SEGURIDAD INFORMTICA

Riesgos Informticos y Herramientas

Pablo Zavala pzavala@riseup.net Marzo 2011

Quienes somos?Red de cooperacin a favor del avance de la Seguridad Informtica en el movimiento social. Red de carcter internacional conformada por personas y organizaciones en Guatemala y a nivel internacional

Quienes conformamos la red?

Protection International (Blgica) Front Line (Irlanda) Tactical Tecnical Colective (Paises Bajos) Benetech (USA) PBI (Internacional) Privaterra (Canada) UDEFEGUA, SEDEM y otras organizaciones y personas (Guatemala)

Proteccin Fsica| Asegura la Proteccin Fsica de la informacin con conciencia y sentido comn

Ambiente Edificio

Oficina Espacio de Trabajo Escritorio Computadora Archivos y Datos

Asegure la Proteccin Fsica de su InformacinPersonal de confianza Candados Fuertes y Seguros

Circulo de Seguridad

Seguro

Politica de uso de llaves

Oficinas Seguras

Respaldos fuera de la oficina Caja Fuerte y trituradora de papel

Sistema de Alarma

Proteccin Papel

Clasificar lo sensible de lo pblico Triturar y no desechar basura Archivos sensibles en lugares seguros y de acceso controlado Otras

Proteccin Oficinas

Libro de registro de visitas y llamadas Grabadora de llamadas Trampa-ratn en la entrada reas exclusiva para la atencin de visitas, y sino con acompaante siempre Vdeo porteros, ojo de perdiz Alarmas, vigilancia, Circuito Cerrado de Video

Proteccin del Personal

Proceso de seleccin que contemple niveles de confianza Verificar antecedentes y recomendaciones Monitoreo de actividades y funciones

Proteccin en Viajes

Itinerario de desplazamiento Responsables de seguridad del desplazamiento Monitoreo de desplazamiento

Chequeo por puntos

Planes de contingencias. (Lugares seguro, contactos de confianza, etc..) GPS, Celulares Revisin del carro, Documentacin, Seguro, Botiqun, extintor, linterna, llanta de repuesto con accesorios.

Riesgos en Seguridad Informtica1)Intercepcin de Comunicaciones 2)Virus, adware, spyware 3)Dao de equipo 4)Perdida de CD o USB 5)Robo de Laptop 6)Intrusos en la Red 7)Intrusos dentro de la computadora 8)Allanamiento

Riesgos en Seguridad Informtica1)Intercepcin de Comunicaciones Donde navegamos? 2)Virus, adware, spyware Con quien nos comunicamos? 4)Perdida de CD o USB Contenido de correos 5)Robo de Laptop Conversaciones en 6)Intrusos en la Red mensajeras (Chats) 7)Intrusos dentro de Conversaciones en linea la computadora 3)Dao de equipo

8)Allanamiento

(VoIP, Skype, etc...)

Riesgos en Seguridad Informtica1)Intercepcin de Comunicaciones 2)Virus, adware, spyware Distraccin con propaganda (popups) 3)Dao de equipo Recoleccin 4)Perdida de CD o USBde bitcora de navegacin Envo de documentos no autorizados 5)Robo de Laptop Grabacin 6)Intrusos en la Red de teclado (Keyloggers)

7)Intrusos dentro de la computadora 8)Allanamiento

Riesgos en Seguridad Informtica1)Intercepcin de Comunicaciones 2)Virus, adware, spyware 3)Dao de equipo Dao o borrado de 4)Perdida de CD o USB informacin Robo de Informacin 5)Robo de Laptop (confianza en el tcnico) 6)Intrusos en la Red

7)Intrusos dentro de la computadora 8)Allanamiento

Riesgos en Seguridad Informtica1)Intercepcin de Comunicaciones 2)Virus, adware, spyware 3)Dao de equipo 4)Perdida de CD o USB 5)Robo de Laptop 6)Intrusos en la Red 8)Allanamiento

Quien la accesa? Tenamos copia de lo ltimo? Reposicin del equipo

7)Intrusos dentro de la computadora

Riesgos en Seguridad InformticaAcceso a impresiones 1)Intercepcin de Comunicaciones Copia de todos los correos 2)Virus, adware, spyware

Bitcora de todo lo navegado 3)Dao de equipo Acceso a los archivos y carpetas 4)Perdida de CD o USB compartidos. 5)Robo de Laptop

6)Intrusos en la Red 7)Intrusos dentro de la computadora 8)Allanamiento

Riesgos en Seguridad Informtica1)Intercepcinde Comunicaciones Copiar, Alterar o borrar la cualquier 2)Virus, adware, spyware informacin. Colocar programas para obtener 3)Dao de equipo contraseas, hacer inservible una 4)Perdida de CD o USB computadora, etc... 5)Robo de Laptop 6)Intrusos en la Red 7)Intrusos dentro de la computadora 8)Allanamiento

