conceptos básicos de seguridad informática

5/14/2018 Conceptos básicos de Seguridad Informática - slidepdf.com

http://slidepdf.com/reader/full/conceptos-basicos-de-seguridad-informatica 1/8

Conceptos básicos de Seguridad Informática

Todos los sistemas computacionales, no importa cuan sofisticados sean sussistemas de seguridad, están permanentemente expuestos a sufrir un error o auna alteración maliciosa intencional. Como estos eventos es casi imposible

evitarlos, el encargado de la informática siempre debe tener planes decontingencia para enfrentar tres tipos de instancias de alguna falla: La Prevención para minimizar la posibilidad de ocurrencia de alguna falla, la Detección oportunacuando la falla haya ocurrido, y la Corrección para asegurar el más rápidoregreso a la operación normal de los sistemas

y Seguridad: está definida como el conjunto de medidas tomadas paraprotegerse contra robos, ataques, crímenes y espionaje o sabotaje.La seguridad implica la cualidad o el estar seguro, es decir, la evitación deexposición a situaciones de peligro y la actuación para quedar a cubiertofrete a contingencias.

y Seguridad externa: se ocupa de proteger el recurso de cómputo contraintrusos y desastres como incendios e inundaciones. Seguridad física.

y Seguridad interna: se ocupa de los diversos controles integrados al equipoy al sistema operativo con el fin de garantizar el funcionamiento confiable ysin corrupción del sistema de cómputo y la integridad de los programas ylos datos.

Amenazas y objetivos de seguridad.

Las principales amenazas a la seguridad percibidas por los usuarios y losproveedores de sistemas basados en computadoras incluyen:

1.- Revelación no autorizada de la información.

2.- Alteración o destrucción no autorizada de la información.

3.-Uso no autorizado de servicios.

4.- Denegación de servicios a usuarios legítimos.

La revelación de información a entidades no autorizadas puede dar lugar abrechas en la privacidad y a pérdidas tangibles para el propietario de lainformación.

La alteración o destrucción no detectadas de información que no pueda ser recuperada es potencialmente igual de peligrosas. Incluso sin fugas externas, laperdida de datos vitales puede afectar gravemente.



El uso no autorizado de un servicio puede dar lugar a perdida de beneficios para elproveedor del servicio.

La denegación de servicio implica generalmente alguna forma de daño al sistemainformático que da lugar a una pérdida parcial o completa del servicio prestado a

los clientes legítimos.

La seguridad de computadoras y redes aborda los siguientes cuatrorequisitos:

1) Secreto: exige que la información de un sistema de computadoras seaaccesible para la lectura solamente por partes no autorizadas. Este tipo deacceso incluye la impresión, visualización y otras formas de revelación.

2) Integridad: exige que los elementos de un sistema de computadoraspuedan ser modificables solo por partes autorizadas.

3) Disponibilidad: exige que los elementos de un sistema de computadoraestén disponibles para las partes autorizadas.

4) Autenticidad: requiere que un sistema de computadoras sea capaz deverificar la identidad de un usuario.

Tipos de amenazas.

El uso de Internet crece constantemente, cada vez más compañías permiten a sussocios y proveedores acceder a sus sistemas de información. Por lo tanto, es

fundamental saber qué recursos de la compañía necesitan protección para asícontrolar el acceso al sistema y los derechos de los usuarios del sistema deinformación. Los mismos procedimientos se aplican cuando se permite el acceso ala compañía a través de Internet.

Además, debido a la tendencia creciente hacia un estilo de vida nómada de hoy endía, el cual permite a los empleados conectarse a los sistemas de información casidesde cualquier lugar, se pide a los empleados que lleven consigo parte delsistema de información fuera de la infraestructura segura de la compañía.

Para analizar de forma efectiva las necesidades de seguridad de una

organización, evaluar, elegir distintos productos y políticas de seguridad, elresponsable de seguridad necesita una forma sistemática de definir los requisitosde seguridad y caracterizar los enfoques para satisfacer dichos requerimientos.Esto es bastante difícil en un entorno centralizado, con el uso de redes locales yde área ancha, los problemas se magnifican.



Definición de Amenaza:

y Una posible violación de la seguridad, que existe cuando se trata de unacircunstancia, capacidad, acción o evento que pudiera romper la seguridady causar perjuicio. Es decir, una amenaza es peligro posible que podría

explotar una vulnerabilidad - grado de exposición a las amenazas en uncontexto particular.

y La amenaza representa el tipo de acción que tiende a ser dañina.

