taller de seguridad informática para no expertos

Tamaño: px

Comenzar la demostración a partir de la página:

Download "taller de seguridad informática para no expertos"

Rosa María Franco Cárdenas
hace 8 años
Vistas:

1 taller de seguridad informática para no expertos periodistas que buscan proteger sus fuentes activistas cubriendo investigaciones estudiantes sin conocimientos de tecnología usuarios con información sensible powered by dónde: prendho (detrás de ecolac) cuándo: jueves 6 y viernes 7 de agosto hora: de 10h00 a 17h00 inscripciones gratuitas: h.prendho.com/tallerseg

usuarios con información sensible powered by dónde: prendho (detrás de ecolac) cuándo:

2 agenda 1 jueves análisis de riesgos y plan de acción 2 arquitectura de internet, malware y contraseñas 3 viernes cifrado y movilidad 4 herramientas seguras y pgp

3 seguridad digital como un hábito

4 1 análisis de riesgos y plan de acción

5 protocolo de análisis de riesgo fortalezas: agentes internos positivos oportunidades: agentes externos positivos debilidades: agentes internos negativos amenazas: agentes externos negativos

6 foda interno externo negativo positivo fortalezas debilidades oportunidades amenazas

7 se puede cuantificar el riesgo? = debilidades * amenazas fortalezas * oportunidades

8 probabilidad razón entre el número de casos favorables y el número de casos posibles 1. improbable 2. poco probable 3. probable 4. muy probable 5. frecuente

9 impacto conjunto de posibles efectos sobre un entorno como consecuencia de obras u otras actividades 1. insignificante 2. menor 3. moderado 4. severo 5. crítico no todo es crítico!

10 (1) (2) (3) (4) (5) insignificante menor moderado severo crítico (1) improbable riesgo c 1 * 3 = 3 (2) poco probable riesgo a 2 * 1 = 2 (3) probable riesgo e 3 * 5 = 15 (4) muy probable riesgo b 4 * 2 = 8 (5) frecuente riesgo d 5 * 4 = 20

11 ejemplo de un caso práctico trabajo en grupos

12 plan de acción acciones para mitigar riesgos: identificar actores: empresas, sponsors, periodistas, etc. contexto: opinión pública factores de riesgo plan

13 características de la información disponibilidad integridad proporción entre el tiempo de funcionamiento de un sistema respecto de la duración total mantener y asegurar la exactitud y consistencia de los datos durante todo su ciclo de vida durante la que se hubiese deseado que funcione

total mantener y asegurar la exactitud y consistencia de los datos

14 quiénes participan en este entorno? + mitigar dificultades técnicas conjunto de hábitos { seguridad digital la cadena se rompe en el sitio más vulnerable

15 2 arquitectura de internet, malware y contraseñas

16 cómo funciona internet? trabajo en grupos

17 contenido protocolos infraestructura

18 software malicioso (malware) código malicioso puede estar disfrazado suele no ser detectable no deja rastros, silencioso aprovecha vulnerabilidades

19 software malicioso (malware) spyware keylogger phishing ingeniería social (persuasión para obtener info)

21 vectores de transmisión usb descargas de aplicaciones archivos adjuntos

22 avast.com

23 eset-la.com

24 eicar.org

25 faronics.com/es/products/deep-freeze/

26 detección lanzamiento remediación actualización día cero

27 contraseñas es la primera barrera de acceso fácil de recordar y difícil de adivinar longitud siempre es más importante que complejidad cambio frecuente una distinta para cada servicio

28 ataques diccionario fuerza bruta

29 howsecureismypassword.net

30 contraseñas fuertes que NO sea una palabra del diccionario mayúsculas y minúsculas números caracteres especiales y símbolos mínimo doce caracteres

31 elprincipito 3lqryncyqyt0 (leet speak)

32 contraseñas es la primera barrera de acceso fácil de recordar y difícil de adivinar longitud siempre es más importante que complejidad cambio frecuente una distinta para cada servicio

33 llaveros keepass.info keepassx.org

34 kypass 3

35 keepassdroid

36 app 1 app 2 app n app 1 app 2 app n virtualizador app 2 app n sistema operativo sistema operativo computador computador sin virtualizar virtualizando

37 virtualbox.org

38 0 usar el programa, con cualquier propósito 1 estudiar cómo funciona el programa y modificarlo, adaptándolo a tus necesidades 2 distribuir copias del programa, con lo cual puedes ayudar a tu prójimo 3 mejorar el programa y hacer públicas esas mejoras a los demás, de modo que toda la comunidad se beneficie 1 y 3 requieren acceso al código fuente porque estudiar y modificar software sin su código fuente es muy poco viable.

39 sp sl

41 agenda 1 jueves análisis de riesgos y plan de acción 2 arquitectura de internet, malware y contraseñas 3 viernes cifrado y movilidad 4 herramientas seguras y pgp

42 3 cifrado y movilidad

43 cifrado o encriptación proceso matemático para convertir la información en inteligible aes-md5 un hombre muerto a puntapiés hbdeliafioknuaiuqd2nwzr TFwWkFfmEHbPsoZ3pOVOQ BeFq4nGBv01JrpJSaiwpx0x JpyxHVDI71r2Dl9wd3g un hombre muerto a puntapiés

44 cifrado { contenido transmisión

45 cifrado completo de disco bitlocker (a partir de windows 7 pro) filevault dm-crypt

46 diskcryptor.net (windows 8)

47 cifrado completo de disco truecrypt {imágenes virtuales usb

49 7.1a

50 taller práctico

51 metadatos datos que describen otros datos

52 metadatos crear archivos que no generen metadatos eliminar metadatos

53 piriform.com

54 cifrado { contenido transmisión

55 cifrado de transmisión https vpn tor

56 http protocolo de transferencia de hipertexto https: protocolo seguro de transferencia de hipertexto https everywhere

57 sin vpn

58 con vpn

59 who.is

60 proxpn.com

61 tunnelbear.com

62 torproject.org

63 eff.org/pages/tor-and-https

64 dinámica de vasos y mensajes

66 precisión de la geolocalización torres / radio-bases: medio internet: bajo gps: alto

67 niveles de seguridad pin patrón contraseña

68 cifrado configuración seguridad bloqueo encriptación/cifrado

69 crypto.cat

70 talky.io

71 android

72 ios

73 acciones mínimas para verificar la seguridad en el correo electrónico

74 última actividad

75 última actividad

77 filtros

78 google authenticator

79 myaccount.google.com

80 pgp pretty good privacy (privacidad bastante buena)

81 mailvelope.com

82 calu.me/bitacora/contacto

83 prendho.com/recursos

84 calú calu.me/bitacora/

Documentos relacionados

Seguridad Informática

Seguridad Informática Pretende identificar las amenazas y reducir los riesgos al detectar las vulnerabilidades nulificando o minimizando así el impacto o efecto nocivo sobre la información de las personas (Voussets, 2013, p.