If you can't read please download the document
Upload
julio-gonzalez
View
340
Download
0
Embed Size (px)
DESCRIPTION
Documento preparado por Pablo Zavala (2011) con licencia CC BY-NC-SA
Citation preview
SEGURIDAD INFORMTICA
Riesgos Informticos y Herramientas
Pablo Zavala [email protected] Marzo 2011
Quienes somos?Red de cooperacin a favor del avance de la Seguridad Informtica en el movimiento social. Red de carcter internacional conformada por personas y organizaciones en Guatemala y a nivel internacional
Quienes conformamos la red?
Protection International (Blgica) Front Line (Irlanda) Tactical Tecnical Colective (Paises Bajos) Benetech (USA) PBI (Internacional) Privaterra (Canada) UDEFEGUA, SEDEM y otras organizaciones y personas (Guatemala)
Proteccin Fsica| Asegura la Proteccin Fsica de la informacin con conciencia y sentido comn
Ambiente Edificio
Oficina Espacio de Trabajo Escritorio Computadora Archivos y Datos
Asegure la Proteccin Fsica de su InformacinPersonal de confianza Candados Fuertes y Seguros
Circulo de Seguridad
Seguro
Politica de uso de llaves
Oficinas Seguras
Respaldos fuera de la oficina Caja Fuerte y trituradora de papel
Sistema de Alarma
Proteccin Papel
Clasificar lo sensible de lo pblico Triturar y no desechar basura Archivos sensibles en lugares seguros y de acceso controlado Otras
Proteccin Oficinas
Libro de registro de visitas y llamadas Grabadora de llamadas Trampa-ratn en la entrada reas exclusiva para la atencin de visitas, y sino con acompaante siempre Vdeo porteros, ojo de perdiz Alarmas, vigilancia, Circuito Cerrado de Video
Proteccin del Personal
Proceso de seleccin que contemple niveles de confianza Verificar antecedentes y recomendaciones Monitoreo de actividades y funciones
Proteccin en Viajes
Itinerario de desplazamiento Responsables de seguridad del desplazamiento Monitoreo de desplazamiento
Chequeo por puntos
Planes de contingencias. (Lugares seguro, contactos de confianza, etc..) GPS, Celulares Revisin del carro, Documentacin, Seguro, Botiqun, extintor, linterna, llanta de repuesto con accesorios.
Riesgos en Seguridad Informtica1)Intercepcin de Comunicaciones 2)Virus, adware, spyware 3)Dao de equipo 4)Perdida de CD o USB 5)Robo de Laptop 6)Intrusos en la Red 7)Intrusos dentro de la computadora 8)Allanamiento
Riesgos en Seguridad Informtica1)Intercepcin de Comunicaciones Donde navegamos? 2)Virus, adware, spyware Con quien nos comunicamos? 4)Perdida de CD o USB Contenido de correos 5)Robo de Laptop Conversaciones en 6)Intrusos en la Red mensajeras (Chats) 7)Intrusos dentro de Conversaciones en linea la computadora 3)Dao de equipo
8)Allanamiento
(VoIP, Skype, etc...)
Riesgos en Seguridad Informtica1)Intercepcin de Comunicaciones 2)Virus, adware, spyware Distraccin con propaganda (popups) 3)Dao de equipo Recoleccin 4)Perdida de CD o USBde bitcora de navegacin Envo de documentos no autorizados 5)Robo de Laptop Grabacin 6)Intrusos en la Red de teclado (Keyloggers)
7)Intrusos dentro de la computadora 8)Allanamiento
Riesgos en Seguridad Informtica1)Intercepcin de Comunicaciones 2)Virus, adware, spyware 3)Dao de equipo Dao o borrado de 4)Perdida de CD o USB informacin Robo de Informacin 5)Robo de Laptop (confianza en el tcnico) 6)Intrusos en la Red
7)Intrusos dentro de la computadora 8)Allanamiento
Riesgos en Seguridad Informtica1)Intercepcin de Comunicaciones 2)Virus, adware, spyware 3)Dao de equipo 4)Perdida de CD o USB 5)Robo de Laptop 6)Intrusos en la Red 8)Allanamiento
Quien la accesa? Tenamos copia de lo ltimo? Reposicin del equipo
7)Intrusos dentro de la computadora
Riesgos en Seguridad InformticaAcceso a impresiones 1)Intercepcin de Comunicaciones Copia de todos los correos 2)Virus, adware, spyware
Bitcora de todo lo navegado 3)Dao de equipo Acceso a los archivos y carpetas 4)Perdida de CD o USB compartidos. 5)Robo de Laptop
6)Intrusos en la Red 7)Intrusos dentro de la computadora 8)Allanamiento
Riesgos en Seguridad Informtica1)Intercepcinde Comunicaciones Copiar, Alterar o borrar la cualquier 2)Virus, adware, spyware informacin. Colocar programas para obtener 3)Dao de equipo contraseas, hacer inservible una 4)Perdida de CD o USB computadora, etc... 5)Robo de Laptop 6)Intrusos en la Red 7)Intrusos dentro de la computadora 8)Allanamiento
Riesgos en Seguridad Informtica1)Intercepcin de Comunicaciones 2)Virus, adware, spyware 3)Dao de equipo 4)Perdida de CD o Perdida de informacin USB Perdida infraestructura 5)Robo de Laptop 6)Intrusos en la Red Perdida de privacidad, secretitividad y proteccin de 7)Intrusos dentro de la computadora los datos 8)Allanamiento
Riesgos en Seguridad Informtica1)Intercepcin de Comunicaciones 2)Virus, adware, spyware 3)Dao de equipo 4)Perdida de CD o USB 5)Robo de Laptop 6)Intrusos en la Red 7)Intrusos dentro de la computadora 8)Allanamiento
Herramientas
Limpieza regular y buena configuracin Usar programas menos vulnerables. Respaldar regularmente. Cifrar los discos. Cifrar y firmar comunicaciones. Cifrar la Red Local. Instalacin de Cortafuegos (Firewall). Asegurar acceso a oficinas y equipos.
