SEGURIDAD INFORMATICA
7,810 views
55 slides
Jun 17, 2016
Slide 1 of 55
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
About This Presentation
Exposición Brindada a estudiantes del Instituto Superior Tecnológico UNITEK de la ciudad de Ilo en el 2014, Resaltando que la Información es un activo valioso para las empresas...
Slide Content
Ponente:
Ing. Walter Edison Alanya Flores
•Presidente del Capitulo de Sistemas -Colegio de Ingenieros del Perú de Tacna
•Jefe de la Unidad de Informática de la Municipalidad Distrital de Ite
•Docente Contratado de : UPT, ITEL-UNJBG , EXETEC-Moquegua
•Consultor de TI
Ing. Walter Edison Alanya Flores
•Presidente del Capitulo de Sistemas -Colegio de Ingenieros del Perú de Tacna
•Jefe de la Unidad de Informática de la Municipalidad Distrital de Ite
•Docente Contratado de : UPT, ITEL-UNJBG , EXETEC-Moquegua
•Consultor de TI
INTRODUCCIÓN.
¿QUÉ ES LA SEGURIDAD INFORMÁTICA?.
SEGURIDAD DE INFORMACION Y PROTECCION DE DATOS.
¿QUÈ ABARCA?
EL OBJETIVO DE LA SEGURIDAD INFORMÁTICA
PRINCIPIOS.
TIPOS DE SEGURIDAD: SEGURIDAD FISICA Y LOGICA.
LA SEGURIDAD INFORMÁTICA ESTÁ CONCEBIDA PARA PROTEGER LOS
ACTIVOS INFORMÁTICOS.
GESTION DE RIESGO EN LA SEGURIDAD INFORMATICA.
¿QUÉ ES UN AMENAZA?
TIPOS DE AMENAZA
LAS AMENAZAS PUEDEN SER CAUSADAS POR.
¿QUÉ ES LA VULNERABILIDAD?
LAS VULNERABILIDADE SE PUEDEN AGRUPAR EN GRUPOS
INGENIERÍA SOCIAL
TÉCNICAS PARA ASEGURAR EL SISTEMA
ALGUNAS AFIRMACIONES ERRÓNEAS COMUNES ACERCA DE LA SEGURIDAD.
¿QUÉ ES LA SEGURIDAD INFORMÁTICA?.
SEGURIDAD DE INFORMACION Y PROTECCION DE DATOS.
¿QUÈ ABARCA?
EL OBJETIVO DE LA SEGURIDAD INFORMÁTICA
PRINCIPIOS.
TIPOS DE SEGURIDAD: SEGURIDAD FISICA Y LOGICA.
LA SEGURIDAD INFORMÁTICA ESTÁ CONCEBIDA PARA PROTEGER LOS
ACTIVOS INFORMÁTICOS.
GESTION DE RIESGO EN LA SEGURIDAD INFORMATICA.
¿QUÉ ES UN AMENAZA?
TIPOS DE AMENAZA
LAS AMENAZAS PUEDEN SER CAUSADAS POR.
¿QUÉ ES LA VULNERABILIDAD?
LAS VULNERABILIDADE SE PUEDEN AGRUPAR EN GRUPOS
INGENIERÍA SOCIAL
TÉCNICAS PARA ASEGURAR EL SISTEMA
ALGUNAS AFIRMACIONES ERRÓNEAS COMUNES ACERCA DE LA SEGURIDAD.
Nuevastecnologíashanrevolucionadolaformadeproveerserviciosyhacer
negociosperotambiénhanintroducidonuevosriesgos.
Esnecesarioreconoceryasumirquelaseguridadtotalnoexiste.
Incidentesdeseguridadinformáticasonundatodelarealidadyesnecesario
desarrollarmecanismosparagestionarlos.
Lacomplejidadpararealizarunataquesofisticadohadisminuido
significativamenteylamotivaciónsehadiversificadoeincrementado.
Velocidadconlaquelasempresasyorganizacionespuedanreconocer,analizar
yresponderaunincidentelimitarálosdañosydisminuiráloscostosde
recuperación.
negociosperotambiénhanintroducidonuevosriesgos.
Esnecesarioreconoceryasumirquelaseguridadtotalnoexiste.
