SISESAT

Seguridad de la InformacinSUPERINTENDENCIA DE SEGURIDAD SOCIAL

Unidad de Informtica 2014121. Por qu esto nos debe importar?Valor de La informacinMEI Seguridad de la InformacinRiesgos potencialmente gravesRobo de informacinPrdida de datosDenegacin de servicioDao en la imagen institucionalPosible responsabilidad legal

2

32. Activos de informacinInformacinPosee mltiples formatos (papel, digital, texto, imagen, audio, video, etc.)Categorizada segn su importancia y accesibilidadEquipos/ sistemasInfraestructura computacional que soporta la informacin (equipos, redes y sistemas en general)PersonasUtilizan la informacin, y conocen los procesos institucionales

Se denomina activo a aquello que tiene algn valor para la organizacin y por tanto debe protegerse. De manera que un activo de informacin es aquel elemento que contiene o manipula informacin343. Seguridad de la informacinQu entendemos por seguridad de la informacin?Es el rea que se enfoca en la proteccin de los activos de informacinSe vale de polticas, estndares, mtodos y herramientas, concebidas para minimizar losposibles riesgos a estos activosPermite asegurar la confidencialidad,integridad y disponibilidad de la informacin

454. Atributos de seguridad de la informacin (1/2)ConfidencialidadAsegurar que la informacin sea accesibleslo por aquellos usuarios autorizadospara tener acceso

IntegridadSalvaguardar que las modificaciones slo puedan ser realizadas por entes debidamente autorizados; si esto nofuera posible, detectar oportunamentecualquier modificacin no autorizada

56DisponibilidadAsegurar que los usuarios autorizados tengan acceso a la informacin y bienesasociados cuando lo requieran

4. Atributos de seguridadde la informacin (1/2)675. reas a abordar

78i. Personas y seguridad fsicaPersonasConocimientos mnimosCapacitacin y entrenamiento

Seguridad FsicaControles de acceso (entradas, salidas)Mecanismos de seguridadAlertas de seguridadRegistros

89ii. Sistemas operativosMicrosoft WindowsSe requieren conocimientos bsicosSoporte brindado por la Unidad Informtica

Desde el punto de vista de la seguridad son clavesLa actualizacin de Windows y OfficeUso de mecanismos como el firewall

910Actualizaciones de MicrosoftLas actualizaciones de seguridad de Microsoft solucionan vulnerabilidades del sistema y lo hacen ms seguro y estable; por lo tanto, son necesarias y recomendadas, tanto para el sistema operativo como para el software de ofimtica (Word, Excel, PowerPoint)Cmo actualizar?

11Firewall de Windows (cortafuego)Es un filtro de seguridad que controla todas las comunicaciones que pasan de una red a otra, permitiendo o denegando la transmisin de informacin, evitando de esta manera que eventuales intrusos accedan a informacin confidencialCmo activar el Firewall de Windows?

12AntivirusEn informtica, losantivirusson programas cuyo objetivo es detectar y/o eliminar malware (virus informticos, gusanos y troyanos)Es vital mantener el antivirus actualizado, pues constantemente aparecen nuevos virus, frente a los cuales una versin anterior del antivirus no est preparada

13Amenazas: SPAMSe llamaSPAM,correo no deseado o correo basura,a los mensajes no solicitados, de remitente annimo o desconocido, habitualmente de tipo publicitarioEjemplo: Mensajes en cadena. Este tipo de SPAM, llega en forma de correo, dirigido a una serie de destinatarios, incluyendo temas como: accidentes, dinero fcil, medicinas milagrosas, religin, poltica y pornografaExisten mecanismos de defensa que integran hardware y software y permiten filtrar los correos tipo SPAM, a partir de informacin compartida por la red proveedor-clientes, determinando caractersticas identificadoras de estos correos, generando con ellas listas negras

14Amenazas: Captura de informacinLa denominada ingeniera social se refiere a aquellas conductas y tcnicas utilizadas para obtener informacin de manera fraudulentaA nivel informtico se usa para conseguirnombres de acceso y contraseasAdems de otros datos potencialmente tiles para adivinar los primeros (nombres, hbitos, datos de familiares, fechas importantes, gustos, aficiones)Ejemplo: Llamado al administrador desistemas, por parte de un usuario quenecesita que le reinicien su contrasea,pues la cambi y no la recuerda

15Captura de informacin (1/4): PhishingEl mtodo ms habitual es el empleo del correo electrnico para contactar con usuarios y convencerles de que visiten pginas que imitan las de la entidad suplantada y en las que, adems, deben introducir datos personales (nmero de cuenta, PIN, etc.), que quedan as registrados.Es habitual que despus de la introduccinde los datos se muestre una pgina de error,para que la vctima piense que no se ha podidorealizar la conexin y as no sospeche nada1516

