SEGURIDAD ataques riesgos tipos de amenazas

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "SEGURIDAD ataques riesgos tipos de amenazas"

Transcripción

1 SEGURIDAD La seguridad en sistemas es un área de las Ciencias de la Computación que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable. El objetivo es prevenir ataques y minimizar los riesgos que surgen de distintos tipos de amenazas.

2 SEGURIDAD Orígenes de las amenazas Usuarios Personal técnico interno Intrusos Errores de programación Programas maliciosos Fallos electrónicos o lógicos Siniestros Catástrofes naturales

3 SEGURIDAD Tipos de ataques Internos Externos

4 SEGURIDAD Consecuencias de los ataques Robo de información Destrucción de información Anulación del funcionamiento de los sistemas Suplantación de la identidad

5 SEGURIDAD La seguridad en sistemas es una cualidad que se mide con valores 0 o 1, un sistema es seguro o no es seguro. No es posible garantizar la seguridad. Un sistema es seguro hasta que se detecta una vulnerabilidad. Las vulnerabilidades son los puntos débiles que permiten que un atacante comprometa la integridad, disponibilidad o confidencialidad de los datos.

6 Alternativas de ataque Modificación restringida y auditable Integridad CIA Confidencialidad Visibilidad restringida Disponibilidad Accesibilidad libre de ataques

7 Es necesario controlar Ingreso y generación Almacenamiento Transmisión Se busca prevenir tanto errores no intencionales como ataques intencionales.

8 Principio de seguridad Validar todas las entradas Filtrar todas las salidas Es suficiente? La seguridad nunca puede quedar a cargo del usuario o de otro tipo de actor externo. Peer to peer Cliente-Servidor Clound

9 Ingreso Autenticación segura - Identidad Definir niveles de acceso - Permisos Evitar inyecciones de código

10 Autenticación segura La autenticación es el proceso que le permite a una entidad probar su identidad ante otra. La autenticación segura busca prevenir ataques a través de la usurpación de identidad. Los protocolos de autenticación digital actuales permiten demostrar la posesión de las credenciales sin transmitirlas por la red.

11 Autenticación segura La autenticación segura se basa en el uso de una credencial: Contraseñas Certificado Digital Firma Digital Los dos últimos previenen repudio.

12 Autenticación segura Pilares Lo que el usuario sabe (su contraseña) Lo que el usuario tiene (tarjeta, smartphone) Lo que el usuario es (retina, huella digital) Un ataque busca vulnerar el pilar más débil. La seguridad de cada uno está ligada a la tecnología empleada, tanto el software y hardware

13 Autenticación segura Contraseñas, niveles de restricción 8 caracteres que combinen números, letras mayúsculas y minúsculas Actualización cada 40 días Almacenamiento seguro de contraseñas No repetir entre las últimas 5 Forzar cambiar contraseña asignada por el administrador Con 5 intentos fallidos se bloquea Evitar los ataques por fuerza bruta

14 Autenticación segura Un certificado digital es un documento electrónico que permite garantizar la identidad del emisor de un mensaje o el usuario de un sistema. El certificado digital permite verificar que la autorización del usuario para acceder al sistema está vigente, pero también protege la identidad del usuario mismo.

15 Autenticación segura Un certificado digital consta de una pareja de claves criptográficas, una pública y una privada. Lo otorga una autoridad de certificación, que es una entidad de confianza que asegura que la clave pública se corresponde con los datos del titular.

16 Autenticación segura Las claves se crean con un algoritmo matemático, de forma que aquello que se cifra con una de las claves sólo se puede descifrar con su clave pareja. El titular del certificado debe mantener bajo su poder la clave privada, ya que si ésta es sustraída, el sustractor podría suplantar la identidad del titular en la red. En este caso el titular debe revocar el certificado lo antes posible, igual que se anula una tarjeta de crédito sustraída.

17 Autenticación segura La firma digital es un mecanismo criptográfico que permite al receptor de un mensaje firmado digitalmente tener certeza, no solo de la autoría del mensajes, sino también de que este no ha sido alterado desde su firma. La firma digital otorga plena prueba y valor legal para efectuar transacciones. Un certificado digital tiene la firma digital de la autoridad certificante.

18 Autenticación segura La validez de una firma se ampara en la imposibilidad de falsificarla. La clave es secreta, única, verificable, no repudiable y se obtiene con algoritmos complejos. Como la firma no es repudiable, el firmante no puede negar su propia firma.

19 Autenticación segura La firma digital es un instrumento con características técnicas y normativas. Es decir, existen procedimientos técnicos que permiten la creación y verificación de firmas digitales, y existen documentos normativos que respaldan el valor legal de las firmas.

20 Autenticación segura El sistema no debería permitir que el atacante haga un bypass de la aplicación y acceda directamente a los datos. La web implica nuevos desafíos.

21 Autenticación segura Una aplicación con autenticación no debería permitir que sus funcionalidades puedan accederse directamente con un link. Robar una cookie (por ejemplo porque el servidor la guarda en una carpeta pública) permite acceder a una sesión de usuario sin tener credenciales. Cuando el usuario termina una sesión el browser no debería permitir volver a ella con la opción back.

22 Restricciones de acceso Las restricciones de acceso habilitan o limitan el acceso a ciertas funcionalidades o datos en base a la identidad o rol del usuario (autenticado). Pueden depender del estado del sistema, la hora, la localización del usuario, etc.

23 Restricciones de acceso Modelo basado en roles Jerárquico (Administrador, supervisor, operario, el administrador no tiene restricciones, el supervisor puede hacer todo lo que puede hacer el operario) No jerárquico (Auditor, Gerente, Cajero, no hay relación jerárquica entre Auditor y Cajero. El auditor puede ver todo, pero no puede modificar. El cajero solo puede ver y modificar algunos datos)

24 Restricciones de acceso Para cada rol o nivel de usuario se definen los permisos o las restricciones.

25 Inyecciones de código Los controles de acceso a los datos sobre los caminos convencionales son insuficientes. No alcanza con que las opciones insertar, modificar o editar ofrecidas por el sistema requieran autenticación. Es necesario prevenir otras formas de acceder a estas operaciones, por fuera de la aplicación. Más aun es necesario prevenir la modificación de las tablas usadas por la autenticación.

26 Inyecciones de código Cuando el usuario completa un formulario escribe 50 caracteres en un campo que requiere 20. Los 30 caracteres adicionales pueden ser un comando SQL que modifica los datos almacenados Los primeros 20 caracteres se chequean dependiendo del tipo de campo y el resto se descarta o se usa para detectar ataque. Principio de seguridad: Validar toda la entrada

27 Inyecciones de código Un generador de reportes tan flexible que permite al usuario ingresar un comando SQL que accede directamente a la base datos, habilita a un usuario que inició una sesión para consultar información, pueda también modificarla. Si los requerimientos imponen restricciones de acceso para modificar la información, las funcionalidades ofrecidas para mostrar datos no deberían permitir modificarlos.

