Seguridad Informtica

Lic. Jos Bidot Pelez

Director 16/11/2000

DEPENDENCIA

de las Tecnologas de la Informacin

Informatizacin de la Sociedad. Sensibilizacin de los Directivos Inversiones en Seguridad

Informtica.

Nivel de Seguridad
90 82 42 34

MAINFRAME

MINIS

PCS

INTERNET

Crecimiento INTERNET
Host Computers (M)
100 90 80 70 60 50 40 30 20 10 0 89 90 91 92 93 94 95 96 97 98 99

Fuente: Mark Lottor, 1996 Internet Domain Survey.

"Annual Disaster Impact Restarch, Contingency Planning Research, Inc

Como promedio la cada de una Red de PCs puede costar a una corporacin unos 10 mil dlares o ms por hora. Para compaas financieras y de Comercio Electrnico estos miles pueden convertirse fcilmente en

MILLONES DE DLARES!

Bienes Informticos
HARDWARE SOFTWARE DATOS
PERSONAL INFORMATICO MATERIALES FUNGIBLES SUMINISTROS DE POTENCIA Y AIRE ACONDICIONADO SISTEMA DE TRANSMISION DE DATOS.

 El robo de Computadoras est en alza !

Ms de 5 Billones de USD del valor en Pcs fueron robados en 1998 , lo cual no incluye la prdida debido al robo de informacin sensible. Estas estadsticas estn creciendo diariamente, pequeas corporaciones y negocios son el blanco principal de estos robos de computadoras.

Diskey IIXL Diskey IIXL

Compulock Compulock

AUTENTICACION PERSONAL
Las PASSWORD pueden olvidarse Las SMARTCARD pueden perderse pero Usted...

no puede olvidar su mano ni perder su cara

PCIris

Fingertip

Ataque a los Sistemas Informticos

Objetivos de un atacante:
 Robar, modificar o destruir informacin.  Introducirse en computadoras ajenas y usarlas como un usuario legtimo.  Punto de partida para otros ataques.  Denegacin de servicios.  Obtener publicidad.

Que se trata de proteger ?

Imagen Reputacin Datos o informacin Disponibilidad de los recursos y de la informacin

Riesgos frecuentes
Ausencia de planes de seguridad y contingencias informticos  Falta del Responsable de S.I.  Ausencia de Bitcoras de Seguridad  Programadores con acceso irrestricto a los datos  Seguridad dbil en accesos a

El espionaje industrial es un negocio muy lucrativo

2/3/98 Fortune and 10/21/98 Information Week

Las prdidas ANUALES estimadas en USA por espionaje econmico ascienden a:

$ 100 Billones
Oficina de Ciencia y Tecnologa de la Casa Blanca.

a pginas WEB .

Seguridad en los Sistemas Operativos

El principal problema radica en que el Sistema Operativo standard internacional NO es SEGURO

Localizacin de un firewall

Servidores proxy
Se localizan en un host usualmente llamado bastion del firewall

Antes los datos eran robados directamente por empleados deshonestos o hackers que entraban al sistema de forma oculta o a travs de fisuras de seguridad poco conocidas y complicadas. A partir del 99 el hurto y la destruccin de informacin pueden realizarlos personas con mucho menos conocimientos y sin grandes esfuerzos.

Los Caballos de Troya y los Gusanos

Atacan las fisuras de los Sistemas Los vectores de infeccin dejan de ser ficheros almacenados en los Discos. Alteran registros del Sistema Operativo, complicando el proceso de descontaminacin

En Marzo del 99 el popular Melissa contamin en pocos das a 1 200 000 equipos, con unas prdidas estimadas de 400 millones de dlares, en Mayo del 2000 I love you infecto en un da a 3 000 000 de ordenadores en el mundo, con unas prdidas en torno a 1 000 millones de dlares.

Un anlisis realizado en 1999 por International Computer Security Association, ICSA, demostr un notable incremento en el nmero de incidentes ocasionados por los virus y destac que fue el doble que en 1998 y cuatro veces ms que en 1997. .

La investigacin indic que los ataques por virus fueron 4 veces mayor que los de otros casos de agresiones a las redes, lo cual demuestra el impacto negativo de stos. Se reportan ms de 44 mil internacionalmente.

