SEGURIDAD DE LOS SISTEMAS INFORMÁTICOS Y MEDIDAS PARA RESGUARDARLOS

Transcripción

1 SEGURIDAD DE LOS SISTEMAS INFORMÁTICOS Y MEDIDAS PARA RESGUARDARLOS Informe de Orientación para la Escuela Superior Técnica del Ejército Argentino 26 Septiembre 2001 Mayor Ann Lee División de La Seguridad de los Sistemas Informáticos US Comando del Sur J62

2 Agenda Introducción Desarrollo de Estrategias sobre Seguridad de Sistemas Informáticos (SSI) Medidas de Seguridad Resumen de Enfoque General

3 Introducción

4 Conectividad Infraestructuras Globales Entrelazadas Global Comercio electrónico Nacional Correo electrónico Federal Defensa Traslado de Fondos Electrónicos Búsqueda de Información/Recuperación Servicios Personales de Comunicación Servido por Infraestructuras de Información Entrelazadas

5 Disponibilidad! Internet permite una rápida búsqueda, correlaciona datos, y efectúa transacciones comerciales! Un fervor universal por crear información abundante y páginas Web de alta tecnología! La información clasificada brindada inapropiadamente sin observar las medidas de seguridad crea vulnerabilidades en el sistema REQUIERE MEDIDAS DE PROTECCIÓN El riesgo tomado por UNO es es un un riesgo tomado por TODOS

6 Las Amenazas N A TU PELIGRO POR SUSTANCIAS FÍSICAS SUSTANCIAS BIOLÓGICAS R A L E S H U M A N 0 S

7 La Amenaza Cibernética Hacker- pirata informático El empleado descontento El espionaje industrial El espionaje exterior El terrorismo Ataques Auspiciados por un Estado El individuo que ayuda a otros con su acceso a la información Ud. está aquí Ellos están en algún lugar La Internet Bill Cheswick Lucent Technologies La amenaza busca el ANONIMATO dentro del entre-conectado mundo de nuestras redes

8 Lecciones Aprendidas tras Elaborar una Estrategia de SSI La estructura nacional para la toma de decisiones y la coordinación debe acelerarse conforme a la rapidez de los eventos cibernéticos Deberá existir una estructura y un proceso que coordine la protección cibernética Deberá dar cabida a la interacción con las demás entidades gubernamentales, el sector privado, los socios y los aliados La capacidad para detectar y evaluar ataques cibernéticos es indispensable Son pocas las indicaciones y advertencias La manera de identificar ataques y a sus autores es un proceso muy complejo Contar con un personal atento y debidamente adiestrado es imprescindible

9 Definición de la Seguridad de Sistemas Informáticos Integridad Protección contra cambios prohibidos Disponibilidad Información disponible a usuarios autorizados Validez de envío y comprobante de acuse de recibo Autenticidad Verificación del que Origina la Información Confidencialidad Protección contra revelaciones prohibidas PROTEGER DETECTAR Y REPORTAR REACCIONAR

10 Estrategia General de SSI AMENAZA Personal Autenticidad Confidencialidad Operaciones Proteger Defender Evaluaciones Integridad Validez de Envío Tecnología Disponibilidad Política & Doctrina

11 Componentes de las Medidas de Seguridad Operaciones Medidas tomadas por personas y organizaciones Operacion iones Personas Personas Recursos humanos individuales y colectivos Tecnología Tecnología Artículos materiales y software, producto de la ciencia y tecnología Cada uno dependd epende e de estos tres componentes para lograr una protección a través de niveles y dimensiones múltiples

12 Componentes de Medidas de Seguridad Personas Educación, adiestramiento, y concientización Ejercicios Acreditación Evaluaciones Personas

13 Componentes de Medidas de Seguridad Operacion iones Operaciones Estructura Administrativa Política y Procedimiento Financiamiento Agencias Externas

14 Componentes de Medidas de Seguridad Tecnología Technology Tecnología Administración de Seguridad Protección contra Desastres Controles de Software Comunicaciones de Seguridad Controles para el acceso a las Computadoras Protección de Virus Criptografía Seguridad Física Protección de los medios de información

15 Internet Medidas de Seguridad por Niveles Guardias y Puntos de Entrada bajo Control Redes Enclaves Usuario o Administrador de Sistemas H N Barreras de Fuego Circuitos Criptográficos Restricciones de Procedimiento Monitoreo de Sede y Red Instalaciones Seguras Configuración Segura Personal Certificado Acreditación de Seguridad Claves Aprobación de Conexiones Proceso Infraestructura Esencial Pública PROTEGER DETECTAR REACCIONAR Cada Nivel Edifica una Mayor Seguridad

16 Resumen Política y Estructura Legal Obligatoria TODOS los Sistemas Interconectados, al igual que las redes, tienen que estar protegidos debidamente Riesgo Compartido en el Medio Interdependencia No existe un solo elemento o componente de seguridad que proporcione una seguridad adecuada- Estrategia de Seguridad por Niveles Una inversión continua y una actividad permanente

17 Repaso Introducción Desarrollo de Estrategias sobre Seguridad de Sistemas Informáticos (SSI) Medidas de Seguridad Resumen de Enfoque General

18 Preguntas