Introduccin a la

Seguridad en TI
MSC: Jesus Bernardo Ruiz Flores

Seguridad de la informacin

Garantizar la C-I-D (C-I-A) de los bienes de una

organizacin
Bienes fsicos
Bienes de Informacin

Triada de Seguridad

fi
n
o

Disponibilidad

d
ida
gr

n
e
d

te

i
l
a
ci

In

d
a
d

Confidencialidad

Refiere a los esfuerzos que se realizan para prevenir el

acceso a informacin no autorizada, a aquellos que no
tienen la necesidad o el derecho para verla

Integridad

Prevenir modificaciones no autorizadas o apropiadas a

los sistemas de informacin
Tambin se refiere a la confianza que se puede tener en
un sistema y a la exactitud de la informacin dentro del
sistema

Disponibilidad

Disponibilidad se refiere a los esfuerzos realizados para

prevenir la interrupcin de los servicios y la
productividad

Seguridad Fsica

Consideraciones
Un programa de seguridad fsica esta diseado para prevenir la interrupcin
de operaciones y proveer seguridad a la informacin, assets y personal
Las interrupciones pueden ocurrir por causas naturales, industriales y
sociales
Antes se debe realizar una evaluacin que permita determinar los objetivos
de proteccin
Definicin de amenazas
Identificacin del blanco
Caractersticas de la facilidad

Identificacin del blanco

Cual es el elemento mas importante a ser protegido?
Pueden ser:
Personal
Propiedades
Equipos
Informacin
Se recomienda priorizar los elementos o crear una matriz que permita identificar
los elementos en conjunto con su probabilidad de ataque y su impacto

Matriz de amenaza

Asset

Probabilidad de
ataque

Impacto

Servidores Data
Center

Media

Muy Alto

Laptops
(Personal Crtico)

Alto

Alto

Fotocopiadora

Bajo

Bajo

Contenedor
Clasificado

Bajo

Alto

Elementos Claves de
Seguridad
Recomendacin de American Institute of Architect
Control de seguridad de la facilidad durante y fuera de horarios Polticas de seguridad y procedimientos para personal fijo/contrato
de operacin

Monitoreo de personal

Control de acceso al sitio

Video Vigilancia, monitoreo y archivo

Oportunidades de vigilancia natural

Protocolos para responder a incidentes de seguridad internos y

Grado de integracin de la seguridad y otros sistemas del edificio
externos
Seguridad en Envios y recepcin

Identificacin de seguridad y rastreo

Sistemas de seguridad de informacin propietarios

Seguridad en la red de computadoras

Prevencin de violencia en ambientes de trabajo

Monitoreo de correos, procedimientos y recomendaciones

Parqueo y seguridad del sitio

Seguridad de data center

Comunicaciones seguras

Proteccin Ejecutiva

Continuidad de negocio y procedimientos de evacuacin

Evaluacin de vulnerabilidad

La evaluacin de cualquier vulnerabilidad se debe

realizar en el contexto de las amenazas definidas y el
valor de los bienes de la organizacin
La evaluacin puede cambiar el valor del bien, debido a
la identificacin de nodos crticos o algn otro factor
que hace que el bien sea de mayor valor

Matriz de Vulnerabilidad
Facilidad Principal
Entrada Frontal

Medio

Recepcin

Alto

Control de acceso

Bajo

Respuesta a alarmas
CCTV
Contenedores Clasificados

Alto
Medio
Bajo

Clasificacin
Valor

Explicacin

Muy Alto

Se identifico una o mas vulnerabilidad mayores que hacen que los bienes de la organizacin sean
extremadamente susceptibles a un agresor o amenaza

Alto

Se identifico una o mas vulnerabilidad significativas que hacen que los bienes de la organizacin sean
altamente susceptibles a un agresor o amenaza

Medio Alto

Vulnerabilidad Importante que hace que los bienes de la organizacin sean muy susceptibles a un
agresor o amenaza

Medio

Vulnerabilidad que hace que los bienes de la organizacin sean susceptibles a un agresor o amenaza

Medio Bajo

Debilidad que hace que los bienes de la organizacin sean algo susceptibles a un agresor o amenaza

Bajo
Muy Bajo

Se ha identificado una vulnerabilidad menor que incrementa la susceptibilidad de los bienes de la

organizacin a un agresor o amenaza
No existen vulnerabilidades

No se debe tener acceso en lnea recta o

perpendiculares
El acceso debe ser paralelo al edificio
Colinas naturales
Bordes Altos
Bollards

CPTED

Provee direccin para resolver problemas de crmenes

que incluyan a personas, tecnologa y diseo natural
Utilizar elementos tales como el terreno, vertientes y
vegetacin, para crear una estructura segura sin que
parezca una fortaleza

Proteccin Perimetral

Garajes

Sealizacin para dirigir al usuario a la entrada o salida de la facilidad

CCTV
Equipos para llamadas de emergencia
Iluminacin de 10 a 12 lumen sobre autos parqueados
Iluminacin entre 15 y 20 lumen en pasillos
Iluminacin elevada para iluminar el exterior de la facilidad de parqueo
La iluminacin exterior se recomienda colocarla 12 pies por encima del suelo

Mallas
Se las utiliza para encerrar reas de seguridad
reas de elevada seguridad pueden requerir proteccin
superior
Alambres de puas
Cable Concertina
No se debe permitir parqueo alrededor de las mallas

