Identifique las amenazas potenciales en relacin con el activo. stas incluyen las
amenazas de la naturaleza (inundaciones, terremotos), la ignorancia y la falta de
capacitacin, y la vulneracin deliberada de la seguridad.
Anlisis de Riegos.
Evaluacin del riesgo (en cada sucursal).
Asignacin de prioridades.
Elaboracin de un documento.
Mantenimiento del plan de contingencia.
Implementacin del plan (acciones correctivas y preventivas).
Disponibilidad
Es necesario garantizar que los recursos del sistema se encontrarn disponibles
cuando se necesitan, especialmente la informacin crtica.
Utilidad
Los recursos del sistema y la informacin manejada en el mismo ha de ser til
para alguna funcin.
Integridad
La informacin del sistema ha de estar disponible tal y como se almacen por un
agente autorizado.
Autenticidad
El sistema ha de ser capaz de verificar la identidad de sus usuarios, y los
usuarios la del sistema.
Confidencialidad
La informacin slo ha de estar disponible para agentes autorizados,
especialmente su propietario.
Posesin
Los propietarios de un sistema han de ser capaces de controlarlo en todo
momento; perder este control en favor de un usuario malicioso compromete la
seguridad del sistema hacia el resto de usuarios.
Los usuarios deben cerrar la sesin cuando no utilicen los terminales; para ello,
utilice el comando lock en los terminales sencillos o defina un bloqueo de
pantalla. Consulte la pgina de manual de lock (1).
Muchos sistemas con ventanas, como el entorno CDE, se pueden configurar para
cerrarse automticamente una vez transcurrido un periodo definido de
inactividad. Asimismo, se pueden configurar las caractersticas de cierre de
sesin automtico del comando csh y otros shells.
Borre los datos anticuados y elimine sin riesgo los archivos de registro de la
consola y las copias impresas.
Uso de Contraseas
Biometra:
Es la aplicacin de tcnicas matemticas y estadsticas sobre los rasgos fsicos o de
conducta de un individuo, para verificar identidades o para identificar individuos.
En las tecnologas de la informacin (TI), la autentificacin biomtrica se refiere a las
tecnologas para medir y analizar las caractersticas fsicas y del comportamiento
humanas con propsito de autentificacin.
Las huellas dactilares, las retinas, el iris, los patrones faciales, de venas de la mano o la
geometra de la palma de la mano, representan ejemplos de caractersticas fsicas
(estticas), mientras que entre los ejemplos de caractersticas del comportamiento se
incluye la firma, el paso y el tecleo (dinmicas). La voz se considera una mezcla de
caractersticas fsicas y del comportamiento, pero todos los rasgos biomtricos
comparten aspectos fsicos y del comportamiento.
Funcionamiento:
En un sistema de Biometra tpico, la persona se registra con el sistema cuando una o
ms de sus caractersticas fsicas y de conducta es obtenida, procesada por un algoritmo
numrico, e introducida en una base de datos. Idealmente, cuando entra, casi todas sus
caractersticas concuerdan; entonces cuando alguna otra persona intenta identificarse, no
empareja completamente, por lo que el sistema no le permite el acceso. Las tecnologas
actuales tienen tasas de error que varan ampliamente (desde valores bajos como el
60%, hasta altos como el 99,9%).
Ojo
(Iris)
Ojo
(Retina)
Huellas
dactilares
Geometra
de la mano
Escritura y
firma
Voz
Cara
Fiabilidad
Muy
alta
Muy alta
Alta
Alta
Media
Alta
Alta
Facilidad de
uso
Media
Baja
Alta
Alta
Alta
Alta
Alta
Prevencin
de ataques
Muy
alta
Muy alta
Alta
Alta
Media
Media
Media
Aceptacin
Media
Media
Alta
Alta
Muy alta
Alta
Muy
alta
Estabilidad
Alta
Alta
Alta
Media
Baja
Media
Media
Contraseas:
Una contrasea o clave (en ingls password), es una forma de autenticacin que utiliza
informacin secreta para controlar el acceso hacia algn recurso. La contrasea
normalmente debe mantenerse en secreto ante aquellos a quien no se les permite el
acceso. Aquellos que desean acceder a la informacin se les solicita una clave; si
conocen o no conocen la contrasea, se concede o se niega el acceso a la informacin
segn sea el caso.
Tarjeta Inteligente:
Una tarjeta inteligente (smart card), o tarjeta con circuito integrado (TCI), es cualquier
tarjeta del tamao de un bolsillo con circuitos integrados que permiten la ejecucin de
cierta lgica programada. Aunque existe un diverso rango de aplicaciones, hay dos
categoras principales de TCI. Las Tarjetas de memoria contienen slo componentes de
memoria no voltil y posiblemente alguna lgica de seguridad. Las tarjetas
microprocesadores contienen memoria y microprocesadores.
Mtodos de autenticacin:
Los mtodos de autenticacin estn en funcin de lo que utilizan para la
verificacin y estos se dividen en tres categoras:
La firma digital:
En la transmisin de mensajes telemticos y en la gestin de documentos
electrnicos, a un mtodo criptogrfico que asocia la identidad de una persona o de un
equipo informtico al mensaje o documento. En funcin del tipo de firma, puede,
adems, asegurar la integridad del documento o mensaje.
Este tipo de aplicaciones permiten almacenar un certificado digital de forma
segura dentro de la tarjeta y firmar con l documentos electrnicos sin que en ningn
momento el certificado (y ms concretamente su clave privada) salgan del
almacenamiento seguro en el que estn confinados. Con estas aplicaciones se abre todo
un abanico de posibilidades en el campo de la Administracin electrnica.
Reglas para el uso seguro del correo electrnico:
Netiquette:
Netiquette (una contraccin de las palabras "Net" y "etiquette") se refiere al
conjunto de reglas que rigen el comportamiento correcto en Internet con el fin de
respetar a los dems y ser respetados.
Actan como pautas de cortesa y conducta apropiadas para que todos los
usuarios puedan actuar respetuosamente con los dems.
Cuando se escribe y enva un mensaje:
o
o
o
Respete la privacidad de los mensajes que recibe. Nunca enve o copie a otros
un correo electrnico que fue enviado a usted sin el consentimiento del remitente
original.