La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

2da. Clase Seguridad informática

Publicada porMaría Teresa San Segundo Maestre Modificado hace 6 años

Presentaciones similares

Presentación del tema: "2da. Clase Seguridad informática"— Transcripción de la presentación:

1 2da. Clase Seguridad informática
Tipos de amenazas informáticas

2 agenda Tipos de la amenazas Tipos de amenazas
Definición de amenaza Tipos de la amenazas Internas externas Tipos de amenazas Factores humanos P Agregue la tercera viñeta aquí

3 Definición de amenaza en seguridad informática
Amenaza Una amenaza informática es toda circunstancia, evento o persona que tiene el potencial de causar daño a un sistema en forma de robo, destrucción, divulgación, modificación de datos o negación de servicio (DoS).

4 Tipo de amenaza Amenazas internas:
Generalmente estas amenazas pueden ser más serias que las externas por varias razones como son: -Los usuarios conocen la red y saben cómo es su funcionamiento. -Tienen algún nivel de acceso a la red por las mismas necesidades de su trabajo. -Los IPS y Firewalls son mecanismos no efectivos en amenazas internas. Esta situación se presenta gracias a los esquemas ineficientes de seguridad con los que cuentan la mayoría de las compañías a nivel mundial, y porque no existe conocimiento relacionado con La planeación de un esquema de seguridad eficiente que proteja los recursos informáticos de las actuales amenazas combinadas. El resultado es la violación de los sistemas, provocando la pérdida o modificación de los datos sensibles de la organización, lo que puede Representar un daño con valor de miles o millones de dólares.

5 Amenazas externas: Son aquellas amenazas que se originan de afuera de la red. Al no tener información certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qué es lo que hay en ella y buscar la manera de atacarla. La ventaja que se tiene en este caso es que el administrador de la red puede prevenir una buena parte de los ataques externos.

6 TIPOS DE AMENAZAS - categorías
Básicamente, podemos agrupar las amenazas a la información en cuatro grandes categorías: Factores Humanos (accidentales, errores) Fallas en los sistemas de procesamiento de información Desastres naturales Actos maliciosos o malintencionados

7 Factores humanos Las personas son la principal fuente de amenaza que existe en los sistemas de información y son el tipo de amenaza en el que se invierten más recursos para controlarlos y contrarrestar sus efectos. Abarca actos malintencionados,  incumplimiento de las medidas de seguridad como consecuencia de actos negligentes o falta de controles adecuados.

8 Tipos de amenazas humanas

9 Curiosos: se trata de personas que entran a sistemas (en algunos casos de manera accidental) a los que no están autorizados, motivados por la curiosidad, por el desafió personal, o por el deseo de aprender o averiguar. Generalmente este tipo de intrusos no tienen los conocimientos apropiados para lograr causar daños, pero no por eso se les debe ignorar sin tomar las precauciones necesarias. Aunque se afirma que no tienen intenciones maliciosas, su sola intrusión al sistema representa una peligrosa amenaza ya que pueden causar daños no intencionales o dejar expuesta la estructura y seguridad del sistema.

10 Intrusos remunerados:
Este tipo de atacante se encarga de penetrar a los sistemas a cambio de un pago. Aunque son menos comunes, en realidad son muy peligrosos ya que se trata de personas que poseen los conocimientos, experiencia y herramientas necesarias para penetrar en los sistemas, incluso en aquellos que tienen un nivel alto de seguridad.

11 Personal enterado Se trata de personas que tienen acceso autorizado o conocen la estructura del sistema de cierta organización. Por lo general es el mismo personal interno de una empresa o un exempleado, sus motivaciones van desde revanchas personales hasta ofertas y remuneraciones de organizaciones rivales.

12 Terroristas: tienen como objetivo causar daños con diferentes fines por ejemplo proselitistas o religiosos

13 Robo Se refiere a la extracción física de la información por medio de unidades de almacenamiento secundario (diskettes, CD, cintas, etc.), robo físico de los componentes de hardware del sistema e incluso también se considera como robo el uso de los equipos para actividades diferentes  a los que se les asigna en la organización.