Incidentesdeseguridadinformáticasonundatodelarealidadyesnecesario
desarrollarmecanismosparagestionarlos.
Lacomplejidadpararealizarunataquesofisticadohadisminuido
significativamenteylamotivaciónsehadiversificadoeincrementado.
Velocidadconlaquelasempresasyorganizacionespuedanreconocer,analizar
yresponderaunincidentelimitarálosdañosydisminuiráloscostosde
recuperación.
“Elúnicosistemaseguroesaquelqueestáapagadoy
desconectado,enterradoenunrefugiodeconcreto,
rodeadoporgasvenenosoycustodiadoporguardianes
bienpagadosymuybienarmados.Aunasíyono
apostaríamividaporél”.
Por: GENE SPAFFORD
EugeneSpaffordHoward:(nacidoen1956)
ConocidocomúnmentecomoSpaf,Esunprofesordecienciasdela
computaciónenlaUniversidaddePurdue-USAyunlíderenseguridad
informáticadeexpertos.
Elegidoenel2013miembrodelSalóndelaFamadeCiberseguridad
desconectado,enterradoenunrefugiodeconcreto,
rodeadoporgasvenenosoycustodiadoporguardianes
bienpagadosymuybienarmados.Aunasíyono
apostaríamividaporél”.
Por: GENE SPAFFORD
EugeneSpaffordHoward:(nacidoen1956)
ConocidocomúnmentecomoSpaf,Esunprofesordecienciasdela
computaciónenlaUniversidaddePurdue-USAyunlíderenseguridad
informáticadeexpertos.
Elegidoenel2013miembrodelSalóndelaFamadeCiberseguridad
SEGURIDAD INFORMÁTICA NO ES SOLAMENTE
IMPLEMENTAR USUARIOS Y CONTRASEÑAS
La seguridad es… SERVICIO
AntiVirus
AntiPhishing
Firewalls
Control de Accesos
AntiSpam
Sistemas de detección de Intrusos
Análisis de Vulnerabilidades
PKI
Debe implementarse utilizando… Criterio de Negocio
Concientización de usuarios
Encripción
Análisis de Riesgo
Evaluación de Software
Análisis Forense ABM de Usuarios
Herramientas Forenses
Doble Factor de Autenticación
Desarrollo de Políticas Normas y Estándares
Análisis de Eventos
Plan de Continuidad de Negocio
Gestión de Incidentes
Controles
Permisos mínimos necesarios
Marcos Normativos
Correlación de eventos
Test de Penetración
IMPLEMENTAR USUARIOS Y CONTRASEÑAS
La seguridad es… SERVICIO
AntiVirus
AntiPhishing
Firewalls
Control de Accesos
AntiSpam
Sistemas de detección de Intrusos
Análisis de Vulnerabilidades
PKI
Debe implementarse utilizando… Criterio de Negocio
Concientización de usuarios
Encripción
Análisis de Riesgo
Evaluación de Software
Análisis Forense ABM de Usuarios
Herramientas Forenses
Doble Factor de Autenticación
Desarrollo de Políticas Normas y Estándares
Análisis de Eventos
Plan de Continuidad de Negocio
Gestión de Incidentes
Controles
Permisos mínimos necesarios
Marcos Normativos
Correlación de eventos
Test de Penetración
La seguridad es más que un
producto que podamos comprar, es
un proceso, son hábitos, es cultura,
es monitoreo y mejora continua.....
producto que podamos comprar, es
un proceso, son hábitos, es cultura,
es monitoreo y mejora continua.....
Esla“cualidaddeseguro”.Buscamosahoraseguroy
obtenemos“libreyexentodetodopeligro,dañooriesgo”.
Apartirdeestasdefinicionesnopodríamosaceptarque
seguridadinformáticaes“lacualidaddeunsistemainformático
exentodepeligro”,porloquehabráquebuscarunadefinición
másapropiada.
obtenemos“libreyexentodetodopeligro,dañooriesgo”.
Apartirdeestasdefinicionesnopodríamosaceptarque
seguridadinformáticaes“lacualidaddeunsistemainformático
exentodepeligro”,porloquehabráquebuscarunadefinición
másapropiada.
