SEGURIDAD INFORMTICA
INTRODUCCINSe entiende por seguridad informtica al conjunto de
normas, procedimientos yherramientas, que tienen como objetivo
garantizar la disponibilidad, integridad, confidencialidad y buen
uso de la informacin que reside en un sistema de informacin.Cada da
ms y ms personas mal intencionadas intentan tener acceso a los
datos de nuestros ordenadores. El acceso no autorizado a una red
informtica o a los equipos que en ella se encuentran puede
ocasionar graves problemas.Uno de las posibles consecuencias de un
delito es laprdida de datos. Es un hecho frecuente y ocasiona
muchos trastornos, sobre todo si no estamos al da de las copias de
seguridad. Y aunque estemos al da, no siempre es posible recuperar
la totalidad de los datos.Otro de los problemas ms dainos es elrobo
de informacinsensible y confidencial. La divulgacin de la
informacin que posee una empresa sobre sus clientes puede acarrear
demandas millonarias contra esta, o un ejemplo ms cercano a usted
es el de nuestras contraseas de las cuentas de correo por las que
intercambiamos informacin con otros.Con la constante evolucin de
las computadoras es fundamental saber que recursos necesitar para
obtener seguridad en los sistemas de informacin.
NDICE1. Objetivos2. Justificacin3. Desarrollo3.1. Seguridad
informtica.3.2. Principios de la seguridad informtica.3.3.
Amenazas.3.3.1. Tipos de amenazas.3.4. Vulnerabilidad del
usuario.3.5. Tcnicas para asegurar el sistema.3.6. Respaldo de
informacin.3.7. Proteccin fsica de acceso a las redes.4.
Conclusiones5. Recomendaciones6. Bibliografa7. Glosario
}
OBJETIVOSObjetivo General Promover la construccin de
conocimientos y el aprendizaje significativo en la medida que el
escritor conecta y amplia los conocimientos. Objetivos Especficos
Establecer normas que minimicen los riesgos a la informacin o
infraestructura informtica. Estimular el trabajo intelectual
independiente y la libertad de opinin de cada uno de los
integrantes del grupo. Influir en el desarrollo del pensamiento
autnomo, crtico, reflexivo, divergente, convergente y creativo.
Profundizar y organizar los conocimientos, ya que escribir implica
leer varias veces y aprender con significado. JUSTIFICACIONPara
todo el mundo se ha vuelto casi una necesidad trabajar con PC, que
es una herramienta muy til para manejarnuestra informacin osolo si
necesitamos utilizar Internet; y en un futuro no necesitaremos
Discos duros sino que toda sta informacin estar en internet o en la
NUBE. Mantenerla bien protegida de todos los ataques que recibe es
algo un tanto complicado y si no tenemos el cuidado necesario
podemos acabar desapareciendo del mundo del software en menos de
nada, por lo tanto, se requiere una proteccin en este nuevo mundo
intangible, para esto se necesita ms que ciertas normas bsicas para
navegar en la internet, se necesita una proteccin para dicha
informacin y que mantenga funcionando el sistema, es a lo que
llamamos Seguridad Informtica.
