SEGURIDAD NFORMÁTICA

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
SEGURIDAD NFORMÁTICA por Mind Map: SEGURIDAD NFORMÁTICA

1. CIBERATAQUES

1.1. Hay un uso exponencial y dependencia de los sistemas informáticos incluso para tareas cotidianas

1.2. Millones ciberataques constantes con el objetivo de controlar otros dispositivos de forma remota, obtener información o simplemente dañar.

1.3. Cualquier dispositivo es susceptible de ser atacado

1.3.1. Ordenadores y móviles

1.3.2. Coches autónomos

1.3.3. Cámaras de vigilancia

1.3.4. Marcapasos, dispensadores de insulina...

1.3.5. SmartTV

2. SEGURIDAD DE LA INFORMACIÓN

2.1. Medidas

2.1.1. orientadas a proteger:

2.1.1.1. la confidencialidad

2.1.1.2. la integridad

2.1.1.3. de la información de un sistema.

2.1.1.4. la disponibilidad

2.1.2. de

2.1.2.1. prevención

2.1.2.2. detección

2.1.2.3. corrección

2.2. Principios

2.2.1. Confidencialidad de la información

2.2.2. Integridad de la información: contenido inalterado

2.2.3. Disponibilidad de la información: siempre que se requiera y toleracia a errores

3. AMENAZAS

3.1. Tipos de amenazas

3.1.1. Humanas

3.1.1.1. Ataques de personas de forma accidental o intencionada

3.1.1.1.1. Ataques pasivos: buscan acceder a información sin alterarla

3.1.1.2. Ataques activos: buscan dañar el objetivo o alterar la información

3.1.1.2.1. Antiguos miembros de una organización: aprovechan vulnerabilidades que conocen

3.1.1.2.2. Crackers

3.1.2. Lógicas

3.1.2.1. Software que puede dañar un sistema

3.1.2.2. Software malicioso.

3.1.2.3. Vulnerabilidades del software: errores o fallos de diseño del propio sistema.

3.1.3. Físicas

3.1.3.1. Fallos en los dispositivos

3.1.3.2. Accidentes

3.1.3.3. Catástrofes naturales

3.2. Conductas de seguridad

3.2.1. Activas

3.2.1.1. Control de acceso, encriptación (codificación), software de seguridad, firmas y certificados digitales, protocolos de comunicación seguros.

3.2.2. Pasivas

3.2.2.1. Herramientas de limpieza, copias de seguridad, sistemas de alimentación ininterrumpida (SAI), dispositivos NAS (almacenamiento en red), sistemas redundantes (duplicar).

3.3. MALWARE

3.3.1. Virus

3.3.1.1. software cuyo objetivo es causar danos en un sistema

3.3.2. Gusano

3.3.2.1. software capaz de propagarse de forma autónoma

3.3.3. Troyano

3.3.3.1. código malicioso que se incluye dentro un archivo inofensivo.

3.3.4. Spyware

3.3.4.1. programa que almacena información personal del usuario sin consentimiento.

3.3.5. Adware

3.3.5.1. programa malicioso que muestra publicidad

3.3.6. Rogue

3.3.6.1. programa malicioso que se hace pasar por antimalware ocasionando los efectos contrarios

3.3.7. Rootkit

3.3.7.1. software que permite el acceso remoto de un atacante con permisos de administrador

3.3.8. Ransomware

3.3.8.1. secuestra un dispositivo o su información exigiendo un pago por su liberación

3.3.9. Phising

3.3.9.1. técnica para obtener información haciendose pasar por una persona u organización de confianza.

3.3.10. Pharming

3.3.10.1. aprovecha vulnerabilidades de servidores DNS para redirigir tráfico de otras páginas.

3.3.11. Spam

3.3.11.1. Mensajes de correo electrónico no deseado

3.3.12. Hoax

3.3.12.1. Cadena de mensajes cuyo objetivo es realizar engaños masivos.

3.3.13. PROTECCIÓN

3.3.13.1. Políticas de seguridad

3.3.13.1.1. conjunto de normas y procedimientos cuyo objetivo es garantizar un cierto grado de seguridad

3.3.13.2. Antivirus

3.3.13.2.1. software cuya finalida es prevenir, detectar y eliminar virus, software malicioso y otros ataques en el sistema.

3.3.13.2.2. Reside en memoria y analiza constantemente, archivos ejecutados, correos entrantes, páginas visitadas, memorias USB, descargas, etc.

3.3.13.3. Síntomas de una infección

3.3.13.3.1. Ralentización, desaparición de archivos o modificación, aparición de publicidad, movimiento automático de puntero, menús o ventanas, fallos o comportamientos extraños, redireccionamientos no deseados, cambio de página de inicio del navegador y buscador predeterminado, envío automático de emails, aumento de la actividad del equipo

