Introducci贸n a la Seguridad Inform谩tica

1

Qu茅 aprender谩s sobre seguridad inform谩tica

2

Objetivo Seguridad Inform谩tica

3

Principios fundamentales de la Informaci贸n

4

T茅rminos relacionados con la Seguridad Inform谩tica

Principios b谩sicos en la Seguridad Inform谩tica

5

Los 5 principios clave de la seguridad inform谩tica

6

C贸mo instalar VirtualBox

7

C贸mo instalar VMWARE

8

Laboratorio: Importaci贸n y Montaje de la M谩quina Virtual en VirtualBox desde cero

9

Laboratorio: Importaci贸n y Montaje de la M谩quina Virtual con VMWare

10

Laboratorio: Creaci贸n de usuarios en Windows aplicando el principio del menor privilegio

11

Laboratorio: Creaci贸n de usuarios en Linux aplicando el principio de menor privilegio

Seguridad en Redes TCP/IP

12

Modelo TCP/IP

13

Introducci贸n a la seguridad en redes TCP/IP

14

Modelo OSI simplificado

15

Seguridad por debajo de la capa 3

16

Laboratorio: Realizar un escaneo de puertos

17

Laboratorio: Realizar an谩lisis de protocolos con la herramienta Wireshark

Dispositivos de Seguridad Inform谩tica

18

Dispositivos de seguridad inform谩tica: Firewalls - Honeypot - Antivirus - Anti-Spam - VPN鈥檚 - IPS

19

Implementaci贸n del Honeypot Dionaea

Hackers y Fases de un Hacking

20

驴Qu茅 es un Hacker? Clases de Hacker

21

C贸mo instalar FOCA

22

Qu茅 es Hacking y fases del Hacking

23

Laboratorio: analizando metadatos usando la herramienta FOCA

24

Laboratorio: Obtener todos los Datos disponibles de algunos Sitios Web con WHOIS

25

Laboratorio: Realizar Email tracking

Manejo de Incidentes de Seguridad

26

Manejo de incidentes de seguridad 驴Qu茅 es un incidente de seguridad? Administraci贸n de incidentes de seguridad

27

Recomendaciones para la atenci贸n y manejo de incidentes de seguridad

Introducci贸n al Malware

28

Qu茅 es malware y cu谩les son sus tipos

29

Laboratorio: Creaci贸n de virus sencillos utilizando la consola de comandos

Ingenier铆a Social

30

Ingenier铆a Social: Conceptos generales. Fases de un ataque de ingenier铆a social. Tipos de ataques y contramedidas

Est谩ndares Internacionales de Seguridad

31

Est谩ndares Internacionales de Seguridad: COBIT, ITIL, OWASP, CIS, NIST, ISO27001

32

Reto: an谩lisis de las Pol铆ticas de Seguridad Inform谩tica de organizaciones reconocidas para identificar los componentes de seguridad de los est谩ndares internacionales

Conclusiones

33

Conclusiones y cierre del curso

Bonus

34

驴Qu茅 es un firewall?

No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Conclusiones y cierre del curso

33/34
Recursos

Descripci贸n:
隆Felicitaciones por terminar el Curso de Introducci贸n a la Seguridad Inform谩tica!

Recuerda que la seguridad inform谩tica NO es un producto sino un proceso de continua evoluci贸n en nuestras organizaciones y vidas personales. Todas nuestras actividades deben estar enfocadas a buscar la confidencialidad, integridad y disponibilidad de la informaci贸n.

Ahora puedes tomar el examen para poner a prueba tus nuevos conocimientos, repasar las clases siempre que quieras y hacer las preguntas que necesites ????.

Aportes 88

Preguntas 1

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

隆Todo el curso fue excelente! Con lo que m谩s me quedo es con la frase del principio: 鈥淭odo lo que no est谩 permitido, debe estar prohibido鈥 馃憦.

[Inserte GIF de Mind Blowing]

Muy buen curso(como todos los de platzi v:), exelente profe y como introducci贸n a la seguridad es super entendible.
5 estrellas /o<o/

Excelente curso, Seria bueno continuar con uno mas avanzado.

muy buen curso , algunas cosas las paso muy por alto, pero muy buen curso al fin y al cabo.

fue un gran curso!!!

