Embed Size (px)
Citation preview
La Importancia de la Seguridad
Informática en las Empresas Ing. Mauricio Marín
Seguridad
• Se puede referir a la seguridad como la ausencia de riesgo o también a la confianza en algo o alguien. Sin embargo, el término puede tomar diversos sentidos según el área o campo a la que haga referencia.
• La seguridad es un estado de ánimo, una sensación, una cualidad intangible. Se puede entender como un objetivo y un fin que el hombre anhela constantemente como una necesidad primaria.
Información
Seguridad de la Información
• Concepto
• Idea de la Seguridad al 100%
• Orientado a prevenir:
▫ Acceso No Autorizado
▫ Modificación y Eliminación de Información
▫ Robo de Información
▫ Etc…
Es Importante la Seguridad en las Empresas?
Seguridad en la Organización
1: Asegurar el Ambiente Físico
• Seguridad Física Protección de Recursos e Información de un acceso físico por personas no autorizadas
• ¿Quién puede ser el atacante?
• ¿Qué puede robar?
• ¿Cuál es la motivación del atacante?
• ¿Cómo aseguramos el ambiente?
1: Asegurar el Ambiente Físico
• Componentes de la Seguridad Física: ▫ Hacer del lugar físico lo menos tentador posible
Bloqueo de puertas, cámaras de vigilancia, alarmas
Otros?
▫ Detectar la invasión o el robo:
¿Qué se vulnero?
¿Qué se perdió?
¿Cómo ocurrió la pérdida?
2: Seguridad Operacional
• (involucra servidores, información, redes, sistemas de comunicaciones, etc)
• Luego que la red esta implementada viene la etapa de mantener la seguridad del ambiente operativo
▫ Ejem: expiración de contraseña
▫ Ejem: firewall
3: Administración y Políticas
• Guías, reglas y procedimientos para implementar un ambiente seguro.
• Áreas que requieren planeamiento:
▫ Políticas Administrativas
▫ Plan de Recuperación ante Desastres
▫ Políticas de Información
▫ Políticas de Seguridad
▫ Req. De diseño de software
▫ Políticas de Uso
▫ Políticas de Gestión de Usuarios.
3: Administración y Políticas
• Políticas Administrativas: ▫ Guías para:
Upgrades
Monitoreo
Respaldo
Auditoria
▫ Responsables:
Administradores de Sistemas y
Personal de Soporte
▫ Objetivo: Continuidad del Negocio
3: Administración y Políticas
• Plan de Recuperación de Desastres (DRP):
▫ Incluye: Plan de Respaldo
Hot Sites
▫ Se debe tomar en consideración virtualmente de cada tipo de ocurrencia o falla posible
▫ Objetivo: ??
3: Administración y Políticas
• Política de Información:
▫ ¿Cómo se maneja la información?
▫ Acceso-Clasificación-Almacenamiento-Transmisión-Destrucción
▫ Ejemplo de Clasificación de la Información: Público
Interno
Privado
Confidencial
3: Administración y Políticas
• Políticas de Seguridad:
▫ Define: Configuración de Sistemas y Redes
Instalación de Software y Hardware
Conexiones de Red
Seguridad de la Información
Seguridad en el Centro de Computo
Procesos de Autenticación y Autorización
Manejo de Contraseñas y Cuentas de Usuario
Etc..etc…etc…
3: Administración y Políticas
• Requerimientos de Diseño de Software:
▫ Todo desarrollo debe cumplir normativas de seguridad establecidas por la empresa
▫ Toda aplicación de terceros debe incluir módulos de seguridad como parte de su entregable Cifrado
Autenticación
Autorización
3: Administración y Políticas • Políticas de Uso:
▫ Detalla:
Uso de los recursos
Uso de la información
▫ Involucra:
Privacidad
Establecimiento del Dueño
Consecuencias ante actos indebidos
▫ Controla:
Uso de Internet
Uso de Acceso Remoto
Uso de eMail
3: Administración y Políticas
• Políticas de Gestión de Usuarios:
▫ Gestión del Ciclo de Vida del Empleado: Roles asignados a empleados
Control de Privilegios pre-existentes
Cuentas Huérfanas
La Importancia de la Seguridad Informática
en las Empresas
Gracias!
