Conceptos fundamentales

Proteger la información
1. Formación de los usuarios
2. Presupuesto <-> valor de la información
3. cada día más complejidad
4. Limitar la productividad
5. 70% de ataques son internos con éxito
6. 80% pérdidas son accidentales (hacer backup)
¿Qué hay que proteger?
1. Identificar y clasificar la información por su importancia
2. Tipos de activos
  1. equipos
    1. Robar
    2. Cifrar dispositivos de almacenamiento
    3. Detectar intrusos
    4. Mantenimiento preventivo
  2. Aplicaciones
    1. Instalar solo lo necesario
    2. Software actualizado
    3. Configuración correcta
    4. Maquetar los equipos
    5. Limitar privilegios del usuario
  3. Datos
    1. Cifrado, backup, antivirus
  4. Comunicaciones
    1. Cifrado
    2. Control de la gente que las usa
    3. Spam
    4. Cloud computing
Seguridad
1. Tipos
  1. Lógica
    1. Aplicaciones
  2. Física
    1. Equipos
    2. Amenazas
      1. desastre natural,robo, fallo de suministro
2. Activa
  1. Medidas para evitar un ataque
3. Pasiva
  1. Medidas para recuperarse de un ataque
Pilares de la seguridad informática
1. confidencialidad
  1. usuario contraseña
    1. Algo que sabes
    2. Algo que tienes
    3. Algo que eres
2. disponibilidad
3. Integridad
4. No repudio
5. Otra manera de ver los pilares
  1. Autentiificación
  2. Autorización
  3. Acounting log
Software
1. Vulnerabilidad
2. Malware
  1. Aprovecha las vulnerabilidades
  2. tipos
    1. Adware
    2. Gusano
    3. Troyano
    4. Virus
  3. Tener cuidado
    1. Falsos antivirus
    2. falsos optimizadores
    3. Descargas no oficiales
3. Exploit
  1. Malware que toma el control de la maquina atacada
4. Ataques
  1. Tipos
    1. Intorrupción
    2. interceptación
    3. Modificación
    4. Fabricación
  2. Estrategias
    1. Ingenieria social
    2. phising
    3. Keyloggers
    4. Fuerza bruta
    5. spoofing
    6. Shiffing
    7. DDOS
  3. Tipos de atacantes
    1. Hacker
    2. Craker
    3. Script kiddie
    4. Programadoras malware
    5. Sniffers
    6. Ciberterroristas
Buenas prácticas
1. Localizar y proteger los activos
2. Redactar y revisar los Planos de actuación
3. Software y configuración necesario
4. Actualizado en en información de seguridad
5. Formación a los usuarios
6. Revisar log del sistema
7. Revisar usuarios activos
8. Auditorias externas
Legislación
1. Información
2. LOPD
  1. Ley orgánica de protección datos de carácter personal
    1. NIvel básico
    2. Nivel Medio
    3. Nivel Alto
3. Ley Servicios Sociedad de información y comercio electrónico
4. LPI
  1. Ley contra el pirateo
5. Administración electrónica
  1. Completo
  2. Parcial

Next up

Conceptos fundamentales

Description

Resource summary

Similar

	Created by javi.prados.casq about 9 years ago