martes, 24 de noviembre de 2015

Seguridad de la Información



Seguridad de conexión desde nuestra casa, el wifi envía datos mediante radiofrecuencia, cualquiera se puede conectar, por ende es una red insegura.
La Distancia de la conexión Wifi es de 100 metros aproximadamente, depende mucho de la locación y de las condiciones en las que se encuentre conectado.

Ataques

Negación de servicio: son los más difíciles de evitar, lo que hacen es generar ruido imposibilitando la conexión, afecta la altamente la confidencialidad.

Inyección de tráfico y acceso a la red: modifica su comportamiento, puede establecer una conexión no autorizada con la red wifi y tener acceso completo.

Mecanismos de protección: se debe proteger las redes y los equipos que a ella se conectan.
Elementos de seguridad: cifrado de comunicaciones y Autenticación o control de acceso a la red.

La contraseña es el más antiguo de los métodos, pero es el mas inseguro de los elementos de cifrado. La sugerencia es crear contraseñas largas (20 caracteres) alfanuméricas como primera medida para evitar intrusos.

Para empresas, se recomienda WPA2 Enterprise, emplea un servidor radius el cual genera contraseñas aleatoriamente, se recomienda que las empresas dispongan de un sistema de detección de intrusos inhalambrico (WIDS)  para saber que ocure en la red y poder reaccionar.

Seguridad de los Clientes Wifi

Los equipos que se conectan a redes móviles son fácilmente atacables, por ende se recomienda mantener los equipos actualizados, tanto en su sistema operativo como el controlador de la tarjeta wifi.
Uno de los principales ataques a los clientes es conocido como punto de acceso falso, el atacante suplanta una de las redes que dicho cliente tiene guardado como favorita en su dispositivo, cuando este se conecta el atacante podrá tener acceso total al dispositivo.
Conectarse a una red wifi pública es lo más peligroso que hay para un cliente ya que normalmente estas redes no utilizan mecanismos de cifrado, cualquier persona se puede conectar a ellas incluso los mismos atacantes.
Una medida de seguridad recomendada y que más se usada, es la conexión VPN, aunque también presenta vulnerabilidades.






 Video “Seguridad en redes WI-FI




Temas relevantes presentados en el video.
       Seguridad de la información.
       Seguridad en redes WIFI.
       Ataques a redes WIFI.
       Mecanismos de protección.
       Elementos de Seguridad.
       Seguridad en los clientes WIFI.
    
Comentarios soportados a nivel técnico de lo visto en el video.
Microsoft Windows sugiere en su portal Web los siguientes métodos deseguridad en redes inhalambricas:
Acceso Protegido WI-FI (WPA-WPA2)
El Acceso protegido Wi-Fi cifra la información y también se asegura de que la clave de seguridad de red no haya sido modificada. Además, el Acceso protegido Wi-Fi autentica a los usuarios con el fin de garantizar que únicamente las personas autorizadas puedan tener acceso a la red.

Por su parte, Cisco da las siguientes sugerencias para brindar mejores elementos de seguridad en las redes inalámbricas.

Proteger los datos durante su transmisión mediante el cifrado: en su sentido básico, el cifrado es como un código secreto. Traduce los datos a un lenguaje indescifrable que sólo el destinatario indicado comprende. El cifrado requiere que tanto el remitente como el destinatario tengan una clave para decodificar los datos transmitidos.

Desalentar a los usuarios no autorizados mediante autenticación:
La mejor autenticación es la que se realiza por usuario, por autenticación mutua entre el usuario y la fuente de autenticación.


Impedir conexiones no oficiales mediante la eliminación de puntos de acceso dudosos: un empleado bienintencionado que goza de conexión inalámbrica en su hogar podría comprar un punto de acceso barato y conectarlo al zócalo de red sin pedir permiso. A este punto de acceso se le denomina dudoso, y la mayoría de estos puntos de acceso los instalan empleados, no intrusos maliciosos.

Tomado
de:

Experiencias personales con respecto al tema tratado.
En mi experiencia personal, puedo decir que siempre hemos tenido que recurrir a elementos de seguridad para proteger las redes wifi que se utilizan dentro de la compañía, uno de los que aprendí a utilizar fue el de habilitar solamente a los equipos portátiles o dispositivos móviles autorizados, mediante la dirección MAC del dispositivo y restringir a los demás, de esa manera se garantiza que solamente un grupo determinado de personas son las que utilizarían dicha red. Mi opinión personal es que es un método bastante efectivo para fines corporativos.
Opiniones críticas técnicas con respecto a los temas presentados en el video
Considero que una opinión crítica personal con respecto a la seguridad en redes inalámbricas se podría resumir en que cada compañía debería invertir dinero para salvaguardar su información, ya que siempre estará latente el peligro de estar ante un robo de esta clase, pero en su mayoría las empresas utilizan los métodos menos seguros, quizás por ahorrarse unos pesos, generalmente las empresas sufren el mismo mal de las personas del común, es decir, esperan a que algo grave pase para tomar medidas de seguridad, en lugar de ser precavidos y prever este tipo de situaciones.


