Unidad 1.

Seguridad Informtica

Seguridad I

Ingeniera en Telemtica

6 cuatrimestre

Antologa de estudio Seguridad I

Unidad 1. Seguridad Informtica

Universidad Abierta y a Distancia de

!"ico

#iencias $"actas Ingeniera y Tecnologa % Ingeniera en Telemtica

Unidad 1. Seguridad Informtica

1

Seguridad I

Unidad 1. Seguridad Informtica &resentaci'n de la unidad

$n esta unidad se estudiaran los conce(tos bsicos) caractersticas y as(ectos ms sobresalientes de la Seguridad Informtica. Dentro de la gama de as(ectos *ue se vinculan con la Seguridad Informtica en !"ico (re+e"iste la falta de ti(ificaci'n en los c'digos (enales de los delitos informticos y la carencia de recursos ,umanos es(eciali-ados en el combate de conductas ilcitas tales como la clonaci'n de tar.etas) robo y trfico de bases de datos) blo*ueo de (ginas /eb) robo de contrase0as e informaci'n de cuentas de correo electr'nico) etc!tera.

1os riesgos) en t!rminos de seguridad) se caracteri-an (or lo general mediante la siguiente ecuaci'n2 Amena-a " vulnerabilidad 3iesgo 4 contra+medida 1a amena-a simboli-a el ti(o de acci'n *ue tiende a ser da0ina) mientras *ue la vulnerabilidad 5conocida a veces como fallas) agu.eros en el sistema o brec,as6 re(resenta el grado de e"(osici'n a las amena-as en un conte"to (articular. 7inalmente) la contramedida re(resenta todas las acciones *ue se im(lementan (ara descubrir y solucionar la amena-a de manera (reventiva.

1as contramedidas deben im(lementarse a la (ar de las soluciones t!cnicas) y tambi!n refle.an la ca(acitaci'n as como la toma de conciencia (or (arte del usuario) adems de (olticas y reglas claramente definidas.

&ara *ue un sistema sea seguro) deben identificarse las (osibles amena-as y (or lo tanto) conocer y (rever el rumbo del atacante) as como determinar la estrategia y la acci'n a tomar.

8eneralmente) la seguridad de los sistemas informticos se concentra en garanti-ar el derec,o a acceder a datos y recursos del sistema) configurando los mecanismos de autentificaci'n y control *ue aseguran *ue los usuarios de estos recursos s'lo (osean los derec,os *ue se les ,an otorgado.

1os mecanismos de seguridad (ueden sin embargo) causar inconvenientes a los usuarios. #on frecuencia) las instrucciones y las reglas se vuelven cada ve- ms com(licadas a medida *ue la red crece. &or consiguiente) la seguridad informtica debe

#iencias $"actas Ingeniera y Tecnologa % Ingeniera en Telemtica

Seguridad I
Unidad 1. Seguridad Informtica
estudiarse de modo *ue no evite *ue los usuarios desarrollen usos necesarios y as (uedan utili-ar los sistemas de informaci'n en forma segura y eficiente. &or esta ra-'n) uno de los (rimeros (asos *ue debe dar una em(resa es definir una (oltica de seguridad en concordancia con las normas y (rotocolos internacionales de seguridad) al mismo tiem(o de (oder (royectar un (lan.

&ara terminar esta (resentaci'n) se te invita a reali-ar una necesaria refle"i'n) ya *ue ,oy en da) sucede *ue en mbitos *ue tratan sobre el (roceso de ense0an-a9a(rendi-a.e en TI#) (revalece un a(rendi-a.e invisible 5#obo) oravec) :;116< es decir) emerge una divisi'n entre la educaci'n formal) no formal e informal y algunos metaes(acios intermedios. =curre *ue a (esar de ,aber tanto material) aun se carece de una (lataforma o (rograma actual de educaci'n formal *ue atienda adecuadamente los as(ectos vinculados a la seguridad informtica) incluso (asa con t!rminos *ue semnticamente se desactuali-an y (ronto (ierden su sentido) (or lo *ue cabe (reguntarse d'nde y c'mo se forman los ,ac>ers) crac>ers) nin.a coders) entre otros t!rminos *ue surgen como el ,ac>ing !tico) net/or> security assessment< con la a(licaci'n de ,erramientas como son2 los test de (enetraci'n) escaneo de vulnerabilidad) t!cnicas de intrusi'n y su vinculaci'n con el e+commerce) las (e*ue0as y medianas em(resas) as como las organi-aciones formales< aunado a una naciente conciencia de la seguridad de la informaci'n y de su alto valor (ermiten dar sentido y conformar la seguridad informtica. Sin de.ar a un lado el riesgo de *ue estos contenidos o gran (arte de ellos) en breve) se tornarn obsoletos. Se (retende *ue la teora *ue a*u se ofrece en gran (arte sea ?til) correcta y eficiente) (or un tiem(o ra-onable.