28 Generación de datos La opciones de procesamiento estadístico no deberían permitir inferir otro tipo de datos. Cuántos empleados varones de 62 años tienen antecedentes penales? Si la respuesta es 1 y el usuario sabe que hay un único empleado con 62 años, identificó a quien tiene antecedentes penales. Principio de seguridad: Filtrar toda la salida

29 Transmisión y almacenamiento de datos Plano Encriptado Sniffing

30 Encriptación Grandes volúmenes de datos (algoritmos simétricos) Contraseñas (algoritmos hash para encriptar contraseñas almacenadas) Firma Digital (algoritmos asimétricos y hash para encriptación) El algoritmo no basta, RCA va a fallar si la contraseña tiene 4 letras.

31 SEGURIDAD Y CICLO DE VIDA REQUERIMIENTOS DEL NEGOCIO Y REGLAS DEL NEGOCIO ANÁLISIS DE RIESGOS REVISIÓN DE CÓDIGO TEST SEGURIDAD TEST DE PENETRACIÓN OPERACIONES DE SEGURIDAD RN+RU Análisis de Riesgos Revisión de código + Análisis estático Testing de Seguridad Penetration Testing Operaciones de Seguridad equerimientos Diseño Implementación Testing Mantenimiento

32 REQUERIMIENTOS DE SEGURIDAD Surgen de Reglas del negocio Requerimientos del Usuario: casos de abuso Están incluidos en Requerimientos no funcionales Derivan en: Requerimientos funcionales Requerimientos para los datos

33 REQUERIMIENTOS DE SEGURIDAD Reglas del Negocio ISO FISMA, Federal Information Security Management Act. SOX, Sarbanes-Oxley. HIPAA, Health Insurance Portability & Accountability Act. PCI DSS, Payment Card Industry Data Security Standard. NIST SP 800, National Institute of Standards and Technology Special Publication (series). COBIT, Control Objectives for Information and Related Technology. ITIL, Information Technology Infrastructure Library. OTROS!

34 REQUERIMIENTOS DE SEGURIDAD Necesita que el sistema sea seguro? Cuán seguro debería ser el sistema? No son preguntas adecuadas

35 REQUERIMIENTOS DE SEGURIDAD Qué datos son confidenciales? Sobre qué funcionalidades es necesario restringir el acceso? Para qué tipos de usuarios? Es posible definir roles? La estructura de roles es jerárquica? Qué mecanismo es adecuado para restringir el acceso? Contraseñas? Credencial digital? Firma digital?

36 REQUERIMIENTOS DE SEGURIDAD Caso de uso UC 1: Login al Web Store Actor principal: Cliente. Precondición: el Cliente tiene acceso a internet. Postcondición: el Cliente tiene acceso a su cuenta. Descripción Breve: El Cliente ingresa su nombre de usuario y contraseña y si son válidos consigue acceder a su cuenta para comprar online.

37 REQUERIMIENTOS DE SEGURIDAD Casos de abuso Los casos de abuso del usuario son los casos de uso de quien intenta vulnerar el sistema. Por ejemplo: Obtener datos privados Alterar datos Denegar servicio a la aplicación Lo que NO debe hacer software, podrían considerarse como anti-requerimientos

38 REQUERIMIENTOS DE SEGURIDAD Caso de abuso MUC 1: Sniffing de Password Actor Primario: Atacante Precondición: El atacante tiene acceso a una máquina en el camino (red) entre el usuario y el sistema. Postcondición: El atacante obtuvo una (o más) credenciales (usuario/passwd) válidos. Descripción Breve: El atacante pretende obtener credenciales para luego lograr acceso no autorizado al sistema.

39 REQUERIMIENTOS DE SEGURIDAD Caso de abuso Flujo Normal 1. El Atacante instala un sniffer de red. 2. El sniffer guarda todos los paquetes que contengan los strings Login, Username, o Password. 3. El atacante lee los logs del sniffer. 4. El atacante prueba con pares username/password 5. Si encuentra un par válido logra acceso al sistema. Requerimiento funcional derivado: cinco intentos continuos y fallidos de login, bloquean la cuenta. Observación: un atacante puede bloquear el acceso al usuario legítimo.

40 REQUERIMIENTOS DE SEGURIDAD Casos de uso y casos de abuso Mitiga Un caso de uso puede mitigar la posibilidad de que un caso de abuso pueda completarse exitosamente (para el atacante). Amenaza Un caso de abuso puede amenazar un caso de uso, explotándolo o dificultándolo.

41 extiende incluye REQUERIMIENTOS DE SEGURIDAD Usuario común Enviar información Atacante Hackear el canal de comunicación y obtener el texto plano Encriptar todos los datos y enviar Texto Cifrado Capturar el texto cifrado y hacer criptoanálisis para extraer el texto plano Embeber el Texto Cifrado en una Imagen

42 REQUERIMIENTOS DE SEGURIDAD Escenarios Escenario 1: La aplicación almacena información sensible que debe ser protegida según el standard HIPAA. Requerimiento de seguridad: aplicar criptografía fuerte para proteger información confidencial.

43 REQUERIMIENTOS DE SEGURIDAD Escenarios Escenario 2: La aplicación transmite datos de usuario confidenciales usando redes no confiables. Requerimientos de seguridad: Los canales de comunicación deben protegerse con criptografía para prevenir snooping. Además debe emplearse autenticación criptográfica mutua para prevenir ataques man-in-the-middle (integridad y autenticidad)..

44 REQUERIMIENTOS DE SEGURIDAD Escenarios Escenario 3: La aplicación debe permanecer disponible a usuarios legítimos. Requerimientos de seguridad: Debe monitorearse la utilización de recursos por parte de usuarios remotos para limitarla a aquellos que sean legítimos.

45 SEGURIDAD VS. USABILIDAD Un sistema seguro va a requerir mayor esfuerzo del usuario: Ingresar contraseña Actualizar contraseña periódicamente Validación estricta de los datos de entrada Puede ser contraproducente. El usuario establece contraseñas obvias, las transmite de manera no segura o directamente las tiene a la vista.

46 SEGURIDAD VS. DISPONIBILIDAD Un sistema de autenticación que bloquea al usuario luego de 5 intentos fallidos, compromete la disponibilidad. Para balancear seguridad y disponibilidad, el analista puede plantear al cliente la alternativa de desbloquear automáticamente al usuario, luego de trascurrido cierto período de tiempo.

