• Author / Uploaded
• Mauricio Q. Buenfil

• Categories
• Computación en la nube
• Malware
• Archivo de computadora
• Seguridad y privacidad en línea
• Seguridad informática

Citation preview

MARCO DE GOBIERNO DE SEGURIDAD DE LA INFORMACIÓN Actividad de aprendizaje 2. Estándares y políticas de seguridad informática

Instrucciones: Considere la siguiente situación: Una empresa nos ha contratado para implementar un sistema de gestión de seguridad informática. El cliente nos ha dicho que cuenta con varias computadoras que se conectan directamente a Internet por medio de un router y que sus proveedores también acceden a sus sistemas por medio de Internet, debido a que el cliente ha sufrido distintos ataques de seguridad como eliminación de datos accesos no permitidos, suplantaciones, virus, entre otros, necesita que se controle la seguridad en su red. La red no cuenta con monitoreo, no hay un mecanismo de filtrado de entradas y salidas de la red, no se verifica malware ni spam, entre otras fallas. Proponga mecanismo de hardware y software para controlar la seguridad de esta red. Realice un reporte detallado de los mecanismos implementados.

Actividad Introducción La responsabilidad por la seguridad de la información no sólo corresponde a las áreas de seguridad informática, sino que es una obligación de cada funcionario.

Códigos de identificación y claves Los mecanismos de acceso que les sean otorgados a los funcionarios son responsabilidad exclusiva de cada uno de ellos y no deben ser divulgados a ninguna persona, a menos que exista un requerimiento legal o medie una procedimiento de custodia de llaves. De acuerdo con lo anterior, los usuarios no deben obtener las claves u otros mecanismos de acceso de otros usuarios que pueda permitirles un acceso indebido. Los usuarios son responsables de todas las actividades llevadas a cabo con su código de usuario y clave personal. Control de la Información Los usuarios deben informar inmediatamente al área que corresponda dentro de la universidad toda vulnerabilidad encontrada en los sistemas, aparición de virus o programas sospechosos e intentos de intromisión y no deben distribuir este tipo de información interna o externamente. Los usuarios no deben instalar software en sus computadores o en servidores sin las debidas autorizaciones. Los usuarios no deben intentar sobrepasar los controles de los sistemas, examinar los computadores y redes de la universidad en busca de archivos de otros sin su autorización o introducir intencionalmente software diseñado para causar daño o impedir el normal funcionamiento de los sistemas. Los funcionarios no deben suministrar cualquier información de la entidad a ningún ente externo sin las autorizaciones respectivas. Esto incluye los controles del sistema de información y su respectiva implementación. Los funcionarios no deben destruir, copiar o distribuir los archivos de la universidad sin los permisos respectivos. Todo funcionario que utilice los recursos de los sistemas tiene la responsabilidad de velar por la integridad, confidencialidad, disponibilidad y confiabilidad de la información que maneje, especialmente si dicha información ha sido clasificada como crítica. Otros usos Los computadores, sistemas y otros equipos deben usarse sólo para las actividades propias de la entidad, por lo tanto los usuarios no deben usar sus equipos para asuntos personales a menos que exista una autorización respectiva que avalúe el riesgo informático de tal labor. Desarrollo

Para poder ayudar a la empresa que se nos plantea en el objetivo de la actividad, le aremos una propuesta de usar un software con ciertas características las cuales podrán ayudar a sobre pasar los malos ratos y muchas perdidas de información que se han tenido a través del tiempo por no tener una buena opción de seguridad en su red y la herramienta a utilizar será KASPERSKY. Este software no es gratuito tiene diferentes precios pero vale la pena darle una oportunidad ya que es de las empresas más reconocidas a nivel mundial por el nivel de seguridad y protección que nos ofrece. En seguida daremos a conocer los lineamientos de hardware mínimos o indispensables que nos ocupa karspersky para poder trabajar de una manera adecuada y si problemas. Kaspersky Lab es una empresa de ciberseguridad global fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky Lab se transforman constantemente en soluciones y servicios de seguridad para proteger empresas, infraestructuras críticas, gobiernos y consumidores de todo el mundo. La completa cartera de seguridad de la empresa incluye protección líder para endpoints y distintas soluciones y servicios de seguridad especializados para combatir amenazas digitales sofisticadas y en evolución.

