Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011.
1 Seguridad informtica I Tema 1 Introduccin a la seguridad de la informacin Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. Hoy en da, te sientes seguro al navegar por Internet? Eres de los que ponen su fecha de nacimiento como contrasea? Introduccin al tema Seguridad Informtica I Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. 2 Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. Debido al rpido desarrollo de las tecnologas de informacin, se han incrementado los ataques delictivos por el mal uso de la informacin que se maneja en el ciberespacio y en los diferentes sistemas de informacin de las grandes organizaciones y empresas a nivel mundial. Este tema te ayuda a comprender perfectamente el trmino seguridad de la informacin, que al hablar de ste se refiere a la confidencialidad, disponibilidad e integridad de la informacin y el manejo que se tiene de ella, a travs de los diferentes sistemas de informacin instalados en las organizaciones y empresas. Introduccin al tema Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. A veces las organizaciones no tienen un adecuado sistema de seguridad que les permita protegerse de ataques o de situaciones que pongan en riesgo la informacin, debido a que no visualizan lo importante que es el tema de seguridad. Falta capacitar al personal encargado del manejo de todo lo referente a las tecnologas de informacin y sobre todo tener un buen proyecto de actualizacin continua. La informacin como tal es uno de los principales activos de las empresas y por ello las nuevas tecnologas de la informacin y la comunicacin se han convertido en una herramienta clave, razn por la cual la seguridad de la informacin es vital para el desarrollo de las mismas. Introduccin al tema Seguridad Informtica I Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. 3 Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. Introduccin al tema La tecnologa es sin lugar a dudas una importante llave en la nueva forma de hacer negocios a travs de la red, pero esta llave abre otras puertas, algunas de ellas muy peligrosas, como la puerta de la vulnerabilidad de la empresa. El preparar la organizacin del negocio para la conectividad y las nuevas tecnologas de informacin nos exige que simultneamente se implementen una serie de medidas estratgicas que no pongan en riesgo la seguridad de la informacin. Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. Hoy en da todas las empresas y organizaciones en todo el mundo utilizan, de forma exponencial, el uso de las computadoras y de la Web como los medios para poder almacenar, transferir y procesar informacin importante de cada una de ellas; los tipos de movimiento que se dan de manera rpida en el mundo, abarcan desde correo electrnico, transferencias de dinero, firmas digitales, accesos a cuentas de bancos, entre otras. Introduccin a la seguridad de la informacin Cuidar la informacin de tu empresa no es un lujo, es una obligacin, ya que es parte vital de tus sistemas de informacin. Seguridad Informtica I Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. 4 Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. Toda esta informacin est en peligro debido a la poca capacitacin de gente especializada y certificada en el ramo de la seguridad informtica. La seguridad de los sistemas de informacin es una disciplina en continua evolucin, la meta final de la seguridad es permitir que una organizacin cumpla con todos sus objetivos de negocio o misin, implementando sistemas que tengan un especial cuidado y consideracin hacia los riesgos relativos a las TIC de la organizacin, a sus socios comerciales, clientes, administracin pblica, suministradores, etc. (Areitio,2008) Introduccin a la seguridad de la informacin Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. Cuando se habla de fundamentos de seguridad en la informacin, hablamos de varios trminos como por ejemplo: Vulnerabilidad: que es la debilidad de un activo, tomando en cuenta que la informacin es un activo valiossimo dentro de la organizacin. Confidencialidad: donde se garantiza que la informacin es accesible a las personas que estn previamente autorizadas a usar dicha informacin. Fundamentos de seguridad de informacin Seguridad Informtica I Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. 