47

48 OWASP LIST OWASP Top A1-Entrada no validada A2-Control de acceso interrumpido A3-Administración de cuentas y sesión interrumpida A4-Fallas de cross site scriptingxss A5- Desbordamiento de bufer OWASP Top A1-Entrada no validada A2-Control de acceso interrumpido A3-Administración de autenticación y sesión interrumpida A4-Fallas de cross site scriptingxss A5- Desbordamiento de bufer OWASP Top A1-Secuencia de comandos en sitios cruzados XSS A2-Fallas de inyección A3-Ejecución de ficheros malintencionados A4-Referencia insegura y directa a objetos A5-Falsificación de peticiones en sitios cruzados CSRF OWASP Top A1-Inyección A2-Secuencia de comandos en sitios cruzados XSS A3-Pérdida de autenticación y gestión de sesiones A4-Referencia directa insegura a objetos A5-Falsificación de peticiones en sitios cruzados CSRF OWASP Top A1-Inyección A2-Pérdida de autenticación y gestión de sesiones A3-Secuencia de comandos en sitios cruzados XSS A4-Referencia directa insegura a objetos A5-Configuración de seguridad incorrecta

49 OWASP LIST OWASP Top A6-Fallas de inyección de comandos A7-Problemas de manejo de errores A8-Uso inseguro de criptografía A9-Fallas de administración remota(no aplicable) A10-Configuración indebida de servidor web y de aplicación OWASP Top A6-Fallas de inyección A7-Manejo inadecuado de errores A8- Almacenamiento inseguro A9-Negación de servicio A10- Administración de configuración insegura OWASP Top A6-Revelación de información y gestión incorrecta de errores A7-Pérdida de autenticación y gestión de sesiones A8- Almacenamiento criptográfico inseguro A9- Comunicaciones inseguras A10-Falla de restricción de acceso a URL OWASP Top Defectuosa configuración de seguridad A7- Almacenamiento criptográfico inseguro A8-Falla de restricción de acceso a URL A9-Protección insuficiente en la capa de transporte A10-Redirecciones y reenvíos no validados OWASP Top A6-Exposición de datos sensibles A7-Ausencia de control de acceso a las funciones A8-Falsificación de peticiones en sitios cruzados CSRF A9-Uso de componentes con vulnerabilidades conocidas A10-Redirecciones y reenvíos no validados

Seguridad en Sitios Web de Alto Tráfico. Ing. Enrique Hurtarte Juárez

Seguridad en Sitios Web de Alto Tráfico. Ing. Enrique Hurtarte Juárez Seguridad en Sitios Web de Alto Tráfico Ing. Enrique Hurtarte Juárez Guatemala, 24 de Julio de 2014 XumaK Quienes somos XumaK es una empresa que fue fundada en 2003 por Marcos Andres como una de las primeras

Más detalles

TEMA 38: Conceptos en seguridad de los sistemas de información: Confidencialidad, integridad, disponibilidad y trazabilidad.

TEMA 38: Conceptos en seguridad de los sistemas de información: Confidencialidad, integridad, disponibilidad y trazabilidad. Tema 38 Conceptos de seguridad TEMA 38: Conceptos en seguridad de los sistemas de información: Confidencialidad, integridad, disponibilidad y trazabilidad. Índice 1 INTRODUCCIÓN 1 2 CONCEPTOS GENERALES

Más detalles

Seguridad & Hacking Actualización: Octubre 2013

Seguridad & Hacking Actualización: Octubre 2013 Seguridad & Hacking Actualización: Octubre 2013 Introducción El objetivo principal es compartir información. En un inicio, era seguro. Sin embargo, los accesos remotos e Internet han cambiado esto. Los

Más detalles

Redes de comunicaciones actuales permiten la conectividad de un gran número de usuarios. Explosión de servicios que necesitan la transmisión de datos

Redes de comunicaciones actuales permiten la conectividad de un gran número de usuarios. Explosión de servicios que necesitan la transmisión de datos Redes de comunicaciones actuales permiten la conectividad de un gran número de usuarios. Explosión de servicios que necesitan la transmisión de datos por estas redes: necesidad de protección de la información.

Más detalles

Segurinfo NOA 2011. Seguridad en el desarrollo de aplicaciones Web

Segurinfo NOA 2011. Seguridad en el desarrollo de aplicaciones Web Segurinfo NOA 2011 Seguridad en el desarrollo de aplicaciones Web Hernán Santiso Gerente de Seguridad de la Información Claro Argentina, Uruguay y Paraguay hsantiso@claro.com.ar Introducción El problema

Más detalles

Guía de Uso. Administración de Tokens

Guía de Uso. Administración de Tokens Guía de Uso Administración de Tokens Índice Guía de Uso Safesign Identity Client... 3 OBJETIVO... 3 ALCANCE... 3 RESPONSABLES... 3 GLOSARIO... 3 INTRODUCCIÓN... 4 efirma y los Certificados Digitales...

Más detalles

Ataques XSS en Aplicaciones Web

Ataques XSS en Aplicaciones Web Ataques XSS en Aplicaciones Web Education Project Antonio Rodríguez Romero Consultor de Seguridad Grupo isoluciones antonio.rodriguez@isoluciones.es Copyright 2007 The Foundation Permission is granted

Más detalles

Tendencias de Seguridad en Banca Electrónica Una perspectiva jurídica desde la certificación digital

Tendencias de Seguridad en Banca Electrónica Una perspectiva jurídica desde la certificación digital Tendencias de Seguridad en Banca Electrónica Una perspectiva jurídica desde la certificación digital ERICK RINCON CARDENAS erick.rincon@certicamara.com Antecedentes - Principios Jurídicos aplicables Principalmente

Más detalles

Políticas de seguridad de la información. Empresa

Políticas de seguridad de la información. Empresa Políticas de seguridad de la información Empresa Mes Año Aviso legal Control de versiones del documento Versión Fecha Creada por Descripción 1.0 Abril 10 de 2014 Héctor Vargas Creación del documento Contenido

Más detalles

Seguridad en la transmisión de Datos

Seguridad en la transmisión de Datos Seguridad en la transmisión de Datos David Peg Montalvo Santiago de Compostela Noviembre 2005 Índice 01 Seguridad. Ámbito de aplicación 02 Control de acceso 03 Conceptos básicos de criptografía 04 PKI

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio El Password: Factor crítico de éxito para proteger la información contra los Hackers Boletín Digital No. 15-2011 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No.

