Seguridad
Páginas: 7 (1593 palabras)
Publicado: 10 de diciembre de 2010
Una Introducción a la Seguridad en Sistemas Informáticos
J.A. Gutiérrez
Exposición del problema
1. ¿Qué significa “Problema de Seguridad”? 2. ¿Los sistemas son seguros? 3. Razones de la inseguridad 1. En internet 2. En redes 3. En ordenadores 4. En usuarios 4. Consecuencias de la inseguridad 1. Sobre los ordenadores 2. Sobre los usuarios 5. Tipos de “Problemas de Seguridad” 1.Clasificaciones sistemáticas 2. Por los métodos de acceso 3. Por el origen del acceso 4. Por el atacante 6. Evolución de la inseguridad
Posibles soluciones
1. Conceptos básicos en el estudio de la seguridad 1. Fallos típicos en Sistemas Operativos 2. Fallos típicos en clientes 2. Medidas de seguridad 1. A nivel de usuario 2. A nivel de adminstración 3. Ejemplos 1. Errores de programas 2. Dispositivos 3.XSS 4. Varios 5. Intrusión real 4. Recursos
¿Qué es “Problema de Seguridad”?
• Aquellos que comprometen la integridad o la
privacidad de los datos almacenados. supuestamente no permitidos. usuarios legítimos.
• Aquellos que permiten acceso a recursos • Aquellos que impiden el acceso a recursos a • Aquellos que permiten hacer un mal uso de los
recursos informáticos.
¿Los sistemas sonseguros?
• Virus informáticos, Troyanos, Gusanos. • Páginas web “hostiles”. • “Spyware”. • Entradas en sistemas ajenos. • Robo de datos bancarios. • Cambio de páginas Web. • Ataques DoS a nivel mundial.
¿Los sistemas son seguros?
150.000 112.500 75.000 37.500 0 1988 1989 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003
Vulnerabilidades sobre las que se ha informado(CERT) Incidentes (CERT)
9.000 6.750 4.500 2.250 0
1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006
¿Los sistemas son seguros?
Número de incidentes sufridos por organización. 2004 E-Crime Watch Survey
¿Los sistemas son seguros?
Virus (F-Secure)
(2005)
Virus
Virus
Virus en España
•
El mes de diciembre de 2009 supone el mínimo anual e histórico dedetección de malware, con un 54,7% de equipos infectados. El año 2009 comenzó con un 62,7% y registró picos de infección de 65,9% en mayo. Es el resultado que se obtiene tras la realización de 12.785 análisis online a los 5.752 equipos que componen el panel.
Fuente: Estudio sobre la seguridad en los hogares españoles (inteco)
Razones de la inseguridad
En Internet
• Origen de internet:Abierta, cooperativa. • Web: Acceso masivo a personas sin
conocimientos. (deseable, pero peligroso)
• Nodos no administrados. • Las mismas que la inseguridad en ordenadores.
Razones de la inseguridad
En redes
• Crecimiento desordenado a medida que surgen
necesidades y/o recursos
• Falta de planificación inicial • Las mismas que la inseguridad en ordenadores.
Razones de lainseguridad
En ordenadores
• Instalaciones “por defecto” no pensadas
para la seguridad.
• Facilitar al máximo todo al usuario,
no previstas.
automatización. Seguridad vs. Comodidad.
• Complejidad de los sistemas, interacciones • Sistemas “distribuidos” • Desconocimiento en temas de seguridad
por parte de los programadores.
Razones de la inseguridad
En ordenadores
•Instalaciones “por defecto” no pensadas
para la seguridad.
Razones de la inseguridad
En usuarios
• Renuncia por parte de los usuarios a aprender
como funcionan las cosas.
• Credibilidad y buena voluntad del usuario. • Falta de concienciación.
Consecuencias
Sobre los ordenadores
• Denegación de servicio. • Eliminación de evidencias. • Ejecución no permitida. • Acceso a datosajenos. • Modificación de datos ajenos. • Ejecución arbitraria. • Control total.
Consecuencias
Sobre los usuarios
• Pérdida de tiempo, sistemas más lentos. • Pérdida de trabajo (datos). • Pérdidas económicas (robos). • Coste de protección y reparación. • Deterioro de sistemas vitales.
