Criptografia
Tecnocomputación3000
1
Fundamentos de
Seguridad
Medios de Pago
Tecnocomputación3000
2
Agenda
Necesidad de Seguridad.
Seguridad de información.
Criptografía
Algoritmos Simétricos.
Algoritmos Asimétricos.
Cifrado de canal (Network Encryption).
Cifrado de mensajes.
Manejo de llaves.
Autenticación.
Seguridad E-Commerce.
Medios de PagoTecnocomputación3000
3
Necesidad de Seguridad
Medios de Pago
Tecnocomputación3000
4
No hace mucho…
Hubo un tiempo en que un
simple apretón de manos era
suficiente para confirmar una
transacción.
Pero el mundo ha cambiado y
ahora existe la necesidad de
identificar
personas
y
autenticar mensajes de forma
remota.
Medios de Pago
Tecnocomputación3000
5
Seguridad enRedes
Fraude electrónico y abuso de confianza.
Hackers y Cyber-Terrorismo.
Uso de redes públicas aumenta la vulnerabilidad.
Medios de Pago
Tecnocomputación3000
6
Seguridad en Redes
Aumento de transacciones electrónicas.
Uso del Algoritmo AES.
Técnicas de llaves públicas ganan popularidad .
Medios de Pago
Tecnocomputación3000
7
Motivación - Ganancia
“Los delitosinformáticos afectan a los
consumidores por un monto de US$ 110.000
millones al año”
Fuente: Infoweek Online 2013
Medios de Pago
Tecnocomputación3000
8
Motivación - Ganancia
Se identificó un caso (Diciembre 2.002, New York), en el
cual una estafa que desató cargos fraudulentos a cargos
de $2.7 Millones en tarjetas de crédito, comenzaron con
“una sola persona” que trabajaba enel área de “help
desk” y tenía acceso a toda la data de las tarjetas de
crédito relacionadas con el caso.
Un hueco de seguridad expuso casi 600,000 transacciones
realizadas con tarjetas de crédito en Internet en
Diciembre del 2.001.
Medios de Pago
Tecnocomputación3000
9
Motivación - Publicidad
HACKERS extraen millones a tarjetas de créditos.
VISA: 3.4 millones de usuarios detarjetas afectados.
MasterCard: 2.2 millones de usuarios de tarjetas afectados.
American Express: Una publicación no oficial reportó un
estimado de 3 millones de usuarios de tarjetas afectados.
Medios de Pago
Tecnocomputación3000
10
Realidad
•
•
Cada día nos hacemos más dependientes del ambiente
electrónico para facilitar nuestras labores del día a día…
El mundo no escontrolado por gobiernos ni por instituciones
El mundo es controlado por 1s y 0s!!!
Es imperativo proteger la información
Medios de Pago
Tecnocomputación3000
11
¿Qué es Seguridad de la Información?
Proteger la información:
Exposición de data confidencial.
Modificación de mensajes.
Reenvío de mensajes válidos.
Borrado de mensajes válidos.
Repudio de mensajes.
Acceso de personas noautorizadas.
Prever pérdida de:
Dinero.
Tiempo.
Imagen.
Medios de Pago
Tecnocomputación3000
12
Principios Básicos de Seguridad de la
Información
Confidencialidad
•
Es la propiedad de prevenir la divulgación de información a personas o
sistemas no autorizados. A groso modo, la confidencialidad es el acceso a la
información únicamente por personas que cuenten con la debidaautorización.
•
Por ejemplo, una transacciónes con tarjeta de crédito.
Medios de Pago
Tecnocomputación3000
13
Principios Básicos de Seguridad de la
Información
Integridad
•
Es la propiedad que busca mantener los datos libres de modificaciones no
autorizadas. La integridad es el mantener con exactitud la información tal cual fue
generada, sin ser manipulada o alteradapor personas o procesos no autorizados.
•
La violación de integridad se presenta cuando un empleado, programa o proceso
(por accidente o con mala intención) modifica o borra los datos importantes que son
parte de la información
•
La integridad de un mensaje se obtiene adjuntándole otro conjunto de datos de
comprobación de la integridad: la firma digital Es uno de los pilares...
Regístrate para leer el documento completo.