Autenticación


Es un sistema que permite la identificación de un usuario y saber si es la persona que dice ser.

El método más común de identificación es por usuario y contraseña. El cual es utilizado por ejemplo en las empresas que maneja dominio, en el hogar en el pc persona cuando se configura contraseña al perfil del usuario, cuando creamos una cuenta de correo electrónico.

Existen otros métodos como los son por huellas dactilares, retina de ojo, tarjetas inteligentes, certificados digitales y tarjetas con chips.
La principal característica de la autenticación es la protección de la información del usuario. La autenticación aparte de brindar la seguridad de ingreso de un usuario también permite conceder características de que puede realizar con su usuario.
La autenticación también permite el término del no repudio el cual tiene como características evitar que el usuario niegue haber realizado una operación monetaria o un proceso en una aplicación. Con el no repudio es posible tener pruebas infalsificables ya sea de envió o recepción de información. Como es sabido que la autenticación es el método que protege nuestra identificación e información. También es una de las cuales son mas atacadas por los hackers, con la finalidad de obtener sus claves para poder realizar actos delictivos.
La autenticación es un factor importante en la seguridad informática debido a que es uno de los objetivos principales el cual es asegurar que solo los personas autorizadas tengan acceso.

Debemos tener en cuenta que puede causar la inseguridad informática.
Si nosotros no colocamos una contraseña lo bastante robusta para nuestro usuario, que por lo menos contenga 8 caracteres entre mayúscula, minúscula, número y carácter especial, stamos brindado una puerta de acceso al delincuente.
Nuestras contraseñas de autenticación deben manejar le siguiente lema de la seguridad informática.
Tu contraseña tiene que ser fácil de recordar, difícil de adivinar.

Existen muchos métodos de autenticación como lo son los tokens, los certificados digitales. Actualmente son los sistemas financieros que están siendo utilizados en el campo financiero porque cada uno es complemento del otro, si uno no está el otro no funciona. Y por ende no validara tu autenticación.

Confidencialidad


Lo que pretende el termino confidencialidad a nivel general es garantizar que el acceso a cierto tipo de información se dé solamente a las personas autorizadas.
Cuando se crea algún tipo de información confidencial, quien lo crea decide qué persona o personas tienen derecho a acceder a la misma.

Hablando a nivel de confidencialidad Informática podemos decir que es la condición que asegura que la información no pueda estar disponible o ser descubierta por o para personas, entidades o procesos no autorizados. También puede verse como la capacidad del sistema para evitar que personas no autorizadas puedan acceder a la información almacenada en él.

Existen servicios de confidencialidad los cuales proveen protección de los recursos y de la información en términos del almacenamiento y de la información, para asegurarse que nadie pueda leer, copiar, descubrir o modificar la información sin autorización. Así como interceptar las comunicaciones o los mensajes entre entidades.

Hablando en términos de confidencialidad a un nivel más elevado, podríamos tomar como ejemplo una transacción de tarjeta de crédito en Internet, la cual requiere que el número de tarjeta de crédito sea transmitida desde el comprador al comerciante y del comerciante a una red de procesamiento de transacciones. El sistema intenta hacer valer la confidencialidad mediante el cifrado del número de la tarjeta y los datos que contiene la banda magnética durante la transmisión de los mismos. Si una parte no autorizada obtiene el número de la tarjeta en modo alguno, se ha producido una violación de la confidencialidad.

La pérdida de la confidencialidad de la información puede adoptar muchas formas. Cuando se publica información privada, cuando un laptop con información sensible sobre una empresa es robada, cuando se divulga información confidencial a través del teléfono, etc. Todos estos casos pueden constituir una violación de la confidencialidad.

Para finalizar podemos mencionar los mecanismos que se pueden utilizar para salvaguardar la confidencialidad de los datos como por ejemplo El uso de técnicas de control de acceso a los sistemas o El cifrado de la información confidencial o de las comunicaciones.


INTEGRIDAD

Según el diccionario, es la cualidad que denota que alto esté intacto,  completo, no alterado, pureza original, sin mancha. Ahora aplicados a la información, se trata de que uno de los grandes responsabilidades y también focos de vulnerabilidad que pueden ser afectados, por no tomar medidas o revelar información secreta ó no contar con las medidas de seguridad.

La información es el activo más valioso, que puede tener una empresa,  por el cual debe invertir mucho dinero, para proteger este activo, y adicionalmente proteger la información que viaje por la red.

Para una compañía contar con sus bases de datos debidamente organizadas, administradas, y protegidas, mediante privilegios especiales no accesibles a cualquiera, debe ser una consigna obligatoria. Poniendo un ejemplo, en el caso de un banco, que la información de un cuentahabiente se cruce con otro usuario, pudiera generar desconfianza, e incluso un pánico a nivel de usuarios que dejaría a la empresa en banca rota.  Así es de crítica e importante la integridad, ya que un usuario es único, un cliente es único, y tiene privilegios que no puede escalar sin una debida autorización de un administrador de bases de datos.