Más detalles

La Seguridad de las Infraestructuras Tecnológicas para garantizar un Gobierno Electrónico

La Seguridad de las Infraestructuras Tecnológicas para garantizar un Gobierno Electrónico La Seguridad de las Infraestructuras Tecnológicas para garantizar un Gobierno Electrónico SEMINARIO SOBRE E-GOVERMENT TRIBUNAL SUPREMO ELECTORAL CIUDAD DE GUATEMALA, 17 DE DIC. DE 2007 Gines G. Garcés

Más detalles

documentación Los beneficios de la integración Monitoreo de la integración de archivos con SIEM

documentación Los beneficios de la integración Monitoreo de la integración de archivos con SIEM documentación Los beneficios de la integración Monitoreo de la integración de archivos con SIEM Security Information and Event Management (SIEM) está diseñado para brindar monitoreo de TI continuo, inteligencia

Más detalles

Resumen de los protocolos de seguridad del Registro Telemático

Resumen de los protocolos de seguridad del Registro Telemático Resumen de los protocolos de seguridad del Registro Telemático Página 1 de 8 1 Introducción... 3 2 Criterios de... 4 2.1 Gestión global de la seguridad... 4 2.2 Política de seguridad... 4 2.2.1 Autenticidad...

Más detalles

ADMINISTRACIÓN ELECTRÓNICA DEL SIGLO XXI

ADMINISTRACIÓN ELECTRÓNICA DEL SIGLO XXI ADMINISTRACIÓN ELECTRÓNICA DEL SIGLO XXI PROYECTO DE TRAMITACIÓN ELECTRÓNICA DE PARTES DE ACCIDENTES Y ENFERMEDADES PROFESIONALES A TRAVÉS DE INTERNET PARA LA CONSELLERÍA DE JUSTICIA, INTERIOR Y RELACIONES

Más detalles

PROGRAMA FORMATIVO CÓDIGO: G13613 CURSO: SEGURIDAD INFORMATICA. Modalidad: Distancia Duración: 150 h. Objetivos: Contenidos:

PROGRAMA FORMATIVO CÓDIGO: G13613 CURSO: SEGURIDAD INFORMATICA. Modalidad: Distancia Duración: 150 h. Objetivos: Contenidos: PROGRAMA FORMATIVO CÓDIGO: G13613 CURSO: SEGURIDAD INFORMATICA Modalidad: Distancia Duración: 150 h Objetivos: En la actualidad existe cada vez más sensibilidad hacia la seguridad informática ya que cada

Más detalles

INTRODUCCIÓN A LA SEGURIDAD EN SISTEMAS Y WEBS

INTRODUCCIÓN A LA SEGURIDAD EN SISTEMAS Y WEBS INTRODUCCIÓN A LA SEGURIDAD EN SISTEMAS Y WEBS Marco A. Lozano Merino Mayo 2012 Índice 1.Seguridad a nivel de usuario 1.Amenazas y protección 2.La realidad de la seguridad: hackers 3.Seguridad en redes

Más detalles

< Criptografía: la herramienta que garantiza la seguridad máxima en los procesos de banca >

< Criptografía: la herramienta que garantiza la seguridad máxima en los procesos de banca > < Criptografía: la herramienta que garantiza la seguridad máxima en los procesos de banca > Criptografía Del griego κρύπτos '(criptos), «oculto», y γραφη (grafé), «escritura», literalmente «escritura oculta»

Más detalles

Programación de código seguro

Programación de código seguro Programación de código seguro Distinción de vulnerabilidades Stack OverFlow y Heap OverFlow Comunes en lenguajes y aplicaciones de escritorio TOP 10 OWASP Muchas otras Stack OverFlow Stack OverFlow: Ejemplo

Más detalles

PROCEDIMIENTO ESPECÍFICO. Código G022-02 Edición 0

PROCEDIMIENTO ESPECÍFICO. Código G022-02 Edición 0 Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 3 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. COMPONENTES

Más detalles

Unidad 4 Criptografía, SSL/TLS y HTTPS. Despliegue de aplicaciones web

Unidad 4 Criptografía, SSL/TLS y HTTPS. Despliegue de aplicaciones web Unidad 4 Criptografía, SSL/TLS y HTTPS Índice Introducción. Criptografía Introducción Algoritmos criptográficos Introducción. Clave secreta. Clave pública. Funciones resumen (hash). 2 Índice Firma digital.

Más detalles

Seguridad de la información

Seguridad de la información Seguridad de la información Se entiende por seguridad de la información a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones y de los sistemas tecnológicos que permitan resguardar

Más detalles

Manual de buenas prácticas Política de Seguridad de la Información

Manual de buenas prácticas Política de Seguridad de la Información Manual de buenas prácticas Política de Seguridad de la Información 1 Introducción La información que es elaborada y generada por los procesos de la institución es un activo, que como otros bienes de nuestra

Más detalles

Ing. Cynthia Zúñiga Ramos

Ing. Cynthia Zúñiga Ramos Ing. Cynthia Zúñiga Ramos Criptografía Criptografía Datos Datos Encriptación ase4bhl Desencriptación Datos cifrados Confidencialidad en las comunicaciones Algoritmos Hash de una dirección Algoritmos

Más detalles

Dossier i-card Access y LOPD

Dossier i-card Access y LOPD I-CARD SOFTWARE Dossier i-card Access y LOPD Aplicaciones sobre el Reglamento de Medidas de Seguridad 02/01/2007 1. Reglamento de Medidas de Seguridad y Aplicaciones de i-card Access (pág. 3) 2. Configuraciones

Más detalles

RESOLUCION DE DIRECTORIO Nº 086/2004

RESOLUCION DE DIRECTORIO Nº 086/2004 RESOLUCION DE DIRECTORIO Nº 086/2004 ASUNTO: GERENCIA GENERAL APRUEBA REGLAMENTO DE FIRMA DIGITAL. VISTOS: La Ley N 1670 del 31 de octubre de 1995. La Ley N 1488 de 14 de abril de 1993, de Bancos y Entidades

Más detalles

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a 5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio

Más detalles

TEMA 7 Seguridad Informática

TEMA 7 Seguridad Informática TEMA 7 Seguridad Informática 7.1 Introducción (1/2) La información es uno de los activos más importantes de las organizaciones, y de modo especial en algunos sectores de actividad. La seguridad de datos

Más detalles

CRIPTOGRAFIA. Qué es, usos y beneficios de su utilización. Universidad Nacional del Comahue

CRIPTOGRAFIA. Qué es, usos y beneficios de su utilización. Universidad Nacional del Comahue CRIPTOGRAFIA Qué es, usos y beneficios de su utilización Introducción Antes, computadoras relativamente aisladas Hoy, computadoras en redes corporativas conectadas además a Internet Transmisión de información

Más detalles

Arquitectura de seguridad OSI (ISO 7498-2)

Arquitectura de seguridad OSI (ISO 7498-2) Universidad Nacional Autónoma de México Facultad de Ingeniería Criptografía Grupo 2 Arquitectura de seguridad OSI (ISO 7498-2) ALUMNOS: ARGUETA CORTES JAIRO I. MENDOZA GAYTAN JOSE T. ELIZABETH RUBIO MEJÍA

Más detalles

Firma Electrónica Junio 2008

Firma Electrónica Junio 2008 Firma Electrónica Junio 2008 La Firma Qué es: Medio de expresión material y perceptible duradera- de la voluntad de los contratantes Prueba escrita del consentimiento, del acuerdo de voluntades Hace constar