Unconjuntodemétodosyherramientasdestinadosaprotegerlainformación
yporendelossistemasinformáticosantecualquieramenaza,unprocesoen
elcualparticipanademáspersonas.Concientizarlasdesuimportanciaenel
procesoseráalgocrítico.
Laseguridadinformáticaeseláreadelainformáticaqueseenfocaenla
proteccióndelainfraestructuracomputacionalytodolorelacionadoconesta
(incluyendolainformacióncontenida).
yporendelossistemasinformáticosantecualquieramenaza,unprocesoen
elcualparticipanademáspersonas.Concientizarlasdesuimportanciaenel
procesoseráalgocrítico.
Laseguridadinformáticaeseláreadelainformáticaqueseenfocaenla
proteccióndelainfraestructuracomputacionalytodolorelacionadoconesta
(incluyendolainformacióncontenida).
EnlaSeguridadInformáticasedebedistinguir02propósitosdeprotección,la
SeguridaddelaInformaciónylaProteccióndeDatos.
El objetivo de la protección son los datos mismos y
trata de evitar su perdida y modificación No-
autorizado. La protección debe garantizar en primer
lugar laconfidencialidad,integridad,
disponibilidady la autenticidad de los datos.
El objetivo de la protección no son los datos en si
mismo, sino el contenido de la información sobre
personas, para evitar el abuso de esta;
implementación de medidas de protección, por parte
de la institución o persona que maneja los datos
SeguridaddelaInformaciónylaProteccióndeDatos.
El objetivo de la protección son los datos mismos y
trata de evitar su perdida y modificación No-
autorizado. La protección debe garantizar en primer
lugar laconfidencialidad,integridad,
disponibilidady la autenticidad de los datos.
El objetivo de la protección no son los datos en si
mismo, sino el contenido de la información sobre
personas, para evitar el abuso de esta;
implementación de medidas de protección, por parte
de la institución o persona que maneja los datos
Laseguridadinformáticacomprendesoftware,basesdedatos,
metadatos,archivosytodoloquelaorganizaciónvalore
(activo)ysignifiqueunriesgosiéstallegaamanosdeotras
personas.
Estetipodeinformaciónseconocecomoinformación
privilegiadaoconfidencial.
metadatos,archivosytodoloquelaorganizaciónvalore
(activo)ysignifiqueunriesgosiéstallegaamanosdeotras
personas.
Estetipodeinformaciónseconocecomoinformación
privilegiadaoconfidencial.
EsmantenerlaIntegridad,Disponibilidad,Privacidad,Controly
Autenticidaddelainformaciónmanejadaporcomputadora.
OBJETIVOSESPEFICOS:
•Capacidadparalocalizarlosprincipaleselementos
críticosdelareddeunaempresayevaluarlos
principalesriesgosdeseguridad.
•Capacidadparaidentificarlosriesgosdeseguridaddeun
determinadoflujodeinformaciónenunentorno.
•Conocerlosmecanismosytecnologíasbásicas
relacionadosconlaidentidaddigitalylaprotecciónde
datosdecarácterpersonal.
•Capacidadparasaberdecidirlasmedidasdeseguridad
másapropiadasparaaplicaranteundeterminado
escenarioderiesgos.
Autenticidaddelainformaciónmanejadaporcomputadora.
OBJETIVOSESPEFICOS:
•Capacidadparalocalizarlosprincipaleselementos
críticosdelareddeunaempresayevaluarlos
principalesriesgosdeseguridad.
•Capacidadparaidentificarlosriesgosdeseguridaddeun
determinadoflujodeinformaciónenunentorno.
•Conocerlosmecanismosytecnologíasbásicas
relacionadosconlaidentidaddigitalylaprotecciónde
datosdecarácterpersonal.
•Capacidadparasaberdecidirlasmedidasdeseguridad
másapropiadasparaaplicaranteundeterminado
escenarioderiesgos.