5 Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. Integridad: que es la forma en la que uno salvaguarda la exactitud y totalidad de la informacin y los mtodos de procesamiento y transmisin. Disponibilidad: que es garantizar a los usuarios que estn autorizados, a que tengan acceso a la informacin y a los recursos relacionados cada vez que as lo requieran. Fundamentos de seguridad de informacin Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. Son varias las reas en la que se tiene que tener gente especializada para tener un control total sobre la seguridad de la informacin: Desarrollo de polticas y procedimientos. Identificar posibles trasgresiones a la seguridad de los sistemas implantados. Gestin de accesos remotos. Modelos y arquitecturas de seguridad. Establecer protocolos para tener medidas de prevencin y deteccin de cualquier tipo de virus que intenten atacar al sistema. Creacin de nuevos programas para proteger a empresas y organizaciones. Fundamentos de seguridad de informacin Seguridad Informtica I Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. 6 Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. La seguridad de la informacin es un proceso en el que se da cabida a un creciente nmero de elementos: aspectos tecnolgicos, de gestin- organizacionales, de recursos humanos, de ndole econmica, de negocios, de tipo legal, etc.; abarcando no slo aspectos informticos y de telecomunicaciones sino tambin aspectos fsicos, medio ambiente, humanos, etc. (Areitio, 2008) Fundamentos de seguridad de informacin Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. Fundamentos de seguridad de informacin reas de proceso de la seguridad El modelo de seguridad se divide en tres principales reas: Gestin de riesgos Ingeniera de seguridad Aseguramiento Seguridad Informtica I Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. 7 Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. Fundamentos de seguridad de informacin Proceso de ingeniera Proceso de aseguramiento Proceso de riesgo Servicio, sistema, producto, etc. Argumento de garanta Informacin de riesgo Figura 1.1 reas de procesos de la seguridad (Areitio, 2008) Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. Fundamentos de seguridad de informacin Gestin de Riesgos Este proceso identifica y asigna prioridades a los peligros inherentes al desarrollo de un producto, sistema u organizacin. La gestin de riesgos es definida como el proceso que se encarga identificar y cuantificar la probabilidad de que se produzcan amenazas y de establecer un nivel aceptable de riesgo para la organizacin, considerando el impacto potencial de un incidente no deseado (Areitio, 2008) Seguridad Informtica I Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. 8 Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. Fundamentos de seguridad de informacin Por otra parte, existe un proceso encargado de identificar los problemas antes de que estos aparezcan, este proceso se le llama valoracin de riesgos. Los incidentes no deseados presentan tres elementos: 1. Amenaza 2. Vulnerabilidad 3. Impacto Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. Fundamentos de seguridad de informacin Ingeniera de seguridad Es el proceso que es desarrollado en diferentes fases para determinar e implementar soluciones a los problemas presentados por las amenazas y peligros. Constituye la parte principal de todo proceso, y es una pieza clave dentro de un equipo que necesita coordinar sus tareas con ingenieros de otras reas. Tambin se encarga de garantizar que los sistemas y los productos de una organizacin sean configurados en relacin a los riesgos descubiertos, a esto tambin se le conoce seguridad proactiva. Seguridad Informtica I Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. 9 Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. Fundamentos de seguridad de informacin Aseguramiento Es uno de los elementos que se define como el grado de confianza que satisfacen los requisitos de seguridad. (Areitio,2008) Este proceso se divide en dos propiedades: Correccin: esta propiedad es la que deben de llevar a cabo las salvaguardas para poder garantizar que cumplen con los requisitos para los que fueron creados. Eficiencia: las salvaguardas o controles funcionan de forma que satisfacen las necesidades de seguridad del cliente. Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. Hay reas de actividad en las que la seguridad de informacin resultan ser un factor crtico. Banca y organizaciones financieras Instituciones pblicas y privadas de salud Empresas de servicios profesionales Administracin pblica y estatal Aseguradoras Telecomunicaciones Compaas de suministro elctrico Fundamentos de seguridad de informacin Seguridad Informtica I Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. 