14 Sabotaje Consiste en reducir la funcionalidad del sistema por medio de acciones deliberadas dirigidas a dañar los equipos, logrando la interrupción de los servicios e incluso la destrucción completa del sistema. Puede ser perpetuada por el personal interno o por opositores externos.

15 Fraude Estas actividades no tienen como principal fin la destrucción del sistema, si no aprovechar los recursos que se manejan para obtener beneficios ajenos a los objetivos de la organización. Aun cuando los responsables del fraude sean identificados y detenidos,  este tipo de actividad comúnmente se trata con suma discreción sin hacerle publicidad debido a que le da mala imagen a la organización implicada.

16 Ingeniería social En el campo de la seguridad informática  ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos llevándolos a revelar información sensible, o bien a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos. Generalmente se está de acuerdo en que “los usuarios son el eslabón débil” en seguridad; éste es el principio por el que se rige la ingeniería social.

17 “La ingeniería social es la práctica de manipular psicológicamente a las personas para que compartan información confidencial o hagan acciones inseguras. La mayoría de veces, los ataques se realizar por medio de correo electrónico o por teléfono. Los atacantes se hacen pasar por otra persona y convencen a la víctima para entregar información sensible de la organización o sus contraseñas. Como es un tema más humano, las herramientas tecnológicas que implementan las compañías no pueden prevenir los ataques. Por eso, los atacantes recurren a este tipo de tácticas para vulnerar sistemas muy seguros y complejos”

18 Ejemplo 7/10/la-persona-responsable-de- parchar-el-software-no-lo-hizo-asi- hackearon- equifax/?utm_source=dlvr.it&utm _medium=twitter

19 Fallas en los sistemas de procesamiento de información

20 Hardware Se da la amenaza por fallas físicas que presente cualquiera de los elementos de hardware que conforman al sistema de cómputo. Estas fallas físicas pueden ser defectos de fabricación o mal diseño del hardware, pero también pueden ser el resultado de un mal uso y descuido en el mantenimiento.

21 Mal diseño Es cuando los componentes de hardware del sistema no son apropiados y no cumplen los requerimientos necesarios, en otras palabras, dicha pieza del módulo no fue diseñada correctamente para trabajar en el sistema

22 Suministro de energía Las variaciones de voltaje dañan los dispositivos, por ello es necesario verificar que las instalaciones de suministro de energía funcionen dentro de los parámetros requeridos. También debe procurarse que dichas instalaciones proporcionen los voltajes requeridos para hacer funcionar un dispositivo, pues existen componentes de hardware que necesitan ser energizados a ciertos niveles de voltaje especificados por los fabricantes, de lo contrario se acortara su vida útil.

23 Redes de datos Esta amenaza se presenta cuando la red de comunicación no está disponible para su uso, esto puede ser provocado por un ataque deliberado por parte de un intruso  o un error físico o lógico del sistema mismo. Las dos principales amenazas que se presentan en una red de datos son, la no disponibilidad de la red, y la extracción lógica de información a través de ésta.

24 Software Las amenazas de software incluyen posibles fallas dentro del software de un sistema operativo, software mal desarrollado, mal diseñado o mal implantado, además de que existe software de uso malicioso que representa una amenaza directa contra un sistema.

25 Errores de programación y diseño:
el software creado para cumplir alguna función dentro de la organización (Por ejemplo un sistema de transacciones financieras, sistema de nomina, sistemas operativos, etc.) también pueden causar perdida o modificación de la información. Esto ocurre cuando el software en cuestión no cumple con los estándares de seguridad requeridos pues nunca fue diseñado para dar soporte a una organización. Los errores de programación y fallas generales que puede tener un software de aplicación también representan una amenaza

