De Computacion

Introducción a la Seguridad Informática

Al hacer memoria de lo que ha sido el mundo informático en los últimos años, podemos darnos cuenta que los avances son sumamente significativos, especialmente, en lo que tiene que ver a las telecomunicaciones que básicamente se han convertido en un requisito indispensable en las empresas. No se puede concebir una organización aislada de la gran red Internet por la capacidad de conectividad que brinda; sin embargo, al formar parte de éste conglomerado los recursos de la empresa están a disposición de los usuarios de una red pública, lo que si bien permite extender la cobertura de los servicios, vuelve vulnerable la información que se maneja. Es aquí en donde se debe considerar a la Seguridad de la Información como un eje transversal a los procesos que se desarrollan y, evaluar la necesidad de disponer de controles internos eficaces sobre los mismos, pues las soluciones tecnológicas, el equipamiento y los productos no son suficientes para garantizar una gestión de la seguridad eficiente. La tecnología facilita los ataques a los sistemas pero también permite detener, ubicar y atrapar al responsable, aunque con la legislación vigente no se contempla perseguir los ataques o crímenes cibernéticos con la rigidez que realmente se debería hacer. Lo más importante es entender que la seguridad involucra procesos, recursos humanos y tecnología, esto permitirá iniciar un plan que permita proteger los sistemas, fortalecer la infraestructura tecnológica de cómputo y comunicaciones, capacitar a los usuarios y revisar los procesos para prevenir estos eventos. Garantizar la seguridad de la información involucra asegurar el cumplimiento de principios fundamentales como confidencialidad, integridad y disponibilidad dando así a los usuarios la garantía de que los recursos de información son gestionados correctamente. Durante los capítulos que a continuación se detallan, se estudian los fundamentos de la seguridad de la información, la protección de redes y de equipos, presentándose en cada caso las amenazas comunes, riesgos, contramedidas y herramientas necesarias para fortalecer los sistemas.

Tabla de contenidos 1 Objetivos Generales 2 Objetivos Especificos 3 Bibliografía 4 Desarrollo del Aprendizaje 4.1 Capitulo 1: INTRODUCCIÓN A LA SEGIRIDAD DE LA INFORMACIÓN 4.1.1 Datos Generales: 4.1.2 Propositos: 4.1.3 Conceptos Claves: 4.1.4 Esquema de Estudio: 4.2 Capitulo 2 : PRINCIPIOS FUNDAMENTALES DE LA SEGURIDAD DE LA INFORMACIÓN 4.2.1 Datos Generales: 4.2.2 Propositos: 4.2.3 Conceptos Claves: 4.2.4 Esquema de Estudio: 4.3 Capitulo 3 : PROTECCIÓN DE REDES 4.3.1 Datos Generales: 4.3.2 Propositos: 4.3.3 Conceptos Claves: 4.3.4 Esquema de Estudio: 4.4 Capitulo 4 :PROTECCIÓN DE EQUIPOS 4.4.1 Datos Generales: 4.4.2 Propositos: 4.4.3 Conceptos Claves: 4.4.4 Esquema de Estudio: 4.5 Capitulo 5: AUDITORÍA, DETECCIÓN DE INTRUSIONES Y ANÁLISIS FORENSE 4.5.1 Datos Generales: 4.5.2 Propositos: 4.5.3 Conceptos Claves: 4.5.4 Esquema de Estudio:

Objetivos Generales

• Dar al estudiante una visión clara y precisa sobre el papel que juega la seguridad en los sistemas de información y como ésta se gestiona a fin de obtener los mejores resultados.

Objetivos Especificos

• 1.   Estudiar el proceso de Gestión de Seguridad de la Información
• 2.   Conocer los riesgos y amenazas a los que actualmente está expuesta la información en sus diferentes estados
• 3.   Conocer las recomendaciones internacionales para realizar la gestión de la seguridad de la información.
• 4.   Estudiar los mecanismos de protección de la información.
• 5.   Estudiar las herramientas utilizadas para garantizar el cumplimiento de los principios fundamentales de la seguridad.

• 6.   Reconocer el entorno informático interno de una empresa: topologías, servidores, routers, etc. y mostrar los puntos más vulnerables de las redes corporativas.

