Seguridad Informática

Get Started. It's Free
or sign up with your email address
Rocket clouds
Seguridad Informática by Mind Map: Seguridad Informática

1. 0. El peligro de los ciberataques

1.1. Uso exponencial y dependencia de los sistemas informáticos incluso para tareas cotidianas

1.2. Millones ciberataques constantes con el objetivo de controlar otros dispositivos de forma remota, obtener información o simplemente dañar.

1.3. Cualquier dispositivo es susceptible de ser atacado, no sólo ordenadores y móviles. Por ejemplo:

1.4. Coches autónomos

1.5. Cámaras de vigilancia

1.6. SmartTV

1.7. Marcapasos, dispensadores de insulina...

2. 1. La seguridad de la información

2.1. Conjunto de medidas de:

2.2. prevención

2.3. detección

2.4. corrección

2.5. orientadas a proteger:

2.6. la confidencialidad

2.7. la integridad

2.8. la disponibilidad

2.9. de la información de un sistema.

3. 1.1 Principios de la seguridad informática

3.1. Confidencialidad de la información

3.2. Integridad de la información: contenido inalterado

3.3. Disponibilidad de la información: siempre que se requiera y toleracia a errores

4. 2. Amenazas a la seguridad

4.1. 2.1 Tipos de amenazas

4.2. Humanas

4.3. Lógicas

4.4. Físicas

4.5. 2.2 Conductas de seguridad

4.6. Activas

4.7. Pasivas

5. 2.1.1 Amenazas humanas

5.1. Ataques de personas de forma accidental o intencionada

5.2. Ataques pasivos: buscan acceder a información sin alterarla

5.3. Usuarios con conocimientos básicos: accidentalmente o con técnicas sencillas.

5.4. Hackers: expertos que buscan comprobar vulnerabilidades y corregirlas.

5.5. Ataques activos: buscan dañar el objetivo o alterar la información

5.6. Antiguos miembros de una organización: aprovechan vulnerabilidades que conocen

5.7. Crackers: expertos que buscan acceder a información con fines ilícitos, dañar un sistema o realizar alguna actividad ilícita.

6. 2.1.2 Amenazar lógicas

6.1. Software que puede dañar un sistema Software malicioso. Vulnerabilidades del software: errores o fallos de diseño del propio sistema.

7. 2.1.3 Amenazas físicas

7.1. Fallos en los dispositivos

7.2. Accidentes

7.3. Catástrofes naturales

8. 2.2 Conductas de seguridad

8.1. Seguridad activa: control de acceso, encriptación (codificación), software de seguridad, firmas y certificados digitales, protocolos de comunicación seguros.

8.2. Seguridad pasiva: herramientas de limpieza, copias de seguridad, sistemas de alimentación ininterrumpida (SAI), dispositivos NAS (almacenamiento en red), sistemas redundantes (duplicar).