3.3.13.4. Medidas en caso de infección

3.3.13.4.1. Restaurar a estado anterior

3.3.13.4.2. Actualizar base de datos del antivirus y analisis completo

3.3.13.4.3. Arrancar ordenador con Live CD o USB *

3.3.13.4.4. * Los antivirus más populares suelen proporcionar estas herramientas

3.3.13.4.5. Ejecutar utilidades de desinfección *

4. ATAQUES

4.1. TIPOS

4.1.1. Interrupción

4.1.1.1. ataque contra la disponibilidad de un sistema

4.1.2. Interceptación

4.1.2.1. Ataque contra la confidencialidad de un sistema

4.1.3. Suplantación

4.1.3.1. Ataque contra la autenticidad por el cual un atacante inserta objetos falsificados en el sistema.

4.1.3.2. Se puede suplantar: identidad, equipo, web, correo electrónico...

4.1.4. Modificación

4.1.4.1. Ataque que además de acceder a un sistema, lo altera

4.2. INGENIERÍA SOCIAl

4.2.1. Ingeniería social es una técnica que explota comportamientos y conductas de los seres humanos.

4.3. REMOTOS

4.3.1. Inyección de código

4.3.2. Escaneo de puertos

4.3.3. Denegación de servicio DoS

4.3.4. Escuchas de red

4.3.5. Spoofing (Man in the middle): Suplantación de usuario o equipo

4.3.6. Fuerza bruta (usuario y contraseña

4.3.7. Elevación de privilegios

5. CIFRADO

5.1. Orígenes

5.1.1. Skytale griego S. V AC

5.1.2. Cifrado Cesar – Imperio Romano

5.1.3. Máquina Enigma – 2ª Guerra Mundial

5.1.4. Epístola – Roger Bacon S. XIII

5.2. Criptografía

5.2.1. Del griego, escritura oculta. Para ocultar el texto se utilizan claves y funciones matemáticas.

5.2.2. Criptografía de clave simétrica

5.2.2.1. Técnica rápida pero insegura ya que se podría interceptar tanto el mensaje como la clave

5.2.3. Criptografía de clave asimétrica

5.2.3.1. Lenta y segura. Cada usuario tiene una clave pública y una privada. El mensaje se cifra con la clave pública del destinatario y sólo se puede descifrar con la clave privada del mismo.

5.2.4. Criptografía de clave pública

5.2.4.1. Técnica más segura y habitual. Combinación de los anteriores. Estándar X.509

6. FIRMA ELECTRÓNICA Y CERTIFICADO DIGITAL

6.1. La firma electrónica y el certificado digital son mecanismos que garantizan:

6.1.1. la integridad

6.1.2. la autenticidad

6.1.3. la confidencialidad

6.1.4. de las comunicaciones

6.2. Firma electrónica

6.2.1. Es el conjunto de datos asociados a un documento electrónico que permite realizar las siguientes acciones:

6.2.1.1. Identificar al firmante de forma unívoca

6.2.1.2. Asegurar la integridad de un documento firmado

6.2.1.3. No repudio. Los datos utilizados para firmar són únicos y exclusivos. No se puede argumentar que no se ha firmado el documento

6.2.2. Firma de documentos electrónicos.

6.2.2.1. Función Hash

6.2.2.1.1. Tiene como entrada una cadena de caracteres, y los convierte en un rango de salida finito de longitud fija.

6.2.2.2. Para firmar un mensaje o documento, el firmante genera un resumen del mensaje utilizando una función hash

6.2.2.3. El resumen se cifra con la clave privada del firmante y se le denomina firma digital o firma electrónica

6.2.2.4. La firma se enviará adjunta al mensaje original

6.2.2.5. El receptor puede descifrar la firma digital usando la clave pública del firmante

6.2.2.6. Una descifrada la firma, el receptor puede comprobar la autoría ya que esta debe ser el resumen del documento

6.2.2.7. Para comprobar que el documento no ha sido alterado se le aplica la función hash que debe dar como resultado la firma electrónica

6.3. Certificado digital

6.3.1. Certificado electrónico

6.3.1.1. Documento electrónico expedido por una autoridad de certificación, cuya misión es validar y certificar que una firma electrónica se corresponde con una persona, con una empresa u organismo público.

6.3.1.2. Contiene información necesaria para firmar electrónicamente e identificar a su propietario con sus datos.

6.3.1.3. Identifica a una persona o entidad con una clave pública y una clave privada, de manera que los datos cifrados con una de ellas solo se pueden descifrar con la otra.

6.3.2. Autoridades de certificación

6.3.2.1. Instituciones de confianza encargadas de emitir y revocar los certificados digitales

6.3.2.2. Da fe de que la firma electrónica se corresponde con un usuario concreto incorporando su propia firma electrónica al certificado digital

6.3.2.3. Certificados electrónicos emitidos por entidades públicas en España

6.3.2.3.1. DNI electrónico

6.3.2.3.2. Certificado de la Fábrica N. de Moneda y Timbre

6.3.2.3.3. Real Casa de la Moneda

7. NAVEGACIÓN SEGURA

7.1. Buenas prácticas de navegación

7.2. Navegación privada

7.3. Proteger la privacidad en la red con un proxy

7.4. Navegación anónima

8. PRIVACIDAD DE LA INFORMACIÓN

8.1. Amenazas a la privacidad

8.2. Antiespías

8.3. Borrar archivos de forma segura

9. PROTECCIÓN DE LAS CONEXIONES DE RED

9.1. Cortafuegos

9.2. Redes privadas virtuales

9.2.1. VPN de acceso remoto

9.2.2. VPN de sitio a sitio

9.3. Certificados SSL/TSL de servidor web y HTTPS

10. SEGURIDAD EN LAS COMUNICACIONES INALÁMBRICAS

10.1. Seguridad en Bluetooth

10.1.1. Ataques:

10.1.1.1. Bluejacking

10.1.1.2. Bluesnarfing

10.1.1.3. Bluebugging

10.2. Seguridad en redes wifi

10.2.1. Cambiar contraseña de acceso al router

10.2.2. Cambiar nombre de red wifi (SSID)

10.2.3. Revisar tipo de vifrado

10.2.4. Desactivar acceso por WPS (inseguro)

10.2.5. Filtrar direcciones MAC (numero de serie único de las tarjetas de red)

10.2.6. Actualizar el firmware

10.2.7. Comprobar historial de actividad

10.2.8. Utilizar software de auditoría