Descargar 460.79 Kb.


Página1/106
Fecha de conversión07.03.2019
Tamaño460.79 Kb.

Descargar 460.79 Kb.

CuestióN 9-1/2 Informe sobre las infraestructuras nacionales de seguridad del ciberespacio


  1   2   3   4   5   6   7   8   9   ...   106

Unión Internacional de Telecomunicaciones



CUESTIÓN 9-1/2


Identificación de los temas
que estudian las Comisiones
de Estudio del UIT T y el UIT R
que son de particular interés
para los países en desarrollo




UIT D COMISIÓN DE ESTUDIO 2 3er PERIODO DE ESTUDIOS (2002-2006)


Informe sobre las infraestructuras
nacionales de
seguridad del
ciberespacio





CLÁUSULA LIBERATORIA

El presente informe es obra de muchos voluntarios de diferentes Administraciones y empresas. La mención de empresas o productos específicos no implica respaldo o recomendación alguna por parte de la UIT.

Informe sobre las infraestructuras nacionales de seguridad del ciberespacio

ÍNDICE

Página

Página

1 Introducción 1

2 Seguridad y protección de las redes 2

2.1 Concepto 2

2.2 Las tecnologías 3

2.3 Los encaminadores 4

2.4 Los cortafuegos (firewall) 4

2.5 Los antivirus 9

2.5.1 Los de exploración (scanners) 9

2.5.2 Los genéricos 9

2.6 Sistemas de detección de intrusiones 10

2.6.1 Categoría de los sistemas de detección 11

2.6.2 Técnicas de detección 12

2.7 La red privada virtual (VPN) y la PKI 13

2.8 Criptografía 14

2.9 Redes inalámbricas (WLAN) 16

2.10 Resumen 19

3 Intrusiones/ataques automatizados 20

3.1 Virus 20

3.1.1 Virus multipartito y polimorfo 21

3.1.2 Los virus informáticos del mañana (soporte lógico malicioso) 23

3.2 Técnicas de evasión y de inserción 24

3.2.1 Técnicas de evasión 24

3.2.2 Técnicas de inserción 25

3.3 Denegación de servicio 25

3.3.1 Denial of service (DoS) 25

3.3.2 Distributed denial of service (DDoS) 25

4 Principio de seguridad de las redes 25

4.1 Organización 25

4.2 Búsqueda de la fuente de un incidente de seguridad 26

4.3 Soluciones integradas para proteger el ciberespacio 27

5 Aspectos jurídicos 29

5.1 Directrices de las Naciones Unidas y la OCDE 30

5.2 Consejo de Europa 32

5.3 Unión Europea 33

5.4 Estrategia nacional para garantizar la seguridad del ciberespacio (Estados Unidos) 35

5.5 Medidas de seguridad adoptadas por los editores de programas informáticos 36

6 Normas ISO 37

7 Cumbre Mundial sobre la Sociedad de la Información (CMSI) 38

7.1 Declaración de Principios 38

7.2 Plan de Acción 40

Página

8 Trabajos de la UIT 42

8.1 Resoluciones sobre seguridad de la AMNT 04 42

8.2 Comisiones de Estudio del UIT T 44

8.2.1 Periodo de estudios 2001 2004 44

8.2.2 Periodo 2005 2008 47

8.3 Banda ancha y seguridad de la información (Informe de la UIT) 50

8.4 Manual del UIT T sobre la seguridad en las telecomunicaciones y las tecnologías de la información 52

8.4.1 Edición de 2003 52

8.4.2 Edición de 2004 52

8.5 Simposio del UIT T sobre ciberseguridad (octubre de 2004) 54

8.6 Telebiometría 56

8.6.1 Introducción 56

8.6.2 Trabajos en el ámbito mundial 57

8.6.3 Trabajos del UIT T 57

8.6.4 Estudio de caso: Estados Unidos 58

8.7 Compendio de seguridad 59

9 Centro de Control y Capacitación de Transmisiones de Datos, incluido el IP 60

9.1 Introducción 60

9.2 Descripción y arquitectura del CCATD 61

10 Estudios de caso 64

10.1 UIT 64

10.2 Seguridad de las redes en el mundo 64

10.3 La lucha contra el spam 66

10.3.1 Origen y definición 66

10.3.2 Spam: Fenómeno social y técnico 66

10.3.3 Criterios fundamentales en la lucha contra el spam 66

10.3.4 Soluciones técnicas de la lucha contra el spam 67

10.3.5 Trabajos de la OCDE sobre el spam 68

10.3.6 Seminario de la UIT sobre el spam 69

10.3.7 Simposio Mundial para organismos reguladores (UIT) 69

10.4 Captura de datos bancarios (phishing) 70

10.5 Convergencia de sistemas de información, bienes y personas: la videovigilancia con IP 71





Prefacio


GALILEO conmocionó la ciencia y la tecnología hace cinco siglos al afirmar que la naturaleza estaba escrita en términos numéricos. La nueva revolución de las tecnologías anuncia que la sociedad está escrita en términos de información. El 0 y el 1 son los ladrillos del futuro y sólo dos cifras forman el alfabeto del fenómeno más complejo que existe: las tecnologías de la información y la comunicación.

El decenio de 1990 se ha caracterizado por la explotación de los sistemas de comunicaciones, que han permitido el desarrollo a gran escala de los intercambios electrónicos, tanto en el ámbito industrial y bancario como en el del comercio en línea y, más recientemente, el de las relaciones entre los ciudadanos y las administraciones. Como es lógico, en los primeros años se dio prioridad a la creación y al inter­fun­cio­namiento de redes y sistemas así como a su rendimiento en detrimento de la seguridad, mientras que recientemente, los actores de las nuevas tecnologías han tomado conciencia de los problemas que se plantean y han comenzado a reflexionar sobre la seguridad de las redes de información y la comunicación, o TIC.

