe permitir identificar la informacin que es confidencial Debe contemplar reas de uso exclusivo Debe proteger y conservar los activos de desastres provocados por la mano del hombre y los actos abiertamente hostiles Debe asegurar la capacidad de la organizacin para sobrevivir accidentes Debe proteger a los empleados contra tentaciones o sospechas innecesarias Debe contemplar la administracin contra acusaciones por imprudencia
11

Un punto de partida ser conocer cmo ser la seguridad, de acuerdo a la siguiente ecuacin. Riesgo SEGURIDAD = -------------------------------------------------------Medidas preventivas y correctivas
Donde: Riesgo (roles, fraudes, accidentes, terremotos, incendios, etc.) Medidas preventivas (Polticas, sistemas de seguridad, planes de emergencia, plan de resguardo, seguridad de personal, etc.)
Consideraciones para con el Personal Es de gran importancia la elaboracin del plan considerando el personal, pues se debe llevar a una conciencia para obtener una autoevaluacin de su comportamiento con respecto al sistema, que lleve a la persona a: Asumir riesgos Cumplir promesas Innovar
Etapas para Implantar un Sistema de Seguridad en Marcha

Para hacer que el plan entre en vigor y los elementos empiecen a funcionar y se observen y acepten las nuevas instituciones, leyes y costumbres del nuevo sistema de seguridad se deben seguir los siguiente 8 pasos: 1. Introducir el tema de seguridad en la visin de la empresa.
2. Definir los procesos de flujo de informacin y sus riesgos en cuanto a todos los recursos participantes. 3. Capacitar a los gerentes y directivos, contemplando el enfoque global. 4. Designar y capacitar supervisores de rea. 5. Definir y trabajar sobre todo las reas donde se pueden lograr mejoras relativamente rpidas. 6. Mejorar las comunicaciones internas.
12

7. Identificar claramente las reas de mayor riesgo corporativo y trabajar con ellas planteando soluciones de alto nivel. 8. Capacitar a todos los trabajadores en los elementos bsicos de seguridad y riesgo para el manejo del software, hardware y con respecto a la seguridad fsica.
Beneficios de un Sistema de Seguridad

Los beneficios de un sistema de seguridad bien elaborado son inmediatos, ya que el la organizacin trabajar sobre una plataforma confiable, que se refleja en los siguientes puntos: Aumento de la productividad. Aumento de la motivacin del personal. Compromiso con la misin de la compaa. Mejora de las relaciones laborales. Ayuda a formar equipos competentes. Mejora de los climas laborales para los RR.HH.
13
Conclusin
Hoy en da, las empresas y organizaciones manejan mucha informacin importante en red y a travs de Internet. Al ser as, son ms vulnerables a los robos, virus o chantajes, pues la informacin es lo ms importante. Es importante implantar sistemas de seguridad para mantener a salvo la informacin ya que permitirn garantizar la integridad y confiabilidad de los datos.
Gestin de la Unidad Informtica | Conclusin
14

Seguridad de Sistemas

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Seguridad de Sistemas

Uploaded by

Copyright:

Available Formats

Ao del Centenario de Macchu Picchu para el mundo

GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS DE INFORMACION

[SEGURIDAD DE LOS SISTEMAS DE INFORMACION] UTP - IDAT | VI Ciclo 2011

Gestin de la Unidad Informtica | SEGURIDAD DE SISTEMAS DE INFORMACION

[SEGURIDAD DE LOS SISTEMAS DE INFORMACION] UTP - IDAT | VI Ciclo 2011