Delitos Informticos y
Delitos por Internet
Preparado por:
Penagosconsultores.net
actualicese.com
Respuesta a
incidentes y
administracin
de crisis
Cifrado y
administracin
de llaves
Administracin
de passwords
Administracin de
la continuidad del
negocio
Confidencialidad Disponibilidad
Autenticacin y
control de acceso
Monitoreo y
deteccin
de intrusos
Prevencin y
deteccin de virus
Seguridad
del personal
Integridad
Registro y
administracin
de certificados
Arquitectura
de seguridad
actualicese.com
Pruebas de
penetracin
Administracin
de la infraestructura
de seguridad
Penagosconsultores.net
24/06/2009
Qu es
un Firewall?
Un firewall es un sistema que protege a un ordenador o
a una red de ordenadores contra intrusiones provenientes
de redes de terceros (generalmente desde internet).
Un sistema de firewall filtra paquetes de datos que se
intercambian a travs de internet. Por lo tanto, se trata
de una pasarela de filtrado que comprende al menos las
siguientes interfaces de red:
actualicese.com
Penagosconsultores.net
Qu es
un Firewall?
Una interfaz para la red
protegida (red interna)
Una interfaz para la red
externa.
actualicese.com
Penagosconsultores.net
24/06/2009
Qu es
un Firewall?
El sistema firewall es un sistema de software,
a menudo sustentado por un hardware de red
dedicada, que acta como intermediario entre
la red local (u ordenador local) y una o ms redes
externas. Un sistema de firewall puede instalarse
en ordenadores que utilicen cualquier sistema
siempre y cuando:
actualicese.com
Penagosconsultores.net
Qu es
un Firewall?
La mquina tenga
capacidad suficiente como para procesar el trfico
El sistema sea seguro
No se ejecute ningn otro servicio ms que el servicio
de filtrado de paquetes en el servidor
En caso de que el sistema de firewall venga en una caja
negra (llave en mano), se aplica el trmino "aparato
actualicese.com
Penagosconsultores.net
24/06/2009
Ver, cambiar
o quitar archivos
Daar el
hardware
Instalar cdigo
malintencionado
actualicese.com
Quitar hardware
Penagosconsultores.net
actualicese.com
Penagosconsultores.net
24/06/2009
Los Riesgos
y Amenazas Informticas
que el Auditor debe conocer
Tipos de Amenazas
Ejemplos
Suplantacin
Alteracin
Repudio
actualicese.com
Penagosconsultores.net
Los Riesgos
y Amenazas Informticas
que el Auditor debe conocer
Tipos de Amenazas
Ejemplos
Divulgacin
de informacin
Denegacin de Servicio
Elevacin de Privilegios
actualicese.com
Penagosconsultores.net
24/06/2009
actualicese.com
Pishing
Hacker
Sacker
Suplantacin
Alteracin
Divulgacin de
informacin
Elevacin de privilegios
Penagosconsultores.net
Robo de identidad.
Subastas en Internet.
Compras desde el hogar.
Premios y sorteos.
Calidad de los servicios por internet.
Oportunidad de trabajo desde la casa.
Prstamos anticipados y servicio telefnico
Transferencia o giro con mtodo de pago.
Correo basura o spam.
Estafa informtica.
Pedofilia.
Hacking.
Penagosconsultores.net
actualicese.com
24/06/2009
actualicese.com
Penagosconsultores.net
Estndares de Seguridad
de la Informacin
BS 7799 2 -2002
UNE 71502: 2004
ISO / IEC 27.001
actualicese.com
Penagosconsultores.net
24/06/2009
actualicese.com
Penagosconsultores.net
actualicese.com
Penagosconsultores.net
24/06/2009
actualicese.com
Penagosconsultores.net
actualicese.com
Penagosconsultores.net
24/06/2009
actualicese.com
Penagosconsultores.net
actualicese.com
Penagosconsultores.net
10
24/06/2009
actualicese.com
Penagosconsultores.net
actualicese.com
Penagosconsultores.net
11
24/06/2009
actualicese.com
El arsenal de herramientas
ANTIVIRUS
AVG Anti- virus
(www.grisoft.com), ahora
convertido en una suite
con mltiples herramientas
de seguridad. Ofrece una
versin gratuita y una
comercial llamada
Professional.