Nuestros principios de combate frente a las ciber amenazas Las ciberamenazas se han convertido en un problema global que va más allá de las fronteras geográficas. Como empresa de seguridad de TI, Kaspersky Lab tiene el compromiso de detectar y neutralizar todos los tipos de programas maliciosos, sin importar su origen o propósito. Uno de los activos más importantes de Kaspersky Lab en la lucha contra los delitos cibernéticos es el Equipo Global de Investigación y Análisis (GReAT), formado por los mejores investigadores de seguridad de Europa, Rusia, América, Asia y Medio Oriente. Nuestra política con respecto a la detección de malware es clara: detectamos y solucionamos cualquier ataque de malware. Para nosotros, no existe malware "bueno" o "malo". Nuestro equipo de investigación ha participado activamente en la detección y divulgación de varios ataques de malware a gobiernos y organizaciones estatales. En los últimos años, hemos publicado investigaciones a fondo sobre Flame, Gauss, The Mask/Careto, Regin, Equation, Duqu 2.0, que son algunas de las mayores operaciones de vigilancia masiva patrocinadas por el estado que se conocen hasta la fecha. Para registrar las innovadoras cibercampañas contra programas maliciosos que ha investigado GReAT, Kaspersky Lab lleva una bitácora de ciberataques dirigidos.

Informamos de cualquier amenaza que descubramos, sin importar en qué idioma esté: ruso, chino, español, alemán o inglés. La siguiente lista de amenazas compilada por nuestro equipo GReAT muestra los diferentes idiomas que se utilizan en cada caso:       

Ruso: RedOctober, CloudAtlas, Miniduke, CosmicDuke, Epic Turla, Turla, Black Energy, Agent.BTZ, Teamspy Inglés: Regin, Equation, Duqu 2.0 Chino: IceFog, SabPub, Nettraveler Español: Careto/Mask, El Machete Coreano: Darkhotel, Kimsuky Francés: Animal Farm Árabe: Desert Falcons

Sin embargo, el uso de estos diferentes idiomas no significa que se atribuyan a un país específico. Los rastros de idioma no pueden considerarse pruebas confiables, ya que pueden colocarse deliberadamente en un código de malware como pistas falsas para los investigadores. Por esta razón, no asignamos amenazas a países individuales.

Principios de procesamiento de datos de usuarios Principios fundamentales 

 



La información enviada por productos de Kaspersky Lab a los servidores de la empresa (la "nube") se limita a los datos necesarios para mejorar el nivel de protección contra las ciberamenazas, refinar el funcionamiento del producto y ofrecer mejores soluciones a nuestros usuarios. Los datos enviados a Kaspersky Lab son anónimos y no incluyen información confidencial de los usuarios. Los usuarios acuerdan voluntariamente enviar estos datos a Kaspersky Lab al aceptar el contrato de licencia durante la instalación del producto, así como el contrato de usuario de Kaspersky Security Network (KSN). La información recibida, así como el tráfico, está protegida según los requisitos legales y las normas estrictas de la industria, incluidos el cifrado, los certificados digitales, los firewalls y más.

¿Qué es Kaspersky Security Network? Kaspersky Security Network es un sistema experto basado en la nube que procesa automáticamente estadísticas no personalizadas recibidas de millones de dispositivos de usuarios de Kaspersky Lab en el mundo que lo han aceptado voluntariamente. KSN se creó para maximizar la eficacia de la detección de amenazas nuevas y desconocidas.

¿Qué es la "nube"? Es un servicio que se ejecuta en los servidores de una empresa y no en los dispositivos del usuario y al que se accede por Internet desde cualquier parte. Ejemplos de servicios en la nube son el correo electrónico, los archivos compartidos y los servicios de alojamiento de archivos. Los servidores de Kaspersky Lab están distribuidos en todo el mundo y ofrecen un procesamiento más rápido de la información e intercambiabilidad en caso de emergencia.

