SlideShare una empresa de Scribd logo

Ciberdefensa y Monitoreo de Infraestructura por Juan Diaz

Asociación, profile picture
Asociación

El documento discute la importancia de la ciberdefensa y el monitoreo de infraestructuras críticas, resaltando la necesidad de detectar y analizar amenazas y vulnerabilidades en servidores. Se abordan técnicas de ataque comunes y las mejores prácticas para la gestión de la seguridad en redes y puertos. Concluye que muchos servidores se encuentran expuestos a amenazas debido a su implementación sin considerar las vulnerabilidades cibernéticas.

EducaciónTecnología
1 de 22
Descargado 40 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
Ciberdefensa y Monitoreo de Infraestructura por Juan Diaz
Ciberdefensa y Monitoreo de infraestructura Dr. Juan Pablo Díaz Ezcurdia Doctor Honoris Causa Suma Cum Laude Maestro en Telecomunicaciones Maestro en Gestión Educativa Titular de la comisión de CSIRT de la ALAPSI Webmaster certificado miembro de la IWA Ingeniero en sistemas computacionales
Agenda • Análisis de vulnerabilidades sobre servidores publicados • Detección de puertos • Técnicas de ataque • Conclusiones
CIBERDEFENSA Y MONITOREO DE INFRAESTRUCTURA
Objetivo Difundir la importancia del monitoreo, detección y análisis de amenazas y vulnerabilidades cibernéticas en servidores de misión crítica que por excelencia a la gran mayoría de las organizaciones, desde PyMES hasta Corporativos. Asi como las mejores prácticas para la defensa. 1. Cambios por hackers respecto a como se ve su página web (deface) 2. Uso de servidores para envió masivo de correos desde sus propios servicios de red de cómputo 3. El abuso de llamadas telefónicas desde su central telefónica vía internet
Análisis de vulnerabilidades Las amenazas cibernéticas, su análisis y las vulnerabilidades sobre servidores conectados en Internet giran alrededor de tomar en cuenta mejores prácticas en la administración del uso de los puertos comunes de salida a Internet, la seguridad de las contraseñas o passwords de acceso, los accesos de Shell remota y los accesos por FTP o Rlogin.
Análisis de vulnerabilidades
Detección de puertos Se utiliza para detectar qué servicios comunes está ofreciendo la máquina y posibles vulnerabilidades de seguridad según los puertos abiertos. También puede llegar a detectar el sistema operativo que está ejecutando la máquina según los puertos que tiene abiertos. Es usado por administradores de sistemas para analizar posibles problemas de seguridad, pero también es utilizado por usuarios malintencionados que intentan comprometer la seguridad de la máquina o la red.
Detección de puertos
Mapeo de red Es el estudio de la conectividad fisica de las redes, el mapeo de redes identifica los servidores y los sitemas operativos que se encuentran en la red. No debe confundirse con el descubrimiento remoto de las caracteristicas de los equipos (Sistema operativo, puertos abiertos, servicios con escucha en la red)
Mapeo de red
Técnicas de ataque El monitoreo de amenazas cibernéticas para generar avisos de incidente en el momento de detectar la presencia de Técnicas de ataque en servidores conectados a Internet como medio para garantizar la continuidad de las operaciones de una organización.
Técnicas de ataque
Técnicas de ataque Un monitoreo efectivo resulta de gran ayuda para protegerse y saber que hacer con la presencia de Exploits conocidos, de síntomas de Envenenando del DNS, o cuando se tiene la presencia de un Deface a la página web, la presencia de generación de Spam, bulk y abuso de código publicado para envió de correos masivos. Asimismo detectar cuando los Servicios y métodos de utilización de servicios de voz sobre IP (VOIP) publicados son usados por un tercero sin autorización.
Técnicas de ataque
Técnicas de ataque En el contexto de amenazas cibernéticas y su relación con las vulnerabilidades básicas de “asterisks” y el monitoreo de detección de ataques y acciones para detener la violación del abuso de servicios publicados.
Técnicas de ataque
Conclusiones Actualmente con el uso de herramientas de monitoreo disponibles en la Red, se puede afirmar categóricamente que los servidores de web, de correo y de voz sobre IP, en su gran mayoría, se liberan para su uso en Internet sin tener en cuenta las amenazas cibernéticas, las vulnerabilidades conocidas o los métodos de hackeo que se utilizan amplia y regularmente para comprometer estos servidores, incluso desde cualquier café internet.
Conclusiones Conocer el qué de las amenazas y vulnerabilidades cibernéticas, el quién está generando esas amenazas y vulnerabilidades cibernéticas, el cómo monitorearlas, el cuando actuar en consecuencia vistas en este día ayudan a garantizar la continuidad de las operaciones de una organización que usa servidores web, de correo o de servicios de voz digital sobre IP.
¿ Preguntas ?
¡Gracias!
Ciberdefensa y Monitoreo de Infraestructura por Juan Diaz