Gracias por su conocimiento. espero verlo en una pr贸xima oportunidad!

Pol铆ticas de seguridad inform谩tica Global Company
OBJETIVO:

Controlar la seguridad de la informaci贸n en todos sus aspectos mediante la prevenci贸n garantizando la disponibilidad de la informaci贸n, la seguridad y el cumplimiento de los objetivos.

Descripci贸n de la pol铆tica:
Las normas de este documento son aplicables para todos los funcionarios de la organizaci贸n,
En caso de cambios en las normas se le enviara este archivo actualizado al correo electr贸nico.
El personal que incumpliere las normal o pol铆ticas de esta empresa ser谩 sancionada, con posibles cargos judiciales su caso ser谩 remitido directamente a las autoridades competentes.
Global Company es responsable de la protecci贸n y custodia de la informaci贸n recibida o generada por persona interno y/o externo autorizado en la utilizaci贸n de distintos sistemas administrativos, aplicaciones inform谩ticas y/o servicios tecnol贸gicos asignados para el cumplimiento de sus funciones, atenci贸n de tr谩mites y transacciones asociadas a su gesti贸n; la misma podr谩 estar contenida en documentos, informes, reportes, base de datos, archivos temporales o permanentes sean estos f铆sicos o digitales, los cuales son sujeto de custodia y de control de global company.
Global Company en la aplicaci贸n de mejores practicas de seguridad y base de la norma ISO/27001 ejecutar谩 labores de monitoreo y de cumplimiento de dicha pol铆tica para lo cual podr谩 acceder a los registros de auditoria de los aplicativos inform谩ticos e informaci贸n contenida en la base de datos de la compa帽铆a, as铆 como la informaci贸n custodiada por el personal laboral de la compa帽铆a.
Garantizar la seguridad de la informaci贸n digital y los recursos tecnol贸gicos que administra, corresponde a esta unidad Administrativa la identificaci贸n y mitigaci贸n de los riesgos tecnol贸gicos y de seguridad de los archivos activos de informaci贸n en el 谩mbito de su competencia.
GRUPO DE INFORMACI脫N: Es un grupo f铆sico de informaci贸n conformado por grupos como bases de datos, informaci贸n de proyectos, expedientes, etc.
INFORMACI脫N SENSITIVA ALTA: Es informaci贸n sujeta a restricci贸n, con acceso restringido a un numero limitado de servidores autorizados por la compa帽铆a, la informaci贸n general es aquella creada en procesos administrativos, financieros, tecnol贸gicos y de control de Global Company.
INFORMACI脫N SENSITIVA BAJA: Es informaci贸n general con acceso de lectura 煤nicamente a los servidores de Global Company y personal externo autorizado.
INFORMACI脫N NO SENSITIVA: Son los datos o grupos de datos o informaci贸n declarada de conocimiento p煤blico, la cual se encuentra expuesta a terceros o puede entregarse masivamente en datos digital o f铆sico sin restricciones a cualquier persona o entidad, interna o externa

USO Y ACCESO A LA INFORMACI脫N.

El uso y acceso de la informaci贸n contenida en los repositorios centrales de almacenamiento, debe estar registrado seg煤n nivel de sensibilidad de la informaci贸n y aplicaci贸n de las medidas de protecci贸n que corresponda.