¿Cuál es el propósito de la protección basada en la nube? La mayoría de los proveedores de seguridad de TI utiliza la nube para mejorar los niveles de protección. La protección híbrida (bases de datos antivirus + defensa proactiva + la nube) es la más eficaz. El alto rendimiento de los servidores corporativos significa que las ciberamenazas detectadas en los dispositivos del usuario pueden analizarse de forma más rápida y precisa. Mientras que el ciclo de actualización de bases de datos antivirus y antiphishing tradicionales puede tardar varias horas, la nube puede ofrecer protección a los usuarios contra una amenaza nueva en minutos. El uso de la nube también puede hacer que un producto sea "más ligero", es decir, que utilice menos memoria y recursos en el dispositivo del usuario.

¿Qué datos se procesan en la nube? Información de licencias y productos Esta información se requiere para mantener la comunicación entre el producto y los servicios de Kaspersky Lab (envío y recepción de actualizaciones de bases de datos de productos y antivirus, etc). La nube la utiliza para reconocer a los usuarios legítimos. También se analizan los datos de operación del producto y su interacción con el usuario. ¿Cuánto tarda el análisis en busca de amenazas? ¿Qué características se usan más que otras? Las respuestas a estas y otras preguntas ayudan a los desarrolladores a mejorar los productos y hacerlos más rápidos y fáciles de usar. Datos del dispositivo Los datos como el tipo de dispositivo, sistema operativo, aplicaciones instaladas, etc. se necesitan para "vincular" una licencia a un equipo específico. ¿Y por qué se hace? La vinculación de una licencia a un equipo específico significa que el usuario no tiene que comprar una licencia nueva para el producto de seguridad después de reinstalar el sistema

operativo, por ejemplo. La identificación de una persona con base en este tipo de información del dispositivo no es posible, ya que no incluye datos que se puedan utilizar para identificar al usuario. Esta información también nos ayuda a analizar las ciberamenazas, ya que muestra cuántos dispositivos se ven afectados por una amenaza específica. Amenazas detectadas Si se encuentra una amenaza (nueva o conocida) en un dispositivo, la información al respecto se envía a Kaspersky Lab. Esto nos permite analizar las amenazas, sus fuentes, los principios de la infección, etc., lo que brinda una mayor calidad de protección a todos los usuarios. La información sobre aplicaciones instaladas Esta información ayuda a crear listas "blancas" de aplicaciones inofensivas y evita que los productos de seguridad las identifiquen por error como maliciosas. Estos datos también se usan para actualizar y ampliar las categorías de programas para soluciones como Control parental. Además, esta información nos ayuda a entender mejor a nuestros usuarios y ofrecerles soluciones de seguridad que se ajusten a sus necesidades. Solicitudes de búsqueda, cookies y direcciones de páginas web Por una parte, estos datos ayudan a mejorar la protección contra páginas web falsas e infectadas. Cuando los ciberdelincuentes colocan de forma intencional páginas peligrosas al inicio de los resultados de búsqueda, esta información nos permite detectar rápidamente una campaña maliciosa y proteger a nuestros usuarios. Por otro lado, se necesita para crear ofertas personalizadas de soluciones de protección adicionales para diferentes grupos de usuarios en función de su comportamiento en línea. Eventos OS El malware nuevo suele identificarse solo por su comportamiento sospechoso. Debido a esto, el producto analiza datos de los procesos que se ejecutan en el dispositivo (eventos que no dependen de las acciones del usuario, sino que son resultado de la operación de los programas y el sistema operativo). Esto permite la identificación temprana de procesos que indican actividad maliciosa y evita los daños, como la destrucción de los datos del usuario. Archivos sospechosos Si se detecta un archivo (todavía) desconocido que muestra un comportamiento sospechoso, puede enviarse a la nube para un análisis más a fondo. Los archivos personales (como fotos

o documentos) rara vez son maliciosos y no se comportan de forma sospechosa. Así, esta categoría incluye la mayoría de los archivos ejecutables (.exe). Datos de la conexión Wi-Fi Esta información se analiza con el fin de advertir a los usuarios sobre puntos de acceso WiFi inseguros (es decir, mal protegidos), para evitar que se intercepten datos personales. Datos de contacto del usuario Los usuarios proporcionan opcionalmente direcciones de correo electrónico que se utilizan para la autorización en el portal My Kaspersky, que permite a los usuarios gestionar su protección de forma remota. Estas direcciones se usan también para enviar mensajes específicos (por ejemplo, alertas importantes) a los usuarios de productos de Kaspersky Lab. Tienen la opción de dar su nombre (o el nombre que desean que se use en el portal My Kaspersky y en los correos electrónicos).

