Introducción a la Seguridad Informática

Transcripción

1 Introducción a la Seguridad Informática Juan Ant. Tagua Gómez Seguridad Informática Curso 2014/2015

2 Seguridad de la Información La Seguridad de la Información se puede definir como conjunto de medidas técnicas, organizativas y legales que permiten a la organización asegurar la confidencialidad, integridad y disponibilidad de su sistema de información.

3 Ejemplo Sistemas de Información Sistema bancario y financiero. Comercio internacional. Ejército: Escudo antimisiles. Sistema judicial. Sistema sanitario. Sistema alumbrado, circulación, etc...

4 Índices bursátiles

5 Parquet de Madrid

6 Parquet de NY

7 Parquet LONDRES

8 Sistema Antimisiles

9 Sistema de Misiles

10 Sistema de Misiles

11 Ataque a un programa de un Crematorio

12 Ataque a una presa hidráulica

13 Shodan

14 Shodan

15 Seguridad Informática Según ISO/IEC 27001, aprobada y publicada en octubre de 2005 por la International Organization for Standardization (ISO) y por la comisión International Electrotechnical Commission (IEC). La seguridad informática consiste en la implantación de un conjunto de medidas técnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad de la información, pudiendo, además, abarcar otras propiedades, como la autenticidad, la responsabilidad, la fiabilidad y el no repudio.

16 Seguridad Informática

17 Principios de la Seguridad Informática

18 Confidencialidad En términos de seguridad de la información, la confidencialidad hace referencia a la necesidad de ocultar o mantener en secreto sobre determinada información o recursos. El objetivo de la confidencialidad es, entonces, prevenir la divulgación no autorizada de la información. Un ejemplo típico de mecanismo que garantice la confidencialidad es la Criptografía, cuyo objetivo es cifrar los datos para que resulten incomprensibles a aquellos usuarios que no disponen de los permisos suficientes.

19 Principios de la Seguridad Informática

20 Integridad En términos de seguridad de la información, la integridad hace referencia a la fidelidad de la información o recursos, y normalmente se expresa en lo referente a prevenir el cambio impropio o desautorizado. El objetivo de la integridad es, entonces, prevenir modificaciones no autorizadas de la información. La integridad hace referencia a: la integridad de los datos (el volumen de la información) la integridad del origen (la fuente de los datos, llamada autenticación)

21 Principios de la Seguridad Informática

22 Disponibilidad En términos de seguridad de la información, la disponibilidad hace referencia a que la información del sistema debe permanecer accesible a elementos autorizados. El objetivo de la disponibilidad es, entonces, prevenir interrupciones no autorizadas/controladas de los recursos informáticos.

23 Dos Enfoques El estudio de la seguridad informática podríamos plantearlo desde dos enfoques distintos aunque complementarios: La Seguridad Física: puede asociarse a la protección del sistema ante las amenazas físicas, incendios, inundaciones, edificios, cables, control de accesos de personas, etc. La Seguridad Lógica: protección de la información en su propio medio, mediante el enmascaramiento de la misma usando técnicas de criptografía. La gestión de la seguridad está en medio de la dos: los planes de contingencia, políticas de seguridad, normativas, etc.

24 Factores de Riesgo

25 Mecanismos de Seguridad

26 Mecanismos de Seguridad

27 Amenazas del sistema Las amenazas afectan al hardware, al software y a los datos. Éstas se deben a fenómenos de: Interrupción, Interceptación, Modificación, Generación

28 Amenazas del sistema Flujo Normal Interrupción Interceptación Modificación Generación

29 Interrupción Se daña, pierde o deja de funcionar un punto del sistema. Su detección es inmediata. Ejemplos: Destrucción del hardware. Borrado de programas, datos. Fallos en el sistema operativo.

30 Interrupción

31 Interceptación Acceso a la información por parte de personas no autorizadas. Uso de privilegios no adquiridos. Su detección es difícil, a veces no deja huellas. Ejemplos: Copias ilícitas de programas. Escucha en línea de datos.

32 Interceptación

33 Modificación Acceso no autorizado que cambia el entorno para su beneficio. Su detección es difícil según las circunstancias. Ejemplos: Modificación de bases de datos. Modificación de elementos del HW.

34 Modificación

35 Generación/Fabricación Creación de nuevos objetos dentro del sistema. Su detección es difícil: delitos de falsificación. Ejemplos: Añadir transacciones en red. Añadir registros en base de datos.

36 Generación/Fabricación

37 Técnicas de defensa Autenticación, Autorización, Verificador de integridad de la información, Cifrado, Copias de seguridad, Software anti-malware, Firewall, IDS, Certificados, Auditoría

38 Técnicas de defensa Firewall IDS

39 Confidencialidad, integridad y disponibilidad Estos son los tres elementos básicos de la seguridad informática: Confidencialidad Los componentes del sistema serán accesibles sólo por aquellos usuarios autorizados. Integridad Los componentes del sistema sólo pueden ser creados y modificados por los usuarios autorizados. Disponibilidad Los usuarios deben tener disponibles todos los componentes del sistema cuando así lo deseen.

40 No repudio de origen y destino No Repudio Este término se ha introducido en los últimos años como una característica más de los elementos que conforman la seguridad en un sistema informático. Está asociado a la aceptación de un protocolo de comunicación entre emisor y receptor (cliente y servidor) normalmente a través del intercambio de sendos certificados digitales de autenticación. Se habla entonces de No Repudio de Origen y No Repudio de Destino, forzando a que se cumplan todas las operaciones por ambas partes en una comunicación.

41 Test de Seguridad

42 Ciberseguridad y Confianza Estudio sobre la Ciberseguridad yconfianza en los hogares españoles

43 Un poco de estadística...

44 Un poco de estadística...

45 Un poco de estadística...