Para compartir informaci贸n que se encuentra almacenada en los repositorios centrales, se debe aplicar principio de 鈥渕eno privilegio鈥, el cual determina todos los usuarios autorizados debe tener asignado la cantidad m铆nima de privilegios y permisos de informaci贸n, que permita el desarrollo normal de las funciones.
Custodia de la informaci贸n, es el personal que usa u resguarda temporal o permanentemente la informaci贸n durante su vinculaci贸n laboral, para lo cual debe aplicar las medidas de protecci贸n requeridas.
Se debe utilizar la informaci贸n a la que tiene acceso en raz贸n de sus funciones, 煤nicamente para los fines permitidos, conforme a la normativa y las normas de su superior jer谩rquico.
Abstenerse de acceder a informaci贸n no autorizada, no asignada o permitida.
No revelar, disponer, guardar, guardar, extraer, archivar, reproducir o eliminar informaci贸n con fines ajenos al ejercicio especifico de sus funciones.
No utilizar informaci贸n para provecho o ventaja personal o cualquier otra persona, ni en perjuicios de terceros.
Aplicar las medidas de protecci贸n que sean necesarias para proteger la informaci贸n de la compa帽铆a a fin de minimizar el riesgo de acceso y uso no autorizado, para evitar impacto negativo a la imagen y gesti贸n de la compa帽铆a, mantener el espacio de trabajo limpio evitando exponer documentos f铆sicos y/o dispositivos tecnol贸gicos que tengan informaci贸n de la compa帽铆a.
USO DE COMPUTADORES DE ESCRITORIO, PORT脕TILES O DISPOSITIVOS DE MANEJO DE INFORMACI脫N.
Los objetos que la compa帽铆a le brinda a el personal son objetos que deben ser usados solo para la mejora de la compa帽铆a y no para uso personal, ser谩n monitoreados, chequeo de seguridad mensual y tener en cuenta las recomendaciones del personal de seguridad. Toda informaci贸n almacenada en los dispositivos de la compa帽铆a es propiedad de la compa帽铆a por lo tanto debe aplicarse la norma con dichos dispositivos, todo computador o dispositivo de la compa帽铆a que haya cumplido su vida 煤til, y que, por efecto de disposici贸n legal, se done o destruya, debe previa mente ser formateado de manera segura, para evitar informaci贸n sensible o no sensible que se vea comprometida.
USO ACEPTABLE DE SERVICIOS Y/O RECURSOS TECNOLOGICOS:
El acceso que la compa帽铆a le brinda a el personal interno o externo debe ser utilizado 煤nicamente para este fin.
Global Company se reserva el derecho de habilitar, deshabilitar, ampliar o restringir los servicios y/o recursos tecnol贸gicos, al personal interno o externo para asegurar el uso aceptable de los mismos y la seguridad inform谩tica de la compa帽铆a.
Los repositorios centrales de almacenamiento de informaci贸n digital institucional, debe ser utilizado exclusivamente para guardar informaci贸n relacionada a las funciones que cumplen el personal de la compa帽铆a, personal o externo autorizado. El uso y acceso a la informaci贸n contenida en los repositorios centrales de almacenamiento debe estar restringido seg煤n el nivel de sensibilidad de la informaci贸n y aplicaci贸n de las medidas de protecci贸n. La administraci贸n t茅cnica de los repositorios centrales de almacenamiento est谩 bajo responsabilidad de la unidad de coordinaci贸n de inform谩tica.
USO ACEPTABLE DE CORREO ELECTRONICO INSTITUCIONAL:
USO ACEPTABLE DEL SERVICIO A INTERNET: La compa帽铆a asignara las paginas por la cual tiene dicho acceso libre para navegar
CONFIDENCIALIDAD DE LA INFORMACI脫N: la compa帽铆a y el personal debe estar de acuerdo a las normas de confidencialidad de la compa帽铆a a trav茅s de las normas definidas en el contrato o otros instrumentos que elija la organizaci贸n para este efecto.
Las direcciones deben asignar el personal a su cargo, los perfiles y roles de acceso a la informaci贸n que corresponda a trav茅s de las aplicaciones inform谩ticas, as铆 como los servicios y recursos tecnol贸gicos necesarios para el cumplimiento de sus funciones y responsabilidades.
Al t茅rmino de la relaci贸n laboral de un servidor, la respectiva direcci贸n debe realizar la recepci贸n de la informaci贸n a cargo del servidor cliente saliente, y debe mantenerla bajo custodia hasta que concluyan los plazos de retenci贸n respectivos, se debe firmar la devoluci贸n de los archivos de la compa帽铆a incluida la informaci贸n f铆sica o digital, servicios y recursos tecnol贸gicos.
SEGURIDAD FISICA DE LA INFORMACI脫N INSTITUCIONAL
DISPONIBILIDAD DE LOS SERVICIOS Y RECURSOS TECNOLOGICOS
SEGURIDAD PERIMETRAL Y DE TELECOMUNICAICONES
RESPALDO DE INFORMACION INSTITUCIONAL
SEGURIDAD LOGICA DE LA INFORMACI脫N INSTITUCIONAL
RESTRICCIONES Y PROHIBICIONES
RIESGO
PERSONAL EXTERNO AUTORIZADO
PERSONAL DE LA INSTITUCION
MEDIDAS DE PROTECCI脫N
INTEGRIDAD
INFORMACION INSTITUCIONAL
INFORMACION FISICA
INFORMACI脫N DIGITAL
INFORMACI脫N
GRUPO DE INFORMACION
DISPONIBILIDAD
CONTROLES
CONTRASE脩A
CONFIDENCIALIDAD
CODIGO MALICIOSO
ACTIVOS DE INFORMACI脫N
GLOSARIO DE TERMINO

