1.1 Introducción

  • El tratamiento de la información se ha ido automatizando. Mayor cantidad de datos. Mayor interés en acceder.
  • La seguridad de estos sistemas ha ido aumentando y la importancia que ha cobrado esta también. Cada vez mayor cantidad de sistemas en redes, y mayor necesidad de seguridad.
  • Esta unidad es introductoria: presenta conceptos e ideas propias de la seguridad y cita técnicas que se estudiarán con moderada profundidad en unidades posteriores.

1.2 Conceptos

  • Seguridad informática: Son las medidas y controles que aseguran la confidencialidad, integridad, fiabilidad y disponibilidad de todos los activos del sistema de información. De cuya definición, a su vez, deriva la necesidad de definir estos otros conceptos:
  • Activo: Componente del sistema informático cuyo deterioro supone un coste o un agravio. Puede ser tanto hardware, como software como datos.

1.2.1 Tríada CIA

  • Confidencialidad: Es la característica que reúnen los datos sobre los que se garantiza únicamente acceso al personal autorizado para su consulta.
  • Integridad: Es la característica que reúne aquel activo que conserva su corrección y complitud. En consecuencia, procurar la integridad de un componente hardware implica que un mal uso o un mal mantenimiento del mismo no provoque su rotura o su mal funcionamiento; y lo propio sobre un dato, que éste no se pierda o sea modificado por alguien no autorizado.
  • Disponibilidad: capacidad de un sistema informático, una red o un servicio de estar accesible y operativo cuando se necesita. Usuarios autorizados puedan acceder a la información siempre.

1.3 Esquema de la seguridad

alt text

1.3.1 Daño

Es el efecto indeseado que ocasiona al sistema informático un determinado suceso perjudicial. Según sea la naturaleza del efecto, se distingue los siguientes tipos de daños:

  • De intercepción.
  • De interrupción.
  • De modificación.
  • De fabricación.

alt text

  • Amenaza: Es un suceso o acción cuya consecuencia o propósito, de llevarse a cabo, provoca daño al sistema. Dependiendo de la característica a la que atendamos pueden ser:

    • Externa o interna, si atendemos al lugar de procedencia del agente causante.
    • Fortuita o intencionada, si atendemos a su intencionalidad.
    • Físicas o lógicas, si atendemos al activo del sistema al que afectan. Las físicas afectan al hardware; mientras que las lógicas, al software y datos.
  • Ataque: Es la materialización de una amenaza no fortuita, que persigue la consecución de un daño.

  • Incidente: Es la materialización de una amenaza fortuita que provoca un daño.

  • Vulnerabilidad: Es el grado de exposición del sistema a las amenazas. Las vulnerabilidades pueden presentarse:

    • En el hardware (p.e. acceso indiscriminado al servidor).
    • En el software (p.e. un bug).
    • En los datos (p.e. no firmar los mensajes).

alt text

  • Riesgo: Es el grado de exposición a una amenaza, descontadas las contramedidas que se hayan tomado para evitarlas.
  • Atacante: Es el agente que consuma o intenta consumar la amenaza que explota cierta vulnerabilidad. Puede ser tanto interno como externo a la organización:
    • Hacker: es un experto en asuntos informáticos, use como use sus conocimientos. Dennis Ritchie o Richard Stallman entran dentro de esta definición.
    • Cracker: es la persona que vulnera la seguridad de un sistema informática de forma ilícita. El nombre deriva de la fusión de las palabras criminal hacker.
    • Lamer o script kiddie: es la persona con escasos conocimientos técnicos que presume ante los demás a pesar de sus carencias.
  • Impacto: Es el grado de daño que produce un ataque consumado con éxito parcial o total.

alt text

1.3.1 Defensa

  • Contramedida o salvaguarda: Es la acción encaminada o bien a detectar o prevenir la amenaza que aprovecha cierta vulnerabilidad, o bien a corregir o paliar el daño provocado por un ataque o un accidente. Son, pues, de cuatro tipos:
    • Detectivas.
    • Preventivas.
    • Paliativas.
    • Correctivas.
  • Análisis forense: Referido a la seguridad, es el conjunto de acciones destinadas a extraer información de los dispositivos de almacenamiento, sin alterar su estado a fin de conocer las causas por las que se ha producido un accidente o las vulnerabilidades que ha explotado o intentado explotar un ataque.

alt text

  • Política de seguridad: Es el documento que recoge todas las directivas y objetivos que con respecto a la seguridad se propone una empresa u organización y establece los procedimientos y políticas para conseguirla. Se compone de:

    • Análisis de riesgos.
    • Plan de seguridad.
    • Aplicación del propio plan.
    • Auditoría.
  • Análisis de riesgos: Es el análisis de todas las vulnerabilidades y amenazas de todos los activos del sistema y la valoración del impacto de cada posible daño.