10 Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. Con todos estos cambios tan vertiginosos de las tecnologas de informacin es de vital importancia que las empresas y todos aquellos usuarios que procesen informacin por medio de estas tecnologas, gestionen de manera adecuada un uso correcto de polticas y procedimientos estructurados en cuanto a la seguridad de la informacin con la que trabajan. Fundamentos de seguridad de informacin Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. La seguridad de esta informacin tiene varios objetivos vitales, los cuales permitirn tener la informacin siempre disponible mediante diversos protocolos, con los que tendremos no slo bien resguardada esta informacin, sino que tambin se tendr un manejo responsable de sta; adems la confiabilidad de que esta informacin no ha sido alterada. Asimismo, es importante reconocer que existen otro tipo de objetivos ms generales, los cuales van relacionados de acuerdo al tipo de informacin que pueden manejar las empresas y organizaciones, de tal manera que se identifiquen los diferentes tipos de factores de riesgos que pudieran afectar a stas. Fundamentos de seguridad de informacin Seguridad Informtica I Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. 11 Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. Es importante recalcar que se debe reconocer los eventos o situaciones que tratarn de vulnerar, de alguna manera, la seguridad que se tenga para proteger la informacin; razn por la cual es vital reconocer y saber cules son las necesidades de seguridad en cuanto a lo que se tiene que implementar para proteger tus sistemas, y evitar con esto que se pueda ver afectado seriamente tu empresa u organizacin. Eventos conocidos y necesidades de seguridad Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. Es factor clave aclarar que al saber tus necesidades estars dando un paso muy importante hacia la implementacin de polticas de seguridad, las cuales permitirn definir reglas claras, procedimientos y prcticas que aseguren un nivel optimo de todos los sistemas que implementars de acuerdo a las necesidades de tu empresa. Estas polticas de seguridad son necesariamente aplicables a todos los usuarios de los sistemas de informacin que se tengan en la empresa, razn por la cual todos deben estar enterados de ellas, para su correcta aplicacin Eventos conocidos y necesidades de seguridad Seguridad Informtica I Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. 12 Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. Los eventos que pueden afectar tus sistemas pueden ser varios, desde un acceso no autorizado, programas que se ejecutan y destruyen informacin, virus y accidentes tales como errores del programa, errores humanos, deficiencias del proveedor del servicio, entre otros ms. Cuando hablamos de necesidades en cuestin de la seguridad de la informacin, es necesario primero identificar qu es lo que necesita el sistema de informacin. Eventos conocidos y necesidades de seguridad Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. El primer paso es hacer un inventario de todos los elementos con los que cuenta el sistema de informacin, haciendo nfasis en los siguientes puntos: Personal con el que cuenta la organizacin y las funciones que desempea dentro del sistema de informacin. Equipo con el que se cuenta, y los servicios que stos dan al sistema. Identificar mediante una esquematizacin las topologas fsicas y lgicas, as como el esquema de direcciones. Infraestructura de la comunicacin, llmese Routers, Conmutadores, etc. Eventos conocidos y necesidades de seguridad Seguridad Informtica I Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. 13 Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. Has aprendido que hablar de seguridad de la informacin no es slo tener la informacin con muchas contraseas o tenerla oculta en carpetas; es importante recalcar la importancia que tiene el tener buenos programas y protocolos de seguridad en cuanto al manejo de la informacin en el mundo de las tecnologas de informacin. Es importante que recuerdes la pregunta al inicio de la introduccin de este tema: Eres de los que ponen como contrasea su fecha de nacimiento? Cierre Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. En la actualidad hay infinidad de programas y personas que pueden hackear tu contrasea, por eso es importante tener un buen sistema de seguridad que resguarde tu informacin. Te invito a que hagas conciencia en esta situacin, en el siguiente tema veremos los diferentes servicios de seguridad que hay disponibles para resguardar la informacin. Cierre Seguridad Informtica I Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. 14 Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. Areitio, J. (2008). Seguridad de la informacin: Redes, Informtica y sistemas de informacin. Espaa: Paraninfo. Referencias bibliogrficas Enseanza e Investigacin Superior A. C. Todos los Derechos Reservados 2011. Diseo de contenido: Ing. Edgar Isaac Melndrez Rivera, MATI Coordinador de Calidad Acadmica de rea: L.I. Oscar Andrs Rodrguez Mgica, MATI Universidad Tec Milenio Produccin y edicin del curso: Tecnologa Educativa Universidad Virtual, ITESM Crditos
En sintonía con tu ciclo femenino: FLO. Aprende a sincronizarte con tu bioquímica para dar rienda suelta a tu creatividad, mejorar tu vida y hacer más con menos estrés