• 7.   Evaluar las diferentes soluciones para implementar redes seguras a través del uso de herramientas, ya sea del propio sistema operativo o de terceros.

• 8.   Identificar las amenazas que afectan a los elementos de un sistema informático.
• 9.   Conocer las contramedidas que se pueden aplicar para fortalecer el sistema operativo, red y aplicaciones.

• 10.   Aprender a reducir la superficie de ataque, a través de la eliminación de servicios, protocolos y funcionalidades innecesarios.

• 11.   Conocer los métodos de protección contra el malware y el spam

• 12.   Revisar el proceso de ataque de un hacker; de manera que al entender su “modus operandi”, se puedan establecer sistemas o mecanismos que permitan prevenir o detectar estos ataques.

• 13.   Estudiar las técnicas, herramientas y procedimientos más adecuados para determinar lo que ha sucedido en un sistema de cómputo durante un ataque.

Bibliografía

Texto Básico:

[1] ÁLVAREZ, G. PÉREZ, P. (2004). Seguridad Informática para Empresas y Particulares. Madrid. McGraw-Hill.

La presente guía ha sido elaborada en función de los temas que se presentan en éste texto. El lenguaje y el nivel técnico utilizado en el texto, trata de ajustarse a sus conocimientos.

Aborda temas teóricos, fundamentales para comprender la seguridad de la información.

Por cada tópico, se trata de abordar casos reales. Vale indicar que los conocimientos adquiridos en las materias de Sistemas Operativos y Redes y sistemas distribuidos son la base para gran parte del estudio que se va a realizar en esta materia.

Bibliografía complementaria:

• [2] MIGUES, C. PEREZ, J. MARIANO, A. (2003). Hacker. La Biblia. Madrid. Anaya Multimedia.
• [3] WIKIPEDIA. Malware. Disponible en http://es.wikipedia.org/wiki/Malware. [14 de junio del 2006].

• [4] WEBSECURENET. Componentes de la seguridad. Disponible en http://club. telepolis.com/websecure/componentes-seguridad.htm. [14 de junio del 2006].

• [5] WIKIPEDIA. Suma de verificación. Disponible en http://es.wikipedia.org/wiki/ Checksum. [14 de junio del 2006].

• [6] Qué son las VPNs. Disponible en http://www.eltallervirtual.cl/modules.php?na me=News&file=print&sid=626. [14 de junio del 2006].

• [7] Redes Privadas Virtuales (VPN). Disponible en http://www.iec.uia.mx/proy/ titulacion/proy14/vpnprin.htm, [14 de junio del 2006].

• [8] PC-NEWS. ¿Cómo evitar ataques de Phishing y de Ingeniería Social?. Disponible en http://www.pc-news.com/detalle.asp?sid=&id=7&Ida=2373. [15 de junio del 2006].

• [9] Qué es el spam. Disponible en http://www.geocities.com/SiliconValley/ Way/4302/spam.html. [8 de junio del 2006].

• [10] PEREZ P. PEREZ B. Tratamiento de spam en el correo electrónico. Disponible en http://www.rediris.es/rediris/boletin/58-59/ponencia14.html. [8 de junio del 2006].

• [11] SYMANTEC. Los pormenores de la detección de intrusiones. Disponible en http://www.symantec.com/region/mx/smallbusiness/articles/detection.html. [8 de junio del 2006].

• [12] Creación de un Plan de respuesta a incidentes . Disponible en http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/es/security-guide/s1- response-plan.html. [8 de junio del 2006].

Desarrollo del Aprendizaje

Capitulo 1: INTRODUCCIÓN A LA SEGIRIDAD DE LA INFORMACIÓN

---

Datos Generales:

Texto Base	ÁLVAREZ, G. PÉREZ, P. (2004). Seguridad Informática para Empresas y Particulares. Madrid. McGraw-Hill.
Capítulo	1. Introducción a la Seguridad de la Información
Páginas	1-41
Horas de estudio empleadas para el desarrollo del contenido	6 horas

Propositos:

---

El propósito de este capítulo es adquirir una visión general de la seguridad, indicando los conceptos fundamentales, por lo que se constituye quizá en el capítulo básico para continuar con su estudio. El capítulo 2 del libro “Anonimato y Privacidad” puede ser leído como referencia.