Norton Antivirus
(www.symantec.com) una
de las marcas mas slidas
del sector.
actualicese.com
ANTIVIRUS
Avast Antivirus
(www.avast.com), es muy
popular ofrece versin gratuita
y comercial.
ESE NOD 32(www.esetla.com), menos popular pero
muy bien valorado por los
expertos.
Penagosconsultores.net
12
24/06/2009
El arsenal de herramientas
ANTISPYWARE
ANTISPYWARE
Spybot-Search &
Ad-Aware SE Personal
Destroy
(www.lavasoftusa.com) la
(www.safernetworking.org)
herramienta contra software
otro
programa gratuito muy
espa mas popular, con una
popular y confiable.
gran base de datos actualizada
permanentemente.
SpywareBlaster
(www.javacoolsoftware.com
ESET NOD32 (www.eset) una especie de vacuna
la.com) ha ganado varias
contra el software espa,
competencias por encontrar la
tambin gratuita.
mayor cantidad de software
espa, aunque su principal
funcin es contra el virus.
actualicese.com
Penagosconsultores.net
El arsenal de herramientas
Software para
encriptar archivos
AXCrypt
(www.axantum.com/AxCr
ypt) herramienta gratuita
mas avanzada en el
cifrado de archivos que
las anteriores.
TrueCrypt (un programa
de software libre con
numerosas opciones que
brindan mayor seguridad
actualicese.com
13
24/06/2009
El arsenal de herramientas
Bloqueo de sitios web
Recuperacin de archivos
maliciosos
perdidos en discos y
memorias
TrendProtect
(www.trendsecure.com/por Restoration(www.aumha.org/
tal/enUS/tools/securitytools
freeware) una sencilla
/trendprotec/download), un
aplicacin gratuita que
plug-in para navegadores
recupera archivos borrados
que ayuda a evitar el
accidentalmente y a la vez
acceso a sitios web con
realiza la eliminacin segura
informacin maliciosa o
de archivos (la cual hace que
amenazas ocultas, es
estos no puedan ser
gratuito.
recuperados posteriormente.
actualicese.com
Penagosconsultores.net
El arsenal de herramientas
Recuperacin de
archivos perdidos en
discos y memorias
NTFS-Reader
(www.ntfs.com) que se
especializa en sistemas
de archivos NTFS y posee
cualidades de arranque o
boot por lo que puede
ayudar en sistemas
infectados con virus.
actualicese.com
Recuperacin de archivos
perdidos en discos y
memorias
PC Inspector File Recovery
(www.pcinspector.de) un
software gratuito de muy fcil
uso y reconocimiento automtico
de particiones.
R-undelete(www.r-ndelete.com),
que permite reconstruir grficos
daados y previsualizarlos antes
de su recuperacin.
Penagosconsultores.net
14
24/06/2009
actualicese.com
Penagosconsultores.net
actualicese.com
Penagosconsultores.net
15
24/06/2009
actualicese.com
Penagosconsultores.net
actualicese.com
Penagosconsultores.net
16
24/06/2009
actualicese.com
Penagosconsultores.net
Delitos Informticos
y Delitos por Internet
Fin de la presentacin
Preparado por:
Luis Alberto
Penagos Martnez
Contador Pblico
Especialista en Auditoria de Sistemas
Consultor Internacional
actualicese.com
Penagosconsultores.net
17
24/06/2009
Contra
que tenemos que
enfrentarnos?
actualicese.com
Penagosconsultores.net
18