Más contenido relacionado

PPTX
Antivirus
omarvar18
 
PPTX
Practica ppp virus y antivirus beatriz
Bea1311
 
DOCX
Seguridad informática[1] giovanny fdez[1]
giovanny fernandez
 
PPTX
Antivirus
danielvalrico1
 
PPT
La Red Y Sus Amenazas Powerpoint
carmelacaballero
 
DOCX
Antivirus
AlfredoRios69
 
PPTX
Clase 20
Titiushko Jazz
 
PPT
Evolución de las soluciones antimalware
Eventos Creativos
 
Antivirus
omarvar18
 
Practica ppp virus y antivirus beatriz
Bea1311
 
Seguridad informática[1] giovanny fdez[1]
giovanny fernandez
 
Antivirus
danielvalrico1
 
La Red Y Sus Amenazas Powerpoint
carmelacaballero
 
Antivirus
AlfredoRios69
 
Clase 20
Titiushko Jazz
 
Evolución de las soluciones antimalware
Eventos Creativos
 

La actualidad más candente (15)

PPTX
Amenazas de internet
MarcoAmasifuen
 
PPTX
Seguridad de los sistemas informaticos
nelvi guerrero minga
 
PDF
Seguridad Informática: Las Mejores prácticas
TEUNO
 
PPT
Seguridad informatica
carmelacaballero
 
PPTX
Antivirus presentacion yahaira
YahairaSalasIcest2005
 
PPTX
Seguridad de las redes
NicoleCocios
 
PPTX
Carina pillajo 3
anshelic
 
PDF
Andres escalona seguridad informática
JOSEANDRES83
 
PPTX
Riesgos de la informción electronica
Carlos Silva
 
PPT
Puesto 03 Trabajo Faus E Isa
fauseisa
 
PPT
Propuesta De Solucion
DALT1993
 
PPT
Antivirus 1
Alfonso Martínez Gómez
 
PPT
Virus Informatico
guestcfbda5d
 
PDF
Programación Segura en python. Owasp Venezuela
Eliezer Jose Romero Carrasquero
 
DOC
Internet Es Un Amplio Mundo Al Alcance De Todos
guestb6f230a
 
Amenazas de internet
MarcoAmasifuen
 
Seguridad de los sistemas informaticos
nelvi guerrero minga
 
Seguridad Informática: Las Mejores prácticas
TEUNO
 
Seguridad informatica
carmelacaballero
 
Antivirus presentacion yahaira
YahairaSalasIcest2005
 
Seguridad de las redes
NicoleCocios
 
Carina pillajo 3
anshelic
 
Andres escalona seguridad informática
JOSEANDRES83
 
Riesgos de la informción electronica
Carlos Silva
 
Puesto 03 Trabajo Faus E Isa
fauseisa
 
Propuesta De Solucion
DALT1993
 
Antivirus 1
Alfonso Martínez Gómez
 
Virus Informatico
guestcfbda5d
 
Programación Segura en python. Owasp Venezuela
Eliezer Jose Romero Carrasquero
 
Internet Es Un Amplio Mundo Al Alcance De Todos
guestb6f230a
 
Publicidad

Similar a Ciberdefensa y Monitoreo de Infraestructura por Juan Diaz (20)

PPTX
S4 cdsi1-2
Luis Fernando Aguas Bucheli
 
PPTX
DIPLOMADO SEGURIDAD INFORMATICA GRUPO 1.pptx
ingjimenezganzt
 
PDF
Conferencia Ciber defensa protegiendo la informacion Juan Díaz
Asociación
 
PPT
Protección de los_sistemas_de_información
dnoriega0409
 
PDF
Curso de Práctica Operativa en Investigación. Módulo 5. Internet Security Aud...
Internet Security Auditors
 
PDF
Curso de práctica operativa en investigación. Módulo 5. Internet, Documentaci...
Internet Security Auditors
 
PDF
Unidad 6 Seguridad en redes corporativas
vverdu
 
PDF
Isec presentacion agesic_2009_martin_vila_julio_balderrama
Carlos Montañez
 
PDF
Presentación aensis
Jose Luis Garcia Rodriguez
 
PDF
Seguridad en la red
Nenita HemoZa
 
PDF
Metodología de Desarrollo de TI para PYME
Jorge Luis Ojeda
 
PPT
Metodologia para detectar vulnerabilidades de los activos
Alexander Velasque Rimac
 