INTEGRIDAD:
Garantizar que los datos sean los
que se supone que son
CONFIDENCIALIDAD:
Asegurar que sólo los individuos
autorizados tengan acceso a los
recursos que se intercambian
DISPONIBILIDAD:
Garantizar el correcto
funcionamiento de los sistemas
de información
AUTENTICACIÓN:
Asegurar que sólo los individuos
autorizados tengan acceso a los
recursos
EVITAR EL RECHAZO:
Garantizar de que no pueda
negar una operación realizada
Garantizar que los datos sean los
que se supone que son
CONFIDENCIALIDAD:
Asegurar que sólo los individuos
autorizados tengan acceso a los
recursos que se intercambian
DISPONIBILIDAD:
Garantizar el correcto
funcionamiento de los sistemas
de información
AUTENTICACIÓN:
Asegurar que sólo los individuos
autorizados tengan acceso a los
recursos
EVITAR EL RECHAZO:
Garantizar de que no pueda
negar una operación realizada
Consisteenlaaplicacióndebarrerasfísicasyprocedimientosdecontrol,
comomedidasdeprevenciónparaquenoleocurranadaalosequiposde
cómputo,laseguridadfísicaesunodelosaspectosmásolvidadosala
horadeldiseñodeunsistemainformático.
PorEjemplo:Incendios,inundaciones,terremotos,instalacióneléctrica,entreotros.
comomedidasdeprevenciónparaquenoleocurranadaalosequiposde
cómputo,laseguridadfísicaesunodelosaspectosmásolvidadosala
horadeldiseñodeunsistemainformático.
PorEjemplo:Incendios,inundaciones,terremotos,instalacióneléctrica,entreotros.
SEGURIDAD:Nuestrosistemanosólopuedeverseafectadodemanera
física,sinotambiéncontralaInformaciónalmacenada,Elactivomás
importantequeseposeeeslainformación,yporlotantodebenexistir
técnicas,másalládelaseguridadfísica,quelaaseguren.
PorEjemplo:Controldeacceso,autenticación,encriptación,firewalls,antivirus.
física,sinotambiéncontralaInformaciónalmacenada,Elactivomás
importantequeseposeeeslainformación,yporlotantodebenexistir
técnicas,másalládelaseguridadfísica,quelaaseguren.
PorEjemplo:Controldeacceso,autenticación,encriptación,firewalls,antivirus.
Entrelosqueseencuentranlossiguientes:
LaInfraestructuraComputacional:Debemosvelarquelos
equiposfuncionenadecuadamenteyanticiparseencaso
defallas,robos,incendios,boicot,desastresnaturales,
fallasenelsuministroeléctricoycualquierotrofactor
queatentecontralainfraestructurainformática.
LosUsuarios:Debeprotegerseelsistemaengeneralpara
queelusoporpartedeellosnopuedaponeren
entredicholaseguridaddelainformaciónytampocoque
lainformaciónquemanejanoalmacenanseavulnerable.
LaInformación:Eselprincipalactivo.Utilizayresideenla
infraestructuracomputacionalyesutilizadaporlos
usuarios.
LaInfraestructuraComputacional:Debemosvelarquelos
equiposfuncionenadecuadamenteyanticiparseencaso
defallas,robos,incendios,boicot,desastresnaturales,
fallasenelsuministroeléctricoycualquierotrofactor
queatentecontralainfraestructurainformática.
LosUsuarios:Debeprotegerseelsistemaengeneralpara
queelusoporpartedeellosnopuedaponeren
entredicholaseguridaddelainformaciónytampocoque
lainformaciónquemanejanoalmacenanseavulnerable.
LaInformación:Eselprincipalactivo.Utilizayresideenla
infraestructuracomputacionalyesutilizadaporlos
usuarios.
DATA CENTER
LaGestióndeRiesgoesunmétodoparadeterminar,analizar,valoraryclasificarel
riesgo,paraposteriormenteimplementarmecanismosquepermitancontrolarlo.
Ensuformageneralcontienecuatrofases:
Determina los componentes de un
sistema que requiere protección, sus
vulnerabilidades que lo debilitan y las
amenazas que lo ponen en peligro,
con el resultado de revelar su grado
de riesgo.
Analiza el funcionamiento, la
efectividad y el cumplimiento de las
medidas, para determinar y ajustar
las medidas deficientes y sanciona el
incumplimiento.
Determina si los riesgos
encontrados y los riesgos
restantes son aceptables.
Define e implementa las medidas
de protección. Además
sensibiliza y capacita los usuarios
conforme a las medidas.
riesgo,paraposteriormenteimplementarmecanismosquepermitancontrolarlo.