Conceptos Claves:

---

• Riesgo: se define como el daño potencial que puede surgir por un proceso o evento ya sea presente o futuro. El riesgo es un indicador de que tan probable es que un evento perjudicial ocurra y el daño que este causaría.

• Amenaza: en un contexto de seguridad de la información incluye actos dirigidos, deliberados (humanos) y eventos no dirigidos, aleatorios o impredecibles (naturales) a los que pudiera estar expuesto un sistema.

• Activo: recurso de valor dentro de la organización, puede ser tangible o intangible. Uno de los activos más importantes de la organización es la información.

• Ataque: una acción hostil efectuada a través de diversos medios contra un recurso. Estos buscan diversos daños: robar información o dejar los recursos fuera de operación

• Modificación de información: ataque que tiene acceso a información no autorizada, para modificarla y reenviarla una vez alterada.

• Creación de información: se trata de una modificación destinada a conseguir un objeto similar al atacado de forma que sea difícil distinguir entre el objeto original y el “fabricado”

• Intercepción de la Información: ocurre cuando un elemento no autorizado consigue acceder a información del sistema o parte de ella.

• Interrupción de la Información: se da cuando un tercero impide que un proceso concluya, logrando que el recurso se pierda, quede inutilizable o no disponible.

• Prevenir: acciones que se toman para aumentar la seguridad de un sistema, previniendo la ocurrencia de violaciones a su seguridad.

• Detectar: acción que permite identificar violaciones de seguridad o intentos de violación.

• Recuperar: acciones que se ejecutan para retornar un sistema atacado a su funcionamiento normal. Si además de retornar el sistema a su estado normal se averigua el alcance de la violación y las actividades del intruso se conoce como Análisis Forense.

• Control: proceso por el cual se asegura el cumplimiento de normas establecidas. Controles de seguridad pueden ser: prevenir, detectar y recuperar.

• Políticas: conjunto de reglas que se establecen para que sean cumplidas por los miembros de una organización.
• Estándares: es una especificación que regula la realización de

ciertos procesos o la fabricación de componentes para garantizar la interoperabilidad

• Normas: definen el mínimo nivel de seguridad que cada organización debe cumplir.

• Vulnerabilidad: la vulnerabilidad es una medida de que tan susceptible es un recurso expuesto. La vulnerabilidad es evaluada dependiendo del bien que se esta analizando y el fenómeno que es capaz de dañarle.

• Cracker: alguien que viola la seguridad de un sistema informático de forma similar a como lo haría un hacker, con la diferencia de que el cracker realiza la intrusión con fines de beneficio personal o para hacer daño a su objetivo.

• Hacker: es un experto en varias o alguna rama técnica relacionada con las tecnologías de la información y las telecomunicaciones. Es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas.

• Malware: software malicioso, que tiene como objetivo recopilar información sobre un usuario, PC. Dicha información sería utilizada con fines dañinos frente a un sistema u ordenador.

Esquema de Estudio:

---

A continuación se detallan los temas que se deben desarrollar, una descripción general del mismo, y un conjunto de actividades que se recomienda sean desarrolladas para una mejor asimilación de los conceptos. Se han dispuesto las tres columnas de la derecha para llevar un control personal del tiempo de dedicación a cada tema, marcar las actividades que cada estudiante estima que necesita tutoría y realizar anotaciones personales.

Tema a revisar	Descripción del Contenido a revisar	Actividades Recomendadas	Planificación Personal del estudio (fecha)	¿Requiero Tutorial?	Anotaciones
1.1 Gestión de Seguridad de la Información	Se realiza una introducción a la Seguridad de la Información y como esta gestiona el riesgo dentro de los sistemas informáticos yredes de computadoras.	Piense en un sistema cualquiera y evalúe brevemente el mismo, en base a las consideraciones presentadas en las páginas 4 y 5. Piense en al menos dos controles de cada tipo, que se pudiesen implementar para minimizar un riesg
1.2 La Seguridad en la Empresa y Particular	Es importante conocer el uso que hacen las empresas y los usuarios particulares de los recursos de comunicación y de información, por lo cual los riesgos de seguridad a los que se exponen dependen del entorno.	¿Cuál es la diferencia principal en el tratamiento de problemas de seguridad entre empresas y particulares?
1,3 Leyes y Estándares que rigen la Seguridad de la Información	Si bien la legislación difiere de un país a otro, es importante que se conozca que criterios utiliza la gran mayoría para garantizar que se apliquen estándares de seguridad adecuados y se sancione en caso de una mala aplicación de los mismos.	¿Qué ley o leyes existen en el Ecuador que sancionen los delitos informáticos? Identifique al menos dos normas de Seguridad de la Información, que sean ampliamente utilizadas hoy en día.