DESARROLLOSEGURIDAD INFORMTICA3.1.- Seguridad informticaLa
seguridad informtica o seguridad de tecnologas de la informacin es
el rea de la informtica que se enfoca en la proteccin de la
infraestructura computacional y todo lo relacionado con esta y,
especialmente, la informacin contenida o circulante. Para ello
existen una serie de estndares, protocolos, mtodos, reglas,
herramientas y leyes concebidas para minimizar los posibles riesgos
a la infraestructura o a la informacin. La seguridad informtica
comprende software (bases de datos, metadatos, archivos), hardware
y todo lo que la organizacin valore (activo) y signifique un riesgo
si esta informacin confidencial llega a manos de otras personas,
convirtindose, por ejemplo, en informacin privilegiada.El concepto
de seguridad de la informacin no debe ser confundido con el de
seguridad informtica, ya que este ltimo solo se encarga de la
seguridad en el medio informtico, pero la informacin puede
encontrarse en diferentes medios o formas, y no solo en medios
informticos.La seguridad informtica es la disciplina que se ocupa
de disear las normas, procedimientos, mtodos y tcnicas destinados a
conseguir un sistema de informacin seguro y confiable.La seguridad
informtica est concebida para proteger los activos informticos,
entre los que se encuentran los siguientes: La infraestructura
computacional: Es una parte fundamental para el almacenamiento y
gestin de la informacin, as como para el funcionamiento mismo de la
organizacin. La funcin de la seguridad informtica en esta rea es
velar que los equipos funcionen adecuadamente y anticiparse en caso
de fallas, robos, incendios, desastres naturales, fallas en el
suministro elctrico y cualquier otro factor que atente contra la
infraestructura informtica. Los usuarios: Son las personas que
utilizan la estructura tecnolgica, zona de comunicaciones y que
gestionan la informacin. Debe protegerse el sistema en general para
que el uso por parte de ellos no pueda poner en entredicho la
seguridad de la informacin y tampoco que la informacin que manejan
o almacenan sea vulnerable. La informacin: es el principal activo.
Utiliza y reside en la infraestructura computacional y es utilizada
por los usuarios.3.2.- Principios de Seguridad InformticaPara
lograr sus objetivos la seguridad informtica se fundamenta en tres
principios, que debe cumplir todo sistema informtico:
Confidencialidad: Se refiere a la privacidad de los elementos de
informacin almacenados y procesados en un sistema informtico,
Basndose en este principio, las herramientas de seguridad
informtica deben proteger el sistema de invasiones y accesos por
parte de personas o programas no autorizados. Este principio es
particularmente importante en sistemas distribuidos, es decir,
aquellos en los que los usuarios, computadores y datos residen en
localidades diferentes, pero estn fsica y lgicamente
interconectados. Integridad: Se refiere a la validez y consistencia
de los elementos de informacin almacenados y procesador en un
sistema informtico. Basndose en este principio, las herramientas de
seguridad informtica deben asegurar que los procesos de
actualizacin estn bien sincronizados y no se dupliquen, de forma
que todos los elementos del sistema manipulen adecuadamente los
mismos datos. Este principio es importante en sistemas
descentralizados, es decir, aquellos en los que diferentes
usuarios, computadores y procesos comparten la misma informacin.
Disponibilidad: Se refiere a la continuidad de acceso a los
elementos de informacin almacenados y procesados en un sistema
informtico. Basndose en este principio, las herramientas de
seguridad informtica deber reforzar la permanencia del sistema
informtico, en condiciones de actividad adecuadas para que los
usuarios accedan a los datos con la frecuencia y dedicacin que
requieran, este principio es importante en sistemas informticos
cuyos compromiso con el usuario, es prestar servicio
permanente.3.3.- AmenazasNo solo las amenazas que surgen de la
programacin y el funcionamiento de un dispositivo de
almacenamiento, transmisin o proceso deben ser consideradas, tambin
hay otras circunstancias que deben ser tenidas en cuenta, incluso
no informticas. Muchas son a menudo imprevisibles o inevitables, de
modo que las nicas protecciones posibles son las redundancias y la
descentralizacin, por ejemplo mediante determinadas estructuras de
redes en el caso de las comunicaciones o servidores en clster para
la disponibilidad.Las amenazas pueden ser causadas por: Usuarios:
causa del mayor problema ligado a la seguridad de un sistema
informtico. En algunos casos sus acciones causan problemas de
seguridad, si bien en la mayora de los casos es porque tienen
permisos sobre dimensionados, no se les han restringido acciones
innecesarias, etc. Programas maliciosos: programas destinados a
perjudicar o a hacer un uso ilcito de los recursos del sistema. Es
instalado (por inatencin o maldad) en el ordenador, abriendo una
puerta a intrusos o bien modificando los datos. Estos programas
pueden ser un virus informtico, un gusano informtico, un troyano,
una bomba lgica, un programa espa o spyware, en general conocidos
como malware. Errores de programacin: La mayora de los errores de
programacin que se pueden considerar como una amenaza informtica es
por su condicin de poder ser usados como vulnerabilidad por los
crackers, aunque se dan casos donde el mal desarrollo es, en s
mismo, una amenaza. La actualizacin de parches de los sistemas
operativos y aplicaciones permite evitar este tipo de amenazas.