&ro('sitos
Al t!rmino de la unidad (odrs2 @ @ @ @ @ Identificar los elementos de la Seguridad Informtica) tales como su definici'n) funci'n y conce(tos bsicos. Identificar los (rinci(ales riesgos de Seguridad informtica como son2 la vulnerabilidad) las (artes fsicas+l'gicas) confidencialidad. Anali-ar el (rocedimiento de clasificaci'n y control de activos a trav!s de casos (rcticos. 3eali-ar un anlisis de riesgos a (artir de un caso (rctico. 3elacionar las amena-as de seguridad con la utili-aci'n de (olticas de seguridad.

#iencias $"actas Ingeniera y Tecnologa % Ingeniera en Telemtica

Seguridad I
Unidad 1. Seguridad Informtica
#om(etencia es(ecfica
Determinar el uso de las (olticas de seguridad y (lanes de acci'n (ara dar (ro(uestas de im(lementaci'n en una red mediante la identificaci'n de los elementos de la Seguridad Informtica.

Temario de la unidad
Unidad 1. Seguridad Informtica 1.1. &rinci(ios de la Seguridad Informtica 1.1.1. 1a Seguridad Informtica 1.1.:. 3iesgos a la Seguridad Informtica 1.1.A. #lasificaci'n y control de activos 1.1.B. &olticas de seguridad a nivel administrador y usuario 1.1.C. &olticas de seguridad a nivel organi-aci'n 1.:. 8esti'n de la seguridad 1.:.1. Administraci'n de la seguridad fsica y l'gica 1.:.:. Seguridad en2 Sistemas =(erativos) 3edes) Dases de Datos y Sistemas de Informaci'n 1.:.A. Anlisis de riesgos 1.:.B. &lan de contingencia 1.:.C. Im(acto de la contingencia 1.:.6. &lan de acci'n

ateriales de estudio 1.1. &rinci(ios de la Seguridad Informtica

1.1.1. 1a Seguridad Informtica 1.1.:. 3iesgos a la Seguridad Informtica 1.1.A. #lasificaci'n y control de activos 1.1.B. &olticas de seguridad a nivel administrador y usuario 1.1.C. &olticas de seguridad a nivel organi-aci'n

1. 7undamentos de seguridad informtica. Tutorial de seguridad informtica 5s9d6 !"ico2 UEA . 3etomado de ,tt(299redyseguridad.fi+(.unam.m"9(royectos9tsi9ca(i9#a(1.,tml ) y de ,tt(299redyseguridad.fi+(.unam.m"9(royectos9tsi9ca(i9#a(B.,tml

3esumen2 $n este recurso se (resenta una introducci'n al conce(to de Seguridad Informtica abordando su evoluci'n ,ist'rica y se establecen los ob.etivos y misi'n de la seguridad informtica. Al mismo tiem(o *ue trata el tema de los riesgos) la

#iencias $"actas Ingeniera y Tecnologa % Ingeniera en Telemtica

Seguridad I
Unidad 1. Seguridad Informtica
clasificaci'n y control de activos) incluyendo las (olticas de seguridad en los diferentes niveles de seguridad. &or ?ltimo se trata el tema de la !tica informtica vinculado con la deontologa *ue estn necesariamente vinculados a la seguridad) cabe mencionar *ue estos temas de alguna manera ya se trataron en la asignatura de 1egislaci'n informtica del #uarto cuatrimestre.

