Entradas

Conceptos básicos de la seguridad informática

Imagen
¿Cuál es la meta de la seguridad informática? La seguridad informática sigue 3 conceptos fundamentales: Confidencialidad : La información solo debe de ser vista o utilizada por las personas autorizadas para tener acceso a ella. Integridad : Prevenir e identificar cualquier cambio a la información por un usuario no autorizado y los usuarios que lo lleguen a realizar deben de ser rastreados. Disponibilidad : La información debe estar disponible cuando los usuarios autorizados la necesiten. En base a estos conceptos fundamentales, los especialistas en seguridad informática han creado mejores prácticas para ayudar a las organizaciones a proteger y salvaguardar la información. Mejores prácticas de Seguridad Informática: Balancear protección con utilidad . Las computadoras en una oficina estarían completamente protegidas si no tuvieran acceso a internet y adicionalmente, estuvieran una habitación sin personas. Pero esto llevaría a que no podrían ser util...

Tipos de ataques

Imagen
1. Ataque DoS En un ataque de denegación de servicio (DoS), un atacante intenta evitar la legitimidad de que los usuarios accedan a información o al servicios. El tipo más común y obvio de ataque DoS ocurre cuando un atacante "inunda" una red con información. Cuando escribimos una URL de un sitio web en particular en nuestro navegador, estamos enviando una solicitud al servidor web del sitio para poder ver la página en concreto. El servidor solo puede procesar una cierta cantidad de solicitudes de una vez, por lo que si un atacante sobrecarga el servidor con solicitudes, no puede procesarse dicha solicitud. Esto es una "denegación de servicio" ya que no se puede acceder al sitio. Síntomas DDoS Rendimiento de la red inusualmente lento (abrir archivos o acceder a sitios web) Indisponibilidad de un sitio web en particular Incapacidad para acceder a cualquier sitio web Aumento dramático en la cantidad de spam que recibimos Tipos de ataques DoS: ICMP Flood Attack Tear Dr...

Creación del plan, procedimiento y políticas de seguridad

Imagen
El Plan de Seguridad Informática es la expresión gráfica del Sistema de Seguridad Informática diseñado y constituye el documento básico que establece los principios organizativos y funcionales de la actividad de Seguridad Informática en una Entidad y recoge claramente las políticas de seguridad y las responsabilidades de cada uno de los participantes en el proceso informático, así como las medidas y procedimientos que permitan prevenir, detectar y responder a las amenazas que gravitan sobre el mismo. Durante el proceso de diseño de un Sistema de Seguridad Informática se distinguen tres etapas:  1) Determinar las necesidades de protección del sistema informático objeto de análisis, que incluye: Caracterización del sistema informático. Identificación de las amenazas y estimación de los riesgos. Evaluación del estado actual de la seguridad.  2) Definir e implementar el sistema de seguridad que garantice minimizar los riesgos identificados en la primera etapa. Definir las política...

Evaluacion de riesgos

ANÁLISIS Y EVALUACIÓN DE LOS RIESGOS DE SEGURIDAD DE LA INFORMACIÓN Y SUS CONSECUENCIAS. Se debe analizar el impacto en el negocio de un fallo de seguridad que suponga la pérdida de confidencialidad, integridad o disponibilidad de un activo de información, evaluando de forma realista la probabilidad de ocurrencia de un fallo de seguridad en relación a las amenazas, vulnerabilidades e impactos en los activos. Además de riesgo en sí, es necesario analizar también sus consecuencias potenciales, que son muchas y de distinta gravedad: desde una simple dispersión de la información a la pérdida o robo de datos relevantes o confidenciales. Una posible metodología de evaluación de riesgos estaría compuesta de las siguientes fases: Recogida y preparación de la información. Identificación, clasificación y valoración los grupos de activos. Distinción y clasificación de las amenazas. Identificación y estimación de las vulnerabilidades. Diferenciación y valoración de im...