INTRODUCCION SEGURIDAD INFORMATICA
Seguridad informatica consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida así como su modificación sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización. es una disciplina que se encarga de proteger la integridad y privacidad de la información almacenada en un sistema informático.
Sistema de Seguridad = TECNOLOGIA + ORGANIZACIÓN
SEGURIDAD DE LA INFORMACION Protege a esta de un amplio rango de amenazas para asegurar la continuidad del negocio, minimizar los daños a la organización y maximizar el retorno de las inversiones. Se consigue implantando un conjunto adecuado de controles que pueden ser politicas, practicas, procedimientos, estructuras organizativas y funciones de software y hardware
¿Por qué es necesaria la seguridad de información Para mantener la competitividad, flujo de liquidez, rentabilidad, cumplimiento de la legalidad e imagen institucional. Para lograr el comercio electrónico, compartir información a través de redes publicas y privadas
¿Cómo establecer los requisitos de seguridad? Teniendo en cuenta 3 fuentes: Valorando los riesgos de la organización. Tomando en cuenta objetivos y estrategias. Conjunto de requisitos legales, estatutos, contratos. Los principios, objetivos y requisitos que forman parte del tratamiento de la información para apoyar sus operaciones.
PUNTO DE PARTIDA DE LA SEGURIDAD DE LA INFORMACION Basados en controles desde el punto de vista legislativo: Protección de datos de carácter personal y la intimidad de las personas. La salvaguarda de los registros de la organización Los derechos de la propiedad intelectual
PUNTO DE PARTIDA DE LA SEGURIDAD DE LA INFORMACION Basados en buenas practicas habituales para conseguir la informacion: La documentacion politica de la seguridad de la informacion. La asignacion de responsabilidades de seguridad La formacion y capacitacion para la seguridad de la informacion El procedimiento correcto en la aplicaciones La gestion de la vulnerabilidad tecnica La gestion de la continuidad del negocio El registro de incidencias de seguridad y las mejoras
FACTORES CRITICOS DE EXITO Una politica, objetivos y actividades que reflejen los objetivos del negocio. Un enfoque para la administracion de la seguridad El apoyo visible y el compromiso de la alta gerencia Una buena comprension de los requisitos de la seguridad y de la gestion del riesgo La conviccion eficaz de la necesidad de la seguridad.
Seguridad Informática LOS MANDAMIENTOS MAS IMPORTANTES DE SEGURIDAD EN ENTORNOS COMPUTARIZADOS Siempre respetar las políticas de seguridad Siempre tener nuestros servicios actualizados a la última versión conocida estable Utilizar mecanismos de criptografía para almacenar y transmitir datos sensibles Cambiar las claves cada cierto tiempo Auto-auditar nuestros propios servicios. Autoatacarnos para saber si somos o no vulnerables Estar siempre alerta. Nunca pensar ”a nosotros nadie nos ataca”. No dejar respaldos con información sensible en directorios web No usar las mismas claves para servicios distintos (ej, la clave de root sea la misma que la de MySQL)