SEGURIDAD INFORMATICA

VULNERABILIDADES Y DELITOS INFORMTICOS

Vulnerabilidades y delitos
informticos

Vulnerabilidad
Calidad de vulnerable -> Que puede ser herido o
recibir lesin, fsica o moralmente ->
Son puntos dbiles del software o hardware que
permiten comprometer la integridad, disponibilidad
o confidencialidad.

Vulnerabilidades y delitos
informticos

Causas de vulnerabilidades
1. Debilidad en el diseo de los protocolos utilizados
en las redes
Diseo confiado e inocente
Intercambio de datos en texto claro

2. Errores de programacin
Actualizaciones - Parches (Demoras por idiomas)
Buffer Overflow Desbordamiento de memoria

3. Mala configuracin

Servicios o protocolos innecesarios

Mantenimiento inadecuado
Relaciones de confianza
Configuraciones por defecto

Vulnerabilidades y delitos
informticos

Causas de vulnerabilidades
4. Polticas de seguridad deficientes o inexistentes

Contraseas poco seguras

Control de intentos de acceso
Permisos
Procedimientos inadecuados Soporte equipos mviles
Informacin en medios fsicos descuidados
Tercerizacin outsourcing
Acceso fsico
Polticas para la gestin de software
Parches
Sistemas operativos
Instalacin

Equipos porttiles
Logs

Vulnerabilidades y delitos
informticos

Causas de vulnerabilidades
4. Polticas de seguridad deficientes o inexistentes
Informacin en texto claro
Mala gestin de backups

5. Factor humano
Falta Sentido comn
Falta de concientizacin
Falta de responsables

6. Herramientas
Fciles de encontrar, instalar y configurar
Conocimientos mnimos

7. Limitaciones gubernamentales

Vulnerabilidades y delitos
informticos

Causas de vulnerabilidades
8. Puertas traseras

En fases de desarrollo temporales

Software de caja negra
Como mecanismos de recuperacin

9. Descuido de fabricantes

Distribucin de software infectado

Vulnerabilidades y delitos
informticos

Tipos de vulnerabilidades
1.Fsicas

Instalaciones inadecuadas.
Ausencia de equipos de seguridad.
Cableados desordenados y expuestos.
Falta de identificacin de personas, equipos y reas.

2. Naturales

Humedad
Polvo
Temperaturas indebidas
Agentes contaminantes naturales
Desastres naturales
Sismos

Vulnerabilidades y delitos
informticos

Tipos de vulnerabilidades
3. Hardware
Ausencia de actualizaciones.
Conservacin inadecuada.

4. Software
Configuracin e instalacin indebida de los programas.
Sistemas operativos mal configurados y mal
organizados.
Correos maliciosos.
Ejecucin de macro virus.
Navegadores de Internet.

Vulnerabilidades y delitos
informticos

Tipos de vulnerabilidades
3. Medios de Almacenaje

Plazo de validez y de caducidad.

Defectos de fabricacin.
Uso incorrecto.
Mala calidad.
Areas o lugares de depsito inadecuados (humedad,
calor, moho, magnetismo, etc.)

4. Comunicacin

Utilizacin de redes de terceros.

Transmisiones en texto claro.
Tecnologas por difusin.
Protocolos inseguros.

Vulnerabilidades y delitos
informticos

Tipos de vulnerabilidades
5. Factor Humano

Falta de capacitacin especfica y adecuada.

Falta de conciencia de seguridad en los usuarios
Usuarios insatisfechos
Aplicacin de Ingeniera social
Visitas externas

Gracias por su atencin

Jean Polo Cequeda Olago

jpco@ufps.edu.co

18 de Abril de 2012 copyletf GNU/GPLv3