Más detalles

VOTO ELECTRÓNICO Estándares, Seguridad y Confidencialidad

VOTO ELECTRÓNICO Estándares, Seguridad y Confidencialidad Disertante: Perito Auditor Informático. Consejo Profesional de Ciencias Informáticas de Córdoba, Argentina. La pregunta que todo elector quiere hacer... Es seguro el voto electrónico? Que mostraría como

Más detalles

Haga clic para modificar el estilo de título del patrón Haga clic para modificar el estilo de texto del patrón

Haga clic para modificar el estilo de título del patrón Haga clic para modificar el estilo de texto del patrón texto del DESAFÍOS PARA ALCANZAR EL CUMPLIMIENTO: GUÍA DE IMPLEMENTACIÓN, INTEGRACIÓN DE LA SEGURIDAD EN EL CICLO DE VIDA DEL SOFTWARE, LABORATORIO PCI DSS COMPLIANT. FERMÍN GARDE FERNÁNDEZ RESPONSABLE

Más detalles

Seguridad en el ciclo de vida del desarrollo de software

Seguridad en el ciclo de vida del desarrollo de software Seguridad en el ciclo de vida del desarrollo de software Lic. Pablo Milano 12 de Septiembre de 2007 Buenos Aires - Argentina Introducción Introducción n a la seguridad en el SDLC Actualmente

Más detalles

Proyecto Ley Marco que crea la Historia Clínica Electrónica y su Registro

Proyecto Ley Marco que crea la Historia Clínica Electrónica y su Registro Proyecto Ley Marco que crea la Historia Clínica Electrónica y su Registro Artículo 1. Objeto de la Ley La presente Ley tiene por objeto crear la Historia Clínica Electrónica y el Registro Nacional de Historias

Más detalles

Mestrado em Tecnologia da Informação. Segurança da Informação

Mestrado em Tecnologia da Informação. Segurança da Informação Mestrado em Tecnologia da Informação Segurança da Informação La información Se utiliza para tomar decisiones con vistas a un accionar concreto. Esta es la importancia que tiene la Informática en la actualidad,

Más detalles

Seguridad de un Portal

Seguridad de un Portal Seguridad de un Portal 5 de noviembre, 2010 Gabriel Fernández NyF@agesic.gub.uy Qué debemos proteger? Información Disponibilidad http://moplincom.moplin.com/wp-content/uploads/2009/08/joke-redes1.jpg 2

Más detalles

Introducción. Diplomado en Seguridad Informática

Introducción. Diplomado en Seguridad Informática Introducción Los piratas ya no tienen un parche en su ojo ni un garfio en reemplazo de la mano. Tampoco existen los barcos ni los tesoros escondidos debajo del mar. Llegando al año 2000, los piratas se

Más detalles

Glosario. Términos en México

Glosario. Términos en México Glosario Términos en México CIEC La Clave de Identificación Electrónica Confidencial (CIEC) es un sistema de identificación basado en el RFC y NIP (número de identificación personal). Agencia certificadora

Más detalles

TÉRMINOS Y CONDICIONES DE USO DE LA PÁGINA WEB DEL IGAC

TÉRMINOS Y CONDICIONES DE USO DE LA PÁGINA WEB DEL IGAC TÉRMINOS Y CONDICIONES DE USO DE LA PÁGINA WEB DEL IGAC Por medio del sitio web www.igac.gov.co, el Instituto Geográfico Agustín Codazzi publica los temas y actividades que tiene que ver con su misión,

Más detalles

Seguridad de la información en SMart esolutions

Seguridad de la información en SMart esolutions Seguridad de la información en SMart esolutions Índice Qué es SMart esolutions? Qué es la seguridad de la información? Definiciones Opciones de seguridad de SMart esolutions Preguntas frecuentes 04/05/2005

Más detalles

Sesión 13. Seguridad en la web. Luisa Fernanda Rincón Pérez 2015-1

Sesión 13. Seguridad en la web. Luisa Fernanda Rincón Pérez 2015-1 Sesión 13. Seguridad en la web Luisa Fernanda Rincón Pérez 2015-1 Qué vimos la clase pasada? 1. Características de MongoDB 2. Colecciones - documentos 3. Consulta, inserción, modificación, eliminación

Más detalles

GLOSARIO AGAC ALAC. Agencia Certificadora

GLOSARIO AGAC ALAC. Agencia Certificadora GLOSARIO AGAC La Administración General de Asistencia al Contribuyente es el órgano rector de la Administración Pública Federal en la emisión de políticas en materia de orientación, asistencia y difusión

Más detalles

ESCUELA POLITECNICA DEL EJERCITO

ESCUELA POLITECNICA DEL EJERCITO ESCUELA POLITECNICA DEL EJERCITO Carrera de Ingeniería a de Sistemas e Informática Desarrollo de una aplicación Sign On en Smart Cards Vinicio Ramirez M. SEGURIDAD INFORMÁTICA La Seguridad Informática

Más detalles

Como sabemos, en un Sistema de Comunicación de Datos, es de vital importancia

Como sabemos, en un Sistema de Comunicación de Datos, es de vital importancia Encriptación de Datos Como sabemos, en un Sistema de Comunicación de Datos, es de vital importancia asegurar que la Información viaje segura, manteniendo su autenticidad, integridad, confidencialidad y

Más detalles

REGLAMENTO GENERAL A LA LEY DE COMERCIO ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y MENSAJES DE DATOS. No. 3496

REGLAMENTO GENERAL A LA LEY DE COMERCIO ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y MENSAJES DE DATOS. No. 3496 REGLAMENTO GENERAL A LA LEY DE COMERCIO ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y MENSAJES DE DATOS No. 3496 Gustavo Noboa Bejarano PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA Considerando: Que mediante Ley No.

Más detalles

Privacidad.

Privacidad. <Nombre> <Institución> <e-mail> Privacidad Contenido Privacidad Riesgos principales Cuidados a tener en cuenta Fuentes Privacidad (1/3) En Internet tu privacidad puede verse expuesta: independientemente

Más detalles

POLITICA DE SEGURIDAD INFORMÁTICA SECRETARIA DISTRITAL DE INTEGRACION SOCIAL

POLITICA DE SEGURIDAD INFORMÁTICA SECRETARIA DISTRITAL DE INTEGRACION SOCIAL POLITICA DE SEGURIDAD INFORMÁTICA SECRETARIA DISTRITAL DE INTEGRACION SOCIAL 1. OBJETIVO Definir, adoptar y legitimar los lineamentos, directrices, controles y políticas de seguridad informática para proteger

Más detalles

Los virus informáticos

Los virus informáticos SEGURIDAD DE LA INFORMACIÓN Es el estudio de los métodos y medios de protección de los sistemas de información y comunicaciones frente a amenazas de los siguientes tipos: - Sin intervención humana Amenazas

Más detalles

Proporciona cifrado de datos, autorización de servidores, integridad de mensajes y, opcionalmente, autorización de clientes para conexiones.