¿Puede restringirse la transferencia de datos? Al aceptar el contrato de licencia durante la instalación del producto y el contrato de usuario de Kaspersky Security Network (KSN), el usuario acepta voluntariamente que se envíe cierta información a Kaspersky Lab. La cantidad y la estructura de la información varían por producto; lee con cuidado los contratos. Los usuarios corporativos pueden bloquear el envío de datos a Kaspersky Lab. Los usuarios domésticos pueden limitar los datos enviados a información no personalizada de la licencia, producto, dispositivo en el que está instalado, amenazas detectadas y sitios visitados si desactivan la casilla correspondiente en la lista de ajustes.

Kaspersky Endpoint Security 10 for Windows (para estaciones de trabajo) Requisitos del sistema PC con Windows: equipos de sobremesa y portátiles Sistema operativo CPU

(RAM)* Microsoft Windows 10 Home / Windows 10 Enterprise / Windows 10 Pro (x32 o x64**) 1 GHz o superior 1 GB RAM (x32) o 2 GB RAM (x64) Microsoft Windows 8.1 (Windows Blue) Windows 8.1 / Windows 8.1 Pro / Windows 8.1 Enterprise / Windows 8.1 Update (x32 y x64**) 1 GHz o superior 1 GB RAM (x32) o 2 GB RAM (x64) Microsoft Windows 8 Windows 8 / Windows 8 Pro / Windows 8 Enterprise (x32 y x64**) 1 GHz o superior 1 GB RAM (x32) o 2 GB RAM (x64) Microsoft Windows 7 Starter (x32) SP1 o superior Microsoft Windows 7 Home Basic / Home Premium / Professional / Ultimate (x32 y x64**) SP1 o superior 1 GHz o superior 1 GB RAM (x32) o 2 GB RAM (x64) Microsoft Windows Vista® Home Basic / Home Premium / Business / Enterprise / Ultimate (x32 y x64**) SP1 o superior 1 GHz o superior 1 GB RAM (x32) o 2 GB RAM (x64)

Microsoft Windows XP Home Edition SP3 o superior Microsoft Windows XP Professional SP3 o superior Microsoft Windows XP Professional x64** Edition SP2 o superior 1 GHz o superior 512 MB Servidores de archivos Windows Sistema operativo CPU (RAM)* Microsoft Window Server 2016 Technical Preview 4 1.4 GHz (x64) o superior 512 MB RAM Microsoft Windows Server 2012 R2 Foundation / Essentials / Standard 1.4 GHz (x64) o superior 4 GB RAM Microsoft Windows Server 2012 Foundation / Essentials / Standard 2 GHz (x64) o superior 4 GB RAM Microsoft Windows Small Business Server 2011 Standard / Essentials SP1 o superior 2 GHz (x64) o superior 8 GB RAM Microsoft Windows Server 2008 R2 Foundation / Standard SP1 o superior

2 GHz (x64) o superior 4 GB RAM Microsoft Windows Small Business Server 2008 Standard x64 Edition SP2 o superior 2 GHz (x64) o superior 4 GB RAM Equipos con Windows: de escritorio y laptops       

Aproximadamente 920 MB de espacio libre en el disco duro (según el tamaño de la base de datos antivirus) Unidad de CD-ROM o DVD-ROM (para instalar el programa desde un CD) Mouse Conexión a Internet para activar el producto Microsoft® Internet Explorer® 8 o superior Microsoft Windows® Installer 3.0 o superior Microsoft .NET Framework 4 o superior

Computadoras Mac de escritorio y portátiles   

770 MB de espacio libre en el disco duro Memoria (RAM): 1.5 GB macOS 10.9 − 10.12 (sistema con procesador Intel®)

Smartphones y tablets con Android™  

Android™ 4.0 – 7.0*** Resolución mínima de pantalla: 320x480

iPhone y iPad 

iOS 8.0 o superior

Kaspersky Small Office Security 5 incluye las siguientes aplicaciones:     

Kaspersky Small Office Security 5 for PC Kaspersky Small Office Security 5 for File Server Kaspersky Internet Security for Mac Kaspersky Internet Security for Android Kaspersky Password Manager

* RAM libre ** Es posible que algunas funciones de los productos funcionen solo en sistemas operativos de 32 bits. *** Es posible que, actualmente, en algunos dispositivos no se puedan utilizar ciertas funciones del producto. Visita http://support.kaspersky.com/mobile/kisandroid para obtener más información.