Riesgos en Seguridad Informtica1)Intercepcin de Comunicaciones 2)Virus, adware, spyware 3)Dao de equipo 4)Perdida de CD o Perdida de informacin USB Perdida infraestructura 5)Robo de Laptop 6)Intrusos en la Red Perdida de privacidad, secretitividad y proteccin de 7)Intrusos dentro de la computadora los datos 8)Allanamiento

Riesgos en Seguridad Informtica1)Intercepcin de Comunicaciones 2)Virus, adware, spyware 3)Dao de equipo 4)Perdida de CD o USB 5)Robo de Laptop 6)Intrusos en la Red 7)Intrusos dentro de la computadora 8)Allanamiento

Herramientas

Limpieza regular y buena configuracin Usar programas menos vulnerables. Respaldar regularmente. Cifrar los discos. Cifrar y firmar comunicaciones. Cifrar la Red Local. Instalacin de Cortafuegos (Firewall). Asegurar acceso a oficinas y equipos.

Herramientas

Limpieza regular y buena configuracin vulnerables. Usar programas menos Lista de recomendaciones para configurar Windows Respaldar regularmente.

Programa para borrar temporales y registros Cifrar y firmar comunicaciones. innecesarios Cifrar la Red Local. Cifrar los discos.

Instalacin de Cortafuegos (Firewall). Asegurar acceso a oficinas y equipos.

Herramientas

Limpieza regular y buena configuracin Usar programas menos vulnerables. Uso de Firefox en lugar de Internet Respaldar regularmente. Explorer Cifrar los discos.

Uso de Thunderbird en lugar de Cifrar y firmar comunicaciones. Outlook, Outlook Express Cifrar la Red Local. Uso de Openoffice.org en lugar de Instalacin de MS-Office (Firewall). Cortafuegos Uso oficinas en lugar de Asegurar acceso ade Linux y equipos. Windows

Herramientas Polticas de Limpieza regular y buena configuracin Respaldos Usar programas menos vulnerables. con:

Respaldar regularmente. Cifrar los discos. Cifrar la Red Local. Instalacin de Cortafuegos

Quien?Encargado y supervisor

Cundo? Donde?

Cifrar y firmar comunicaciones. Mensual

ubicacin segura fuera (Firewall).oficina de la

Asegurar acceso a oficinas y equipos.

Herramientas

Limpieza regular y buena configuracin Proteger con Usar programas menos vulnerables. contrasea todo el Respaldar regularmente. disco duro Cifrar los discos. Crear espacio privados Cifrar y firmar comunicaciones. en USB Cifrar la Red Local. Respaldos Cifrados

Instalacin de Cortafuegos (Firewall). Asegurar acceso a oficinas y equipos.

Crear Herramientas llaves digitales

Publicar la forma de verificacin Limpieza regular y buena configuracin firmadas Poltica de comunicaciones Usar programas menos vulnerables. Cifrar correos Respaldar regularmente. Instantnea Cifrada Mensajera Cifrar los discos. Navegacin Annima Cifrar y firmar comunicaciones. Cifrar la Red Local. Instalacin de Cortafuegos (Firewall). Asegurar acceso a oficinas y equipos.

Herramientas

Limpieza regular y buena configuracin Usar programas menos vulnerables. Respaldar regularmente. Cifrar los discos. Configurar equipos para utilizar comunicaciones Cifrar y firmar comunicaciones. seguras dentro de la Cifrar la Red Local. institucin Instalacin de Cortafuegos (Firewall).

Asegurar acceso a oficinas y equipos.

Herramientas

Dedicar PC para Limpieza regular y buena configuracinasegurar el acceso a Internet Usar programas menos vulnerables. Configurar espacios Respaldar regularmente. independientes para servidores y acceso Cifrar los discos. inalmbrico Cifrar y firmar comunicaciones.

Cifrar la Red Local. Instalacin de Cortafuegos (Firewall). Asegurar acceso a oficinas y equipos.

Herramientas

Limpieza regular y buena configuracin Limitar el acceso del pblico Usar programas menos vulnerables. a los equipos sensibles Acompaar siempre a Respaldar regularmente. tcnicos externos Cifrar los discos. Instalar proteccin fsica Cifrar y firmar comunicaciones.

Cifrar la Red Local. Instalacin de Cortafuegos (Firewall). Asegurar acceso a oficinas y equipos.

Herramientas

Limpieza regular y buena configuracin Usar programas menos vulnerables. Respaldar regularmente. Cifrar los discos. Cifrar y firmar comunicaciones. Cifrar la Red Local. Instalacin de Cortafuegos (Firewall). Asegurar acceso a oficinas y equipos.

Lista de Herramientas Utilizadas

Firefox, Vidalia-bundell Thunderbird, GnuPG, Enigmail Cclean, Eraser Avast, Spybot, ClamWin, Comodo Firewall Keepass Truecrypt Pidgin, OTR

Llave en mano para ONGshttp://security.ngoinabox.org/

SEGURIDAD INFORMTICA

Preguntas y respuestas