隆Excelente! muchas gracias

Excelente curso introductorio !!

Como introducci贸n esta muy bueno el curso, toca temas muy variados!!

Gracias por este curso tan excelente鈥

Excelente curso, todo bien explicado鈥

Excelente curso!!! Gracias Alex, excelente profesor

Gracias, excelente curso, me deja muchos temas por investigar y por su puesto seguir aprendiendo.

Insisto muy did谩ctico y mucho por leer, Profesor Alex gacias.

Excelente curso de Introducci贸n!!!

Muchas gracias por el curso.

Muchas Gracias por el curso! me encanto!

es un curso muy bueno, uno aprende demasiado en este curso

thanks

Gracias por el curso!

Hola, si alguno esta interesado en formar parte de un grupo de aprendizaje en whatsapp, aqui esta el LINK del grupo: https://chat.whatsapp.com/FkPM50FwuKz5GL255yRdca

Entren, no tenga pena.

Muchas gracias! Muy buen curso!

Muy buen curso aprend铆 mucho

Muchas Gracias, aprend铆 mucho en este curso.

Gracias , muy buen curso.falta completar el reto.

Gracias por el curso, excelente contenido.

Muy buen curso!
Exploras un nuevo mundo sobre la seguridad y te ayuda a entender su gran importancia.

Excelente Curso

Muy buen curso!!

muchas gracias Ingeniero Alex estuvo fenomenal.

Excelente, abrebocas para seguir aprendiendo de seguridad inform谩tica

TREMENDO CURSO!!!
Gracias profe, nunca imagine que iba a aprender tanto sobre un tema que no tenia ni la remota idea.
Gracias!!!

Excelente curso, valiosos conocimientos adquiridos, ahora si se viene lo bueno !!! 馃帀

gracias 馃槂

Gracias por los conocimientos compartidos.

Gracias!!

隆Gracias por el curso! 馃槂
鈥淟o que tengo, lo que se y lo que soy鈥

muchas gracias por las clases, excelentes, muy bien estructuradas y mucho mas completas de lo que esperaba, ojal谩 se le vea de nuevo por platzi.

gracias por todo

Muy buen curso. Me gust贸 la forma en que fue dictado por el profesor. Se nota que tiene muy buenos conocimientos de la materia.

muchas gracias que buen curso.

excelente curso y excelente profesor, gracias por el curso me encanto

Muchas gracias por el curso 馃槃

Gracias por el curso, muy bueno.

Excelente introducci贸n Gracias

gran curso muchas gracias.

Muy buen curso y muy interesante ! No dejemos de aprender y sigamos con el siguiente nivel ! Abrazo y gracias !

Excelente curso, muchas gracias!

Muy buen curso muy ilustrativo

Excelente curso y excelente profe.

  • muy buen curso sobre la introducci贸n a la seguridad informatica aprend铆 bastante sobre este nuevo mundo que me esta empezando a cautivar muy recomendado

Muy buen curso.

Que gran curso! muy buen el profe!!!

Pesimo curso鈥

Excelente curso, gracias por el platzi day logr茅 terminarlo.

Buen curso introductorio, deber铆an profundizar m谩s esta rama

muy buen curso

Muy buen curso, empec茅 a aplicarlo en mi equipo personal, para mantener mi confidencialidad de mis datos.