PDF
GA1-220501014-AA1-EV02 Informe de inventario y dispositivos de la red.pdf
danielbarragan2016
 
PDF
Contenido IP IIP SI.pdf
Alexis Reyes
 
PPTX
mmmmmmmmasdsadsadadasdass190504212300.pptx
SANTOSCIRIACOSOTELOA1
 
PDF
TIA BASTIONADO y ASUME LA BRECHA 2018 (PART 2)
Jhonny D. Maracay
 
DOCX
Carlos cuestionario jhan pool, bryan
kebvin26
 
PPTX
Seguridad
Jose Noriega
 
DOCX
Defensa de Red - Seguridad Informática
CarlosJesusKooLabrin
 
PPTX
Ciberseguridad
UNIVERSIDAD PERUANA DE INVESTIGACIÓN Y NEGOCIOS
 
S4 cdsi1-2
Luis Fernando Aguas Bucheli
 
DIPLOMADO SEGURIDAD INFORMATICA GRUPO 1.pptx
ingjimenezganzt
 
Conferencia Ciber defensa protegiendo la informacion Juan Díaz
Asociación
 
Protección de los_sistemas_de_información
dnoriega0409
 
Curso de Práctica Operativa en Investigación. Módulo 5. Internet Security Aud...
Internet Security Auditors
 
Curso de práctica operativa en investigación. Módulo 5. Internet, Documentaci...
Internet Security Auditors
 
Unidad 6 Seguridad en redes corporativas
vverdu
 
Isec presentacion agesic_2009_martin_vila_julio_balderrama
Carlos Montañez
 
Presentación aensis
Jose Luis Garcia Rodriguez
 
Seguridad en la red
Nenita HemoZa
 
Metodología de Desarrollo de TI para PYME
Jorge Luis Ojeda
 
Metodologia para detectar vulnerabilidades de los activos
Alexander Velasque Rimac
 
GA1-220501014-AA1-EV02 Informe de inventario y dispositivos de la red.pdf
danielbarragan2016
 
Contenido IP IIP SI.pdf
Alexis Reyes
 
mmmmmmmmasdsadsadadasdass190504212300.pptx
SANTOSCIRIACOSOTELOA1
 
TIA BASTIONADO y ASUME LA BRECHA 2018 (PART 2)
Jhonny D. Maracay
 
Carlos cuestionario jhan pool, bryan
kebvin26
 
Seguridad
Jose Noriega
 
Defensa de Red - Seguridad Informática
CarlosJesusKooLabrin
 
Ciberseguridad
UNIVERSIDAD PERUANA DE INVESTIGACIÓN Y NEGOCIOS
 
Publicidad

Más de Asociación (14)

PDF
Comunidades de Seguridad y su Responsabilidad Social por Jorge Hagg
Asociación
 
PDF
Comunidades de Seguridad y su Responsabilidad Social por Armando Zuñiga
Asociación
 
PDF
Incidentes en Seguridad de la Información por Francisco Villegas Landin
Asociación
 
PDF
Metamétricas por Gabriel ÁlvarezSolis
Asociación
 
PDF
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Asociación
 
PDF
Estado de Ciberseguridad por Juan Isaias Calderón
Asociación
 
PDF
Seguridad en Infraestructuras Críticas por Manuel Ballester
Asociación
 
PDF
Prevención de Fraudes por Carlos Ramírez
Asociación
 
PDF
Privacidad de datos por Jorge Delgado José Manuel Cano
Asociación
 
PDF
Comunidades de Seguridad y su Responsabilidad Social por Gonzalo Espinosa
Asociación
 
PDF
PyMEs Su reputación está en riezgo por Cedric Laurant
Asociación
 
PDF
Conferencia war room por cristo leon
Asociación
 
PDF
Social media council por cristo leon
Asociación
 
PDF
Programa tríptico ds8 alapsiac
Asociación
 
Comunidades de Seguridad y su Responsabilidad Social por Jorge Hagg
Asociación
 
Comunidades de Seguridad y su Responsabilidad Social por Armando Zuñiga
Asociación
 
Incidentes en Seguridad de la Información por Francisco Villegas Landin
Asociación
 
Metamétricas por Gabriel ÁlvarezSolis
Asociación
 
Seguridad Informática y Continuidad del Negocio por Erika Zenteno Savín
Asociación
 
