rubén aquino luna universidad nacional autónoma...
TRANSCRIPT
![Page 1: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/1.jpg)
Seguridad de la Información UNAM‐CERTDGTIC, UNAM
RubRubéén Aquino Lunan Aquino LunaUniversidad Nacional AutUniversidad Nacional Autóónoma de Mnoma de Mééxicoxico
![Page 2: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/2.jpg)
• “Si piensas que la tecnología puede solucionar tus problemas de seguridad, está
claro que ni
entiendes los problemas ni entiendes la tecnología"
‐‐
Bruce Schneier
![Page 3: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/3.jpg)
![Page 4: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/4.jpg)
![Page 5: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/5.jpg)
![Page 6: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/6.jpg)
• "El único sistema seguro es aquél que está apagado en el interior de un bloque de
hormigón protegido en una habitación sellada rodeada por guardias armados"
‐‐
Gene Spafford
![Page 7: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/7.jpg)
• Desconocimiento• Abuso de recursos• Modificación de información• Acceso a información no autorizada• Desastres• Denegación de servicio
![Page 8: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/8.jpg)
![Page 9: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/9.jpg)
![Page 10: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/10.jpg)
![Page 11: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/11.jpg)
![Page 12: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/12.jpg)
• No necesitamos seguridad de la información en la red abierta de la universidad
• No tengo problemas de seguridad en mi infraestructura
• Windows es inseguro/Linux es seguro• Mac
no tiene virus
![Page 13: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/13.jpg)
![Page 14: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/14.jpg)
![Page 15: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/15.jpg)
• No existen áreas específicas de seguridad• Seguridad es un requerimiento
“innecesario/prescindible”• Mucho/poco involucramiento con otras áreas
de TIC• Resistencia al cambio• Entorno heterogéneo
![Page 16: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/16.jpg)
• Movilidad• Redes inalámbricas• Protección de datos• La nube• Monitoreo, respuesta• Desarrollo de aplicaciones• Autenticación centralizada• Firma electrónica
![Page 17: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/17.jpg)
![Page 18: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/18.jpg)
Seguridad de la información
![Page 19: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/19.jpg)
• Autenticación (doble factor)• Controles de acceso• Seguridad perimetral (FW, IPS, WAF, DB FW)• Seguridad en dispositivos móviles• Seguridad en aplicaciones• Gestión de vulnerabilidades• Correlación de eventos (SIEM)
![Page 20: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/20.jpg)
![Page 21: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/21.jpg)
![Page 22: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/22.jpg)
• Gestión de riesgos• Establecer políticas• Planes de Recuperación de Desastres• Continuidad del negocio• Incorporar medidas y pruebas de seguridad a
los procesos de TIC• Concientización
![Page 23: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/23.jpg)
• Implementación de buenas prácticas• Prevención (contenidos, campañas)• Intercambio de conocimiento/experiencias• Evaluación de tecnología• Desarrollo de tecnología• Respuesta a incidentes
![Page 24: Rubén Aquino Luna Universidad Nacional Autónoma …tical2014.redclara.net/doc/ptaciones/Martes/Plenaria/3-SegInfo... · rodeada por guardias armados" ‐‐ Gene Spafford • Desconocimiento](https://reader031.vdocuments.net/reader031/viewer/2022021806/5bb7e58f09d3f2751e8ba43a/html5/thumbnails/24.jpg)
UNAM‐CERT
Twitter: @unamcertFacebook: Seguridad de la Información/UNAM‐CERT