Please enable JavaScript.
Coggle requires JavaScript to display documents.
Defenza del sistema y de la red, Sistemas Embebidos y Especializados,…
Defenza del sistema y de la red
Seguridad Física
Tarjetas de Identificación y Acceso
Funcionamiento:
Deslizar tarjeta.
Lector obtiene el número.
Se envía a la computadora.
Se valida la credencial.
Se registra la transacción.
Uso en oficinas y zonas restringidas.
Vigilancia:
Cámaras de seguridad.
Sistemas de detección y disuasión.
Dependencia del personal de seguridad.
Riesgo: falla del sistema.
Biometría
Huella digital.
Reconocimiento facial.
Iris y retina.
Geometría de la mano.
Voz y firma.
Ventaja: alta seguridad y difícil de falsificar.
Ejemplo: desbloqueo de smartphones.
Cercas y Barreras Físicas
Cercas perimetrales.
Puertas de seguridad.
Pilones y barreras vehiculares.
Refugios de protección.
Alturas de cercas:
1 m → disuasión básica.
2 m → difícil de escalar.
2.5 m + alambre de púas → mayor seguridad.
2.5 m + alambre de púas → mayor seguridad.
Medidas Eficaces
Lector de huellas digitales.
Acceso con tarjeta magnética.
Guardias de seguridad.
(Menos efectivos: solo cercas o etiquetas RFID).
Seguridad de las aplicaciones
Téncicas de codificación
Normalización
Stored procedure
Ofuscación y camuflaje
Reutilización de código
SDK
Reglas de validación
Tamaño
Formato
Coherencia
Rango
Dígito de control
Multiplique el primer digito del ISB por 10, el segundo por 9.. el novenos dígito por 2
Suma todos los números
El dígito de control es el número necesario para que el total se sume a un múltiplo de 11
Verifica que los datos incluyan en los parámetros definidos por el diseñador de la base de datos
Control de integridad
Puede medir la consistencia de los datos de un archivo, imagen o registro para garantizar que no se hayan dañado
Checksum
Suma de control
Fucniones de bash
Control de versiones
Copias de respaldo
Authorization
Amenazas a las aplicaciones
Tiempo de inactividad del servidor y del sistema
Vulnerabilidades de software del sistema operativo de la red
Acceso no autorizado a los sistemas
Perdidas de datos
Vulnerabilidades de desarrollo de software
Endurecimiento de la Red: Servicios y Protocolos
Servicios de red y enrutamiento
Escaneo de puertos → detectar y cerrar los innecesarios.
DHCP → riesgo de servidores falsos; protección con DHCP snooping, firewall, parches, monitoreo y cierre de servicios no usados.
DNS → riesgo de redirección y denegación; protección con DNSSEC, separación de DNS interno/externo, restricción de transacciones y registros.
ICMP → riesgo de reconocimiento, DoS; filtrar solicitudes ICMP para prevenir abusos.
RIP → riesgo de manipulación de rutas; usar autenticación, actualizaciones y parches.
NTP → sincronización crítica para logs y certificados; proteger con autenticación NTP.
Telnet, SSH y SCP
Telnet (puerto 23) → inseguro, transmite credenciales en texto plano.
SSH (puerto 22) → seguro, cifrado, recomendado para administración remota.
SCP → transfiere archivos con seguridad usando SSH (confidencialidad + autenticidad).
Protocolos seguros
SNMPv3 → usa cifrado y autenticación, evita espionaje de tráfico de red.
HTTPS (SSL/TLS) → protege tráfico web, cifrado de datos cliente-servidor.
FTPS → alternativa segura a FTP, agrega soporte TLS/SSL.
Correo (POP, IMAP, MIME) → proteger con SSL/TLS;
S/MIME → mensajes cifrados y firmados digitalmente (autenticidad, integridad y no repudio).
Protección en Apollo (ejemplos prácticos)
Transferencia de archivos → usar SCP o FTPS.
Mensajería instantánea → usar protocolos con TLS.
Acceso remoto a servidores Linux → usar SSH.
Endurecimiento de la red: Segmentación
VLAN (Redes de Área Local Virtuales)
Agrupan dispositivos lógicamente, no físicamente.
Aíslan datos sensibles (ej. RR. HH. en Apollo).
Cada puerto del switch → puede pertenecer a una VLAN.
Enlaces troncales permiten el tráfico de varias VLAN entre switches.
