SEGURIDAD INFORMATICA
VULNERABILIDADES Y DELITOS INFORMÁTICOS
Vulnerabilidades y delitos informáticos
Vulnerabilidad
“Calidad de vulnerable” -> “Que puede ser herido orecibir lesión, física o moralmente” ->
Son puntos débiles del software o hardware que permiten comprometer la integridad, disponibilidad
o confidencialidad.
Vulnerabilidades y delitos informáticos
Causas de vulnerabilidades
1. Debilidad en el diseño de los protocolos utilizadosen las redes
– Diseño confiado e inocente
– Intercambio de datos en texto claro
2. Errores de programación
– Actualizaciones - Parches (Demoras por idiomas)
– Buffer Overflow – Desbordamiento de memoria
3. Mala configuración
– Servicios o protocolos innecesarios
– Mantenimiento inadecuado
– Relaciones de confianza
– Configuraciones por defecto
Vulnerabilidades y delitos informáticos
Causas de vulnerabilidades
4. Políticas de seguridad deficientes o inexistentes– Contraseñas poco seguras
– Control de intentos de acceso
– Permisos
– Procedimientos inadecuados – Soporte – equipos móviles
– Información en medios físicos descuidados
– Tercerización – outsourcing
– Acceso físico
– Políticas para la gestión de software• Parches
• Sistemas operativos
• Instalación
– Equipos portátiles
– Logs
Vulnerabilidades y delitos informáticos
Causas de vulnerabilidades
4. Políticas de seguridad deficientes o inexistentes
– Información en texto claro
– Mala gestión de backups
5. Factor humano
– Falta Sentido común
– Falta de concientización
– Falta de responsables
6. Herramientas
– Fáciles de encontrar, instalar y configurar
– Conocimientos mínimos
7. Limitaciones gubernamentales
Vulnerabilidades y delitos informáticos
Causas de vulnerabilidades
8. Puertas traseras
– En fases de desarrollo “temporales”
– Software de caja negra
– Como mecanismos de recuperación
9. Descuido de fabricantes
– Distribución de software infectado
Vulnerabilidades y delitos informáticos
Tipos de vulnerabilidades
1.Físicas
– Instalaciones inadecuadas.
– Ausencia de equipos de seguridad.
– Cableados desordenados y expuestos.
– Falta de identificación de personas, equipos y áreas.
2. Naturales
– Humedad
– Polvo
– Temperaturas indebidas
– Agentes contaminantes naturales
– Desastres naturales
– Sismos
Vulnerabilidades y delitos informáticos
Tipos de vulnerabilidades
3. Hardware
– Ausencia de actualizaciones.
– Conservación inadecuada.
4. Software
– Configuración e instalación indebida de los programas.
– Sistemas operativos mal configurados y mal organizados.
– Correos maliciosos.
– Ejecución de macro virus.
– Navegadores de Internet.
Vulnerabilidades y delitos informáticos
Tipos de vulnerabilidades
3. Medios de Almacenaje
– Plazo de validez y de caducidad.
– Defectos de fabricación.
– Uso incorrecto.
– Mala calidad.
– Areas o lugares de depósito inadecuados (humedad, calor, moho, magnetismo, etc.)
4. Comunicación
– Utilización de redes de terceros.
– Transmisiones en texto claro.
– Tecnologías por difusión.
– Protocolos inseguros.
Vulnerabilidades y delitos informáticos
Tipos de vulnerabilidades
5. Factor Humano
– Falta de capacitación específica y adecuada.
– Falta de conciencia de seguridad en los usuarios
– Usuarios insatisfechos
– Aplicación de Ingeniería social
– Visitas externas
Gracias por su atención
Jean Polo Cequeda Olago
18 de Abril de 2012 – copyletf – GNU/GPLv3
Top Related