Capitulo 2 : PRINCIPIOS FUNDAMENTALES DE LA SEGURIDAD DE LA INFORMACIÓN

---

FAlta informaicón

Datos Generales:

Texto Base	ÁLVAREZ, G. PÉREZ, P. (2004). Seguridad Informática para Empresas y Particulares. Madrid. McGraw-Hill.
Capítulo	2. Principios Fundamentales de la Seguridad de la Información
Páginas	93-163
Horas de estudio empleadas para el desarrollo del contenido	12 horas

Propositos:

---

La seguridad juega un papel fundamental en las organizaciones y, para que esta sea correctamente administrada se requiere entender sus principios fundamentales y como se logra cada uno de ellos. Estos temas se revisarán en el presente capítulo.

Conceptos Claves:

---

• Confidencialidad: quiere decir que los recursos deben ser accedidos únicamente por elementos autorizados.

• Integridad: significa que los recursos o la información no debería ser modificada por elementos no autorizados, y quien está autorizado deberá hacerlo de manera controlada.

• Disponibilidad: los recursos deberán ser accesible por elementos autorizados. Lo contrario se conoce como negación de servicio.

• Cifrado: técnica que protege un documentos o información a través de algoritmos criptográficos. En algunas bibliografías se habla de “encriptar”

• Autenticación: es la confirmación de que quién solicita un servicio es un usuario válido. Esto se comprueba generalmente teniendo un nombre de usuario válido y una contraseña.

• Autorización: una vez autenticado un usuario, éste deberá ganar acceso a los servicios. Esto lo logra a través de la autorización. La autorización podría estar basada en ciertas restricciones como: horas, días, servicios, etc.

• Accounting: proceso para medir el consumo de los recursos por parte de los usuarios. Esta información suele ser utilizada para gestionar, proyectar o, facturar u otros propósitos.

• Esteganografía: es la rama de la criptografía que trata sobre la ocultación de mensajes, para evitar que se perciba la existencia del mismo.

• Plan de contingencia: conjunto de datos estratégicos de la empresa, que presenta las políticas de recuperación ante desastres.

• No repudio: la condición en la que quien envía el mensaje o realiza una acción no puede negar la validez del resultado del proceso que se utilizó para autenticar la información.

• Clave privada: clave que solo será conocida por los involucrados en la comunicación. Debe haber una clave privada por cada par de usuarios.

• Clave pública: clave que puede ser puesta a disponibilidad de todos quiénes desean participar en la comunicación. Existirá una sola clave pública.

Esquema de Estudio:

---

A continuación se detallan los temas que se deben desarrollar, una descripción general del mismo, y un conjunto de actividades que se recomienda sean desarrolladas para una mejor asimilación de los conceptos. Se han dispuesto las tres columnas de la derecha para llevar un control personal del tiempo de dedicación a cada tema, marcar las actividades que cada estudiante estima que necesita tutoría y realizar anotaciones personales.

Tema a revisar	Descripción del Contenido a revisar	Actividades Recomendadas	Planificación Personal del estudio (fecha)	¿Requiero Tutorial?	Anotaciones
2.1 Confidencialidad	Qué hacer para garantizar la confidencialidad de la información y que podría afectar a este principio.	Señale por lo menos dos maneras de garantizar confidencialidad en el almacenamiento de datos y en el transporte de datos.
2.2 Integridad	Cómo lograr la integridad de la información.	Señale por lo menos dos maneras de garantizar integridad en el almacenamiento de datos y en el transporte de datos.
2.3 Disponibilidad	La importancia de mantener los servicios y el acceso a la información disponible para los usuarios autorizados.	Señale por lo menos cuatro amenazas que pudieran afectar la disponibilidad.
2.4 A u t e n t i c a c i ó n , a u t o r i z a c i ó n , auditoria y no repudio	Existes otros elementos importantes en seguridad que deben ser estudiados.	Piense en que casos se podría generar un problema de repudio de origen y de entrega.
2.5 Firmas electrónicas y certificados digitales	Este tema es una presentación de los mecanismos más utilizados hoy en día para garantizar el cumplimiento de uno de los principios de seguridad.	La criptografía se ha convertido en la base de muchos esquemas de seguridad. La firma electrónica y los certificados digitales son algunas de las aplicaciones de esta ciencia utilizadas para garantizar seguridad en el intercambio de información.