DMZ (Zona Desmilitarizada)
Red intermedia entre LAN privada e Internet.
Aloja servidores web, correo, etc.
Niveles de riesgo y confianza:
LAN → bajo riesgo, alta confianza.
Extranet → medio-bajo riesgo, confianza media.
DMZ → medio-alto riesgo, confianza media-baja.
Internet → alto riesgo, baja confianza.
Modelo Zero Trust (Confianza Cero):
No confiar automáticamente en usuarios internos.
Monitoreo constante de todo el tráfico (este-oeste y norte-sur).
Gestión de amenazas a la LAN
Acceso no autorizado: usar autenticación y control de acceso.
Acceso LAN no autorizado: segmentación + firewalls internos.
Ataques a datos en tránsito: cifrado (TLS, VPN, IPSec).
Vulnerabilidades de software: aplicar parches y actualizaciones.
Acceso de usuarios no autorizados: políticas de seguridad y monitoreo.
Escaneo de puertos / sondeo: IDS/IPS y firewalls.
Sistemas Embebidos y Especializados
Amenazas a sectores industriales
Ataques SCADA/ICS ej. Stuxnet
Infraestructuras críticas en riesgo
Internet de las cosas IoT
Dispositicvos conectados
Superficie de ataque expandido
Seguridad
Parches
Cambio de credenciales
Sistemas Embebidos
Vulnerabilidades
Ataques side-channel
System on Chip (SoC)
VoIP
Equipos necesiarios
Seguridad
Cifrado
SSH
Firewalls
Sistemas Especiazados
Médicos
Pacemakers
Implantes
Vehículos
Datos de conducción
Aviación
Aviones
Drones
Tecnologias de engaño
Redes señuelo para estudiar atacantes
Equipos VoIP
Equipos necesarios
Medidad de protección
cifrado de mensajes de voz
Uso de SSH
Cambio de contraseñas por defecto
Autenticación
Firewalls compatibles con VoIP
Defensa del sistema y de la red
Protección de dispositivos móviles e inalámbricos
Seguridad
WEP
WPA (Wi-Fi Protectred Access)
WPA2 (Wi-Fi Protected Access II)
WPA3 (Wi-Fi Protected Access III)
WPS (Wi-Fi Protected Setup)
Autenticación
Abierta
Cualquier dispositivo inalámbrico puede conectarse a la red inalámbrica
Clave compartida
Proporciona mecanismos para autenticar y cifrar datos entre un cliente inalámbrico y un punto de acceso o router inalámbrico
Protocolos
EAP (Extensible Authentication Protocol)
EAP- TLS
PEAP
EAP-TTLS
EAP-FAST
Mutua
Autenticación bidireccional que puede evitar puntos de acceso no autorizados
Métodos de comunicación
Wi-Fi y Bluetooth
Campo cercano
Infrarrojo
USB
Administración
Segmentación y contenedorización del almacenamiento
Contenido
Aplicacicones
Segumiento por GPS
Utiliza satélites y computadoras para determinar la ubicación de un dispositivo
Sistemas embebidos y especializados
Amenazas en sectores clave
SCADA / ICS → controlan procesos industriales.
Riesgo: conectarlos a TI aumenta vulnerabilidades.
Medida: separar redes SCADA de la LAN y aplicar controles.
Internet de las Cosas (IoT)
Millones de dispositivos conectados → mayor superficie de ataque.
Riesgos: malware, DDoS, accesos no autorizados.
Medidas:
Cambiar credenciales por defecto.
Permitir actualizaciones de firmware.
Controlar qué dispositivos entran a la red.
Sistemas embebidos
Usados en TV, HVAC, autos, dispositivos médicos.
Vulnerables a ataques de canal lateral (tiempo, energía, señales).
Protección:
SoC / FPGA con capacidad de parches.
Secure boot y firma de firmware.
Reducir servicios innecesarios.
RTOS (Sistemas operativos en tiempo real)
En IoT, dispositivos médicos, automotriz, portátiles.
Riesgos: inyección de código, DoS, inversión de prioridad.
Medida: pruebas de seguridad y diseño seguro.
VoIP
Usa Internet para llamadas.
Equipos: adaptadores, teléfonos SIP, softphones.
Riesgos: caída de red = sin voz.
Medida: cifrado SIP/TLS y autenticación.
Tecnologías de engaño
Honeypots / trampas para distraer atacantes.
Permiten detectar ataques y estudiar tácticas.