Scribd Logo
Unggah

Selamat datang di Scribd!

  • Sensibilizacion Seg Inf 2

    Diunggah oleh

    Milagros Camaña Pachas
    12 tayangan14 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPT, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    12 tayangan14 halaman

    Sensibilizacion Seg Inf 2

    Diunggah oleh

    Milagros Camaña Pachas

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 14

    Sensibilizacin en Seguridad Informtica Septiembre 2003

    Sensibilizacin en Seguridad Informtica



    Septiembre 2003
    Enrique Witte
    Consultor
    ArCERT Coordinacin de Emergencias en Redes Teleinformticas
    Oficina Nacional del Tecnologas Informticas
    Subsecretara de la Gestin Pblica.
    Jefatura de Gabinete de Ministros.

    ewitte@arcert.gov.ar - http://www.arcert.gov.ar
    Sensibilizacin en Seguridad Informtica Septiembre 2003
    Siendo que la informacin debe
    considerarse como un recurso con el que
    cuentan las Organizaciones y por lo tanto
    tiene valor para stas, al igual que el
    resto de los activos, debe estar
    debidamente protegida.
    :: Qu se debe asegurar ?
    Sensibilizacin en Seguridad Informtica Septiembre 2003
    La Seguridad de la Informacin, protege a
    sta de una amplia gama de amenazas,
    tanto de orden fortuito como destruccin,
    incendio o inundaciones, como de orden
    deliberado, tal como fraude, espionaje,
    sabotaje, vandalismo, etc.
    :: Contra qu se debe proteger la Informacin ?
    Sensibilizacin en Seguridad Informtica Septiembre 2003

    Confidencialidad: Se garantiza que la informacin es
    accesible slo a aquellas personas autorizadas a tener
    acceso a la misma.
    Integridad: Se salvaguarda la exactitud y totalidad de la
    informacin y los mtodos de procesamiento.
    Disponibilidad: Se garantiza que los usuarios autorizados
    tienen acceso a la informacin y a los recursos relacionados
    con la misma toda vez que se requiera.
    :: Qu se debe garantizar ?
    Sensibilizacin en Seguridad Informtica Septiembre 2003
    Las Organizaciones son cada vez mas
    dependientes de sus Sistemas y Servicios
    de Informacin, por lo tanto podemos
    afirmar que son cada vez mas vulnerables
    a las amenazas concernientes a su
    seguridad.
    :: Por qu aumentan las amenazas ?
    Sensibilizacin en Seguridad Informtica Septiembre 2003
    :: Por qu aumentan las amenazas ?
    Crecimiento exponencial de las Redes
    y Usuarios Interconectados
    Profusin de las BD On-Line
    Inmadurez de las Nuevas Tecnologas
    Alta disponibilidad de Herramientas
    Automatizadas de Ataques
    Nuevas Tcnicas de Ataque Distribuido
    (Ej:DDoS)
    Tcnicas de Ingeniera Social
    Algunas
    Causas
    Sensibilizacin en Seguridad Informtica Septiembre 2003
    Accidentes: Averas, Catstrofes,
    Interrupciones, ...
    Errores: de Uso, Diseo, Control, ....
    Intencionales Presenciales: Atentado con acceso
    fsico no autorizado
    Intencionales Remotas: Requieren acceso al
    canal de comunicacin
    :: Cules son las amenazas ?
    Sensibilizacin en Seguridad Informtica Septiembre 2003
    Interceptacin pasiva de la informacin
    (amenaza a la CONFIDENCIALIDAD).
    Corrupcin o destruccin de la
    informacin (amenaza a la INTEGRIDAD).
    Suplantacin de origen (amenaza a la
    AUTENTICACIN).

    :: Amenazas Intencionales Remotas
    Sensibilizacin en Seguridad Informtica Septiembre 2003
    Las tres primeras tecnologas de proteccin ms utilizadas son el
    control de acceso/passwords (100%), software anti-virus (97%) y
    firewalls (86%)
    Los ataques ms comunes durante el ltimo ao fueron los virus
    informticos (27%) y el spammimg de correo electrnico (17%)
    seguido de cerca (con un 10%) por los ataques de denegacin de
    servicio y el robo de notebook.
    1
    :: Cmo resolver el desafo de la Seguridad Informtica ?
    El problema de la Seguridad Informtica est en su
    Gerenciamiento
    y no en las tecnologas disponibles
    Fuente: Centro de Investigacin en Seguridad Informtica Argentina
    Sensibilizacin en Seguridad Informtica Septiembre 2003
    SOBIG.F
    Segn Trend Micro, en los ltimos 7 das se infectaron 124.410
    equipos en el mundo. Se dan todo tipo de cifras pero,
    evidentemente, estas son solo estimaciones pues, como siempre,
    nadie puede saber exactamente cuantas mquinas se han infectado
    y cuantos usuarios se han perjudicado por las tcnicas de spam que
    utiliza el virus.
    :: Ejemplo de problemas de Gerenciamiento ... I
    El virus, desde el punto de vista tcnico no contiene
    grandes novedades
    Incorpora archivos adjuntos de formato .PIF y .SCR,
    que son los que producen la infeccin al abrirse
    Sensibilizacin en Seguridad Informtica Septiembre 2003
    :: Hasta ac ....
    Proteccin de la Informacin
    Confidencialidad
    Integridad
    Disponibilidad
    Amenazas
    Internas
    Externas
    Gerenciar Seguridad Informtica
    Sensibilizacin en Seguridad Informtica Septiembre 2003
    PRESUPUESTO
    Presupuestos pesificados y disminuidos
    Mantenimiento o aumento de los objetivos a
    cumplir
    La reduccin de inversin en TI en la
    Organizacin genera riesgos de Seguridad
    Informtica
    La reduccin de inversin en TI de clientes,
    proveedores y aliados, genera riesgos de
    Seguridad Informtica
    :: Pero tenemos mas ...
    Sensibilizacin en Seguridad Informtica Septiembre 2003

    Redes nicas
    Concentracin de Servicios Telefnicos y Datos
    Problemas de Confidencialidad y
    Disponibilidad

    :: Informtica y Comunicaciones = Sistema de Seguridad
    Sensibilizacin en Seguridad Informtica Septiembre 2003
    :: Seguimos con Seguridad Informtica ....

    Anda mungkin juga menyukai