seguridad de la informacion 2014-pablo
DESCRIPTION
Seguridad de la informaciónTRANSCRIPT
SISESAT
Seguridad de la InformacinSUPERINTENDENCIA DE SEGURIDAD SOCIAL
Unidad de Informtica 2014121. Por qu esto nos debe importar?Valor de La informacinMEI Seguridad de la InformacinRiesgos potencialmente gravesRobo de informacinPrdida de datosDenegacin de servicioDao en la imagen institucionalPosible responsabilidad legal
2
32. Activos de informacinInformacinPosee mltiples formatos (papel, digital, texto, imagen, audio, video, etc.)Categorizada segn su importancia y accesibilidadEquipos/ sistemasInfraestructura computacional que soporta la informacin (equipos, redes y sistemas en general)PersonasUtilizan la informacin, y conocen los procesos institucionales
Se denomina activo a aquello que tiene algn valor para la organizacin y por tanto debe protegerse. De manera que un activo de informacin es aquel elemento que contiene o manipula informacin343. Seguridad de la informacinQu entendemos por seguridad de la informacin?Es el rea que se enfoca en la proteccin de los activos de informacinSe vale de polticas, estndares, mtodos y herramientas, concebidas para minimizar losposibles riesgos a estos activosPermite asegurar la confidencialidad,integridad y disponibilidad de la informacin
454. Atributos de seguridad de la informacin (1/2)ConfidencialidadAsegurar que la informacin sea accesibleslo por aquellos usuarios autorizadospara tener acceso
IntegridadSalvaguardar que las modificaciones slo puedan ser realizadas por entes debidamente autorizados; si esto nofuera posible, detectar oportunamentecualquier modificacin no autorizada
56DisponibilidadAsegurar que los usuarios autorizados tengan acceso a la informacin y bienesasociados cuando lo requieran
4. Atributos de seguridadde la informacin (1/2)675. reas a abordar
78i. Personas y seguridad fsicaPersonasConocimientos mnimosCapacitacin y entrenamiento
Seguridad FsicaControles de acceso (entradas, salidas)Mecanismos de seguridadAlertas de seguridadRegistros
89ii. Sistemas operativosMicrosoft WindowsSe requieren conocimientos bsicosSoporte brindado por la Unidad Informtica
Desde el punto de vista de la seguridad son clavesLa actualizacin de Windows y OfficeUso de mecanismos como el firewall
910Actualizaciones de MicrosoftLas actualizaciones de seguridad de Microsoft solucionan vulnerabilidades del sistema y lo hacen ms seguro y estable; por lo tanto, son necesarias y recomendadas, tanto para el sistema operativo como para el software de ofimtica (Word, Excel, PowerPoint)Cmo actualizar?
11Firewall de Windows (cortafuego)Es un filtro de seguridad que controla todas las comunicaciones que pasan de una red a otra, permitiendo o denegando la transmisin de informacin, evitando de esta manera que eventuales intrusos accedan a informacin confidencialCmo activar el Firewall de Windows?
12AntivirusEn informtica, losantivirusson programas cuyo objetivo es detectar y/o eliminar malware (virus informticos, gusanos y troyanos)Es vital mantener el antivirus actualizado, pues constantemente aparecen nuevos virus, frente a los cuales una versin anterior del antivirus no est preparada
13Amenazas: SPAMSe llamaSPAM,correo no deseado o correo basura,a los mensajes no solicitados, de remitente annimo o desconocido, habitualmente de tipo publicitarioEjemplo: Mensajes en cadena. Este tipo de SPAM, llega en forma de correo, dirigido a una serie de destinatarios, incluyendo temas como: accidentes, dinero fcil, medicinas milagrosas, religin, poltica y pornografaExisten mecanismos de defensa que integran hardware y software y permiten filtrar los correos tipo SPAM, a partir de informacin compartida por la red proveedor-clientes, determinando caractersticas identificadoras de estos correos, generando con ellas listas negras
14Amenazas: Captura de informacinLa denominada ingeniera social se refiere a aquellas conductas y tcnicas utilizadas para obtener informacin de manera fraudulentaA nivel informtico se usa para conseguirnombres de acceso y contraseasAdems de otros datos potencialmente tiles para adivinar los primeros (nombres, hbitos, datos de familiares, fechas importantes, gustos, aficiones)Ejemplo: Llamado al administrador desistemas, por parte de un usuario quenecesita que le reinicien su contrasea,pues la cambi y no la recuerda