Tipos de problemas
•
Eric Knight
Tipos de problemas
Por el método de acceso
•...
J.A. Gutiérrez
Exposición del problema
1. ¿Qué significa “Problema de Seguridad”? 2. ¿Los sistemas son seguros? 3. Razones de la inseguridad 1. En internet 2. En redes 3. En ordenadores 4. En usuarios 4. Consecuencias de la inseguridad 1. Sobre los ordenadores 2. Sobre los usuarios 5. Tipos de “Problemas de Seguridad” 1.Clasificaciones sistemáticas 2. Por los métodos de acceso 3. Por el origen del acceso 4. Por el atacante 6. Evolución de la inseguridad
Posibles soluciones
1. Conceptos básicos en el estudio de la seguridad 1. Fallos típicos en Sistemas Operativos 2. Fallos típicos en clientes 2. Medidas de seguridad 1. A nivel de usuario 2. A nivel de adminstración 3. Ejemplos 1. Errores de programas 2. Dispositivos 3.XSS 4. Varios 5. Intrusión real 4. Recursos
¿Qué es “Problema de Seguridad”?
• Aquellos que comprometen la integridad o la
privacidad de los datos almacenados. supuestamente no permitidos. usuarios legítimos.
• Aquellos que permiten acceso a recursos • Aquellos que impiden el acceso a recursos a • Aquellos que permiten hacer un mal uso de los
recursos informáticos.
¿Los sistemas sonseguros?
• Virus informáticos, Troyanos, Gusanos. • Páginas web “hostiles”. • “Spyware”. • Entradas en sistemas ajenos. • Robo de datos bancarios. • Cambio de páginas Web. • Ataques DoS a nivel mundial.
¿Los sistemas son seguros?
150.000 112.500 75.000 37.500 0 1988 1989 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003
Vulnerabilidades sobre las que se ha informado(CERT) Incidentes (CERT)
9.000 6.750 4.500 2.250 0
1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006
¿Los sistemas son seguros?
Número de incidentes sufridos por organización. 2004 E-Crime Watch Survey
¿Los sistemas son seguros?
Virus (F-Secure)
(2005)
Virus
Virus
Virus en España
•
El mes de diciembre de 2009 supone el mínimo anual e histórico dedetección de malware, con un 54,7% de equipos infectados. El año 2009 comenzó con un 62,7% y registró picos de infección de 65,9% en mayo. Es el resultado que se obtiene tras la realización de 12.785 análisis online a los 5.752 equipos que componen el panel.
Fuente: Estudio sobre la seguridad en los hogares españoles (inteco)
Razones de la inseguridad
En Internet
• Origen de internet:Abierta, cooperativa. • Web: Acceso masivo a personas sin
conocimientos. (deseable, pero peligroso)
• Nodos no administrados. • Las mismas que la inseguridad en ordenadores.
Razones de la inseguridad
En redes
• Crecimiento desordenado a medida que surgen
necesidades y/o recursos
• Falta de planificación inicial • Las mismas que la inseguridad en ordenadores.
Razones de lainseguridad
En ordenadores
• Instalaciones “por defecto” no pensadas
para la seguridad.
• Facilitar al máximo todo al usuario,
no previstas.
automatización. Seguridad vs. Comodidad.
• Complejidad de los sistemas, interacciones • Sistemas “distribuidos” • Desconocimiento en temas de seguridad
por parte de los programadores.
Razones de la inseguridad
En ordenadores
•Instalaciones “por defecto” no pensadas
para la seguridad.
Razones de la inseguridad
En usuarios
• Renuncia por parte de los usuarios a aprender
como funcionan las cosas.
• Credibilidad y buena voluntad del usuario. • Falta de concienciación.
Consecuencias
Sobre los ordenadores
• Denegación de servicio. • Eliminación de evidencias. • Ejecución no permitida. • Acceso a datosajenos. • Modificación de datos ajenos. • Ejecución arbitraria. • Control total.
Consecuencias
Sobre los usuarios
• Pérdida de tiempo, sistemas más lentos. • Pérdida de trabajo (datos). • Pérdidas económicas (robos). • Coste de protección y reparación. • Deterioro de sistemas vitales.
Tipos de problemas
•
Eric Knight
Tipos de problemas
Por el método de acceso
•...
Leer documento completo
Regístrate para leer el documento completo.