FACILIDAD DE USO DESDE EL PRIMER MOMENTO. PROTECCIÓN SIN IGUAL Kaspersky Small Office Security no es una versión reducida de un producto para grandes empresas y comprimida para adaptarse a un entorno más pequeño. Es seguridad hecha a medida y diseñada específicamente para las pequeñas empresas, que combina un galardonado antimalware con tecnologías adicionales especiales para este tipo de empresas:

RÁPIDO Y FÁCIL DE CONFIGURAR Simple y listo para usar, con funciones y control extendidos. La consola basada en la nube facilita el monitoreo y la administración remotos. Una sola página web muestra el estado de seguridad de todos los dispositivos, le permite activar la seguridad en cualquier dispositivo y le brinda acceso al soporte técnico de Kaspersky.

MUCHAS FUNCIONES

Protéjase, sin importar el dispositivo que use. Protección galardonada contra todo tipo de ciberamenazas para PC, Mac, servidores de archivos y dispositivos móviles.

Proteja los datos de la empresa y de sus clientes, y mejore la productividad con potentes herramientas de control web, copia de seguridad, cifrado y defensas contra phishing, spam y ransomware.

PROBADO Y GALARDONADO

La trayectoria de Kaspersky Lab en pruebas independientes es simplemente inigualable. Nosotros lo protegemos mientras usted se dedica al negocio. Kaspersky Small Office Security combina tecnologías en tiempo real asistidas por la nube para proteger sus dispositivos móviles, servidores de archivos y PC, a fin de defender su negocio de las últimas amenazas.

PROTECCIÓN PARA TODO EL PERÍMETRO DE LA EMPRESA Varias capas de protección administradas desde una sola consola para 5 a 50 usuarios en diversos dispositivos, servidores de archivos y PC.

Bloquee cryptolockers

Las capacidades contra el cifrado detienen en seco a los cryptolockers y al ransomware. Los intentos de cifrado malicioso generan una copia de seguridad y restauración automáticas. Archivos

Mantenga seguros los datos confidenciales y proteja su negocio de filtración de datos, multas y pérdida de ingresos con copias de seguridad y cifrado. Internet y correo seguros

Protéjase de spyware, phishing y enlaces de Internet maliciosos que tratan de apropiarse de sus datos. Proteja sus actividades de correo electrónico y en Internet contra amenazas ocultas y malware. Finanzas

Kaspersky Small Office Security resguarda su dinero, los números de sus tarjetas y su información bancaria. Optimizado para el rendimiento

El rendimiento de software optimizado y el consumo de recursos de PC le ofrecen un flujo de tráfico más eficiente, tiempos de carga de Internet más rápidos e implementaciones, actualizaciones y tiempos de arranque optimizados. Manténgase protegido en cualquier lugar

Proteja los smartphones y tablets con Android con nuestras tecnologías de seguridad y administración móviles. Bloquee, borre y localice dispositivos perdidos: Kaspersky Small Office Security protege la información confidencial en los dispositivos de los empleados. ASÍ DE FÁCIL. Kaspersky Small Office Security es tan fácil de utilizar que cualquiera puede hacerlo. Combina la simplicidad de un producto listo para usarse con funcionalidad y control ampliados. Nuestra consola basada en Internetle permite administrar y monitorear la seguridad desde cualquier lugar que elija, y también puede delegar la tarea a un especialista externo. MANTÉNGASE PROTEGIDO EN CUALQUIER LUGAR} Proteja los teléfonos y tablets con Android con nuestras tecnologías de seguridad y administración móviles. Bloquee, borre y localice los dispositivos perdidos: utilice "contenedores" seguros para proteger la información confidencial en los dispositivos propiedad de los empleados.