Las ventajas que pueden ofrecer las TIC únicamente pueden hacerse realidad si estamos convencidos de que estas tecnologías y redes son fiables y seguras y no se utilizan de manera indebida. La creación de un marco y acuerdos nacionales compatible, estable y reconocido, constituye un elemento fundamental de la edificación de la sociedad de la información y es una condición importante para instaurar la confianza, que depende también de la existencia de un marco normativo y jurídico que permita sobre todo resolver los problemas que plantean la ciberdelincuencia, la seguridad de las redes de información y comunicación, la protección del ámbito privado, los elementos jurídicos del comercio electrónico y la protección de los derechos de propiedad intelectual. Todos esos elementos deberían estudiarse en el plano internacional, con la participación activa de todas las partes interesadas.

Debido a la proliferación de piratas y virus informáticos, es necesario idear sistemas de seguridad eficaces para las redes de información y comunicación. Para ello, es imprescindible la colaboración internacional entre los Estados, el sector privado y la sociedad civil a fin de coordinar las medidas adoptadas y elaborar disposiciones jurídicas apropiadas para garantizar la protección y seguridad de las infraestructuras, los sistemas y los servicios que nos ofrece poco a poco la sociedad mundial de la información.

Cabe señalar que en la Decisión 8 de la Conferencia de Plenipotenciarios de Marrakech, celebrada en 2002 (PP-02) se da la siguiente directriz sobre la confidencialidad y la seguridad en la utilización de las nuevas tecnologías de la comunicación y la información: los socios públicos y privados no deben dudar en tomar las medidas necesarias si el contexto local de trabajo presenta factores de riesgo. Uno de los elementos más importantes del desarrollo de las nuevas tecnologías de la comunicación y la información es el establecimiento de un entorno seguro. Además, con arreglo a la Resolución 130, la Conferencia de Plenipotenciarios de Marrakech, celebrada en 2002 (PP 02), pidió a la UIT que organizara actividades en materia de seguridad de las redes de información y comunicación. Esta decisión se completó con el Anexo 1 a la citada Resolución 130 de la PP 02. Además, la Asamblea Mundial de Normalización de las Telecomunicaciones (AMNT), celebrada en octubre de 2004 (Florianópolis, Brasil), adoptó una serie de Resoluciones destinadas especialmente a los trabajos relativos a la seguridad de las redes de tele­co­mu­ni­caciones y la información. El presente Informe, en el que se toman en consideración estas importantes decisiones, es una contribución del Grupo de Trabajo 9 1/2 del UIT D sobre este tema.


  1   2   3   4   5   6   7   8   9   ...   106

Similar:

CuestióN 9-1/2 Informe sobre las infraestructuras nacionales de seguridad del ciberespacio iconCuestióN 18-2/1
Velar por el cumplimiento de las políticas y reglamentos nacionales sobre protección de los consumidores, principalmente en un entorno...
CuestióN 9-1/2 Informe sobre las infraestructuras nacionales de seguridad del ciberespacio icon9. construcción e infraestructuras
El papel de las infraestructuras en Almería como freno para el desarrollo socioeconómico provincial ha motivado una creciente concienciación...
CuestióN 9-1/2 Informe sobre las infraestructuras nacionales de seguridad del ciberespacio iconComentarios Generales
Informe de méxico sobre las acciones realizadas en cumplimiento de la declaración sobre seguridad en las américas
CuestióN 9-1/2 Informe sobre las infraestructuras nacionales de seguridad del ciberespacio iconBorrador de informe
Informe con los resultados del estudio efectuado sobre políticas públicas en materia de seguridad ciudadana
CuestióN 9-1/2 Informe sobre las infraestructuras nacionales de seguridad del ciberespacio iconEntrevista relativa al informe sobre el comercio mundial
Comercio Mundial 2011. El Informe sobre el Comercio Mundial de este año examina la cuestión de los acuerdos comerciales preferenciales...
CuestióN 9-1/2 Informe sobre las infraestructuras nacionales de seguridad del ciberespacio iconPrimer informe nacional ordinario sobre aplicación del protocolo de cartagena sobre seguridad de la biotecnologíA
Proporcione información resumida sobre el proceso por el que ha sido preparado este informe, incluida la relativa a los tipos de...
CuestióN 9-1/2 Informe sobre las infraestructuras nacionales de seguridad del ciberespacio iconInforme sobre la situacion de seguridad alimentaria, en 4 comunidades del litoral de san juan, choco. Grupos focales de hombres y mujeres. Fao y cluster san. Mayo 11-15 de 2015
Informe de la situacion de seguridad alimentaria, en comunidades de litoral de san juan, choco
CuestióN 9-1/2 Informe sobre las infraestructuras nacionales de seguridad del ciberespacio iconConsejo permanente de la oea/Ser. G organización de los estados americanos cp/csh-914/07
Informe de los estados unidos sobre la implementación de la declaración sobre la seguridad en las américas
CuestióN 9-1/2 Informe sobre las infraestructuras nacionales de seguridad del ciberespacio iconDerecho del trabajo y de la seguridad social
Segunda época: las prestaciones laborales de la etapa industrial. La cuestión social
CuestióN 9-1/2 Informe sobre las infraestructuras nacionales de seguridad del ciberespacio iconInforme del taller
Taller regional para américa latina sobre la actualización de las estrategias y planes de acción nacionales en materia de diversidad...

Página principal
Contactos

    Página principal



CuestióN 9-1/2 Informe sobre las infraestructuras nacionales de seguridad del ciberespacio

Descargar 460.79 Kb.