Estado de Ciberseguridad por Juan Isaias Calderón
Asociación
 
Seguridad en Infraestructuras Críticas por Manuel Ballester
Asociación
 
Prevención de Fraudes por Carlos Ramírez
Asociación
 
Privacidad de datos por Jorge Delgado José Manuel Cano
Asociación
 
Comunidades de Seguridad y su Responsabilidad Social por Gonzalo Espinosa
Asociación
 
PyMEs Su reputación está en riezgo por Cedric Laurant
Asociación
 
Conferencia war room por cristo leon
Asociación
 
Social media council por cristo leon
Asociación
 
Programa tríptico ds8 alapsiac
Asociación
 

Último (20)

PPTX
caso clínico iam clinica y semiología l3.pptx
EnriqueQuerales1
 
PPTX
Presentación: Cumplimiento del Empleador
Johnatan Danilo
 
PDF
Habilidades sociales en la era digital (25-2))
Jonathan Jimenez
 
PDF
Conecta con la Motivacion - Brian Tracy Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
COMPLETO__PROYECTO_VIVAN LOS NIÑOS Y SUS DERECHOS_EDUCADORASSOS.pdf
claudializandro6
 
PDF
Unidad de Aprendizaje 5 de Matematica 1ro Secundaria Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
revista de historia Clio N|285 2025_.pdf
wadg
 
PDF
el - LIBRO-PACTO-EDUCATIVO-GLOBAL-OIEC.pdf
Erny Cuba Arcaya
 
PDF
Escuela de Negocios - Robert kiyosaki Ccesa007.pdf
Demetrio Ccesa Rayme
 
DOCX
UNIDAD DE APRENDIZAJE 5 AGOSTO tradiciones
GabrielaCallupeGanoz
 
PPT
Cosacos y hombres del Este en el Heer.ppt
Torres Saavedra Nelson Alberto
 
PDF
La Evaluacion Formativa en Nuevos Escenarios de Aprendizaje UGEL03 Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Didactica de la Investigacion Educativa SUE Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Híper Mega Repaso Histológico Bloque 3.pdf
danigalis07
 
PDF
Breve historia de los Incas -- Patricia Temoche [Temoche, Patricia] -- Breve ...
Darwin Del Castillo
 
PPTX
Presentación del Seminario Teorías del aprendizaje y problemas de contexto - ...
Carola Arrúe
 
PDF
Gasista de unidades unifuncionales - pagina 23 en adelante.pdf
anclasrlcutralco
 
PDF
IA y Canva: Un aliado fundamental para crear diseños profesionales en minutos
AndinaVirtual
 
PDF
Salvese Quien Pueda - Andres Oppenheimer Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Romper el Circulo de la Creatividad - Colleen Hoover Ccesa007.pdf
Demetrio Ccesa Rayme
 
caso clínico iam clinica y semiología l3.pptx
EnriqueQuerales1
 
Presentación: Cumplimiento del Empleador
Johnatan Danilo
 
Habilidades sociales en la era digital (25-2))
Jonathan Jimenez
 
Conecta con la Motivacion - Brian Tracy Ccesa007.pdf
Demetrio Ccesa Rayme
 
COMPLETO__PROYECTO_VIVAN LOS NIÑOS Y SUS DERECHOS_EDUCADORASSOS.pdf
claudializandro6
 
Unidad de Aprendizaje 5 de Matematica 1ro Secundaria Ccesa007.pdf
Demetrio Ccesa Rayme
 
revista de historia Clio N|285 2025_.pdf
wadg
 
el - LIBRO-PACTO-EDUCATIVO-GLOBAL-OIEC.pdf
Erny Cuba Arcaya
 
Escuela de Negocios - Robert kiyosaki Ccesa007.pdf
Demetrio Ccesa Rayme
 
UNIDAD DE APRENDIZAJE 5 AGOSTO tradiciones
GabrielaCallupeGanoz
 
Cosacos y hombres del Este en el Heer.ppt
Torres Saavedra Nelson Alberto
 
La Evaluacion Formativa en Nuevos Escenarios de Aprendizaje UGEL03 Ccesa007.pdf
Demetrio Ccesa Rayme
 
Didactica de la Investigacion Educativa SUE Ccesa007.pdf
Demetrio Ccesa Rayme
 
Híper Mega Repaso Histológico Bloque 3.pdf
danigalis07
 
Breve historia de los Incas -- Patricia Temoche [Temoche, Patricia] -- Breve ...
Darwin Del Castillo
 
Presentación del Seminario Teorías del aprendizaje y problemas de contexto - ...
Carola Arrúe
 