Intrusos: persona que consiguen acceder a los datos o programas a
los cuales no estn autorizados (crackers, defacers, hackers, script
kiddie o script boy, viruxers, etc.). Un siniestro (robo, incendio,
inundacin): una mala manipulacin o una mala intencin derivan a la
prdida del material o de los archivos. Personal tcnico interno:
tcnicos de sistemas, administradores de bases de datos, tcnicos de
desarrollo, etc. Los motivos que se encuentran entre los habituales
son: disputas internas, problemas laborales, despidos, fines
lucrativos, espionaje, etc. Fallos electrnicos o lgicos de los
sistemas informticos en general. Catstrofes naturales: rayos,
terremotos, inundaciones, rayos csmicos, etc.3.3.1.- Tipos de
amenazaExisten infinidad de modos de clasificar un ataque y cada
ataque puede recibir ms de una clasificacin. Por ejemplo, un caso
de phishing puede llegar a robar la contrasea de un usuario de una
red social y con ella realizar una suplantacin de la identidad para
un posterior acoso, o el robo de la contrasea puede usarse
simplemente para cambiar la foto del perfil y dejarlo todo en una
broma.Amenazas por el origen El hecho de conectar una red a un
entorno externo nos da la posibilidad de que algn atacante pueda
entrar en ella, con esto, se puede hacer robo de informacin o
alterar el funcionamiento de la red. Sin embargo el hecho de que la
red no est conectada a un entorno externo, como Internet, no nos
garantiza la seguridad de la misma. De acuerdo con el Computer
Security Institute (CSI) de San Francisco aproximadamente entre el
60 y 80 por ciento de los incidentes de red son causados desde
dentro de la misma. Basado en el origen del ataque podemos decir
que existen dos tipos de amenazas:Amenazas internas: Generalmente
estas amenazas pueden ser ms serias que las externas por varias
razones como son: Si es por usuarios o personal tcnico, conocen la
red y saben cmo es su funcionamiento, ubicacin de la informacin,
datos de inters, etc. Adems tienen algn nivel de acceso a la red
por las mismas necesidades de su trabajo, lo que les permite unos
mnimos de movimientos. Los sistemas de prevencin de intrusos o IPS,
y firewalls son mecanismos no efectivos en amenazas internas por,
habitualmente, no estar orientados al trfico interno. Que el ataque
sea interno no tiene que ser exclusivamente por personas ajenas a
la red, podra ser por vulnerabilidades que permiten acceder a la
red directamente: rosetas accesibles, redes inalmbricas
desprotegidas, equipos sin vigilancia, etc.Amenazas externas: Son
aquellas amenazas que se originan fuera de la red. Al no tener
informacin certera de la red, un atacante tiene que realizar
ciertos pasos para poder conocer qu es lo que hay en ella y buscar
la manera de atacarla. La ventaja que se tiene en este caso es que
el administrador de la red puede prevenir una buena parte de los
ataques externos.Amenazas por el efectoEl tipo de amenazas por el
efecto que causan a quien recibe los ataques podra clasificarse en:
Robo de informacin. Destruccin de informacin. Anulacin del
funcionamiento de los sistemas o efectos que tiendan a ello.
Suplantacin de la identidad, publicidad de datos personales o
confidenciales, cambio de informacin, venta de datos personales,
etc. Robo de dinero, estafas,...Amenazas por el medio utilizadoSe
pueden clasificar por el modus operandi del atacante, si bien el
efecto puede ser distinto para un mismo tipo de ataque: Virus
informtico: malware que tiene por objeto alterar el normal
funcionamiento de la computadora, sin el permiso o el conocimiento
del usuario. Los virus, habitualmente, reemplazan archivos
ejecutables por otros infectados con el cdigo de este. Los virus
pueden destruir, de manera intencionada, los datos almacenados en
una computadora, aunque tambin existen otros ms inofensivos, que
solo se caracterizan por ser molestos. Phishing. Ingeniera social.