Ensuformageneralcontienecuatrofases:
Determina los componentes de un
sistema que requiere protección, sus
vulnerabilidades que lo debilitan y las
amenazas que lo ponen en peligro,
con el resultado de revelar su grado
de riesgo.
Analiza el funcionamiento, la
efectividad y el cumplimiento de las
medidas, para determinar y ajustar
las medidas deficientes y sanciona el
incumplimiento.
Determina si los riesgos
encontrados y los riesgos
restantes son aceptables.
Define e implementa las medidas
de protección. Además
sensibiliza y capacita los usuarios
conforme a las medidas.
Implementar medidas de
protección significa invertir en
recursos como tiempo y dinero.
protección significa invertir en
recursos como tiempo y dinero.
Implementar procesos y medidas de
protección, para garantizar la seguridad, no es
una cosa que se hace una vez y después se
olvide, sino requiere un control continuo de
cumplimiento, funcionalidad y una adaptación
periódica, de las medidas de protección
implementadas, al entorno cambiante.
protección, para garantizar la seguridad, no es
una cosa que se hace una vez y después se
olvide, sino requiere un control continuo de
cumplimiento, funcionalidad y una adaptación
periódica, de las medidas de protección
implementadas, al entorno cambiante.
El error más común que se comete es que
no se implementa medidas de protección,
hasta que después del desastre, y las
escusas o razones del porque no se
hizo/hace nada al respecto abundan.
no se implementa medidas de protección,
hasta que después del desastre, y las
escusas o razones del porque no se
hizo/hace nada al respecto abundan.
Eslaposibilidaddeocurrenciadecualquiertipodeeventoo
acciónquepuedeproducirundaño(materialoinmaterial)
sobreloselementosdeunsistema,enelcasodelaSeguridad
Informática,losElementosdeInformación.
acciónquepuedeproducirundaño(materialoinmaterial)
sobreloselementosdeunsistema,enelcasodelaSeguridad
Informática,losElementosdeInformación.
Amenazas por el origen
•Amenazasinternas
•Amenazasexternas
Amenazas por el efecto
•Robodeinformación.
•Destruccióndeinformación.
•Anulacióndelfuncionamientodelossistemaso
efectosquetiendanaello.
•Suplantacióndelaidentidad,publicidadde
datospersonalesoconfidenciales,cambiode
información,ventadedatospersonales,etc.
•Robodedinero,estafas,...
Amenazas por el medio utilizado
•Virusinformático.
•Phishing.
•Ingenieríasocial
•Denegacióndeservicio
•Spoofing:deDNS,deIP,deDHCP,etc
TIPOS DE AMENAZA
•Amenazasinternas
•Amenazasexternas
Amenazas por el efecto
•Robodeinformación.
•Destruccióndeinformación.
•Anulacióndelfuncionamientodelossistemaso
efectosquetiendanaello.
•Suplantacióndelaidentidad,publicidadde
datospersonalesoconfidenciales,cambiode
información,ventadedatospersonales,etc.
•Robodedinero,estafas,...
Amenazas por el medio utilizado
•Virusinformático.
•Phishing.
•Ingenieríasocial
•Denegacióndeservicio
•Spoofing:deDNS,deIP,deDHCP,etc
TIPOS DE AMENAZA
Las amenazas informáticas que viene en el
futuro ya no son con la inclusión de
troyanos en los sistemas o software espía,
sino con el hecho de que los ataques se han
profesionalizado y manipulan el significado
del contenido virtual.
futuro ya no son con la inclusión de
troyanos en los sistemas o software espía,
sino con el hecho de que los ataques se han
profesionalizado y manipulan el significado
del contenido virtual.
Mantenerlassolucionesactivadasyactualizadas.
Evitarrealizaroperacionescomercialesencomputadorasdeuso
públicooenredesabiertas.
Verificarlosarchivosadjuntosdemensajessospechososyevitarsu
descargaencasodeduda.
Evitarrealizaroperacionescomercialesencomputadorasdeuso
públicooenredesabiertas.
Verificarlosarchivosadjuntosdemensajessospechososyevitarsu
descargaencasodeduda.
Usuarios:Causadelmayorproblemaligadoalaseguridad
deunsistemainformático.
Programasmaliciosos:Programasdestinadosaperjudicaro
ahacerunusoilícitodelosrecursosdelsistema,como:virus
informático,spywareymalware.