Esta clase de ataques se caracterizan por no se presencial, y muchas veces se hace indetectable el ingreso de un objeto no autorizado, que mediante un programa, ingresa a una base de datos, dando auto habilitándose como usuario, y colocándose privilegios elevados, para poder acceder a información no autorizada. Parte de esta esta estrategia en la mayoría de los casos, se ejecuta inicialmente con personal de la empresa, mediante una de las técnicas más sutiles que es la ingeniería social, que logra infiltrarse  y sacar datos importantes para cuando se logra captar lo que se quiere, se logra el objetivo que es dar acceso total  a la persona en cualquier parte sin ser detectado, y en muchos casos limpiando el rastro de ingreso.
Muchos factores pueden afectar la integridad de la información como son: El fraude, sabotaje, Malversación, Chantaje, Mascarada, virus, Gusanos, Caballo de troya, y spam, como principales.

Fraude: Es la acción donde se manipula información a una persona física o en otro caso jurídica, donde sufre una pérdida económica.
Ej: Una persona o funcionario del banco, que ingresa a la tabla principal y realice un ajuste en un cuenta, alterando así la información financiera.

Sabotaje: Acción que perjudica enormemente a una empresa o persona logrando así que el funcionalmente y los procesos de la misma se caigan, logrando así parar el curso de la misma.
Ejemplo: provocación de falla eléctrica ó un incendio del suministro de energía, falla masiva mediante un gusano que frente todas las operaciones y procedimientos de la empresa.

Chantaje: Es la acción donde el delincuente exige una cantidad de dinero por no revelar información clave que es en muchos casos es el know  how  de una organización.
Ejemplo: Una persona que fue despedida, por resentimiento, se copia secretos de producción exclusivos de la empresa, y demanda cierta cantidad de dinero para no revelarlos a la competencia.

Mascarada:   Es la técnica que utilizada una clave, que suplanta una identidad, logrando así tener privilegios especiales para ingresar a otros usuarios,  haciéndose dueño de la información exclusiva de los usuarios, una vez teniendo la información requerida, cuenta con material para chantajear y exigir dinero para no revelarla.

Virus:  Es un programa informático que logra alterar el funcionamiento normal de un ordenador, o de las aplicaciones.
Ejemplo: Programa que se expande por medio de memorias, logra que la información o documentos  se conviertan a extensión .exe, haciéndolos inservibles e ilegibles y mucho menos trabajables para el propietario.

Gusanos: Programa informático que se expande mediante la red, cuya característica en la mayoría de casos es mutar, para no ser detectado y sobre todo eliminado, multiplicándose en la red y afectando los procesos en masa.
Ejemplo: El gusano informático Stuxnet, que fue descubierto en el año 2010, alteró el funcionamiento de un proceso industrial, ya que fue diseñado con la finalidad de dañar equipos físicos y modificar las indicaciones de los operadores a cargo de la supervisión, para impedir, de este modo, que se identificara cualquier anomalía en los equipos.

Caballos de Troya: Programa informático aparentemente inofensivo, que transcurrido un tiempo prudencial logra introducirse en el sistema, logrando activar, extraer, monitorear, claves, transacciones, en segundo plano, y en el momento menos pensado ataque fulminantemente al sistema.

Spam:  Correo no deseado, es uno de los dolores de cabeza, y que ha producido más perdidas en las empresas.
Ejemplo:   I Love You, el virus del amor  hace 10 años  generó   la primera infección masiva a nivel mundial, y marcaría la manera de actuar posterior para los creadores de 'malware', así como su especialización en esta modalidad.

El común denominador de estos ataques es por frenar, alterar, y bloquear  el correcto funcionamiento de los sistemas de información.
En vista de este panorama que cada vez más va tomando nuevas modalidades delictivas en busca de violar la integridad y la seguridad de la información que buenas prácticas sería útil  contar: 

Tomar posesión  y asumir responsabilidades:
En la mayoría de los casos, es importante establecer los roles y permisos para personas específicas y con perfiles idóneos de una unidad de negocio específica . También es útil externalizar mediante otra empresa, la seguridad con el fin de preservar la confidencialidad e integridad de la información.
Una vez se pueda tomar este control se debe cuantificar aspectos como el costo potencial de la pérdida de información, pérdidas económicas directas, en el caso hipotético de fraude, o falla  operativa grave, gastos judiciales, reputación de la empresa.

Control de  derechos  y privilegios de acceso: Es importante auditar los derechos que cuenta cada usuarios, y documentarlos, tener en cuenta que al cambiar las responsabilidades de un usuario, estos privilegios expiran, y debe documentarse el cambio  de los mismos.

Segregación de Funciones:  Mediante las auditorías internas, se revisa la documentación de procesos, responsabilidades, y alcance de los mismos mediante la bitácora. Es bueno ver hasta donde un proceso es productivo o en su defecto desecharlo y reasignar a la persona encargada del mismo.


Es por es esto que es fundamental la aplicación de métricas  sobre la integridad de los datos ya que sin ellas, debería considerarse como una debilidad que entorpezca la visión de una empresa de poder ver cuánto ha mejorado o empeorado.

No hay comentarios.:

Publicar un comentario