SEGURIDAD DE LA

INFORMACION

PREVENCION Y RECUPERACION DE INCIDENTES

DOCENTE: LIC. JUAN CARLOS RIVERA

EQUIPO

04

JUDITH SANCHEZ RIVERA

KATHY SCARLETH ESTEBAN RUIZ
CRISFORO LARA SALAZAR
FLORENTINO ESPINOSA VILA

PREVENCION Y RECUPERACION DE
INCIDENTES(1/?)
Los delincuentes cibernticos de hoy en da ganan cada vez ms a obtener
acceso sin ser detectados y mantener un perfil bajo persistente con presencia
a largo plazo en los entornos de TI. Mientras tanto, muchas organizaciones
pueden resultar vulnerables por s mismos a la delincuencia ciberntica
basado en un falso sentido de seguridad, inclusive con complacencia,
impulsado por herramientas y procesos de seguridad poco giles.

PREVENCION Y RECUPERACION DE
INCIDENTES(2/?)
Los ataques cibernticos y fisuras de seguridad se estn incrementando
en frecuencia y sofisticacin, y por lo general el descubrimiento se
produce despus de que se ha dado el hecho, en casi todos los casos.
Los ciberdelincuentes han puesto en la mira a organizaciones y personas fsicas
utilizando tcnicas de malware y anonimato que pueden evadir los controles
de seguridad actuales.
El permetro actual de deteccin de intrusos, deteccin basada en la firma de
malware y soluciones de anti-virus estn aportando muy poco a la defensa y
rpidamente se convierten en obsoletas por ejemplo:
Los criminales cibernticos utilizan actualmente la tecnologa de
encriptacin para evitar la deteccin.

PREVENCION Y RECUPERACION DE
INCIDENTES(3/?)
Incidentes
Incidente de seguridad computacional (o simplemente incidente) es
cualquier evento que es una violacin implcita o explicita de las
polticas.
Cualquier evento adverso real o sospechado en relacin a la seguridad
de los sistemas o redes informticas.
La violacin de una poltica de seguridad implcita o explcita

PREVENCION Y RECUPERACION DE
INCIDENTES(4/?)
Incidentes de Seguridad.
Intencionales (Sabotaje corporativo)
Fortuitos (Borrado de datos por error)
Especficamente dirigidos a la organizacin
No dirigidos a la organizacin (Infeccin masiva de virus)

PREVENCION Y RECUPERACION DE
INCIDENTES(5/?)
Incidentes de Seguridad.
Intencionales (Sabotaje
corporativo)
Fortuitos (Borrado de datos por
error)
Especficamente dirigidos a
la organizacin
No dirigidos a la
organizacin (Infeccin masiva
de virus)

Tipos de incidentes.
Robo de propiedad intelectual.
Extorsin.
Estafa.
Fraude.
Distribucin de virus.
Acceso no autorizado.
Robo de servicios.
Abuso de privilegios.

PREVENCION Y RECUPERACION DE
INCIDENTES(6/?)
Gestin de incidentes
Cuando se produce un incidente, el proceso de Gestin de Incidentes asegura que el
servicio estar disponible de nuevo tan pronto como sea posible un factor clave es
ser capaz de responder de forma rpida y
completa a incidentes de
seguridad, contar con planes de contingencias que contemplen los incidentes
que pudieran ocurrir.
La prevencin acostumbra a ser mejor menos estresante y supone menores tiempo de
indisponibilidad, aunque conlleve la necesidad de comprender el entorno de seguridad y
sistemas preventivos (anti-malware o buenos procesos).
Planificacin de la contingencia Anlisis de los efectos de un posible fallo de los
componentes crticos TIC y definicin de un procedimiento para asegurar que se
mantiene su disponibilidad o que pueden ser recuperados.

PLANES DE CONTINGENCIA Y PROCEDIMIENTOS DE

RECUPERACION
1) COPIAS DE SEGURIDAD:
En ponemos a su disposicin un completo servicio de copias de
seguridad remotas incluyendo el suministro del sistema necesario para
la realizacin de copias online y ofrecindole la posibilidad de realizar
una consultora previa para disear el mejor plan para su caso
particular, por unas cuotas mensuales asombrosamente econmicas.
Backup local: sistema para asegurar la copia de seguridad de sus
datos en su propio local, incluyendo el estudio previo, propuesta
tcnico-econmica y posterior implantacin y formacin a domicilio.
Usted pagar por el servicio una nica vez.

