SEGURIDAD INFORMÁTICA

Expositor:MSc. Ángel Daniel Fuentes

http://adanielf.wordpress.com dfuentes@digitalhouse.com

Argentina, 05 de octubre de 2018

AGENDA

•Seguridad informática

•Seguridad de la Información

•Seguridad lógica

•Seguridad física

•Amenaza – Vulnerabilidad – Riesgo

•Ataques informáticos – Casos reales en el mundo

•Cultura hacker – Hacking Ético

•Algunas herramientas para buscar información (Usadas por Hacker)

•Algunas plataformas de licencias GPL para blindar nuestros equipos

•Seguridad informática en los Blockchain

•Conclusiones

SEGURIDAD INFORMÁTICA

La seguridad informática, también conocida como ciberseguridad o seguridad de tecnología de la información, es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y a las redes de computadoras.

Norma ISO / IEC - 27001-2013

SEGURIDAD DE LA INFORMACIÓN

La seguridad de la información, es un conjunto de reglas, planes y acciones que permiten asegurar la información manteniendo las propiedades de confidencialidad, integridad y disponibilidad.

“La Información es un activo que, como cualquier otro, es esencial para los negocios de una organización y en consecuencia necesita estar protegida adecuadamente, considerando que los negocios, cada vez están más interconectados.” ISO / IEC: 27002:2013

SEGURIDAD LÓGICA

Consiste en la aplicación de barreras y procedimientos que resguarden el acceso a los datos y sólo se permita acceder a ellos, a las personas autorizadas.

SEGURIDAD FÍSICA

Este tipo de seguridad, está enfocado en cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio físico, donde se encuentra ubicado el sistema de información.

AMENAZA – VULNERABILIDAD - RIESGO

Amenaza: Una causa potencial de un incidente no-deseado, el cual puede resultar en daño a un sistema u organización. (ISO/IEC 13335-1:2004).

Vulnerabilidad: La debilidad de un activo o grupo de activos que puede ser explotada por una o más amenazas. (ISO/IEC 13335-1:2004).

Riesgo: Es la probabilidad de ocurrencia de un evento que puede ocasionar un daño potencial a servicios, recursos o sistemas de una empresa.

ATAQUES INFORMÁTICOS - TIPOS

● Ingeniería social ● Keylogger● Usb Rubber Ducky● Virus● Gusano● Troyano● Spyware● Adware● Ransomware● Phishing● Rootkit - Permiten el control remoto del equipo● Botnet - Red de equipos infectados● Escaneo de puertos - Rastreadores● Escaneo del tráfico en la red● Denegación Distribuido de Servicios (DDoS)

ATAQUES INFORMÁTICOS - CASOS REALES

28/09/2018. Facebook confirmó que una brecha de seguridad afectó a más de 40 millones de usuarios . Tomado de https://www.lanacion.com.ar/2176555-facebook-confirmo-brecha-seguridad-afecto-40-millones

ATAQUES INFORMÁTICOS - CASOS REALES

ATAQUES INFORMÁTICOS - CASOS REALES

ATAQUES INFORMÁTICOS - CASOS REALES

CULTURA HACKER - HACKER ÉTICO

¿Qué es un Hacker? Es una persona experta en alguna rama o tema particular de la tecnología, que se dedica a intervenir o realizar alteraciones técnicas con buenas o malas intenciones sobre un producto o dispositivo.

● Phreaker● Sniffer● Defacers● Cracker● Hacktivistas● Mercenarios

ALGUNAS HERRAMIENTAS PARA BUSCAR INFORMACIÓN

ALGUNAS PLATAFORMAS GPL - BLINDAR EQUIPOS

BLOCKCHAIN

Es la base de datos donde se escriben las transacciones que se hacen los usuarios, bien sea en Bitcoin, ethereum, ripple, litecoin o en cualquier criptomoneda, estas bases de datos son como bloques encadenados.

Las criptomonedas son una nueva forma de dinero, la cual opera al margen de cualquier gobierno o entidad financiera, ya que son administradas por las mismas personas denominadas “mineros”, que conforman la red.

Es como que cada minero posee una copia del cuaderno contable de todas las operaciones realizadas.

BLOCKCHAIN - (SEGURIDAD)

Las transacciones son guardadas en una base de datos distribuida, la cual se actualiza cada 10 minutos, y se hace simultáneamente por cada uno de los mineros.

Cuando se va a construir un bloque, este nuevo bloque en su cabecera almacena el hash del bloque anterior y todos los mineros tienen una copia del mismo.

CONCLUSIONES

● Es necesario mantener un estado de alerta y actualización permanente; la seguridad es un proceso continuo que exige aprender sobre las propias experiencias.

● Motivado a las constantes amenazas en que se encuentran los sistemas, es necesario que los usuarios y las organizaciones enfoquen su atención en el grado de vulnerabilidad y en las herramientas de seguridad con las que cuentan, para hacerle frente a posibles ataques informáticos que luego se pueden traducir en grandes pérdidas.

CONCLUSIONES

● Las plataformas tecnológicas deben ser actualizadas en función a los fallos conocidos, así como cambiar las contraseñas y las configuraciones por defecto de los sistemas, herramientas o dispositivos que se implementen.

ExpositorMSc. Ángel Daniel Fuentes

http://adanielf.wordpress.com dfuentes@digitalhouse.com

!!! Muchas gracias por su atención !!!

PENTESTING EN VIVO