Erroresdeprogramación:Lamayoríadeloserroresde
programaciónquesepuedenconsiderarcomounaamenaza
informáticaesporsucondicióndepoderserusados
comoexploitsporloscrackers,aunquesedancasosdonde
elmaldesarrolloes,ensímismo,unaamenaza.
Intrusos:personaqueconsiguenaccederalosdatoso
programasaloscualesnoestánautorizados(crackers,
defacers,hackers,scriptkiddieoscriptboy,viruxers,etc.).
deunsistemainformático.
Programasmaliciosos:Programasdestinadosaperjudicaro
ahacerunusoilícitodelosrecursosdelsistema,como:virus
informático,spywareymalware.
Erroresdeprogramación:Lamayoríadeloserroresde
programaciónquesepuedenconsiderarcomounaamenaza
informáticaesporsucondicióndepoderserusados
comoexploitsporloscrackers,aunquesedancasosdonde
elmaldesarrolloes,ensímismo,unaamenaza.
Intrusos:personaqueconsiguenaccederalosdatoso
programasaloscualesnoestánautorizados(crackers,
defacers,hackers,scriptkiddieoscriptboy,viruxers,etc.).
Unsiniestro(robo,incendio,inundación):una
malamanipulaciónounamalaintenciónderivana
lapérdidadelmaterialodelosarchivos.
Personaltécnicointerno:técnicosdesistemas,
administradoresdebasesdedatos,técnicosde
desarrollo,etc.Losmotivosqueseencuentran
entreloshabitualesson:disputasinternas,
problemaslaborales,despidos,fineslucrativos,
espionaje,etc.
Falloselectrónicosológicosdelossistemas
informáticosengeneral.
Catástrofenaturales:rayos,terremotos,
inundaciones,rayoscósmicos,etc.
malamanipulaciónounamalaintenciónderivana
lapérdidadelmaterialodelosarchivos.
Personaltécnicointerno:técnicosdesistemas,
administradoresdebasesdedatos,técnicosde
desarrollo,etc.Losmotivosqueseencuentran
entreloshabitualesson:disputasinternas,
problemaslaborales,despidos,fineslucrativos,
espionaje,etc.
Falloselectrónicosológicosdelossistemas
informáticosengeneral.
Catástrofenaturales:rayos,terremotos,
inundaciones,rayoscósmicos,etc.
Eslacapacidad,lascondicionesycaracterísticasdelsistemamismo
(incluyendolaentidadquelomaneja),quelohacesusceptibleaamenazas,
conelresultadodesufriralgúndaño.Enotraspalabras,eslacapacitady
posibilidaddeunsistemaderesponderoreaccionaraunaamenazaode
recuperarsedeundaño.
(incluyendolaentidadquelomaneja),quelohacesusceptibleaamenazas,
conelresultadodesufriralgúndaño.Enotraspalabras,eslacapacitady
posibilidaddeunsistemaderesponderoreaccionaraunaamenazaode
recuperarsedeundaño.
Las vulnerabilidades están en directa
interrelación con las amenazas porque si
no existe una amenaza tampoco existe la
vulnerabilidad o no tiene importancia,
porque no se puede ocasionar un daño.
interrelación con las amenazas porque si
no existe una amenaza tampoco existe la
vulnerabilidad o no tiene importancia,
porque no se puede ocasionar un daño.
Dependiendodelcontextodelainstitución:
Ambiental/Física:DesastresNaturales,incendiosaccidentales
tormentaseinundaciones,Ubicación,CapacidadTécnica,Materiales…
Económica:Escasezymanejoderecursos.
Social–Educativo:Relaciones,Comportamientos,Métodos,Conductas…
Institucional/Política:Procesos,Organización,Burocracia,Corrupción,
Autonomía,…
Ambiental/Física:DesastresNaturales,incendiosaccidentales
tormentaseinundaciones,Ubicación,CapacidadTécnica,Materiales…
Económica:Escasezymanejoderecursos.
Social–Educativo:Relaciones,Comportamientos,Métodos,Conductas…
Institucional/Política:Procesos,Organización,Burocracia,Corrupción,
Autonomía,…
Eselartedemanipularalaspersonas,conelfindeobtener
informaciónquereveletodolonecesarioparapenetrarla
seguridaddealgúnsistema.