PLANES DE CONTINGENCIA Y PROCEDIMIENTOS DE

RECUPERACION
2) ANTI-DESASTRE:
contrate nuestra Servicio Anti-Desastre y estar cubierto ante cualquier prdida de
datos desde tan slo una econmica cuota anual.
3) FILTROS DE CORRIENTE y SAI's: son diferentes los factores que pueden causar
un deterioro en la calidad del servicio de suministro elctrico comercial. Estos pueden
deberse a circunstancias muy distintas como a la cada de rayos sobre el tendido el
elctrico, cortocircuitos, errores humanos o fallos en la maquinaria de las compaas
elctricas, interferencias producidas por elementos externos y el arranque paro de
maquinaria elctrica pesada de empresas colindantes.
4) ANTIVIRUS ACTUALIZADO: Virus, gusanos y otros cdigos maliciosos son
mantenidos a distancia de los valiosos datos contenidos en su equipo.

PLANES DE CONTINGENCIA Y PROCEDIMIENTOS DE

RECUPERACION
5) FIREWALL:
Ayudan a las organizaciones a detectar y responder ante intrusiones
no deseadas o ataques maliciosos.
6) FILTRO DE CORREO ANTISPAM:
Novedoso sistema que slo permite recibir emails de quien tenga autorizacin. De esta manera nicamente le llegarn los correos
de los remitentes a los que usted haya querido dar permiso mientras que la avalancha
de correo basura no llegar nunca ms pues ser rechazada antes incluso de llegar.

PLANES DE CONTINGENCIA Y PROCEDIMIENTOS DE

RECUPERACION
5) FIREWALL:
Ayudan a las organizaciones a detectar y responder ante intrusiones
no deseadas o ataques maliciosos.
6) FILTRO DE CORREO ANTISPAM:
Novedoso sistema que slo permite recibir emails de quien tenga autorizacin. De esta manera nicamente le llegarn los correos
de los remitentes a los que usted haya querido dar permiso mientras que la avalancha
de correo basura no llegar nunca ms pues ser rechazada antes incluso de llegar.

ESQUEMA GENERAL DE RECUPERACION DE INCIDENTES CONFORME

ALAS GUIAS DEL NIST SP800 E ISO 17799
NIST
SP800
Una excelente Gua de Seguridad sobre la Gestin de Incidentes, donde e contempla desde la preparacin de un equipo
de respuesta ante incidentes, hasta los pasos para manejar el incidente una vez "producido".

Preparacin: consiste en la preparacin del Sistema para resitir a los incidentes de seguridad, y configurar stos de
forma segura. Configuracin segura de los Sistemas para intentar prevenir y/o reducir los incidentes de Seguridad.

Deteccin y Anlisis: una vez ocurrido un suceso (evento / incidente) este debe ser identificado, categorizado,
analizado, documentado y por supuesto notificado.

:Contencin, Eliminacin y Recuperacin Una vez notificado, lo primero es contener el "incidente", para ello se
debe de contar con un plan de contingencia, registrar las evidencias necesarias para posibles anlisis

Lecciones aprendidas: Con objeto de evitar futuros incidentes de seguridad, es muy importante analizar lo sucedido y aprender
de los errores cometidos. Adems, se deber de mantener las evidencias hasta que la investigacin del incidente de seguridad se de
por concluida.

ESQUEMA GENERAL DE RECUPERACION DE INCIDENTES CONFORME

ALAS GUIAS DEL NIST SP800 E ISO 17799
ISO 17799
La norma ISO 17799:2005 establece once dominios de control
que cubren por completo la Gestin de la Seguridad de la
Informacin:
Poltica de seguridad: Dirigir y dar soporte a la
Gestin de la
seguridad de la informacin -directrices y
recomendaciones

Aspectos organizativos de la seguridad: Gestin

dentro de la
Organizacin (recursos, activos, tercerizacin, etc.)

Clasificacin y control de activos: Inventario y nivel

de
proteccin de los activos.

Seguridad ligada al personal: Reducir riesgos de errores

humanos,
robos, fraudes o mal uso de los recursos

Seguridad fsica y del entorno: Evitar accesos no

autorizados, violacin, daos o perturbaciones a las
instalaciones y a los datos

Gestin de comunicaciones y operaciones: Asegurar

la operacin correcta y segura de los recursos de
tratamiento de informacin

Control de accesos: Evitar accesos no autorizados a

los sistemas de informacin (de usuarios,
computadores, redes,).

Desarrollo y mantenimiento de sistemas: Asegurar

que la seguridad est incorporada dentro de los
sistemas de informacin.
Evitar prdidas,
modificaciones, mal uso.