:. #astells) . 5:;;16. Fac>ers) crac>ers) seguridad y libertad. #onsultado en2 ,tt(299///.uoc.edu9/eb9es(9launiversidad9inaugural;19,ac>ers.,tml 3esumen2 $ste recurso aborda (rinci(almente los subtemas 1.1.1. y 1.1.:. $n !l se reali-a la diferenciaci'n entre un ,ac>er y crac>er) desde el (unto de vista no ?nicamente sociol'gico) ya *ue menciona as(ectos sustanciales referentes a las TI# y no de.a de tener su im(acto en la seguridad informtica< asimismo toca el tema de la libertad o la restricci'n ,acia el uso de la informaci'n) el autor se0ala *ue GHI en realidad) los ,ac>ers ,an sido fundamentales en el desarrollo de Internet. 7ueron ,ac>ers acad!micos *uienes dise0aron los (rotocolos de Internet. Un ,ac>er) 3al(, Tomlinson) traba.ador de la em(resa DDE) invent' el correo electr'nico en 1JK;) (ara uso de los (rimeros internautas) sin comerciali-aci'n alguna GHI.

A. Areitio) L. 5:;1;6. #loud #om(uting. &rotecci'n del #loud #om(uting en seguridad y (rivacidad. 3evista $s(a0ola de $lectr'nica) 3$$. ayo) :;1;. 3ecu(erado de2 ,tt(299///.rede/eb.com9Mt"t96669B:.(df

3esumen2 Se ,a considerado la inclusi'n de este documento (ara el subtema 1.1.:. 3iesgos a la Seguridad informtica) (ues aborda lo corres(ondiente a los riesgos) las nuevas tendencias de las TI#) en la nube y brinda alternativas de traba.o) (ero al mismo tiem(o !sta) no de.a de ser susce(tible a las amena-as *ue (asa en los otros servicios *ue se ,an usado ,abitualmente. $l autor describe los modelos de servicios y sus inconvenientes) as como los (roblemas de seguridad y de (rivacidad *ue le son (ro(ios al #loud #om(uting.

B. Tori) #.) 5:;;N6. #a(tulo 1. $l ,ac>ing !tico. $n2 Fac>ing !tico. 1er. $d.) &(. 1+6) 1;+BK. Duenos Aires2 #arlos Tori. O$n el sitio2 ,tt(299///.,ac>ingetico.com9 se constata *ue el libro citado actualmente se encuentra agotado en Argentina) (or ese motivo y otros) el autor decidi' liberarlo (ara *ue los lectores (udieran a(reciar la obra de modo libre sin (agar) y a su ve-) (udi!ndola distribuir sin restricciones.

#iencias $"actas Ingeniera y Tecnologa % Ingeniera en Telemtica

Seguridad I
Unidad 1. Seguridad Informtica

3esumen2 Al consultar este material se (retende abordar los subtemas 1.1.1.) 1.1.:.) 1.1.B.) y 1.1.C. $l autor a (artir de su e"(eriencia) da un vista-o (or las caractersticas de las organi-aciones y as(ectos ,ist'ricos sobre la !tica del ,ac>ing) enfo*ues de formaci'n (rofesional y nociones de c,e*ueo de seguridad a trav!s de (autas legales.

1.:. 8esti'n de la seguridad

1.:.1. Administraci'n de la seguridad fsica y l'gica 1.:.:. Seguridad en2 Sistemas =(erativos) 3edes) Dases de Datos y Sistemas de Informaci'n 1.:.A. Anlisis de riesgos 1.:.B. &lan de contingencia 1.:.C. Im(acto de la contingencia 1.:.6. &lan de acci'n

C. 8esti'n de la seguridad. $"tracto de Tutorial de seguridad informtica) UEA . Tutorial de seguridad informtica) UEA ) !"ico< retomado de ,tt(299redyseguridad.fi+ (.unam.m"9(royectos9tsi9ca(i9#a(1.,tml

3esumen2 $n continuidad con lo estudiado en el Tema 1.1.) la (laneaci'n es uno de los as(ectos *ue brindan (autas (ara atender las vulnerabilidades en sistemas o(erativos) bases de datos) redes y sistemas como dis(ositivos m'viles) (ues el (oder identificarlos y (ro(oner su debida atenci'n (ermite a las (e*ue0as y medianas em(resas tomar acciones en con.unto (ara su adecuada atenci'n y soluci'n.

