SEGURIDAD DE LA INFORMACION

Ing. Jos Miguel Cabrera

Junio - 2013 Santa Cruz - Bolivia

AMENAZAS MODERNAS A LA SEGURIDAD DE LAS REDES

ACCESO vs. SEGURIDAD

Los usuarios demandan un acceso sencillo a los recursos de red. Los administradores en cambio, desean mantener la red segura. Estos dos objetivos son antagnicos, de manera que cuanto ms se tiene de uno, menos se tiene del otro

AMENAZAS DE SEGURIDAD INTERNAS

Las amenazas de seguridad internas son aquellas que originadas en la propia organizacin o site, en contraste con los ataques que llegan a travs de Internet. Los peligros internos provienen, por ejemplo, de empleados que deliberadamente intentan robar datos o introducir virus o ataques en la red

INSTALACIN NO AUTORIZADA DE SOFTWARE

El freeware y software de bajo coste descargado de Internet o distribuido en dispositivos de almacenaje pueden contener virus que infecten un computador y lo extienda por otros computadores por toda la red. El software uno autorizado podra estar diseado de forma deficiente, o para una plataforma con otro sistema operativo, o entrar en conflicto con algn otro software previamente instalado que pueda provocar daos en el equipo o enviar mensajes no deseados a la red.

El software no autorizado podra ser pirata (copiado ilegalmente), lo cual podra derivar en multas en caso de una auditora de software.

INSTALACIN NO AUTORIZADA DE HARDWARE

Instalar un mdem 4G provoca un grave problema de seguridad, ya que el computador sigue conectado a la LAN corporativa y el mdem constituye una entrada al sistema no protegida por las polticas de seguridad. Instalar un punto de acceso en la oficina conectado a la red corporativa para lograr una mayor flexibilidad de movimientos. Las redes inalmbricas son especialmente vulnerables a ataques e intrusiones ya que la seal puede ser detectada por cualquier dispositivo equipado con un interfaz de red inalmbrica.

AMENAZAS DE SEGURIDAD EXTERNAS

Las amenazas de seguridad externas son aquellas que provienen del exterior de la red corporativa, habitualmente de Internet (aunque an pueden darse casos de conexiones va mdem a un servidor remoto). Estas amenazas son las primeras que vienen a la cabeza cuando se trata el tema de los hackers, crackers e intrusos en la red.

ATAQUES A SISTEMAS OPERATIVOS Y APLICACIONES

Los sistemas operativos de los computadores no son ms que sofisticados programas que contienen millones de lneas de cdigo y como tal, son susceptibles de contener bugs (fallos en el cdigo). Estos agujeros de seguridad en el cdigo pueden ser aprovechados por atacantes para conseguir acceso al sistema. Otros ataques pueden deberse a fallos en la configuracin de software, como cuentas sin contrasea.

ATAQUES POR CORREO ELECTRNICO

Un ataque habitual es el envo de un virus como archivo adjunto en un correo electrnico. Cualquier fichero ejecutable es sospechoso de contener cdigo malicioso, pero tambin un simple mensaje codificado en HTML puede contener scripts embebidos o controles ActiveX que pueden llevar al computador a ejecutar acciones no deseadas. Resultan poco seguros los enlaces URL que pueden redireccionar a una pgina web con cdigo malicioso embebido.

SITIOS WEB MALICIOSOS

Es frecuente que las pginas dedicadas al software pirata o la pornografa, contengan scripts embebidos y controles ActiveX que pueden daar informacin, cargar un virus o capturar informacin personal. Los scripts pueden ser utilizados para ocultar la barra de direcciones del navegador con una URL falsa, de manera que el usuario piense que navega por una pgina legtima, o incluso instalar software en el computador.

MENSAJERA INSTANTNEA

Constituyen otra entrada de ataques maliciosos que amenazan la seguridad de computadores y redes. Los ataques ms simples son aquellos que simplemente envan archivos infectados son un virus o mensajes que contienen enlaces a sitios web peligrosos.

COMPARTIR ARCHIVOS Y DESCARGAS

Compartir de ficheros (como los programas P2P) proporcionan otro punto de entrada a virus, gusanos y atacantes de todo tipo.
La simple descarga de msica o filmes ilegal puede constituir la violacin de copyright y llevar a la compaa a sanciones legales

AMENAZA POR ACCESO REMOTO

El acceso remoto presenta unas amenazas de seguridad especiales ya que los administradores de la red corporativa no disponen de tanto control sobre los computadores externos como sobre los computadores directamente conectados a la red. El riesgo se multiplica cuando los computadores externos disponen de acceso a Internet a travs de la misma conexin con la que acceden a la red corporativa por VPN, ya que algn atacante podra aprovechar el tnel VPN para burlar la proteccin del firewall.

SEGURIDAD DE LA INFORMACION

CONFIDENCIALIDAD

La confidencialidad de la informacin se obtiene cuando se previene la revelacin o exposicin de la misma a usuarios o sistemas no autorizados. Una informacin se considera confidencial cuando slo debe ser accedida, usada, copiada o revelada a personas autorizadas para ello, y slo cuando existe una necesidad razonable para ello. La confidencialidad es necesaria pero no suficiente para garantizar la privacidad de las personas cuya informacin personal el sistema almacena.

INTEGRIDAD

En el campo de la seguridad de la informacin, la integridad significa que los datos no pueden ser creados o eliminados sin autorizacin. Tambin significa que los datos almacenados en una parte del sistema son consistentes con otros datos asociados y almacenados en otra parte del sistema. Otra causa habitual de prdida de la integridad es la infeccin por virus.

DISPONIBILIDAD

El concepto de disponibilidad hace referencia a que la informacin, los sistemas de computacin utilizados para procesar esa informacin y los controles de seguridad empleados para protegerla estn disponibles y funcionan correctamente cuando se necesitan. Lo contrario a la disponibilidad sera la denegacin de servicio (Denial of Service - DOS).

PREGUNTAS?

GRACIAS!