Proporciona cifrado de datos, autorización de servidores, integridad de mensajes y, opcionalmente, autorización de clientes para conexiones. Servidores seguros Un servidor seguro es un servidor de páginas web especialmente configurado para establecer una conexión transparente con el/la cliente consiguiendo que la información que circule entre

Más detalles

Capítulo 2.- Vulnerabilidades en aplicaciones web.

Capítulo 2.- Vulnerabilidades en aplicaciones web. Capítulo 2.- Vulnerabilidades en aplicaciones web. En este capítulo se explican algunas vulnerabilidades en aplicaciones web que pueden ser explotadas por software o por personas malintencionadas y como

Más detalles

Hacking Ético Web. I Jornadas Tecnológicas CEEPS 27-03-2012 Carlos García García i52gagac@uco.es ciyinet@gmail.com. @ciyinet

Hacking Ético Web. I Jornadas Tecnológicas CEEPS 27-03-2012 Carlos García García i52gagac@uco.es ciyinet@gmail.com. @ciyinet Hacking Ético Web I Jornadas Tecnológicas CEEPS 27-03-2012 Carlos García García i52gagac@uco.es ciyinet@gmail.com @ciyinet Índice Introducción OWASP OWASP Top 10 (2010) Demostración ataques Inyección SQL

Más detalles

GUÍA RÁPIDA DE USO DEL CERTIFICADO DIGITAL

GUÍA RÁPIDA DE USO DEL CERTIFICADO DIGITAL SEMANTIC GUÍA RÁPIDA DE USO DEL CERTIFICADO DIGITAL Sección de Modernización Administrativa y Nuevas Tecnologías Excma. Diputación Provincial de Burgos 2 GUÍA RÁPIDA DE USO DEL CERTIFICADO DIGITAL ÍNDICE

Más detalles

SERVICIOS MÓDULOS FUNCIONALIDADES DESCRIPCIÓN

SERVICIOS MÓDULOS FUNCIONALIDADES DESCRIPCIÓN MANUAL Solicitud desde el Cliente de su propio Certificado de propósito Multiple (Correo, Firma Documentos, Usuario, Sellado de Fecha, etc...) El cliente dispondrá de un interfaz completamente personalizado

Más detalles

Tecnologías De La Información Y Comunicación I. Firewall Y Proxy. Integrantes: Héctor Duran. Katherine Zumelzu

Tecnologías De La Información Y Comunicación I. Firewall Y Proxy. Integrantes: Héctor Duran. Katherine Zumelzu Firewall Y Proxy Integrantes: Héctor Duran Katherine Zumelzu Fecha: 15/04/2015 Índice Qué es un firewall?... 3 Tipos de Firewall... 4 -Nivel de aplicación de Pasarela:... 4 -Circuito a nivel de Pasarela:...

Más detalles

Servicios de Seguridad de la Información

Servicios de Seguridad de la Información Servicios de Seguridad de la Información Las siguientes actuaciones son medidas dirigidas a garantizar la Confidencialidad, Privacidad y Disponibilidad de los Servicios de la Información y que podemos

Más detalles

Estudio 4. Estudio de seguridad de la plataforma.

Estudio 4. Estudio de seguridad de la plataforma. Estudio 4 Estudio de seguridad de la plataforma. Índice Consideraciones previas.... 2 Acceso seguro a la plataforma de telemedicina.... 3 Disposiciones generales.... 6 Documento de Seguridad.... 7 Privacidad

Más detalles

Seguridad del Protocolo HTTP

Seguridad del Protocolo HTTP Seguridad del Protocolo HTTP - P R O T O C O L O H T T P S. - C O N E X I O N E S S E G U R A S : S S L, TS L. - G E S T IÓN D E C E R T IF I C A D O S Y A C C E S O --S E G U R O C O N H T T P S Luis

Más detalles

Circular de Tecnología Pautas de seguridad para el desarrollo de aplicaciones Web

Circular de Tecnología Pautas de seguridad para el desarrollo de aplicaciones Web ASIT 20070501 CT Pautas de seguridad para aplicaciones web v1 2007-05-16 Documento de Circular de Tecnología Pautas de seguridad para el desarrollo de aplicaciones Web Versión 01 ARCHIVO: ASIT 20070501

Más detalles

Banco de la República Bogotá D. C., Colombia

Banco de la República Bogotá D. C., Colombia Banco de la República Bogotá D. C., Colombia Departamento de Seguridad Informática SUBGERENCIA DE INFORMÁTICA MECANISMOS DE SEGURIDAD DE LOS SERVICIOS INFORMÁTICOS USI-ASI-1 Junio de 2007 Versión 3 CONTENIDO

Más detalles

Información de Uso Interno elaborada por Credibanco. Divulgación limitada. PCI / DSS. (Payment Card Industry - Data Security Standard)

Información de Uso Interno elaborada por Credibanco. Divulgación limitada. PCI / DSS. (Payment Card Industry - Data Security Standard) PCI / DSS (Payment Card Industry - Data Security Standard) Bogotá, Julio 9 de 2013 Aviso legal Estos materiales procuran efectuar una aproximación general hacia los productos y/o servicios ofrecidos por

Más detalles

FIRMA DIGITAL. Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico

FIRMA DIGITAL. Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico FIRMA DIGITAL Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico Agenda Conceptos básicos Funcionamiento tecnológico de firma digital Autoridades de Certificación

Más detalles

NORMAS DE USO DE LOS SERVICIOS INFORMÁTICOS Y COMPROMISO DE CONFIDENCIALIDAD SOBRE TRATAMIENTO DE DATOS i

NORMAS DE USO DE LOS SERVICIOS INFORMÁTICOS Y COMPROMISO DE CONFIDENCIALIDAD SOBRE TRATAMIENTO DE DATOS i NORMAS DE USO DE LOS SERVICIOS INFORMÁTICOS Y COMPROMISO DE CONFIDENCIALIDAD SOBRE TRATAMIENTO DE DATOS i 1. JUSTIFICACIÓN Los activos de información y equipos informáticos, son recursos necesarios y vitales

Más detalles

DOCUMENTO DE SEGURIDAD

DOCUMENTO DE SEGURIDAD Diciembre de 2005 INDICE DEL CONTENIDO 1. OBJETO... 1 2. AMBITO DE APLICACIÓN... 2 2.1 Ambito jurídico... 2 2.2 Ambito personal... 2 2.3 Ambito material... 2 3. NORMAS Y PROCEDIMIENTOS DE SEGURIDAD. MEDIDAS

