Documente Academic
Documente Profesional
Documente Cultură
Seguridad de la
Información en las
Instituciones
Supervisadas por la CNBS
Julio 2005
Proceso de Auditoría de la Seguridad de la
Información en las Instituciones Supervisadas por
la CNBS
Introducción
Descripción General de la Metodología
Utilizada
Detalle de las tareas realizadas
Principales vulnerabilidades de Seguridad en
el Sistema Financiero Hondureño
Actividades a Corto Plazo
Introducción
Objetivos:
Excepciones:
Los ataques realizados desde la red interna se llevan a cabo sin ningún usuario
autorizado, únicamente con una dirección IP válida de la red.
Entregable:
El reporte también incluye los detalles de los puntos débiles encontrados y las
respectivas recomendaciones.
Descripción General de la Metodología
Es necesario conocer y tratar de pensar cómo
actúan los atacantes y piratas informáticos
para ser capaces recomendar soluciones
acerca de la seguridad de la información.
8vyaleh31&d ktu.dtrw8743$Fie*n3h3434234234234
Descripción General de la Metodología
Estaciones de Trabajo
3. Ataques a Servidores
Algunas Recomendaciones:
• Validar todos los campos de entrada
• Almacenar en bitácora todas las transacciones realizadas por los usuarios
• No escribir contraseñas o claves para descifrar contraseñas dentro del
código
• Las aplicaciones no deben efectuar sentencias directamente a la base de
datos
Detalle de las Tareas Realizadas
Proceso de Auditoría de la Seguridad de la información
desde la Red Externa
Algunas Recomendaciones:
• El proceso de encripción de las contraseñas debe incluir una llave de encripción
propia de la institución mas datos particulares del usuario (Valor SALT), de tal
forma que la contraseña almacenada no sea simplemente el resultado del algoritmo
de encripción y de esta forma protegerla contra ataques de diccionario o fuerza
bruta.
• Las aplicaciones deben asegurar que ningún parámetro con información útil para un
posible atacante viaje a través del navegador del cliente y así evitar que estos
parámetros puedan ser manipulados, esto incluye las consultas a nivel de URL.
Principales debilidades de Seguridad encontradas en
el
Sistema Financiero Nacional
• La navegación a Internet se realiza desde la red interna lo cual expone tanto la red
interna como todas las redes a las cuales esté conectado el usuario
• En algunas instituciones es posible que un atacante ingrese a la red interna desde Internet
Principales debilidades de Seguridad encontradas en el
Sistema Financiero Nacional
• Actualmente la CNBS está creando el Área de Seguridad Informática que se encargará entre otras funciones
de:
Servidor de Agencia
20.0.0.3
Switch de Agencia
20.0.0.2
20.0.0.1
ROUTER
Servidor de Base de Datos
10.0.0.3
10.0.0.1
Syn
Syn tAck
Ack PC B
PC A
Muchas Gracias
por su Atención!