6. Fernnde-) =. $nri*ue 5s9d6. Seguridad y (rivacidad en los sistemas informticos. De(artamento de Informtica de Sistemas y #om(utadores 5Disca6) Universidad &olit!cnica de Palencia. 3ecu(erado de2 ,tt(299///.disca.u(v.es9en,eror9(df9A#TASeguridad.&D7

3esumen2 $ste material ,a sido seleccionado (ara el aborda.e de los subtemas 1.:.1.) 1.:.:.) y 1.:.A. $l documento ofrece un anlisis de riesgos y medidas de seguridad) y su

#iencias $"actas Ingeniera y Tecnologa % Ingeniera en Telemtica

Seguridad I
Unidad 1. Seguridad Informtica
construcci'n se reali-a a (artir de las (reguntas Q*u! *uiero (rotegerR) Q*ui!n (odra entrar en mis sistemaR) Qy c'moR Face referencia a as(ectos tangibles e intangibles) asimismo aborda la identificaci'n de los (osibles riesgos.

K. Tori) #. 5:;;N6. #a(tulo J. Algunos conce(tos finales. $n2 Fac>ing !tico. &(. :N1+A16. Duenos Aires2 #arlos Tori. O$n el sitio2 ,tt(299///.,ac>ingetico.com9 se constata *ue el libro Fac>ing !tico se encuentra agotado en Argentina) (or ese motivo y otros) el autor decidi' liberarlo (ara *ue los lectores (udieran a(reciar la obra de modo libre sin (agar) y a su ve-) (udi!ndolo distribuir sin restricciones.

3esumen2 $n este ca(tulo el autor (resenta los errores ms comunes cometidos (or *uienes se inician en la seguridad de modo formal y caractersticas del ,ac>ing fsico a un sistema. Tambi!n se describen algunas t!cnicas avan-adas) (ero sobre todo se ,abla de las normativas sobre c,e*ueos de seguridad de la informaci'n y algunos as(ectos sobre la o(timi-aci'n de sistemas en general.

#ierre de la unidad
Atender el estudio de as(ectos te'ricos tiene la finalidad de *ue identifi*ues los as(ectos *ue im(lica la seguridad informtica) (ues resulta im(ortante reconocer as(ectos (rcticos *ue im(lican mane.o de lengua.es de (rogramaci'n) mane.o de cifrados) (ero sobre todo la creatividad (ara generar estrategias y llegar a concretar (ro(uestas de atenci'n a esas amena-as y vulnerabilidades a la seguridad informtica.

Al estudiar esta asignatura es im(ortante *ue visualices *ue uno de los ob.etivos de la seguridad informtica es minimi-ar y gestionar los riesgos) as como detectar los (osibles (roblemas y amena-as (ara garanti-ar la adecuada utili-aci'n de los recursos y a(licaciones del sistema) y en caso de ,aber alg?n incidente) limitar las (!rdidas y conseguir una adecuada recu(eraci'n del sistema. &ero las ,abilidades no estarn ?nicamente dadas (or la teora sino (or factores formales) informales y conte"tuales derivados de su estudio aunados a cierto grado de (rctica) *ue en con.unto (ermitan una visi'n ms am(lia *ue se encause con el estudio de la asignatura de Seguridad II.

7uentes de consulta com(lementaria

Areitio) L.) 5:;1;6) #loud #om(uting. &rotecci'n del #loud #om(uting en seguridad y (rivacidad. $s(a0a2 3$$

#iencias $"actas Ingeniera y Tecnologa % Ingeniera en Telemtica

Seguridad I
Unidad 1. Seguridad Informtica

Areitio D.) Lavier) 5:;;J6 Seguridad de la informaci'n2 3edes informtica y sistemas de informaci'n. $s(a0a2 #engage 1earning+&araninfo. #arnegie ellon UniversitySs Soft/are $ngineering Institute. G&ortal /ebI. ,tt(299///.cert.org9) ,tt(299///.sei.cmu.edu9 #obo) #.< ovare>) L.) 5:;116) A(rendi-a.e Invisible. Dis(onible en2 ,tt(299///.a(rendi-a.einvisible.com9es9 Fel( net security. 3evista #roata sobre seguridad. G$n lneaI. 8ratuita2 Dis(onible en ingl!s2 ,tt(299///.net+security.org9insecuremag.(,( Snc,e-) .< 8orrot"ateg T.) 8.< 8arai-ar) S.) &. Seguridad informtica. Dis(onible en2 ,tt(299///.e+g,ost.deusto.es9docs9articulo.seguridad.(df

#iencias $"actas Ingeniera y Tecnologa % Ingeniera en Telemtica