RISR

- Seguridad en Redes -

Tema 1
Introduccin a la seguridad
informtica

Carlos J. Mateos Orozco

DTE ETSII Sevilla

2011
Qu es la seguridad?
- Muere Amy Winehouse
- Catstrofe de Japn
- Arranca el 15-M
-

2011
Qu es la seguridad?
- Muere Amy Winehouse

La

seguridad, con todos sus componentes

- Catstrofe
de Japn
hardware,
software, etc., es un sistema
dentroelde
sistemas mayores.
- Arranca
15-M
-

La

seguridad es un proceso, que hace

intervenir a todas las tecnologas, todos
los productos y, a los seres humanos que
la gestionan.

** En adelante nos referiremos a la seguridad informtica simplemente como seguridad.

2011
Fsica vs Lgica
- Muere Amy Winehouse

Seguridad Fsica: Controles

y mecanismos de
seguridaddeentorno
- Catstrofe
Japn al centro de cmputo, as como
los medios de acceso remoto al y desde el mismo;
- Arranca
el 15-M para proteger el hardware y medios
implementados
de almacenamiento de datos.
-

Seguridad Lgica: Proteccin de la informacin, en

su propio medio, de su revelacin (criptografa), del
acceso a la misma y de su monitorizacin
(seguridad perimetral).

2011
Definiciones
- Muere Amy Winehouse
- Catstrofe de Japn

Vulnerabilidad
- Arranca el 15-M
-

2011
Definiciones
- Muere Amy Winehouse
- Catstrofe de Japn

Vulnerabilidad
- Arranca el 15-M
-

= Debilidad

2011
Definiciones
- Muere Amy Winehouse

Amenaza = Probabilidad de que un hecho

- Catstrofe
de Japn
que puede
provocar un dao ocurra.
- Arranca el 15-M
Ataque

= Accin cuyo objetivo es

provocar dao.
Su objetivo suele ser una vulnerabilidad.
-

Riesgo

= Posibilidad de que, ante un

ataque, nos veamos perjudicados.

2011
Principios de la seguridad
- Muere Amy Winehouse

PRINCIPIO DE ACCESO MS FACIL

La cadena de
es tan
fuerte como su eslabn
- Catstrofe
Japn
ms dbil

- Arranca el 15-M
PRINCIPIO DE CADUCIDAD DE LA INFORMACIN
- Los datos confidenciales deben protegerse slo hasta que el
secreto pierda su valor como tal

PRINCIPIO DE EFICIENCIA
Las medidas de control deben ser eficientes, fciles de usar y
apropiadas al medio

2011
Objetivos
CONFIDENCIALIDAD
- Muere
Amy Winehouse
La informacin debe ser accesible solamente a las partes
autorizadas.
- Catstrofe
de Japn

- Arranca
el 15-M
INTEGRIDAD

Los elementos de un sistema solo pueden ser

- modificados por partes autorizadas.
DISPONIBILIDAD
Los elementos de un sistema deben estar siempre
disponibles para las partes autorizadas.

AUENTICIDAD
Un sistema debe ser capaz de verificar la identidad de
quin lo usa.

2011
Sistema seguro
- Muere Amy Winehouse
- Catstrofe de Japn
- Arranca
el 15-M
Un sistemas
-

solo se considerar
seguro, si y solo si, cumple con
estos objetivos.

2011
Qu protegemos?

- ACTIVOS
Muere Amy Winehouse

Conjuntos de bienes tangibles e intangibles que posee una

organizacin

- Catstrofe de Japn

Informacin

Documentos,
informes, patentes, informacin de mercado, cdigo de programacin,
- Arranca
el 15-M
reportes financieros,etc.

Equipos
Software: aplicaciones, programas especficos, sistemas operativos, etc.
Hardware: computadoras, servidores, equipos porttiles, etc.

Organizacin
Se refiere a la organizacin lgica y fsica que tiene el personal dentro de la empresa en
cuestin. Ej: estructura departamental y funcional, distribucin de funciones, flujos de
informacin de la empresa, etc.

Usuarios
Individuos que utilizan la estructura tecnolgica y de comunicacin de la empresa y que
manejan la informacin. Formacin en seguridad

2011
El tringulo de debilidades
- Muere Amy Winehouse
- Catstrofe de Japn
- Arranca el 15-M
-

2011
El tringulo de debilidades
- Muere Amy Winehouse
- Catstrofe de Japn
- Arranca el 15-M
-

2011
El tringulo de objetivos
- Muere Amy Winehouse
- Catstrofe de Japn
- Arranca el 15-M
-

2011
El tringulo de objetivos
- Muere Amy Winehouse
- Catstrofe de Japn
- Arranca el 15-M
PERSONAS

2011
Principal debilidad
- Muere Amy Winehouse
- Catstrofe de Japn
- Arranca el 15-M
-

2011
Principal debilidad
- Muere Amy Winehouse
- Catstrofe de Japn
- Arranca el 15-M
-

2011
De qu nos protegemos?
- Muere Amy Winehouse

AMENAZAS Y ATAQUES

- Catstrofe de Japn
sobre nuestros activos.
- Arranca el 15-M
-

2011
Clasificacin de ataques
- Muere Amy Winehouse
Segn:
- Catstrofe de Japn

ORIGEN

- Arranca el 15-M

- COMPLEJIDAD

OBJETIVO

2011
Segn origen
- Muere Amy Winehouse
Desde dnde se realiza el ataque:
- Catstrofe de Japn

Externos
- Arranca el 15-M
El ataque se genera desde fuera de la
- organizacin objetvo.

