1 - CIA.pdf

Full Transcript

Seguridad Informática

CIA
Objetivo

 El alumno tendrá la sensibilidad sobre la importancia que la seguridad en
informática tiene en las organizaciones obteniendo las bases académicas y
formativas necesarias para identificar, proponer y resolver situaciones o
eventos de carácter de seguridad informática.
Temario
1. Introducción a la Seguridad Informática (conceptos y
definiciones)
2. Análisis de Riesgos
3. Arquitectura y diseño de seguridad
4. Criptografía
5. Seguridad Física
6. Seguridad de la red y las telecomunicaciones
7. Seguridad de aplicaciones
8. Planeación de la continuidad del negocio y de la recuperación
en caso de desastre (BCP/DRP)
9. Legislación, regulaciones, cumplimiento e investigación
.
1. Seguridad
de la
Información
Seguridad de la Información / Ciberseguridad

 Seguridad de la información es la protección de la Información y
de los sistemas de Información contra el acceso y uso no
autorizado, divulgación, interrupción, modificación o destrucción
con el fin de proporcionar confidencialidad, integridad y
disponibilidad. (NIST).

 Ciberseguridad se trata de la prevención de daños, protección y
restauración de computadoras, sistemas de comunicaciones
electrónicas, servicios de comunicaciones electrónicas,
comunicaciones por cable y comunicaciones electrónicas,
incluida la información contenida en ellos, para garantizar su
disponibilidad, integridad, autenticación, confidencialidad y no
repudio (NIST).
2. Principios de
Seguridad /
Triángulo de
oro de la
seguridad
Principios fundamentales de Seguridad - CIA / AIC

Disponibilidad Integridad Confiabilidad
Acceso oportuno (reliability) y evita
(timely access) modificación no
autorizada.

Secreto – No
divulgación
Confidencialidad
Principios fundamentales de Seguridad - CIA / AIC

 Confidentiality / Confidencialidad
Garantiza que se cumpla el nivel necesario de secreto en cada
unión del procesamiento de datos y evita la divulgación no
autorizada. Este nivel de secreto debe prevalecer mientras los
datos residen en los sistemas y dispositivos dentro de la red, a
medida que se transmiten y una vez que llegan a su destino.

 Integrity / Integridad
La integridad se mantiene cuando se proporciona la garantía de la
exactitud (accuracy) y confiabilidad (reliability) de la información y
los sistemas y se evita cualquier modificación no autorizada.
Principios fundamentales de Seguridad - CIA / AIC

 Availability / Disponibilidad
La protección de disponibilidad garantiza la confiabilidad (reliability)
y el acceso oportuno (timely access) a los datos y recursos a las
personas autorizadas.

De manera adicional puede considerarse cómo un principio:
 Non-repudiation / No repudio
Un servicio que garantiza que el remitente no pueda negar el envío
de un mensaje. (Uso de firmas digitales).
Controles - CIA
Confidencialidad Integridad Disponibilidad

Cifrado de datos en Hashes (integridad Redundant array of
reposo (cifrado en de datos). independent disks
base de datos, Gestión de la (RAID).
cifrado de disco configuración Clustering
“whole disk (integridad del Fuentes de poder
encryption”). sistema). redundantes.
Cifrado de datos en Control de cambios Respaldos.
tránsito (IPSec, TLS, (integridad de Site / Oficinas
PPTP, SSH). procesos). alternas (Co-location
Control de acceso Firmas digitales. / offsite facilities).
(físico y técnico). Cyclic Redundancy Funciones de
Check (CRC). Rollback.
Configuraciones de
Failover.
Fin de la CIA