15Captura de informacin (1/4): PhishingEl mtodo ms habitual es el empleo del correo electrnico para contactar con usuarios y convencerles de que visiten pginas que imitan las de la entidad suplantada y en las que, adems, deben introducir datos personales (nmero de cuenta, PIN, etc.), que quedan as registrados.Es habitual que despus de la introduccinde los datos se muestre una pgina de error,para que la vctima piense que no se ha podidorealizar la conexin y as no sospeche nada1516
1617Correo electrnico institucional: Recomendaciones para el correcto uso (1/4)Utilizar exclusivamente para temas de trabajoBloquear la sesin de correo al alejarse del equipo (F5)
1718Agregar remitentes de spam a lista de correo no deseado
AccionesHerramientasBloquear remitenteCorreo electrnico institucional: Recomendaciones para el correcto uso (2/4)1819Agregar remitentes de SPAM a lista de correo no deseado
El correo de este remitente se entregar en la carpeta Correo no deseadoCorreo electrnico institucional: Recomendaciones para el correcto uso (3/4)1920Webmail SUSESOUtilizar slo desde ubicaciones de confianza (casa, no cibercafs ni conexiones wifi abiertas o desconocidas)
Correo electrnico institucional: Recomendaciones para el correcto uso (4/4)2021Manejo de contraseas (1/3)Una contrasea segura es aquella que no se puede adivinar con facilidadIncluya letras, nmeros y smbolos, no relacionados con su informacin personalPuede elegir una palabra o frase aleatoria y poner letras y nmeros al principio, en medio y al final. Ej: n0cHed3BrUj@sSi usa nmeros, smbolos y letras maysculas y minsculas mezcladas, ser mucho ms difcil vulnerar su contrasea. Hay ms de 6.000 billones de combinaciones para una contrasea de 8 caracteres con estas caractersticasSi usa palabras o frases sencillas como hola o nombre, patrones de teclado como qwerty o qazwsx, secuencias como abcd1234, su contrasea ser ms fcil de adivinar y ms vulnerable a ataques
2122Manejo de contraseas (3/3)Guarde las contraseas en un lugar secreto que no est a la vista, y no las comparta con nadieNo deje notas con sus contraseas cerca de su equipo ni en su escritorio. Quienes pasenpor all podran obtener esa informacin y utilizarla para poner en peligro su informacin
Si decide guardar sus contraseas en un archivo de su equipo (no se recomienda), use un nombre poco sospechoso para que no se sepa qu contiene. Ej: no use "mis contraseas"Finalmente, las contraseas deberan ser cambiadas cada cierto tiempo para minimizar los riesgos de ataques. En la SUSESO, las contraseas para acceder a los equipos de escritorio deben ser cambiadas obligatoriamente cada 5 meses
22
23iv. Redes y datosRedes: Se debe intentar no sobrecargar la redEjemplos a evitar: envo de archivos grandes por correo, cadenas, descarga de archivos de gran tamao en horarios de alto trfico, uso personal de la red
Datos: Se deben proteger, especialmentesi se trata de informacin confidencialEjemplos: Grabar archivos oportunamente, autorizar/ formalizar entregas, generar respaldos en coordinacin con Informtica, innominar o encriptar datos en casos justificados, considerar aspectos de seguridad en los contratos de externalizacin
23246. Consejos prcticos (1/5)Mantenga su equipo limpioObtenga las ltimas actualizaciones Browser, antivirus, software de ofimtica, etc.Cuando sea posible, de forma automticaMantenga activo el firewallProteja todos sus dispositivosSmartphones, tablets y laptops tambin pueden ser afectados por virus y malwareEscanee todos los dispositivos externosPendrives, discos duros externos y cualquier otro dispositivo que se conecte a un puerto USB debe ser escaneado por el software antivirus
24256. Consejos prcticos (2/5)Proteja el acceso a su informacinCree contraseas segurasCombine maysculas y minsculas con nmeros y smbolosTenga contraseas diferentes para cada cuenta importanteSi debe anotar sus contraseas, mantngalas a resguardoCualquiera puede olvidar una contrasea. Si las escribe, almacnelas en un lugar seguro, lejos de su computadorTenga control sobre su presencia online (redes sociales)Configure las alternativas de privacidad y seguridad. Decida activamente qu informacin quiere compartir y con quin
25266. Consejos prcticos (3/5)Sea prudente al conectarseTenga cuidado con las conexiones wi-fiLas conexiones abiertas son peligrosas. Ajuste la configuracin de su laptop o smartphone para evitar conectarse a redes desconocidasProteja su privacidadAl conectarse al banco o hacer compras en lnea, revise que los sitios sean seguros (conexin https)
26276. Consejos prcticos (5/5)Bloquee su PC al alejarse de su estacin de trabajo
Tecla Windows + L
Control+ Alt + Supr
27PROCEDIMIENTOS Y NORMATIVAS DE SEGURIDAD
Seguridad de la InformacinSUPERINTENDENCIA DE SEGURIDAD SOCIAL
Unidad de Informtica201331