26 ejemplo Un caso emblemático a estudiar, es el fracaso de una de las empresas más importantes en el ámbito de la chocolateria llamada Hershey’s, conocida a nivel mundial. Hershey’s tenia un sistema existente en red de 19 plantas de manufactura, 8 manufactureras contratadas y mas de 20 co- empacadoras. En un principio, Hershey’s tenía problemas con el procesamiento de órdenes y es por esto que decidió adquirir un ERP. Sin embargo, después de adquirirlo la chocolatera reportó una disminución de utilidades del 19% por tres trimestres consecutivos en El CEO de Hershey’s atribuyó esta perdida en las ventas a una falla en la implementación de “un nuevo proceso de negocios" basado en R/3, que es un sistema de SAP. A partir de esto se generaron muchos problemas como retrasos en la entrega de órdenes, o la entrega de órdenes incompletas, por lo que la compañía tuvo que cerrar dos días para poder comprender su nuevo sistema, ya que al parecer la capacitación no fue suficiente

27 Desastre Naturales

28 Son eventos que tienen su origen en las fuerzas de la naturaleza
Son eventos que tienen su origen en las fuerzas de la naturaleza. Estos desastres no solo afectan a la información contenida en los sistemas, sino también representan una amenaza a la integridad del sistema completo (infraestructura, instalación, componentes, equipos, etc.) pudiendo dejar al sistema incluso en un estado de inoperabilidad permanente. Este tipo de amenazas también incluye la falta de preparación.

29 Entre los tipos de desastres naturales que amenazan a un sistema de información, tenemos las inundaciones, los terremotos, incendios, huracanes, tormentas eléctricas, etc. Los cuales provocan cortos circuitos, destrucción total o parcial de los equipos de cómputo, o alteraciones físicas de las localidades, causando que ya no sean apropiadas para albergar un equipo de cómputo. Por lo que es necesario considerar el punto geográfico en el que se llevara a cabo la instalación del equipo de cómputo, centro de servicios de información, centro de cómputo etc. y hacer un estudio que permita determinar las amenazas a las que serian susceptibles a fin de evitar ser victimas de estos. Adicionalmente considerar la importancia de un cableado no solo en la red de datos sino de las redes de energía eléctrica y suministro de aguas que de manera indirecta podrían causar algún desastre de este tipo y dañar la información de la organización.

30 Incendios El fuego es considerado el enemigo número uno de las computadoras ya que puede destruir fácilmente los archivos de información y programas. Aunque los sistemas antifuego pueden detener el avance del siniestro, también pueden causar igual daño que el propio fuego, sobre todo a los elementos electrónicos. El dióxido de carbono, actual alternativa del agua, resulta peligroso para los propios empleados si quedan atrapados en la sala de cómputos.

31

32 Inundaciones Esta es una de las causas de mayores desastres en centros de cómputos. Se las define como la invasión de agua por exceso de escurrimientos superficiales o por acumulación en terrenos planos, ocasionada por falta de drenaje ya sea natural o artificial.

33

34 Condiciones Climatológicas
Normalmente se reciben por anticipado los avisos de tormentas, tempestades, tifones y catástrofes sísmicas similares. Las condiciones atmosféricas severas se asocian a ciertas partes del mundo y la probabilidad de que ocurran está documentada. Por otro lado, las tormentas electromagnéticas y las lluvias torrenciales con nubarrones pueden causar atenuación en las redes inalámbricas, que podrá conducir a la pérdida de datos.

35 Señales de Radar Los resultados de las investigaciones más recientes sobre la incidencia de las señales o rayos de radar sobre el funcionamiento de una computadora, demuestran que las señales muy fuertes de radar pueden inferir en el procesamiento electrónico de la información, pero únicamente si la señal que alcanza el equipo es de 5 Volts/Metro, o mayor. Ello podría ocurrir sólo si la antena respectiva fuera visible desde una ventana del centro de procesamiento respectivo y, en algún momento, estuviera apuntando directamente hacia dicha ventana.

36 Prevención ante los desastres
• Guardar respaldos fuera de sitio. • Incluir el software así como toda la información de datos, para facilitar la recuperación. • Si es posible, usar una instalación remota de reserva para reducir al mínimo la pérdida de datos. • Redes de Área de Almacenamiento (SANs) en múltiples sitios son un reciente desarrollo (desde 2003) que hace que los datos estén disponibles inmediatamente sin la necesidad de recuperarlos o sincronizarlos. • Protectores de línea para reducir al mínimo el efecto de oleadas sobre un delicado equipo electrónico. • El suministro de energía ininterrumpido (SAI). • La prevención de incendios - más alarmas, extintores accesibles. • El software del antivirus. • El seguro en el hardware.