Capitulo 3 : PROTECCIÓN DE REDES

---

Datos Generales:

Texto Base	ÁLVAREZ, G. PÉREZ, P. (2004). Seguridad Informática para Empresas y Particulares. Madrid. McGraw-Hill.
Capítulo	3. Protección de Redes
Páginas	165-235
Horas de estudio empleadas para el desarrollo del contenido	22 horas

Propositos:

---

Así como la plataforma de comunicaciones se convierten en un factor clave hoy en día para la puesta en marcha de diversos sistemas de información es también uno de los componentes más críticos al hablar de seguridad, razón por la cual es fundamental trabajar en un esquema adecuado de protección de las redes de comunicación.

Conceptos Claves:

---

• TCP/IP: protocolos de comunicación de red en los cuáles se basa Internet. Su nombre se debe a los dos protocolos más importantes: Protocolo de Control de Transmisión y Protocolo de Internet.

• NAT: Traducción de direcciones de red. Mecanismo utilizado para transformar direcciones privadas en públicas.

• WLAN: sistema de comunicación de datos inalámbrico, muy utilizado hoy en día como alternativa a las redes cableadas o como extensión de éstas en lugar de difícil acceso.

• Spoofing: con este nombre se conoce a la suplantación de identidad generalmente con usos maliciosos. Consiste en la creación de tramas TCP/IP utilizando una dirección IP falseada.

• DoS: o ataque de denegación de servicio. Es una ataque que causa que un servicio o recurso quede no operativo o sea inaccesible a usuarios autorizados.

• Man – In – The- Middle: u hombre en medio, tipo de ataque en el que el atacante adquiere la capacidad de leer, insertar o modificar la información que pasa entre dos puntos que han logrado establecer una comunicación. Estos extremos desconocen que el enlace ha sido violado.

• Hijacking: o Secuestro. Es una técnica o tipo de ataque que consiste en el adueñamiento de algo que no pertenecen a quien hace uso de dichas técnicas.

• Cracking de contraseñas: se conoce a la acción de analizar a través de un programa el estado de los puertos de una o varias máquinas conectadas a la red.

• Sniffing: ataque que consiste en espiar y obtener la información que circula por una red telefónica o de datos.

• Wardriving: método utilizado para detector la existencia de redes inalámbricas inseguras. Se utiliza un dispositivo móvil, con el cual el atacante se pasea hasta detectar la presencia de la red.

• Warchalking: es un lenguaje basado en símbolos para indicar en donde se ha detectado una red inalámbrica, para que pueda ser utilizado por aquellos que pasan por ahí: )( no abierto, () no cerrado, etc.

• Escaneo de puertos: proceso que realiza un barrido de uno o varios hosts identificando los puertos que tiene escuchando y el estado de los mismos.

• Escaneo de vulnerabilidades: proceso que realiza una evaluación de equipos identificando que vulnerabilidades tienen, en base al software instalado .

• Cortafuegos: sistema de seguridad perimetral basado en el filtrado de paquetes en base al protocolos y puertos utilizados en la comunicación.

• VPN: Red Privada Virtual. Mecanismo utilizado para establecer conexiones privadas sobre redes públicas como Internet.

Esquema de Estudio:

---

A continuación se detallan los temas que se deben desarrollar, una descripción general del mismo, y un conjunto de actividades que se recomienda sean desarrolladas para una mejor asimilación de los conceptos. Se han dispuesto las tres columnas de la derecha para llevar un control personal del tiempo de dedicación a cada tema, marcar las actividades que cada estudiante estima que necesita tutoría y realizar anotaciones personales.