9. 3. Malware y otras amenazas

9.1. Virus: software cuyo objetivo es causar danos en un sistema

9.2. Gusano: software capaz de propagarse de forma autónoma

9.3. Troyano: código malicioso que se incluye dentro un archivo inofensivo.

9.4. Spyware: programa que almacena información personal del usuario sin consentimiento.

9.5. Adware: programa malicioso que muestra publicidad

9.6. Ransomware: secuestra un dispositivo o su información exigiendo un pago por su liberación

9.7. Rogue: programa malicioso que se hace pasar por antimalware ocasionando los efectos contrarios

9.8. Rootkit: software que permite el acceso remoto de un atacante con permisos de administrador

9.9. Phising: técnica para obtener información haciendose pasar por una persona u organización de confianza.

9.10. Pharming: aprovecha vulnerabilidades de servidores DNS para redirigir tráfico de otras páginas.

9.11. Spam: Mensajes de correo electrónico no deseado

9.12. Hoax: Cadena de mensajes cuyo objetivo es realizar engaños masivos.

10. 4. Ataques a sistemas informáticos

10.1. íNDICE

10.2. Tipos de ataques

10.3. Interrupción, interceptación, modificación y suplantación

10.4. Ingeniería social

10.5. Ataques remotos

11. º4.1 Tipos de ataques

11.1. Interrupción: ataque contra la disponibilidad de un sistema

11.2. Interceptación: Ataque contra la confidencialidad de un sistema

11.3. Modificación: Ataque que además de acceder a un sistema, lo altera

11.4. Suplantación: Ataque contra la autenticidad por el cual un atacante inserta objetos falsificados en el sistema. Se puede suplantar: identidad, equipo, web, correo electrónico...

12. 4.2 Ingeniería social

12.1. Ingeniería social es una técnica que explota comportamientos y conductas de los seres humanos.

13. 4.3 Ataques remotos

13.1. Inyección de código

13.2. Escaneo de puertos

13.3. Denegación de servicio DoS

13.4. Escuchas de red

13.5. Spoofing (Man in the middle): Suplantación de usuario o equipo

13.6. Fuerza bruta (usuario y contraseña

13.7. Elevación de privilegios

14. Tarea 4.4

14.1. Investiga qué comando puedes utilizar para averiguar cuáles son los puertos abiertos de tu equipo

14.2. ¿Para qués sirve el protocolo WHOIS? Utilizalo en 3 dominios y encuentra su fecha de creación

14.3. ¿Qué trata de hacer el atacante web al probar esta contraseña: noclaves’; INSERT INTO tabla(‘user,’password’) VALUES (‘cracker’, ‘cracker’)? ¿Cómo podrías evitarlo?

15. 5. Protección contra el malware

15.1. Políticas de seguridad: conjunto de normas y procedimientos cuyo objetivo es garantizar un cierto grado de seguridad

15.2. Antivirus: software cuya finalida es prevenir, detectar y eliminar virus, software malicioso y otros ataques en el sistema. Reside en memoria y analiza constantemente, archivos ejecutados, correos entrantes, páginas visitadas, memorias USB, descargas, etc.

16. 5. Protección contra el malware (II)

16.1. vSíntomas de una infección:

16.2. Ralentización, desaparición de archivos o modificación, aparición de publicidad, movimiento automático de puntero, menús o ventanas, fallos o comportamientos extraños, redireccionamientos no deseados, cambio de página de inicio del navegador y buscador predeterminado, envío automático de emails, aumento de la actividad del equipo

16.3. Medidas en caso de infección:

16.4. Restaurar a estado anterior

16.5. Actualizar base de datos del antivirus y analisis completo

16.6. Arrancar ordenador con Live CD o USB *

16.7. Ejecutar utilidades de desinfección *

16.8. * Los antivirus más populares suelen proporcionar estas herramientas

17. 6. Cifrado de la información

17.1. 6.1 Orígenes

17.2. Skytale griego S. V AC

17.3. Cifrado Cesar – Imperio Romano

17.4. Epístola – Roger Bacon S. XIII

17.5. Máquina Enigma – 2ª Guerra Mundial

17.6. 6.2 Criptografía: del griego, escritura oculta. Para ocultar el texto se utilizan claves y funciones matemáticas.

18. Criptografía de clave simétrica

18.1. vTécnica rápida pero insegura ya que se podría interceptar tanto el mensaje como la clave

19. Criptografía de clave asimétrica

19.1. Lenta y segura. Cada usuario tiene una clave pública y una privada. El mensaje se cifra con la clave pública del destinatario y sólo se puede descifrar con la clave privada del mismo.