Definición de Ataque:

y Un asalto a la seguridad del sistema derivado de una amenaza inteligente;es decir, un acto inteligente y deliberado (especialmente en el sentido demétodo o técnica) para eludir los servicios de seguridad y violar la políticade seguridad de un sistema.

y Cualquier acción que comprometa la seguridad de la información de laorganización.

Tipos de Amenazas

Los tipos de amenazas a la seguridad de un sistema de computadora o una red secaracterizan mejor contemplando la función del sistema como un suministrador deinformación.

Interrupción: se destruye un elemento del sistema o se hace que inasequible oinútil.

Interceptación: una parte no autorizada consigue acceder a un elemento. Este es

un ataque al secreto.

Modificación: una parte no autorizada no solo consigue acceder, si no quefalsifica un elemento. Este es un ataque a la integridad.



Clasificación de Ataques de Seguridad

Ataques pasivos.

Se dan en forma de escucha o de observación de las transmisiones. El objetivodel oponente es obtener información que esté transmitiendo. Dos tipos de ataquespasivos son la obtención de contenidos de mensajes y análisis de tráfico.

La obtención de contenido de mensajes se entiende fácilmente (Figura 1.a). Unaconversación telefónica, un mensaje de correo electrónico y un archivo enviadopueden contener información confidencial. Queremos evitar que un oponenteconozca los contenidos de estas transmisiones.

Figura 1.a. Ataques Pasivos. Obtención del contenido del mensaje

Un segundo tipo de ataque pasivo, el análisis de tráfico, es más sutil (Figura 1.b).Supongamos que enmascaramos el contenido de los mensajes u otro tráfico deinformación de forma que el oponente, incluso habiendo capturado el mensaje, no

puede obtener la información que contiene.



Figura 1.b. Ataque pasivo. Análisis de tráfico.

La técnica común para enmascarar los contenidos es el cifrado. Incluso situviésemos protección mediante cifrado, un oponente podría observar el patrón delos mensajes, determinar la localización y la identidad de los servidores que secomunican y descubrir la frecuencia y longitud de los mensajes que se estánintercambiando. Esta información puede ser útil para averiguar la naturaleza de lacomunicación que está teniendo lugar.

Los ataques pasivos son muy difíciles de detectar ya que no implican alteracionesen los datos. Normalmente, el mensaje se envía y se recibe de una forma

aparentemente normal y ni el emisor ni el receptor son conscientes de que unatercera persona ha leído los mensajes u observado el patrón de tráfico. Sinembargo, es posible evitar el éxito de estos ataques, normalmente mediante el usode cifrado. Así al tratar con los ataques pasivos, el énfasis se pone más en laprevención que en la detección.



Ataques activos

Los ataques activos implican una modificación del flujo de datos o la creación deun flujo falso y se pueden dividir en cuatro categorías: suplantación de identidad,repetición, modificación de mensajes e interrupción de servicio.

Una suplantación se produce cuando una entidad finge ser otra (Figura 2a). Unataque de este tipo incluye habitualmente unas de las otras formas de ataquepasivo. Por ejemplo, las secuencias de autentificación pueden ser capturadas yrepetidas después de una secuencia valida de autentificación haya tenido lugar,permitiendo así, que una entidad autorizada con pocos privilegios obtengaprivilegios extra haciéndose pasar por la entidad que realmente los posee.

Figura 2a. Ataque activo. Suplantación de Identidad

La repetición implica la captura pasiva de una unidad de datos y su retrasmisiónposterior para producir un efecto no autorizado (Figura 2b).



Figura 2b. Ataque activo. Repetición

La modificación de mensajes significa que una parte de un mensaje original esalterada, o que los mensajes se han retrasado o reordenado, para producir unefecto no autorizado ( Figura 2c). Por ejemplo, el mensaje <<Vamos devacaciones preciosa>>, se modifica para convertirlo en <<Fea lo siento ire devacaciones con Galilea >> .

Figura 2c. Ataque activo. Modificación de mensajes



La interrupción de servicio impide el uso o la gestión normal de las utilidades decomunicación (Figura 2d). Este ataque podría tener un objetivo específico; por ejemplo, una entidad podría suprimir todos los mensajes dirigidos a un destino enparticular ( por ejemplo, el servicio de auditoría de la seguridad ). Otra forma deeste tipo de ataque es la interrupción de una red completa, ya sea inhabilitándola o

sobrecargándola con mensajes para reducir su rendimiento.

Figura 2d. Ataques activos. Interrupción de servicios

conceptos básicos de seguridad informática

Documents