Tema a revisar	Descripción del Contenido a revisar	Actividades Recomendadas	Planificación Personal del estudio (fecha)	¿Requiero Tutorial?	Anotaciones
3.1 Amenazas y Ataques de una Red	Antes de decidir los controles que se deben aplicar para garantizar seguridad se requieren conocer las amenazas y vulnerabilidades a los que está expuesta la red.	Estudie la forma de funcionar de estas.
Protección de las Comunicaciones	¿A qué tipo de ataques está sujeta la información en proceso de transmisión? ¿Cómo se pueden mitigar los riesgos?	¿Qué medidas existen para proteger las comunicaciones?
3.3 Protección de las Redes Inalámbricas	Si bien las redes i n a l á m b r i c a s significan una ventaja al momento de extender los servicios de comunicación, estas podrían representar un grave problema en la seguridad de la red de la organización.	¿Qué medidas existen para proteger las comunicaciones y las redes inalámbricas?
3.4 Cortafuegos	La seguridad es un proceso continuo que involucra personas,tecnología y procesos.Uno de los equiposque no puede faltar al momento de asegurar una red es un firewall o cortafuegos que controle las conexiones internas y externas que se establecen en la red.	Analice la importancia del filtrado mediante cortafuegos ¿Que tecnología sería la más apropiada para implementar en entornos empresariales? ¿Por qué?
3.5 Redes Privadas Virtuales	Internet permite la ampliación de los canales de c o m u n i c a c i ó n , sin embargo; este es un medio de acceso público que resultaría peligroso para el intercambio de información confidencial. Por otro lado, los canales privados de comunicación podrían resultar costosos para que las empresas i n t e r c a m b i e n información con sus sucursales y partners. En estos casos la VPN constituyen una solución segura y de costos accesibles.	¿Cuál es la importancia de utilizar VPNs en un entorno empresarial? Y en un entorno particular es necesaria, ¿SI, no por qué?

Capitulo 4 :PROTECCIÓN DE EQUIPOS

---

Datos Generales:

Texto Base	ÁLVAREZ, G. PÉREZ, P. (2004). Seguridad Informática para Empresas y Particulares. Madrid. McGraw-Hill.
Capítulo	4. Protección de Equipos
Páginas	237 – 331
Horas de estudio empleadas para el desarrollo del contenido	20 horas

Propositos:

---

Además de un red de comunicación todo sistema involucra el uso de equipos ya sea a nivel de servidor y de usuario final. Por ello es muy importante conocer los mecanismos utilizados para garantizar que los equipos involucrados cuenten con las medidas necesarias de seguridad.

Conceptos Claves:

---

• Superficie de Ataque: número de vulnerabilidades de un equipo que pueden ser explotadas para generar un ataque.

• Servicio: conjunto de protocolos o estándares que escucha por peticiones de los usuarios y atiende cuando estas se dan, intercambiando datos entre las aplicaciones utilizadas.

• Parches: actualización de un programa usado para solucionar problemas o limitaciones que presenta la versión previa.

• SYN: es un bit de control dentro del segmento TCP utilizado para sincronizar los números de secuencia iniciales de una conexión en el proceso de establecimiento de 3 fases.

• Ataques ICMP: Los paquetes ICMP son usados en el procedimiento de rutado (encaminamiento). Su misión consiste en informar al nodo al que van dirigidos de que debe usar otro camino (ruta). El nodo (un host, un router, étc) entonces modificará su tabla de rutas de acuerdo con la información recibida, de forma que pueda usar la ruta recién descubierta.

• Virus: secuencia de código que se inserta en un fichero ejecutable, cuando el archivo se ejecuta el virus también lo hace.
• Gusanos: programa capaz de ejecutarse y propagarse por sí mismo portando virus o software malicioso.

• Troyanos: instrucciones escondidas en un programa de forma que parezca realizar tareas que un usuario espera de el, pero que realmente ejecuta funciones ocultas generalmente en contra de la seguridad.

• Bombas lógicas: partes de código de ciertos programas que permanecen sin realizar ninguna función, hasta que son activadas por la ocurrencia de un evento realizando una acción perjudicial

• Ingeniería Social: es la práctica que consiste en obtener información confidencial a través de la manipulación de usuarios legítimos, usando diversos medios que permitan obtener información científica.