20. Criptografía de clave pública

20.1. Técnica más segura y habitual. Combinación de los anteriores. Estándar X.509

21. 7. Firma electrónica y certificado digital

21.1. La firma electrónica y el certificado digital son mecanismos que garantizan:

21.2. la autenticidad

21.3. la integridad

21.4. la confidencialidad

21.5. de las comunicaciones

22. 7.1 Firma electrónica

22.1. La firma electrónica es el conjunto de datos asociados a un documento electrónico que permite realizar las siguientes acciones:

22.2. Identificar al firmante de forma unívoca

22.3. Asegurar la integridad de un documento firmado

22.4. No repudio. Los datos utilizados para firmar són únicos y exclusivos. No se puede argumentar que no se ha firmado el documento

23. Función Hash

23.1. Función hash: Tiene como entrada una cadena de caracteres, y los convierte en un rango de salida finito de longitud fija.

24. Firma de documentos electrónicos

24.1. vPara firmar un mensaje o documento, el firmante genera un resumen del mensaje utilizando una función hash

24.2. El resumen se cifra con la clave privada del firmante y se le denomina firma digital o firma electrónica

24.3. La firma se enviará adjunta al mensaje original

24.4. El receptor puede descifrar la firma digital usando la clave pública del firmante

24.5. Una descifrada la firma, el receptor puede comprobar la autoría ya que esta debe ser el resumen del documento

24.6. Para comprobar que el documento no ha sido alterado se le aplica la función hash que debe dar como resultado la firma electrónica

25. 7.2 Certificado digital

25.1. Certificado electrónico: documento electrónico expedido por una autoridad de certificación, cuya misión es validar y certificar que una firma electrónica se corresponde con una persona, con una empresa u organismo público.

25.2. Contiene información necesaria para firmar electrónicamente e identificar a su propietario con sus datos.

25.3. Identifica a una persona o entidad con una clave pública y una clave privada, de manera que los datos cifrados con una de ellas solo se pueden descifrar con la otra.

26. DNI electrónico

26.1. Incorpora un chip (circuito integrado) que contiene los mismos datos que aparecen en la tarjeta junto con certificados digitales.

27. Autoridades de certificación

27.1. Instituciones de confianza encargadas de emitir y revocar los certificados digitales

27.2. Da fe de que la firma electrónica se corresponde con un usuario concreto incorporando su propia firma electrónica al certificado digital

27.3. Certificados electrónicos emitidos por entidades públicas en España:

27.4. DNI electrónico

27.5. Certificado de la Fábrica N. de Moneda y Timbre

27.6. Real Casa de la Moneda

28. 4.8 Certificados en los navegadores

28.1. Accede a una web segura (HTTPS) y haciendo clic en el candado de la barra de direcciones averigua:

28.2. Autoridad que emite su certificado

28.3. Periodo de validez

29. 8. Navegación segura

29.1. 8.1 Buenas prácticas de navegación

29.2. 8.2 Navegación privada

29.3. 8.3 Proteger la privacidad en la red con un proxy

29.4. 8.4 Navegación anónima

30. 9. Privacidad de la información

30.1. 9.1 Amenazas a la privacidad

30.2. 9.2 Antiespías

30.3. 9.3 Borrar archivos de forma segura

31. 10. Protección de las conexiones de red

31.1. 10.1 Cortafuegos

31.2. 10.2 Redes privadas virtuales

31.3. VPN de acceso remoto

31.4. VPN de sitio a sitio

31.5. 10.3 Certificados SSL/TSL de servidor web y HTTPS

32. 11. Seguridad en las comunicaciones inalámbricas

32.1. 11.1 Seguridad en Bluetooth

32.2. Ataques:

32.3. Bluejacking

32.4. Bluesnarfing

32.5. Bluebugging

32.6. 11.2 Seguridad en redes wifi

32.7. Cambiar contraseña de acceso al router

32.8. Cambiar nombre de red wifi (SSID)

32.9. Revisar tipo de vifrado

32.10. Desactivar acceso por WPS (inseguro)

32.11. Filtrar direcciones MAC (numero de serie único de las tarjetas de red)

32.12. Actualizar el firmware

32.13. Comprobar historial de actividad

32.14. Utilizar software de auditoría