Gasista de unidades unifuncionales - pagina 23 en adelante.pdf
anclasrlcutralco
 
IA y Canva: Un aliado fundamental para crear diseños profesionales en minutos
AndinaVirtual
 
Salvese Quien Pueda - Andres Oppenheimer Ccesa007.pdf
Demetrio Ccesa Rayme
 
Romper el Circulo de la Creatividad - Colleen Hoover Ccesa007.pdf
Demetrio Ccesa Rayme
 

Ciberdefensa y Monitoreo de Infraestructura por Juan Diaz

  • 2. Ciberdefensa y Monitoreo de infraestructura Dr. Juan Pablo Díaz Ezcurdia Doctor Honoris Causa Suma Cum Laude Maestro en Telecomunicaciones Maestro en Gestión Educativa Titular de la comisión de CSIRT de la ALAPSI Webmaster certificado miembro de la IWA Ingeniero en sistemas computacionales
  • 3. Agenda • Análisis de vulnerabilidades sobre servidores publicados • Detección de puertos • Técnicas de ataque • Conclusiones
  • 4. CIBERDEFENSA Y MONITOREO DE INFRAESTRUCTURA
  • 5. Objetivo Difundir la importancia del monitoreo, detección y análisis de amenazas y vulnerabilidades cibernéticas en servidores de misión crítica que por excelencia a la gran mayoría de las organizaciones, desde PyMES hasta Corporativos. Asi como las mejores prácticas para la defensa. 1. Cambios por hackers respecto a como se ve su página web (deface) 2. Uso de servidores para envió masivo de correos desde sus propios servicios de red de cómputo 3. El abuso de llamadas telefónicas desde su central telefónica vía internet
  • 6. Análisis de vulnerabilidades Las amenazas cibernéticas, su análisis y las vulnerabilidades sobre servidores conectados en Internet giran alrededor de tomar en cuenta mejores prácticas en la administración del uso de los puertos comunes de salida a Internet, la seguridad de las contraseñas o passwords de acceso, los accesos de Shell remota y los accesos por FTP o Rlogin.
  • 8. Detección de puertos Se utiliza para detectar qué servicios comunes está ofreciendo la máquina y posibles vulnerabilidades de seguridad según los puertos abiertos. También puede llegar a detectar el sistema operativo que está ejecutando la máquina según los puertos que tiene abiertos. Es usado por administradores de sistemas para analizar posibles problemas de seguridad, pero también es utilizado por usuarios malintencionados que intentan comprometer la seguridad de la máquina o la red.
  • 10. Mapeo de red Es el estudio de la conectividad fisica de las redes, el mapeo de redes identifica los servidores y los sitemas operativos que se encuentran en la red. No debe confundirse con el descubrimiento remoto de las caracteristicas de los equipos (Sistema operativo, puertos abiertos, servicios con escucha en la red)
  • 12. Técnicas de ataque El monitoreo de amenazas cibernéticas para generar avisos de incidente en el momento de detectar la presencia de Técnicas de ataque en servidores conectados a Internet como medio para garantizar la continuidad de las operaciones de una organización.
  • 14. Técnicas de ataque Un monitoreo efectivo resulta de gran ayuda para protegerse y saber que hacer con la presencia de Exploits conocidos, de síntomas de Envenenando del DNS, o cuando se tiene la presencia de un Deface a la página web, la presencia de generación de Spam, bulk y abuso de código publicado para envió de correos masivos. Asimismo detectar cuando los Servicios y métodos de utilización de servicios de voz sobre IP (VOIP) publicados son usados por un tercero sin autorización.
  • 16. Técnicas de ataque En el contexto de amenazas cibernéticas y su relación con las vulnerabilidades básicas de “asterisks” y el monitoreo de detección de ataques y acciones para detener la violación del abuso de servicios publicados.
  • 18. Conclusiones Actualmente con el uso de herramientas de monitoreo disponibles en la Red, se puede afirmar categóricamente que los servidores de web, de correo y de voz sobre IP, en su gran mayoría, se liberan para su uso en Internet sin tener en cuenta las amenazas cibernéticas, las vulnerabilidades conocidas o los métodos de hackeo que se utilizan amplia y regularmente para comprometer estos servidores, incluso desde cualquier café internet.
  • 19. Conclusiones Conocer el qué de las amenazas y vulnerabilidades cibernéticas, el quién está generando esas amenazas y vulnerabilidades cibernéticas, el cómo monitorearlas, el cuando actuar en consecuencia vistas en este día ayudan a garantizar la continuidad de las operaciones de una organización que usa servidores web, de correo o de servicios de voz digital sobre IP.