Internos
El ataque se genera desde dentro de la
organizacin objetivo.

2011
Segn complejidad
- Muere Amy Winehouse

No estructurados
- Catstrofe
No
definen de
unJapn
objetivo especfico.
Pruebas
herramientas de hacking.
- Arranca con
el 15-M
Aleatorios.

Estructurados
Se enfocan como un proyecto.
Se dirigen contra un objetivo concreto.
Todos los detalles son estudiados.

2011
Segn objetivo
- Muere Amy Winehouse

Un sistema informtico genera o recibe

- informacin.
Catstrofe de Japn

Arranca
el 15-M
- La
informacin
- destino.

fluye desde un origen hacia un

Flujo de datos

Sistema A

Sistema B

2011
Segn objetivo
Interrupcin
- Muere Amy Winehouse
Se destruye un elemento del sistema o se hace inaccesible.

Catstrofe
de Japn (DoS)
-Ataque
a la DISPONIBILIDAD

- Arranca el 15-M
Flujo de datos

Sistema A

Sistema B

2011
Segn objetivo
Interceptacin
- Muere Amy Winehouse
Una parte no autorizada consigue acceder a un elemento y consigue obtener
La parte
autorizada puede ser una persona, un programa o un
- privilegios.
Catstrofe
de no
Japn
computador.
Ataque a la CONFIDENCIALIDAD

- Arranca el 15-M
-

Flujo de datos

Sistema A

Sistema B

Sistema Intruso

2011
Segn objetivo
Modificacin
- Muere Amy Winehouse
Una parte no autorizada no slo consigue acceder a la informacin, sino que
la modifica
en trnsito.
- tambin
Catstrofe
de Japn
Ataque a la CONFIDENCIALIDAD e INTEGRIDAD

- Arranca el 15-M

Flujo de datos

Sistema A

Sistema B

Sistema Intruso

2011
Segn objetivo
Generacin
- Muere Amy Winehouse
Una parte no autorizada inserta objetos falsos en el sistema, suplantando a un
- emisor
Catstrofe de Japn
Ataque a la AUTENTICIDAD

- Arranca el 15-M

Flujo de datos

Sistema A

Sistema B

Sistema Intruso

2011
Poltica de seguridad
-

Muere
Amy Winehouse
Definicin:
Conjunto de requisitos definidos por los
responsables directos o indirectos de un sistema
- Catstrofe
que indica de
enJapn
trminos generales que est y que no
est permitido durante la operacin de dicho
- Arranca
sistema.el 15-M
-

Poltica

prohibitiva
Todo lo que no est expresamente permitido, se
deniega

Poltica

permisiva
Todo lo que no est expresamente prohibido, se
permite.

2011
La rueda de la seguridad
La seguridad
no es esttica. Debe ser revisada y mejorada
- Muere
Amy
Winehouse
continuamente.

Metodologa destinada a verificar que se ha implementado

- Catstrofe
delasJapn
correctamente
contramedidas frente a las vulnerabilidades en
seguridad, y que funcionan correctamente.

- Arranca el 15-M
-

Mejorar
Mejorar
(5)
(5)

Asegurar
Asegurar
(2)
(2)

Poltica de
Seguridad
(1)

Comprobar
Comprobar
(4)
(4)

Monitorizar
Monitorizar
(3)
(3)

2011
La rueda de la seguridad
Poltica de
seguridad
-1.Muere
Amy
Winehouse

Es el punto de partida y el eje sobre el que se sustentan

los pasos restantes.

- Catstrofe de Japn

2. Asegurar
Detener, evitar el acceso y las actividades no
autorizadas (PKI, Firewalls, VPNs).

- Arranca el 15-M
-3. Monitorizar

Mtodos activos y pasivos de deteccin de violaciones

en la seguridad cmo auditoras del sistema y deteccin
de intrusiones en tiempo real.

4. Comprobar
Asegurar la eficacia de las soluciones implementadas
en el paso 2 y 3.
5. Mejorar
Analizar los datos recopilados durante las fases de
monitorizacin y prueba, as como el desarrollo e
implementacin de mecanismos de mejora que
realimentan la poltica de seguridad y al paso 1.

2011
$$$$$
- Muere Amy Winehouse
- Catstrofe de Japn

Cunto cuesta implantar medidas

- Arranca
el 15-M
de seguridad?
-

2011
Anlisis de riesgos

- Definicin:
Muere Amy
Winehouse
Proceso
de identificacin y evaluacin del riesgo a sufrir

un ataque y perder datos, tiempo y horas de trabajo, comparado

el costo que
significa
la prevencin del suceso. Su anlisis no
- con
Catstrofe
de
Japn
solo nos lleva a establecer un nivel adecuado de seguridad, sino
que nos permite conocer mejor el sistema que vamos a proteger y si
- merece
Arranca
el 15-M
la pena
protegerlo.

RIESGO vs CONTROL vs COSTE

El coste del control ha de ser

menor que el activo que se protege.