1617Correo electrnico institucional: Recomendaciones para el correcto uso (1/4)Utilizar exclusivamente para temas de trabajoBloquear la sesin de correo al alejarse del equipo (F5)

1718Agregar remitentes de spam a lista de correo no deseado

AccionesHerramientasBloquear remitenteCorreo electrnico institucional: Recomendaciones para el correcto uso (2/4)1819Agregar remitentes de SPAM a lista de correo no deseado

El correo de este remitente se entregar en la carpeta Correo no deseadoCorreo electrnico institucional: Recomendaciones para el correcto uso (3/4)1920Webmail SUSESOUtilizar slo desde ubicaciones de confianza (casa, no cibercafs ni conexiones wifi abiertas o desconocidas)

Correo electrnico institucional: Recomendaciones para el correcto uso (4/4)2021Manejo de contraseas (1/3)Una contrasea segura es aquella que no se puede adivinar con facilidadIncluya letras, nmeros y smbolos, no relacionados con su informacin personalPuede elegir una palabra o frase aleatoria y poner letras y nmeros al principio, en medio y al final. Ej: n0cHed3BrUj@sSi usa nmeros, smbolos y letras maysculas y minsculas mezcladas, ser mucho ms difcil vulnerar su contrasea. Hay ms de 6.000 billones de combinaciones para una contrasea de 8 caracteres con estas caractersticasSi usa palabras o frases sencillas como hola o nombre, patrones de teclado como qwerty o qazwsx, secuencias como abcd1234, su contrasea ser ms fcil de adivinar y ms vulnerable a ataques

2122Manejo de contraseas (3/3)Guarde las contraseas en un lugar secreto que no est a la vista, y no las comparta con nadieNo deje notas con sus contraseas cerca de su equipo ni en su escritorio. Quienes pasenpor all podran obtener esa informacin y utilizarla para poner en peligro su informacin

Si decide guardar sus contraseas en un archivo de su equipo (no se recomienda), use un nombre poco sospechoso para que no se sepa qu contiene. Ej: no use "mis contraseas"Finalmente, las contraseas deberan ser cambiadas cada cierto tiempo para minimizar los riesgos de ataques. En la SUSESO, las contraseas para acceder a los equipos de escritorio deben ser cambiadas obligatoriamente cada 5 meses

22

23iv. Redes y datosRedes: Se debe intentar no sobrecargar la redEjemplos a evitar: envo de archivos grandes por correo, cadenas, descarga de archivos de gran tamao en horarios de alto trfico, uso personal de la red

Datos: Se deben proteger, especialmentesi se trata de informacin confidencialEjemplos: Grabar archivos oportunamente, autorizar/ formalizar entregas, generar respaldos en coordinacin con Informtica, innominar o encriptar datos en casos justificados, considerar aspectos de seguridad en los contratos de externalizacin

23246. Consejos prcticos (1/5)Mantenga su equipo limpioObtenga las ltimas actualizaciones Browser, antivirus, software de ofimtica, etc.Cuando sea posible, de forma automticaMantenga activo el firewallProteja todos sus dispositivosSmartphones, tablets y laptops tambin pueden ser afectados por virus y malwareEscanee todos los dispositivos externosPendrives, discos duros externos y cualquier otro dispositivo que se conecte a un puerto USB debe ser escaneado por el software antivirus

24256. Consejos prcticos (2/5)Proteja el acceso a su informacinCree contraseas segurasCombine maysculas y minsculas con nmeros y smbolosTenga contraseas diferentes para cada cuenta importanteSi debe anotar sus contraseas, mantngalas a resguardoCualquiera puede olvidar una contrasea. Si las escribe, almacnelas en un lugar seguro, lejos de su computadorTenga control sobre su presencia online (redes sociales)Configure las alternativas de privacidad y seguridad. Decida activamente qu informacin quiere compartir y con quin

25266. Consejos prcticos (3/5)Sea prudente al conectarseTenga cuidado con las conexiones wi-fiLas conexiones abiertas son peligrosas. Ajuste la configuracin de su laptop o smartphone para evitar conectarse a redes desconocidasProteja su privacidadAl conectarse al banco o hacer compras en lnea, revise que los sitios sean seguros (conexin https)

26276. Consejos prcticos (5/5)Bloquee su PC al alejarse de su estacin de trabajo

Tecla Windows + L

Control+ Alt + Supr

27PROCEDIMIENTOS Y NORMATIVAS DE SEGURIDAD

Seguridad de la InformacinSUPERINTENDENCIA DE SEGURIDAD SOCIAL

Unidad de Informtica201331