• Phishing: ingeniería social caracterizada por intentar adquirir información confidencial de forma fraudulenta como contraseñas, números de tarjetas de crédito. Utiliza algún medio de comunicación electrónica.

• Spam: mensajes no solicitados, generalmente de tipo publicitario, enviados en cantidades masivas, que además de resultar fastidioso para los usuarios consume recursos de los componentes del sistema de comunicación.

Esquema de Estudio:

---

A continuación se detallan los temas que se deben desarrollar, una descripción general del mismo, y un conjunto de actividades que se recomienda sean desarrolladas para una mejor asimilación de los conceptos. Se han dispuesto las tres columnas de la derecha para llevar un control personal del tiempo de dedicación a cada tema, marcar las actividades que cada estudiante estima que necesita tutoría y realizar anotaciones personales.

Tema a revisar	Descripción del Contenido a revisar	Actividades Recomendadas	Planificación Personal del estudio (fecha)	¿Requiero Tutorial?	Anotaciones
4.1 Fortalecimiento del sistema operativo	El sistema operativo constituye la base de los procesos que se realizan en un sistema de cómputo. Por ello es importante conocer las características de seguridad que presenta cada plataforma cuya implantación permita el funcionamiento correcto de un sistema	Realice un checklist de todos los pasos generales que se deben seguir para fortalecer un equipo.
4.2 Fortalecimiento de la Red	Dado que la red es la plataforma de comunicación, es importante considerar los componentes de red que afectan a los equipos que se conectan a la misma.	Realice un listado de los componentes principales que se deben considerar al momento de fortalecer la red.
4.3 Fortalecimiento de la Aplicaciones	Como complemento a los puntos antes mencionados, se deberá evaluar el diseño y configuración de las aplicaciones evitando que éstas se conviertan en una nueva superficie de ataque.	Evalúe los pasos a seguir para fortalecer un servidor de correo y uno de base de datos ¿Cuáles son las diferencias principales? ¿Por qué?
4.4 Protección contra malware y spam	El malware generalmente parte del software que tienen los usuarios y administradores de la red, puede convertirse en un problema crítico que afecte a la seguridad de la empresa. Es importante identificar su presencia para aplicar mecanismos que permitan minimizarlos.	Realice un listado del malware existente y su función principal Nombre al menos 4 acciones que se pueden ejecutar para detección y recuperación de un infección
4.5 Ingeniería social y sus variantes	La ingeniería social se ha convertido en una forma muy común de conseguir información con fines destructivos. Este mecanismo se aprovecha de la poca cultura de los usuarios en temas de seguridad. Existen algunas variantes del ataque que estudiaremos en este capítulo.	¿Qué variantes de Ingeniería son los de mayor ocurrencia? Fundamente su respuesta con ejemplos reales. Nombre las diferentes posibilidades de protección de spam a nivel de servidor y de cliente

Capitulo 5: AUDITORÍA, DETECCIÓN DE INTRUSIONES Y ANÁLISIS FORENSE

---

Datos Generales:

Texto Base	ÁLVAREZ, G. PÉREZ, P. (2004). Seguridad Informática para Empresas y Particulares. Madrid. McGraw-Hill.
Capítulo	5 Auditoria, detección de intrusiones y análisis forense
Páginas	333-386
Horas de estudio empleadas para el desarrollo del contenido	20 horas

Propositos:

---

A pesar de los diversos mecanismos de seguridad que se puedan implementar, es muy difícil garantizar seguridad al 100%. Es por ello que se debe tener adecuados mecanismos de auditoria que permitan evaluar si se cumplen las políticas definidas en la organización así como sistemas que detectan cuando se ha realizado una intrusión y permitan evaluar que vulnerabilidades tenía el sistema atacado.

Conceptos Claves:

---

• Análisis forense: mecanismo de recuperación, cuyo objetivo no es solo retornar el sistema a su estado normal, sino determinar el alcance de la violación , las actividades del intruso en el sistema y como logro ingresar.

• Delito informático: “ actitudes ilícitas en que se tienen a las computadores como instrumento o fin (concepto atípico) o las conductas típicas, antijurídicas y culpables en que se tienen a las computadoras como instrumento o fin (concepto típico)”

“cualquier comportamiento criminal en que la computadora está involucrada como material, objeto o mero símbolo”.