Mallas y la proteccin que

proveen
Altura

Proteccin

1 Metro/ 3-4 pies

Intrusos ocasionales

2 Metros / 6-7 pies

Dificil escalar facilmente

2.5 Metros / 8 Pies

Retrasa al intruso determinado

El agregar la proteccin superior puede incrementar la altura entre

3-4 pies y cortar al intruso severamente

IDS Perimetral

Utilizados para detectar acceso no autorizado a un rea

Pueden ser operados manualmente o automticos
Algunos tambin pueden funcionar dentro del perimetro

Tipos de IDS-P
Tipo
Foto Electrico

Descripcin
Rayo Infrarojo activo activa la alarma cuando se interrumpe

Ultra Sonico

El ultrasonido rebota en las paredes, pisos y objetos, se activa

cuando detecta una seal extraa

Micro ondas

El receptor recibe la energa transmitida y rebotada en el ambiente.

Infra rojo pasivo

Los objetos radian infrarojos con el calor de sus cuerpos. El

detector moda los cambios y activa la alarma

Sensitivos a la presin

Detectan presin sobre el objeto y reas colindantes

Sonidos y Vibracin

Microfonos

Circuitos electrcos

Utilizados para detectar ventas y puertas abiertas

Detectores de Movimientos

CCTV
Requerimientos
Deteccin
Reconocimiento
Identificacin
Consideraciones
Puntos Ciegos
Deteccin de movimiento
Privacidad

CCTV
Capacidades Mixtas y mtodos de deteccin
Infrarojo
Deteccin trmica
Virtual CCTV
CCTV No activo
Abre la empresa a demandas por falsa seguridad

Seguridad en Edificio
Puerta
Ventanas
Pozo del ascensor
Ductos de ventilacin
Alcantarillas
Rampas de cargas

Puertas
Aislamiento de area crticas
De empleados y personal ajeno a la empresa
CPTED
Dispositivos de contactos
Preferentemente remotos
Guias
Las puertas deben ser de ncleo slido
Las puertas no se deben abrir hacia el exterior, a menos que la ley lo requiera
Las bisagras de la puerta deben estar sujetas al marco utilizando por lo menos tres bisagras
Asegurarse que la puerta proporcione entrada/salida en caso de una emergencia, sobre todo en caso
de fuego y falla de energa

Molinos y Trampas

Ventanas
Se deben evaluar como una vulnerabilidad
Las ventanas y su sistema de soporte (Vidrios, marcos y anclas) deben minimizar
el efecto de vidrios volando durante una explosin
No se los debe colocar cerca de una puerta
Considerar utilizar vidrios laminados y colocar sistemas de apoyo, como rejas,
enmallado
Ventanas en pisos inferiores no se deberan poder abrir
Deben ser protegidas por alarmas hasta el cuarto piso
Switch Magnetico

Tipos de vidrios

Tipo

Descripcin

Templado

Resiste rupturas, se desintegra en cubos

pequeos sin puntas cortantes

Enmallado

Provee resistencia a golpes de objetos. El

enmallado esta dentro del vidrio, proveyendo
proteccin limitada

Laminado

Recomendado para instalaciones a nivel del piso.

Esta compuesto por dos hojas de vidrio normal,
unidas a una capa media de plstico resistente

Resistente a Bala

Existen diferentes gruesos, siendo el estndar de

1 1/4

Ruptura de Ventana
Protegida por sensores
Sensores Acsticos
Escuchan por la frecuenca de ruptura de la ventana
Sensores de impacto
Onda de Choque
De ser posible utilizar ambos sensores

Sala de equipos

Perimetro limitado
Polticas para el acceso a la sala
Continuidad de negocio
Debe acomodar la seguridad e integridad durante una emergencia
EPO Switch
Deben estar protegidos, etiquetados y localizados en un rea
segura pero accesible

Facilidad procesamiento de
datos
Amenaza de dispositivos pequeos
Pueden comprometer la integridad
Cuarto de servidores
Mainframe
Almacenamiento
Backups
Redundancia Geogrfica

CONTROLES
AMBIENTALES

Sistema

Amenaza

Alimentacin Elctrica

Perdida de poder

HVAC

Sobre calentamiento/enfriamiento

Agua/Tuberas

Inundaciones/Goteos

Gas

Explosiones

Fuego
Alcantarillado

Proteccin contra incendio

Debe ser redundante
La lnea de abastecimiento debe estar protegida, o enterrada o ubicada a 50
pies de la zona de alto riesgo
El fuego necesita tres tipos de elementos para encender
Calor
Oxigeno
Combustible
El Extinguidor debe ser apropiado al tipo de fuego que va a extinguir

Tipos de extintores
Tipo
Clase A
Clase B

Efecto

Comentario

Material Combustible Comun: El rating numrico indica la

cantidad de agua que tiene y el
Papel, Carton, Plsticos
volumen de fuego que puede
extinguir
L i q u i d o s fl a m a n t e s o Rating
indica la cantidad de pies
c o m b u s t i b l e s : G a s o l i n a , cuadrados aproximados que
Kerosene, aceite, grasa
puede extinguir

Clase C

Equipos electricos: Cableado, No tiene rating. El agente no es

Tomas, etc
conductivo

Clase D

Combustible, Metales: Magnesio,

Polvos Secos
potasio, metal de sodio

Class K

Grasas animales y vegetales

Muchas Gracias