Como introducci贸n a la seguridad inform谩tica me pareci贸 bastante bueno el curso, no obstante, me hubiera gustado que se hubiera hablado m谩s respecto a los antivirus, ya que vine del Curso de Econom铆a Digital donde en una clase relativa a la seguridad, en las preguntas respecto a los antivirus les recomendaban este curso, sin embargo en este curso se habla muy poco de ello. Y s铆, realmente me ha servido mucho para emplear practicas que no comprometan la seguridad de mis cuentas, pero me quedo con eso jeje, si alguien conoce alg煤n otro curso donde se trate el tema de mejor forma (con recomendaciones, pruebas, usos, etc), el agradecer铆a lo deje aqu铆 馃槂

Gracias por el curso**

Dejo mis Notas del curso, son en base al material del profesor, como tambi茅n de los aportes de otros estudiantes.

Muchas gracias por este curso, muy din谩mico, me gust贸 mucho.

Muy buen curso, a pesar que estuve viendolo a las carreras por el Plazi Day, me gusto mucho

Nos ha presentado muy buenas herramientas, gracias profesor

Gracias por aportar ese conocimiento, y muy buena decisi贸n la del reto en la finalizaci贸n del curso.

Excelente curso, ense帽a cosas muy importantes.

gracias por el curso. a seguir investigando

excelente curso, gracias.

Muchas gracias por el curso. Espero ver m谩s profundamente el trabajo de analista de sistemas de seguridad en otros cursos de Platzi

muchas gracias excelente curso

gracias por el curso de introduccion

muchas gracias, detalles interesantes en el curso!!!

Venga ese examen.

esta bien el curso pero algunas veses no explicaba en su totalidad algunos t茅rminos o tocaba a fondo otras cosas, no termine de entender muchas cosas, le doy un 8/10 porque aprend铆 mucho o un 9/10

Excelente curso y el profe me encant贸 como daba las clases!

Excelente curso, he aprendido muchas cosas, Alex es muy bueno con sus explicaciones, y ya quiero seguir con la ruta de seguridad inform谩tica

Fue un buen curso de Introducci贸n a la seguridad de la Informaci贸n.

En el transcurso de este aprendizaje observe algunas puntos expuestos por compa帽eros, que hacen referencia a espacios de mejora para este curso y si bien es cierto que comparto algunas inquietudes; debemos tomar en cuenta que esto es una facilitaci贸n que nos coloca en el camino de la seguridad. De ninguna manera podemos pretender saber todo lo referente a la seguridad Inform谩tica.

Gracias a este curso, estamos en el camino y las interrogantes que ahora me quedan, ahora las agradezco, por que le dan sentido a No Parar de aprender!.. Gracias Gracias, soy mejor y ahora tengo mas que aprender鈥

Excelente curso, se aprende mucho en cada video!!

Fue un excelente curso, con el profe Alex ya he visto anteriormente el curso de preparaci贸n de la norma ISO 27001, con este curso se complementa much铆simo
aconsejo realizar toda la ruta de seguridad inform谩tica para enlazar los conceptos con otros te贸ricos y pr谩cticos mas avanzados.

Este curso es excelente como introducci贸n al mundo de la ciberseguridad. En lo personal siento que le que falto que se presentaran ejemplos de ataques y como detenerlos.

Excelente curso, aunque siento que falt贸 un poco m谩s de preparaci贸n e inclusive actualizaci贸n, ya que son muchos herramientas de trabajo requeridas y que por supuesto no se puede avanzar sin tenerlas previamente descargadas. Adem谩s de que el curso ya tiene algo de tiempo por lo que muchas cosas han ido actualiz谩ndose, lo cual conlleva a generar muchas dudas en ciertas clases del curso.

Buen curso鈥 馃憤馃徑

Buen curso, Sin embargo creo que algunos conceptos deben explicarse con un poco mas de detalle, algunas personas reci茅n nos estamos enterando de este mundo y los temas tratados son nuevos y en ocasiones dif铆ciles de entender.

muchas gracias por el curso

Uff, el mejor curso que he tomado, me ha encantado鈥 Gracias de verdad!

Excelente curso