Más detalles

SEGURIDAD INFORMÁTICA

SEGURIDAD INFORMÁTICA I.E.S. RUIZ GIJÓN DEPARTAMENTO DE INFORMÁTICA UTRERA (Sevilla) Objetivos, Contenidos y Criterios de Evaluación: C.F. GRADO MEDIO Sistemas Microinformáticos y Redes Curso: 2º CURSO ACADÉMICO 2013/2014 PROFESOR:

Más detalles

Seguridad y Alta Disponibilidad

Seguridad y Alta Disponibilidad IES Camp de Morvedre Avda. Fausto Caruana, s/n, 46500 Sagunto Tlf: 96 2617720 Fax: 962617721 e-mail - 46007748@edu.gva.es http://www.iescamp.es/ Tlf: 96 311 88 20 Fax: 96 267 12 65 Seguridad y Alta Disponibilidad

Más detalles

Profesor Ing. Juan N. Mariñas R. Marzo 2012 Julio 2012

Profesor Ing. Juan N. Mariñas R. Marzo 2012 Julio 2012 Profesor Ing. Juan N. Mariñas R. Marzo 2012 Julio 2012 1. Certificados Digitales 1. Formatos 2. Autoridades de Certificación 2. Firmas Digitales 3. Comercio Electrónico 1. Participantes 2. Elementos 4.

Más detalles

Seguridad en Internet

Seguridad en Internet Seguridad en Internet. Resumen Cuando se realizan pagos en Internet y acceso a sitios Web que requieren certificado, intervienen dos protocolos seguros SSL y SET, ofreciendo confidencialidad, identificación,

Más detalles

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado Ministerio Secretaría General de la Presidencia Unidad de Modernización y

Más detalles

Anexo I. Politicas Generales de Seguridad del proyecto CAT

Anexo I. Politicas Generales de Seguridad del proyecto CAT Anexo I Politicas Generales de Seguridad del proyecto CAT 1 Del Puesto de Servicio. Se requiere mantener el Puesto de Servicio: a) Disponible, entendiendo por ello que el Puesto de Servicio debe estar

Más detalles

TÉCNICOS AUXILIARES DE INFORMÁTICA DEL ESTADO. TEST. EDICIÓN MARZO 2007

TÉCNICOS AUXILIARES DE INFORMÁTICA DEL ESTADO. TEST. EDICIÓN MARZO 2007 TÉCNICOS AUXILIARES DE INFORMÁTICA DEL ESTADO. TEST. EDICIÓN MARZO 2007 AÑADIR A LAS PREGUNTAS DEL BLOQUE II 81. Indique la sentencia errónea: A) El poder de la web está en su universalidad. B) Internet

Más detalles

Criptografía, certificado digital y firma digital. Guía básica de supervivencia. En Internet nadie sabe quién está al otro lado

Criptografía, certificado digital y firma digital. Guía básica de supervivencia. En Internet nadie sabe quién está al otro lado Criptografía, certificado digital y firma digital. Guía básica de supervivencia (adaptación de información extraída de http://www.cert.fnmt.es/popup.php?o=faq) En Internet nadie sabe quién está al otro

Más detalles

AUDITORÍAS TÉCNICAS PARA LA CERTIFICACIÓN DE LOS SISTEMAS DE RECOGIDA DE INICIATIVAS CIUDADANAS EUROPEAS

AUDITORÍAS TÉCNICAS PARA LA CERTIFICACIÓN DE LOS SISTEMAS DE RECOGIDA DE INICIATIVAS CIUDADANAS EUROPEAS AUDITORÍAS TÉCNICAS PARA LA CERTIFICACIÓN DE LOS SISTEMAS DE RECOGIDA DE INICIATIVAS CIUDADANAS EUROPEAS Las auditorias técnicas según el Reglamento 211/2011 de la Unión Europea y según el Reglamento de

Más detalles

Auditoría y Seguridad Informática

Auditoría y Seguridad Informática Auditoría y Seguridad Informática 1 Indice Control interno y auditoría informáticos: campos análogos Sistema de control interno informático Implantación de un sistema de controles internos informáticos

Más detalles

SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB

SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB Nombre: 1. Protocolo HTTPS Hyper Text Transfer Protocol Secure (en español: Protocolo seguro de transferencia de hipertexto),

Más detalles

Política de Privacidad, Términos y Condiciones

Política de Privacidad, Términos y Condiciones Política de Privacidad, Términos y Condiciones 1. PLAY POLLS En cumplimiento con el deber de información recogido en artículo 10 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información

Más detalles

Políticas de privacidad y términos de uso

Políticas de privacidad y términos de uso Políticas de privacidad y términos de uso Apreciado Usuario: El sitio web de la Empresa de Transporte Masivo del Valle de Aburrá Limitada tiene como función principal ofrecer a sus visitantes y usuarios

Más detalles

REGLAMENTO DE DESARROLLO LOPD V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT

REGLAMENTO DE DESARROLLO LOPD V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT REGLAMENTO DE DESARROLLO LOPD RESUMEN DE LAS M REGLAMENTO RD-1720/2007 MEDIDAS DE SEGURIDAD EN EL V:1.0 2008-02-05 Agencia Vasca de Protección de Datos Registro de Ficheros y NNTT c/ Beato Tomás de Zumárraga,

Más detalles

Introducción: Seguridad Activa: Medidas de Prevención. Objetivo: Evitar daños en sistemas informáticos antes que ocurran. Mecanismos de protección

Introducción: Seguridad Activa: Medidas de Prevención. Objetivo: Evitar daños en sistemas informáticos antes que ocurran. Mecanismos de protección Introducción: Seguridad Activa: Medidas de Prevención. Objetivo: Evitar daños en sistemas informáticos antes que ocurran. Mecanismos de protección contra intrusos: Protección contra personas y/o programas.

Más detalles

Banco de la República Bogotá D. C., Colombia

Banco de la República Bogotá D. C., Colombia Banco de la República Bogotá D. C., Colombia Subgerencia de Informática Unidad de Soporte y Continuidad Informática OVEDADES DE USUARIO CO PKI UPCI-CDS-GI-4 Febrero de 2010 Versión 2.0 TABLA DE CO TE IDO

Más detalles

Attachments: Archivos adjuntos a los mensajes de correo electrónico.