Filtre el spam y, al mismo tiempo, las molestas llamadas no deseadas. PROTEJA SU DINERO Evite el fraude financiero y proteja sus actividades de banca en línea. La galardonada solución Safe Money protege sus transacciones de banca en línea, y los teclados virtuales y seguros impiden que los keyloggers se apoderen de sus datos. ACTIVIDAD SEGURA DE INTERNET Y DE CORREO ELECTRÓNICO Protéjase de spyware, phishing y enlaces de Internet maliciosos que tratan de apropiarse de sus datos. Proteja sus actividades de correo electrónico y en Internet contra amenazas ocultas y malware. PROTEJA SUS DATOS CONFIDENCIALES Y DEFIÉNDASE DE CRYPTOLOCKERS Mantenga seguros los datos confidenciales y proteja su negocio de filtraciones de datos, multas y pérdida de ingresos con copias de seguridad y cifrado. Las capacidades Anti-cryptor detienen en seco a los cryptolockers y al ransomware. Los intentos de cifrado malicioso generan una copia de seguridad y restauración automáticas. PROTEJA SUS CONTRASEÑAS Genere, almacene y sincronice de manera segura contraseñas para un fácil acceso desde PC, computadoras Mac y dispositivos con iOS y Android. Todo lo que tiene que hacer es recordar una. SIENTA LA VELOCIDAD El rendimiento de software optimizado y el consumo de recursos de PC le ofrecen un flujo de tráfico más eficiente, tiempos de carga de Internet más rápidos e implementaciones, actualizaciones y tiempos de arranque optimizados. PROTECCIÓN DESDE EL PRINCIPIO Incluso antes de iniciar el programa, Kaspersky Small Office Security puede controlar las actividades de las aplicaciones en su red, de acuerdo con la configuración del firewall. LA SEGURIDAD MÁS PROBADA Y MÁS GALARDONADA Y la trayectoria de Kaspersky Lab en pruebas independientes es simplemente inigualable. En el año 2015, los productos de Kaspersky Lab participaron en 94 pruebas y revisiones independientes. Nuestros productos obtuvieron el primer lugar en 60 ocasiones y se mantuvieron entre los tres primeros lugares 77 veces. PROTECCIÓN EN VARIAS PLATAFORMAS Kaspersky Small Office Security protege: PC, laptops y servidores con Windows; laptops y equipos de escritorio Mac; teléfonos y tablets con Android. La administración de contraseñas está disponible para dispositivos con iOS y Android. CONCLUSION Para finalizar podemos observar que esta herramienta que nos ofrece kaspersky es excelente para poder administrar nuestra red y tener una mejor seguridad, teniendo en cuenta que kaspersky nos ofrece estaciones de trabajo con ellas podemos monitorear lo

que los usuarios comunes dentro de la empresa manejan en la red y también con la misma se le pueden poner ciertas restricciones para poder tener una mejor seguridad, una de las ventajas más notables es que también nos ofrece seguridad móvil y esto es maravilloso ya que cada que pasa más tiempo, ahora los ataques se están realizando más por esta vía, ya que no se le presta tanta atención como a las computadoras de escritorio convencionales. Se espera que con la herramienta propuesta y los requerimientos de sistema establecidos por kaspersky la mejora en la red vaya progresando y se tengan menos pérdidas de información y menos contagios con malwares, virus e incriptaciones.

BIBLIOGRAFIA 

   

https://latam.kaspersky.com/products-services/acqlp-3up?ksid=00b3d972-a3b44738-8b02912e7dac857a&ksprof_id=36&ksdevice=c&ksaffcode=577774&kschadid=1937295 50874&kschname=google&gclid=EAIaIQobChMIzZXZgeWR1QIVSSSBCh246QFH EAAYASAAEgKoO_D_BwE http://support.kaspersky.com/mx/kes10wks#kb https://latam.kaspersky.com/about?_ga=2.213881812.1310547644.1500345114846125663.1499998802 https://latam.kaspersky.com/small-business-security/small-office-security http://media.kaspersky.com/latam/documents/1361_KSOS5_DataSheet_ES-XL.pdf