• Phreaker: tipo de atacante que manipula los sistemas telefónicos, mediante el uso de tecnología por curiosidad o para obtener algún tipo de beneficio como llamadas gratuitas.

• Warez: se refiere al intercambio de archivos con copyright violando sus licencias

• RAS: o servidor de acceso remoto, permite a los usuarios ganar acceso a los recursos y servicios de red desde una localidad remota.

• WEP: protocolo de cifrado para el estándar 802.11, que ofrece seguridad de la información que se transfiere a través de una red wireless.

• Rootkits: es un grupo de herramientas usadas para ocultar los procesos y archivos que utilizan los intrusos para realizar le ataque. Existen rootkits para diferentes sistemas operativos: Windows, Linux, Solaris.

• ACL: lista de control de acceso, utilizada para implementar las políticas de acceso a los recursos de red definidos en la organización. Pueden aplicarse en routers, switch o cortafuegos.

• Evidencia: lo constituyen todos los hechos susceptibles a ser probados por el auditor o por quien realiza el monitoreo.

Esquema de Estudio:

---

A continuación se detallan los temas que se deben desarrollar, una descripción general del mismo, y un conjunto de actividades que se recomienda sean desarrolladas para una mejor asimilación de los conceptos. Se han dispuesto las tres columnas de la derecha para llevar un control personal del tiempo de dedicación a cada tema, marcar las actividades que cada estudiante estima que necesita tutoría y realizar anotaciones personales.

Tema a revisar	Descripción del Contenido a revisar	Actividades Recomendadas	Planificación Personal del estudio (fecha)	¿Requiero Tutorial?	Anotaciones
5.1 ¿Cómo atacan los hackers?	Antes de iniciar un proceso de investigación de los ataques y como se han producido, hay que conocer los tipos de delitos informáticos y, con que herramientas o medios los hackers los ejecutan.	En qué consisten las fases para llevar a cabo un ataque. Explíquelo mediante un ejemplo.
5.2 Detección de intrusiones en la red	A medida que avanzan los ataques y las técnicas utilizadas para realizarlos, es necesario implementar mecanismos avanzados de detección que alerten a tiempo si una intrusión ha ocurrido o está por ejecutarse. Los IDS son lo mecanismos que hoy en día complementan la seguridad perimetral realizando las funciones de detección.	Existen también los IPS que además de detectar la intrusión previenen que ésta ocurra. ¿Cómo funciona un IDS? ¿Qué consideraciones se debe tener en cuenta al momento de adquirir uno?
5.3 Plan de respuesta de incidentes	Si bien tener la capacidad de identificar un ataque es una fortaleza para las organizaciones, es importante saber como se va a reaccionar cuando este ocurre para minimizar los daños y recuperar los sistemas afectados.	¿Describa las fases en las que se divide un plan de respuesta de incidentes? ¿En qué consiste la metodología PDCERF para la respuesta ante incidentes?
5.4 Sistema de Prevención de Intrusiones	Como se mencionó el IPS no se limita a detectar una intrusión, por el contrario utiliza técnicas que permiten impedir que la intrusión se realice, generalmente deteniéndolas.	Realice un cuadro comparativo de los tipos de IPS.
5.5 Registros de auditoria de sistemas	Mantener un registro de los procesos que se realicen en el sistema y quién los ejecuta es un componente clave al momento de dar seguimiento a un ataque, especialmente al intentar resolverlo.	¿Cuáles son los principales sucesos del sistema que se deben registrar? ¿Qué elementos de comunicación deben ser registrados? ¿Porqué? Una vez que se tiene los registros, ¿qué se debe hacer con esta información?
5.6 Análisis Forense	Si bien uno de los objetivos una vez que se ha perpetuado un ataque, es recuperar el sistema y volver este a su estado inicial. De hecho muchos de los mecanismos tienen esta finalidad. Sin embargo, es importante identificar como el atacante logró ingresar al sistema y que vulnerabilidades aprovechó, esto permitirá evitar que el incidente vuelva a ocurrir.	¿Qué análisis implica el análisis forense? ¿Cómo ayudan estos a cumplir con el objetivo del Análisis Forense?