Estatécnicaesunadelasmásusadasalahoradeaveriguar
nombresdeusuarioycontraseñas.
informaciónquereveletodolonecesarioparapenetrarla
seguridaddealgúnsistema.
Estatécnicaesunadelasmásusadasalahoradeaveriguar
nombresdeusuarioycontraseñas.
La Seguridad se ha
convertido en un área
crítica de los Sistemas de
Información
convertido en un área
crítica de los Sistemas de
Información
El activo más importante que se posee es la información y, por
lo tanto, deben existir técnicas que la aseguren, más allá de
laseguridad físicaque se establezca sobre los equipos en los
cuales se almacena.
lo tanto, deben existir técnicas que la aseguren, más allá de
laseguridad físicaque se establezca sobre los equipos en los
cuales se almacena.
Cada tipo de ataque y cada sistema
requiere de un medio de protección
o más , en la mayoría de los casos es
una combinación de varios de ellos
A continuación se enumeran una serie de medidas que
se consideran básicas:
requiere de un medio de protección
o más , en la mayoría de los casos es
una combinación de varios de ellos
A continuación se enumeran una serie de medidas que
se consideran básicas:
Misistemanoesimportanteparaunhacker.
Estoyprotegidopuesnoabroarchivosqueno
conozco.
Comotengoantivirusestoyprotegido.
Comodispongodeunfirewallnomecontagio.
Tengounservidorwebcuyosistemaoperativoes
unUnixactualizadoalafechayportantoseguro
Estoyprotegidopuesnoabroarchivosqueno
conozco.
Comotengoantivirusestoyprotegido.
Comodispongodeunfirewallnomecontagio.
Tengounservidorwebcuyosistemaoperativoes
unUnixactualizadoalafechayportantoseguro
LEY27309queincorporaalCódigoPenaldelPerúlosDelitosInformáticos
(Promulgadael15deJuliodelaño2000).
LeyN°27269LeydeFirmasyCertificadosDigitalesdelPerú.
LEYNº27310-Modificaelartículo11°delaleyN°27269.
LEYNº28493-Leyqueregulaelusodelcorreoelectróniconosolicitado
(SPAM).
LEYNº27291-Modificaelcódigocivilpermitiendolautilizacióndelos
medioselectrónicosparalacomunicacióndelamanifestacióndevoluntady
lautilizacióndelafirmaelectrónica.
LEYNº27419-Leysobrenotificaciónporcorreoelectrónico
LEYNº26612-Medianteelcualseregulaelusodetecnologíasavanzadas
enmateriadearchivodedocumentoseinformación
ProcedimientosLegales-LosDelitoscontraelhonor(difamación,calumniae
injuria)
NTP1799BuenasPracticasdeSeguridaddelaInformación.
ResoluciónMinisterial129-2012-PCM:ImplementaciónIncrementaldeNTP-
ISO/IEC27001:2008
(Promulgadael15deJuliodelaño2000).
LeyN°27269LeydeFirmasyCertificadosDigitalesdelPerú.
LEYNº27310-Modificaelartículo11°delaleyN°27269.
LEYNº28493-Leyqueregulaelusodelcorreoelectróniconosolicitado
(SPAM).
LEYNº27291-Modificaelcódigocivilpermitiendolautilizacióndelos
medioselectrónicosparalacomunicacióndelamanifestacióndevoluntady
lautilizacióndelafirmaelectrónica.
LEYNº27419-Leysobrenotificaciónporcorreoelectrónico
LEYNº26612-Medianteelcualseregulaelusodetecnologíasavanzadas
enmateriadearchivodedocumentoseinformación
ProcedimientosLegales-LosDelitoscontraelhonor(difamación,calumniae
injuria)
NTP1799BuenasPracticasdeSeguridaddelaInformación.
ResoluciónMinisterial129-2012-PCM:ImplementaciónIncrementaldeNTP-
ISO/IEC27001:2008
http://www.ongei.gob.pe/
http://www.isaca.org.pe/
Categories
GeneralDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 7,810
- Slides 55
- Age 3455 days
Related Slideshows
22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
32 views
26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
33 views
31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
31 views
14
Fertility awareness methods for women in the society
Isaiah47
30 views
35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
27 views
5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
29 views