Attachments: Archivos adjuntos a los mensajes de correo electrónico. 10/12/2014 Página 1 de 8 1. OBJETIVO Describir el uso adecuado de los servicios, software, equipos de computación y redes de datos en La Entidad. Estas políticas buscan proteger la información, las personas

Más detalles

Políticas para Asistencia Remota a Usuarios

Políticas para Asistencia Remota a Usuarios Políticas para Asistencia Remota a I. OBJETIVO La presente política tiene como objetivo establecer las pautas, condiciones, responsabilidades y niveles de seguridad correspondientes en el uso de la herramienta

Más detalles

Custodia de Documentos Valorados

Custodia de Documentos Valorados Custodia de Documentos Valorados En el complejo ambiente en que se desarrollan los procesos de negocio actuales, se hace cada vez más necesario garantizar niveles adecuados de seguridad en la manipulación

Más detalles

Requisitos de control de proveedores externos

Requisitos de control de proveedores externos Requisitos de control de proveedores externos Ciberseguridad Para proveedores clasificados como de bajo riesgo de ciberdelito 1. Protección de activos y configuración de sistemas Los Datos de Barclays,

Más detalles

Gestión de Seguridad en canales electrónicos. Ing. Jorge O Higgins, CISSP

Gestión de Seguridad en canales electrónicos. Ing. Jorge O Higgins, CISSP Gestión de Seguridad en canales electrónicos Ing. Jorge O Higgins, CISSP Contenido 1. Objetivos de seguridad en el ambiente financiero 2. Definición de requerimientos de seguridad 3. Seguridad como proceso

Más detalles

TEMA 1 Modelo OSI de Seguridad

TEMA 1 Modelo OSI de Seguridad TEMA 1 Modelo OSI de Seguridad José María Sierra Departamento de Informática Universidad Carlos III de Madrid José M. Sierra 1 Introducción Necesidad de seguridad de una organización Evaluar su nivel de

Más detalles

Vicepresidencia de Regulación y Negocios con Operadores Bogotá D.C., Colombia Teléfono: +57 1 242 2141 Fax: +57 1 342 3513

Vicepresidencia de Regulación y Negocios con Operadores Bogotá D.C., Colombia Teléfono: +57 1 242 2141 Fax: +57 1 342 3513 Resolución 3067 Seguridad en Red Modelos de Seguridad ETB desarrolla el modelo de seguridad basado en los requerimientos de los clientes y bajo el marco de las normas ISO 27001 y 27002. El modelo extiende

Más detalles

abacformacio@abacformacio.com

abacformacio@abacformacio.com Programación de páginas web con PHP Curso de desarrollo de aplicaciones web. Para ello se estudia la programación de la parte cliente con JavaScript y la programación de la parte servidor con la tecnología

Más detalles

Descripción y alcance del servicio TELETRABAJO IPLAN

Descripción y alcance del servicio TELETRABAJO IPLAN Descripción y alcance del servicio TELETRABAJO IPLAN 1. Introducción Mediante el producto Teletrabajo IPLAN, el cliente podrá, en forma segura, rápida y sencilla, conectarse remotamente desde una computadora

Más detalles

DESCRIPCIÓN DEL PROGRAMA TÉCNICO EN SEGURIDAD INFORMÁTICA

DESCRIPCIÓN DEL PROGRAMA TÉCNICO EN SEGURIDAD INFORMÁTICA DESCRIPCIÓN DEL PROGRAMA TÉCNICO EN SEGURIDAD INFORMÁTICA La Auditoría de las Tecnologías de la Información y las Comunicaciones adquiere cada vez mayor importancia, debido a la necesidad de garantizar

Más detalles

Hacking Ético y Defensa en Profundidad "Versión 3.2.2

Hacking Ético y Defensa en Profundidad Versión 3.2.2 DIPLOMADO INTEGRAL EN SEGURIDAD DE LA INFORMACION LLAMADO: Hacking Ético y Defensa en Profundidad "Versión 3.2.2 Dictado por el grupo de Ingenieros de la empresa: DSTEAM Seguridad. INTRODUCCIÓN: La seguridad

Más detalles

LBSEC. http://www.liveboxcloud.com

LBSEC. http://www.liveboxcloud.com 2014 LBSEC http://www.liveboxcloud.com LiveBox Srl no asume responsabilidades o garantías sobre el contenido y uso de ésta documentación y declina cualquier garantía explicita o implícita de comercialidad

Más detalles

Criptografía y Seguridad

Criptografía y Seguridad 11 de noviembre de 2005 versión 1.0 slide 1 Criptografía y Seguridad Ing. Horacio A. Navarro G. 11 de noviembre de 2005 versión 1.0 Seminario de Software slide 2 Agenda Definición de seguridad informática

Más detalles

Seguridad de la Información. Seguridad. Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática

Seguridad de la Información. Seguridad. Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática Seguridad De la Información Ing. Max Lazaro Oficina Nacional de Gobierno Electrónico e Informática Nuevos Escenarios: Seguridad de la Información Qué se debe asegurar? La información debe considerarse

Más detalles

Internet Explorer proporciona diversas características que le ayudan a proteger su privacidad y

Internet Explorer proporciona diversas características que le ayudan a proteger su privacidad y INTERNET NIVEL MEDIO DE INTERNET MÁS SOBRE INTERNET OPCIONES DE SEGURIDAD Internet Explorer proporciona diversas características que le ayudan a proteger su privacidad y aumentan la seguridad de su equipo

Más detalles

REQUERIMIENTOS NO FUNCIONALES

REQUERIMIENTOS NO FUNCIONALES REQUERIMIENTOS NO FUNCIONALES REQUERIMIENTOS NO FUNCIONALES A continuación se describen las principales características no funcionales que debe contener el sistema de información. Interfaces de usuario.

Más detalles

Seguridad desde el primer click. Seguridad desde el primer click

Seguridad desde el primer click. Seguridad desde el primer click Las nuevas posibilidades que proporciona la acelerada evolución de Internet resultan evidentes. Posibilidades que nos permiten en BBVA net cash completar, día a día, nuestra ya nutrida y flexible gama

Más detalles

Seguridad Perimetral. Juan Manuel Espinoza Marquez juanmanuel.espinoza@gmail.com CFT San Agustín Linares -2012

Seguridad Perimetral. Juan Manuel Espinoza Marquez juanmanuel.espinoza@gmail.com CFT San Agustín Linares -2012 Seguridad Perimetral Juan Manuel Espinoza Marquez juanmanuel.espinoza@gmail.com CFT San Agustín Linares -2012 Introducción La mayoría de las empresas sufren la problemática de seguridad debido a sus necesidades

Más detalles

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458

ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD

Más detalles

Protección de datos en la Fundación Progreso y Salud CÓDIGO DE BUENAS PRÁCTICAS PARA LA PROTECCIÓN DE DATOS PERSONALES. Versión 1.

Protección de datos en la Fundación Progreso y Salud CÓDIGO DE BUENAS PRÁCTICAS PARA LA PROTECCIÓN DE DATOS PERSONALES. Versión 1. Protección de datos en la Fundación Progreso y Salud CÓDIGO DE BUENAS PRÁCTICAS PARA LA PROTECCIÓN DE DATOS PERSONALES Versión 1.0 1. INTRODUCCIÓN La Fundación Pública Andaluza Progreso y Salud está comprometida

Más detalles