Entre el 80 y el 90 % de los incidentes causados por cdigos maliciosos -incluidos los virusson originados por el usuario, al ste ejecutar un fichero anexo a un mensaje recibido por e mail.

Number of virus incidents (1995 - 1999)

40000 35000 30000 25000 20000 15000 10000 5000 0 1995 1996 1997 1998 1999

VB Prevalence Table, August 2000

Virus
LoveLetter
Stages Kak Laroux Win32/Ska Marker Divi Barisadas Class Win32/Pretty Tristate Thus Assilem Ethan Myna

Type
Script Script Script Macro File Macro Macro Macro Macro File Macro Macro Macro Macro Macro

(%)Reports
33,6 27,4 10,3 5,3 3,4 2,9 2,2 2,0 1,9 1,7 1,6 1,3 1,0 1,0 0,6

VB Prevalence Table, August 2000

Virus
Cap
Melissa Story Win32/Fix VCX Win95/CIH AntiCMOS Form VMPCK Wazzu Others

Type
Macro Macro Macro File Macro File Boot Boot Macro Macro

(%)Reports
0,5 0,5 0,3 0,3 0,2 0,2 0,1 0,1 0,1 0,1 1,1

Propagacin de virus por

INTERNET

Descargar ficheros infectados desde servidores

en Internet.

Progr ama para desca rga ficher r os

fichero.ex e
Get fichero.exe

Servi dor de fiche ro s

INTERNET

Propagacin de virus por

Envio de ficheros infectados a los usuarios X, Y, Z

Envio de ficheros infectados como anexos a mensajes:

fichero (infectado) Buzn del usuario Z Usuario

INTERNET

fichero
er o

Programa de correo Electrnico

INTERNET

Programa de correo Electrnico

Buzn del usuario X fichero

Buzn del usuario Y fichero

fic h

Mensaje de Advertencia

Detenido autor de Melissa

David Smith, un programador de 30 aos, fue detenido por el FBI y acusado de crear y distribuir el virus que ha bloqueado miles de cuentas de correo, "Melissa". Entre los cargos presentados contra l, figuran las de "bloquear las comunicaciones pblicas" y de "daar los sistemas informticos". Acusaciones que en caso de demostrarse en el tribunal podran acarrearle una pena de hasta diez aos de crcel.

Happy99
Alias: WSOCK32.SKA, SKA.EXE, I- Worm.Happy Clasificacin: Caballo de Troya Se autoenvia a todas las direcciones hacia donde se envien mensajes de la PC atacada.

Infecta al ejecutar el programa Anexo al Mensaje....

HOAXES VIRUS

Join the Club Join the Crew 2400 Baud Modem American Cancer Society Chain Letter Meeting Notice MMF (Make Money Fast) AOL4free Moment Of Silence Badtimes Budsave (Bud Frogs) Naughty Robot (Spider) Death69 Neiman Marcus Cookies Recipe Deeyenda Maddick Penpal Greetings Defrag Red Alert Eyes FCC Modem Tax Riot Free Money Sheep Get Well Card Valentines Greetings WWW Ghost (Halloween) YUKON3U

lo s Goblyn o de d ista os... GoodLuck Greetings L Good Times ocid on Good Times Spoof s c m Irina

Polticas de Seguridad Informtica

Resoluciones : 204 / 96 SIME 6 / 96 MININT 199 / 99 MININT

Polticas de Seguridad Informtica

Contar con un Plan de Seguridad Informatica y con un Plan de Contingencias Nombrar un Responsable de S. I. Contar con Copias de Seguridad actualizadas Estar suscrito a un SW AV ( SAV ) Actualizar sistematicamente los SAV Utilizar SW de Cifrado

Polticas de Seguridad Informtica

Actualizar los PARCHES de S.I. Escoger el SW a utilizar Instalar las protecciones standard Abrir Sin Macros No ejecutar programas anexos NO solicitados o que nos enven sin previa coordinacin No enviar cartas de cadenas por e-mail

Telfonos 33 59 65 , 78 19 87 email : Jbidot@seg.inf.cu