Desafortunadamente muchas organizaciones desconocen los peligros de la piratería informática, también llamada ciberterrorismo y de la vulnerabilidad de sus sistemas informáticos ante éstos; fallando por lo tanto en tomar las medidas adecuadas para prevenir o al menos mitigar el daño que puedan causar. En efecto, la falta de seguridades en nuestros sistemas permiten que cualquier persona con conocimientos suficientes o con la intención, pueda irrumpir en nuestros sistemas. Y desafortunadamente el terrorismo informático no se anuncia de la forma que las bombas normales hacen.
Objetivos
En ésta conferencia se explicarán los 4 peligros fundamentales que se incurren al mantener una red. Los intrusos usan 12 fallas de seguridad fundamentales para lograr sus objetivos.
La clase tendrá una duración de 16 horas, 4 teóricas y 12 prácticas que se impartirán mediante el sistema de 2 horas clase diarias.
Requerimientos y audiencia
Conocimientos básicos de informática y de internet. Deseables conocimientos de Unix. Los conceptos que no sean normalmente del alcance público se explicarán en la clase de forma sencilla.
Está dedicado a personal informático interesado en mejorar el sistema de seguridad de la empresa así como a gerentes de empresas con ciertos conocimientos informáticos.
Temas a Tratar - Parte teórica
El curso ha sido elaborado tras largas horas de búsqueda en internet, así como de la experiencia propia tras madrugadas de sinsabores arreglando problemas que ocurrieron por falta de previsión o por falencias en la gerencia de las empresas o, dada la característica de nuestro trabajo (un proveedor de internet que maneja muchos usuarios de todos los niveles), hemos encontrado con redes totalmente inseguras en nuestros usuarios.
Normalmente se piensa que los intrusos vienen desde fuera de la red y que el daño causado es totalmente visible y se puede arreglar. Además los virus se han hecho tan comunes que muchas personas no consideran esto una amenaza a la red. La mayoría de los intentos de penetración o penetraciones a las redes de las empresas no se hacen con el objetivo de lograr daños visibles y/o risibles al mundo, sino más bien es un método de espionaje o para lograr dividendos para la empresa o persona agresora, que pueden ser del tipo de ventaja comercial frente a la competencia o económica al causar de alguna forma perjuicios económicos al agredido.
Los métodos fundamentales en los que se manifiestan las penetraciones por fallas de seguridad y por tanto el curso el curso son:
Recopilación de información
Se tratarán los aspectos de penetración de sistemas con el objetivo de extraer datos sensitivos, información valiosa, con diversos fines. Se analizan a profundidad las diferentes variantes usadas por el atacante para lograr obtener esta información. Y se sugieren formas de evitarlas.
Daños al sistema
Los ataques a las redes no siempre vienen de fuera de éstas además no siempre son intencionados. En éste punto tratamos sobre éstos tipos de ataques que tieen como objetivo o consecuencia la falla total o parcial del sistema y/o datos informáticos de la empresa
Secuestro de sistemas
Es su empresa utilizada como base de operaciones clandestinas dirigidas contra usted u otra empresa; éstas operaciones no tienen que ser conocidas por alguien, pueden estar sucediendo con el desconocimiento de todo el personal y venir contenidas en correos/páginas inocentes pero con contenido dañino para usted En ést punto abordamos éste tema así como los aspectos a tomar en cuenta para evitar que sea secuestrado sus sistema.
Desinformación
Aquí podemos hablar de diferentes fallas de seguridad cuyo objetivo es difundir informaciones tendenciosas en contra de su compañía y el uso de sus sistemas informáticos para distribuirla y hacerla pasar por verdadera y por supuesto de métodos básicos para protegerse en contra de éstas o actuar de forma tal cualquier información falsa distribuida por cualquier persona o sitio.
Temas a tratar - Parte práctica
Instalación de un firewall a la medida,
Aseguramiento del kernel,
Prevención de ataques de negación de servicios,
Protección contra ataques ICMP,
Uso de herramientas de detección de problemas,
Instalación de sistemas de detección de intrusos y lectura de logs,
Actualizaciones a los sistemas,
Manejo de banners,
Prevención de Desbordamiento de Buffers (Buffer Overflows),
Prevención de Desbordamiento de Pila (Stack Overflow)
Enjaulamiento de procesos,
Pasos a seguir en caso de una intrusión.
Precio
El curso tiene un costo de 100USD+impuestos de Ley y puede ser impartido en cualquier ciudad del país, previo acuerdo entre las partes.
Instructor
Ing. Ernesto Pérez Estévez
ISPJAE - Habana - Cuba
Contáctele