Professional Documents
Culture Documents
Reunin 3
Amenazas y Herramientas
de Seguridad
Amenazas y Herramientas
de Seguridad
Temario
2
Amenazas y Herramientas
de Seguridad
Correo Electrnico
3
Amenazas y Herramientas
de Seguridad
Correo Electrnico:
Propagacin de cdigo malicioso
4
Amenazas y Herramientas
de Seguridad
Archivos Adjuntos:
Buenas prcticas
No abrir archivos adjuntos de origen desconocido.
No abrir archivos adjuntos que no esperamos recibir,
aunque nos parezca que su origen es conocido.
No abrir adjuntos que tengan extensiones ejecutables.
No abrir adjuntos que tengan ms de una extensin.
Chequear con el remitente la razn por
la cual nos envi un archivo adjunto.
5
Amenazas y Herramientas
de Seguridad
Reenvo de Correo Electrnico
La opcin de reenviar un correo, cuando es mal
utilizada, es uno de los causantes de:
6
Amenazas y Herramientas
de Seguridad
Reenvo de Correo Electrnico
Recuerde que, al reenviar un correo electrnico sin
tomar precauciones, se copian:
8
Amenazas y Herramientas
de Seguridad
Reenvio de Correo electrnico: Corolario
10
Amenazas y Herramientas
de Seguridad
Cadena de Correo electrnico
@
No s si ser cierto, pero por las dudas
lo reenvo
@
No s si ser cierto, pero por las dudas
NO lo reenvo
11
Amenazasde
Seguridad y Herramientas
la Informacin
de Cotidianas
en las Tareas Seguridad
Correo electrnico: Hoax
14
Amenazas y Herramientas
de Seguridad
SPAM: Recomendaciones
No deje su direccin de correo electrnico en
cualquier formulario o foro de Internet.
No responda los correos no solicitados. Brrelos. Es
lo ms seguro.
En general, no conviene enviar respuesta a la
direccin que figura para evitar envos posteriores.
Configure filtros o reglas de mensaje en el programa
de correo para filtrar mensajes de determinadas
direcciones.
No configure respuesta automtica para los
pedidos de acuse de recibo.
No responda a los pedidos
de acuse de recibo de
orgenes dudosos.
15
Amenazas y Herramientas
de Seguridad
Verificar el destino de
los enlaces.
17
Amenazas y Herramientas
de Seguridad
Firma Digital
18
Amenazas y Herramientas
de Seguridad
Firma Digital
Para firmar digitalmente el firmante deber generar
previamente su par de claves (una pblica y una
privada), relacionadas matemticamente entre s.
es difcil de utilizar
20
Amenazas y Herramientas
de Seguridad
Firma Digital - realidades
La tecnologa de firma digital ofrece
soluciones para:
Identificacin (autenticacin) de usuarios
Privacidad de las comunicaciones
Privacidad de datos
Integridad de datos
Repudio en trminos legales
No es la solucin para:
Resguardo de la informacin
Autorizacin de usuarios
Disponibilidad de la informacin
21
Amenazas y Herramientas
de Seguridad
Firma Digital
Tener en cuenta....
El titular de un certificado es
responsable del secreto de su clave
privada.
El rea de Sistemas no puede
solucionar la prdida o el
compromiso de la clave privada ni
de las contraseas que la
protegen.
22
Amenazas y Herramientas
de Seguridad
Firma Digital - Cmo Funciona
25
Amenazas y Herramientas
de Seguridad
Reporte de Incidentes
26
Amenazas y Herramientas
de Seguridad
Incidentes
Recordamos que:
Un incidente de seguridad,
es un evento adverso que
le ocurre a un sistema
o red de computadoras.
Puede ser causado por
una falla en algn mecanismo de seguridad,
un intento o amenaza (concretada o no)
de romper mecanismos de seguridad, etc.
27
Amenazas y Herramientas
de Seguridad
Incidentes
28
Amenazas y Herramientas
de Seguridad
Porque reportar Incidentes
30
Amenazas y Herramientas
de Seguridad
Incidentes - Qu NO deben
hacer los usuarios?
31