37 cursos https://www.academiaeset.com/eset-academia/store/? Documental

Descargar ppt "2da. Clase Seguridad informática"

Presentaciones similares

IdalbertoChiavenato (2001), dice que “El objetivo de la administración de recursos humanos es el planear, organizar, desarrollar, coordinar y controlar”.

IdalbertoChiavenato (2001), dice que “El objetivo de la administración de recursos humanos es el planear, organizar, desarrollar, coordinar y controlar”.
TIC I: Seguridad Informática. Gestión del riesgo.

TIC I: Seguridad Informática. Gestión del riesgo.
CONSEJOS DE PROTECCIÓN EN LA RED. ¿QUÉ ES LA SEGURIDAD EN LA RED ? Es un nivel de seguridad que garantiza que el funcionamiento de una red sea óptimo.

CONSEJOS DE PROTECCIÓN EN LA RED. ¿QUÉ ES LA SEGURIDAD EN LA RED ? Es un nivel de seguridad que garantiza que el funcionamiento de una red sea óptimo.
Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
Escuela Preparatoria Oficial N° 259 Proyectos Institucionales II.

Escuela Preparatoria Oficial N° 259 Proyectos Institucionales II.
FUNDAMENTOS DEL ANÁLISIS DE SISTEMAS Un sistema es un conjunto de componentes que se unen e interactúan entre si para formar un todo en base a un mismo.

FUNDAMENTOS DEL ANÁLISIS DE SISTEMAS Un sistema es un conjunto de componentes que se unen e interactúan entre si para formar un todo en base a un mismo.
¿Qué es y cómo se clasifica?. El software es un conjunto de programas y aplicaciones que forman el sistema informático (datos y programas de la computadora),

¿Qué es y cómo se clasifica?. El software es un conjunto de programas y aplicaciones que forman el sistema informático (datos y programas de la computadora),
COSTO DE MANTENIMIENTO Rosalia Rojas Yupe Rosario Sevilla Paiva Sammy Santín Flores.

COSTO DE MANTENIMIENTO Rosalia Rojas Yupe Rosario Sevilla Paiva Sammy Santín Flores.
ALUMNO: Angel Minga TEMAS: ESTÁNDARES Y PROCEDIMIENTOS PLANES Y SIMULACROS PARA LA RECUPERACIÓN EN CASO DE DESASTRE Instituto Superior Tecnológico “Daniel.

ALUMNO: Angel Minga TEMAS: ESTÁNDARES Y PROCEDIMIENTOS PLANES Y SIMULACROS PARA LA RECUPERACIÓN EN CASO DE DESASTRE Instituto Superior Tecnológico “Daniel.
Sistema de Información Gerencial - ERP(Planificación de recursos empresariales) Rolando Espinosa Annie Williams Joel Nieto

Sistema de Información Gerencial - ERP(Planificación de recursos empresariales) Rolando Espinosa Annie Williams Joel Nieto
Conocida también como informática en la nube, del inglés Cloud Computing, es un modelo o paradigma para la utilización de los recursos informáticos,

Conocida también como informática en la nube, del inglés Cloud Computing, es un modelo o paradigma para la utilización de los recursos informáticos,
Conceptos generales de base de datos

Conceptos generales de base de datos
Auditoria Informática Unidad II

Auditoria Informática Unidad II
SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA
Un universo de información

Un universo de información
Seguridad Informatica

Seguridad Informatica
Introducción a la Seguridad Informática

Introducción a la Seguridad Informática
U.T. 11: Introducción A Las Bases De Datos

U.T. 11: Introducción A Las Bases De Datos
MANUAL Y POLITICAS DE IT V4

MANUAL Y POLITICAS DE IT V4
Hardware Software Sistema Informática Computadora Computación Datos.

Hardware Software Sistema Informática Computadora Computación Datos.

Presentaciones similares

Anuncios Google