Herramientas
Limpieza regular y buena configuracin vulnerables. Usar programas menos Lista de recomendaciones para configurar Windows Respaldar regularmente.
Programa para borrar temporales y registros Cifrar y firmar comunicaciones. innecesarios Cifrar la Red Local. Cifrar los discos.
Instalacin de Cortafuegos (Firewall). Asegurar acceso a oficinas y equipos.
Herramientas
Limpieza regular y buena configuracin Usar programas menos vulnerables. Uso de Firefox en lugar de Internet Respaldar regularmente. Explorer Cifrar los discos.
Uso de Thunderbird en lugar de Cifrar y firmar comunicaciones. Outlook, Outlook Express Cifrar la Red Local. Uso de Openoffice.org en lugar de Instalacin de MS-Office (Firewall). Cortafuegos Uso oficinas en lugar de Asegurar acceso ade Linux y equipos. Windows
Herramientas Polticas de Limpieza regular y buena configuracin Respaldos Usar programas menos vulnerables. con:
Respaldar regularmente. Cifrar los discos. Cifrar la Red Local. Instalacin de Cortafuegos
Quien?Encargado y supervisor
Cundo? Donde?
Cifrar y firmar comunicaciones. Mensual
ubicacin segura fuera (Firewall).oficina de la
Asegurar acceso a oficinas y equipos.
Herramientas
Limpieza regular y buena configuracin Proteger con Usar programas menos vulnerables. contrasea todo el Respaldar regularmente. disco duro Cifrar los discos. Crear espacio privados Cifrar y firmar comunicaciones. en USB Cifrar la Red Local. Respaldos Cifrados
Instalacin de Cortafuegos (Firewall). Asegurar acceso a oficinas y equipos.
Crear Herramientas llaves digitales
Publicar la forma de verificacin Limpieza regular y buena configuracin firmadas Poltica de comunicaciones Usar programas menos vulnerables. Cifrar correos Respaldar regularmente. Instantnea Cifrada Mensajera Cifrar los discos. Navegacin Annima Cifrar y firmar comunicaciones. Cifrar la Red Local. Instalacin de Cortafuegos (Firewall). Asegurar acceso a oficinas y equipos.
Herramientas
Limpieza regular y buena configuracin Usar programas menos vulnerables. Respaldar regularmente. Cifrar los discos. Configurar equipos para utilizar comunicaciones Cifrar y firmar comunicaciones. seguras dentro de la Cifrar la Red Local. institucin Instalacin de Cortafuegos (Firewall).
Asegurar acceso a oficinas y equipos.
Herramientas
Dedicar PC para Limpieza regular y buena configuracinasegurar el acceso a Internet Usar programas menos vulnerables. Configurar espacios Respaldar regularmente. independientes para servidores y acceso Cifrar los discos. inalmbrico Cifrar y firmar comunicaciones.
Cifrar la Red Local. Instalacin de Cortafuegos (Firewall). Asegurar acceso a oficinas y equipos.
Herramientas
Limpieza regular y buena configuracin Limitar el acceso del pblico Usar programas menos vulnerables. a los equipos sensibles Acompaar siempre a Respaldar regularmente. tcnicos externos Cifrar los discos. Instalar proteccin fsica Cifrar y firmar comunicaciones.
Cifrar la Red Local. Instalacin de Cortafuegos (Firewall). Asegurar acceso a oficinas y equipos.
Herramientas
Limpieza regular y buena configuracin Usar programas menos vulnerables. Respaldar regularmente. Cifrar los discos. Cifrar y firmar comunicaciones. Cifrar la Red Local. Instalacin de Cortafuegos (Firewall). Asegurar acceso a oficinas y equipos.
Lista de Herramientas Utilizadas
Firefox, Vidalia-bundell Thunderbird, GnuPG, Enigmail Cclean, Eraser Avast, Spybot, ClamWin, Comodo Firewall Keepass Truecrypt Pidgin, OTR
Llave en mano para ONGshttp://security.ngoinabox.org/
SEGURIDAD INFORMTICA
Preguntas y respuestas