Seguridad informatica
- 1. Seguridad Informática - Fundamentos de la seguridad informática - Seguridad en ambiente de servidores - - Seguridad en plataformas Web - Cómo proteger las redes Wi-Fi - Recomendaciones generales para Internet
- 2. Seguridad Informática http://www.seguridad-informatica.cl CONCEPTOS BÁSICOS DE LA SEGURIDAD INFORMÁTICA CONFIDENCIALIDAD INTEGRIDAD DISPONIBILIDAD AUTENTICIDAD
- 3. Seguridad Informática http://www.seguridad-informatica.cl CONCEPTOS BÁSICOS DE LA SEGURIDAD INFORMÁTICA No existe la absoluta seguridad !! Todo es rompible si se le aplica fuerza. Una caja de vidrio se puede romper, pero también una caja fuerte de titanio. ¿Qué es más seguro: la caja de vidrio o la de titanio? Evidentemente la de titanio, pero esto depende solamente de que herramienta utilicemos para romperla. Todo se puede vulnerar. La única razón por la cual utilizamos rejas de fierros en nuestras casas y los bancos es porque hace que el ataque sea más lento.
- 4. Seguridad Informática http://www.seguridad- informatica.cl CONCEPTOS BÁSICOS DE LA SEGURIDAD INFORMÁTICA Entonces, ¿Cómo nos protegemos de la forma más eficiente posible? Determinando que queremos proteger (ej: Hardware, datos privados, datos públicos, sistemas, etc) Estableciendo prioridades de los factores a proteger Formando políticas de seguridad Manteniendo la seguridad en el tiempo
- 5. Seguridad Informática http://www.seguridad-informatica.cl CONCEPTOS BÁSICOS DE LA SEGURIDAD INFORMÁTICA Debemos enfocarnos en REDUCIR EL RIESGO, y no en tratar de eliminar las amenazas, ya que es imposible. Para eso debemos saber de QUE o QUIENES nos protegemos y también COMO nos atacan.
- 6. Seguridad Informática http://www.seguridad-informatica.cl SEGURIDAD EN AMBIENTE DE SERVIDORES Y PLATAFORMAS WEB
- 7. Seguridad Informática http://www.seguridad-informatica.cl Ataques Internos - Premeditación (Empleados mal intencionados o ex empleados con información privilegiada) - Descuido - Ignorancia - Indiferencia de las politicas de seguridad Ataques externos - - Hackers, Crackers, Lammers, Script-Kiddies - - Motivaciones: Ranking, reto personal, robo de datos, pruebas (pen test), etc. SEGURIDAD EN AMBIENTE DE SERVIDORES Y PLATAFORMAS WEB
- 8. Seguridad Informática http://www.seguridad-informatica.cl Ataques Internos • Suplantación de identidad • Sniffing (Incluso administradores pueden hacer sniffing. Sugerencia: CIFRAR) • Robo de información (Ej: para la competencia) • Virus, Troyanos, Gusanos • Espionaje: Trashing, Shoulder Surfing, Grabaciones, etc Keylogging - Keycatching Keycatcher: SEGURIDAD EN AMBIENTE DE SERVIDORES Y PLATAFORMAS WEB
- 9. Seguridad Informática http://www.seguridad-informatica.cl Ataques Externos • Ataques contra servicios WEB • Cross Site Scripting (XSS) • SQL Injection • Exploits • Robo de Identidad • Denegación de Servicio (DoS) y Denegación de Servicio Distribuido (DDoS) • SPAM • VIRUS • Phishing (Whishing, Hishing) • Troyanos SEGURIDAD EN AMBIENTE DE SERVIDORES Y PLATAFORMAS WEB
- 10. Seguridad Informática http://www.seguridad-informatica.cl PROTECCIÓN DE REDES WI-FI EL GRAN PROBLEMA DE LAS REDES WI-FI ES GRAN EXTENSIÓN FÍSICA (No hay cables) LO QUE CONLLEVA A QUE SEA MÁS FÁCIL ACCEDER A ELLAS REMOTAMENTE EXISTEN UNA SERIE DE MEDIDAS QUE SE PUEDEN TOMAR PARA REDUCIR EL RIESGO DE ATAQUES.