Denegacin de servicio. Spoofing: de DNS, de IP, de DHCP,
etc.Amenaza informtica del futuro Si en un momento el objetivo de
los ataques fue cambiar las plataformas tecnolgicas ahora las
tendencias cibercriminales indican que la nueva modalidad es
manipular los certificados que contienen la informacin digital. El
rea semntica, era reservada para los humanos, se convirti ahora en
el ncleo de los ataques debido a la evolucin de la Web 2.0 y las
redes sociales, factores que llevaron al nacimiento de la generacin
3.0. Se puede afirmar que la Web 3.0 otorga contenidos y
significados de manera tal que pueden ser comprendidos por las
computadoras, las cuales -por medio de tcnicas de inteligencia
artificial- son capaces de emular y mejorar la obtencin de
conocimiento, hasta el momento reservada a las personas. Es decir,
se trata de dotar de significado a las pginas Web, y de ah el
nombre de Web semntica o Sociedad del Conocimiento, como evolucin
de la ya pasada Sociedad de la Informacin En este sentido, las
amenazas informticas que viene en el futuro ya no son con la
inclusin de troyanos en los sistemas o software espas, sino con el
hecho de que los ataques se han profesionalizado y manipulan el
significado del contenido virtual. La Web 3.0, basada en conceptos
como elaborar, compartir y significar, est representando un desafo
para los hackers que ya no utilizan las plataformas convencionales
de ataque, sino que optan por modificar los significados del
contenido digital, provocando as la confusin lgica del usuario y
permitiendo de este modo la intrusin en los sistemas, La amenaza ya
no solicita la clave de homebanking del desprevenido usuario, sino
que directamente modifica el balance de la cuenta, asustando al
internauta y, a partir de all, s efectuar el robo del capital.
Obtencin de perfiles de los usuarios por medios, en un principio,
lcitos: seguimiento de las bsquedas realizadas, histricos de
navegacin, seguimiento con geoposicionamiento de los mviles,
anlisis de las imgenes digitales subidas a Internet, etc.Para no
ser presa de esta nueva ola de ataques ms sutiles, se recomienda:
Mantener las soluciones activadas y actualizadas. Evitar realizar
operaciones comerciales en computadoras de uso pblico o en redes
abiertas. Verificar los archivos adjuntos de mensajes sospechosos y
evitar su descarga en caso de duda.3.4.- Vulnerabilidad del
usuarioExisten diferentes tipos de ataques en Internet como virus,
troyanos u otros, dichos ataques pueden ser contrarrestados o
eliminados pero hay un tipo de ataque, que no afecta directamente a
los ordenadores, sino a sus usuarios, conocidos como el eslabn ms
dbil. Dicho ataque es capaz de conseguir resultados similares a un
ataque a travs de la red, saltndose toda la infraestructura creada
para combatir programas maliciosos. Adems, es un ataque ms
eficiente, debido a que es ms complejo de calcular y prever. Se
pueden utilizar infinidad de influencias psicolgicas para lograr
que los ataques a un servidor sean lo ms sencillo posible, ya que
el usuario estara inconscientemente dando autorizacin para que
dicha induccin se vea finiquitada hasta el punto de accesos de
administrador. Anlisis de riesgosEl anlisis de riesgos informticos
es un proceso que comprende la identificacin de activos
informticos, sus vulnerabilidades y amenazas a los que se
encuentran expuestos as como su probabilidad de ocurrencia y el
impacto de las mismas, a fin de determinar los controles adecuados
para aceptar, disminuir, transferir o evitar la ocurrencia del
riesgo.Teniendo en cuenta que la explotacin de un riesgo causara
daos o prdidas financieras o administrativas a una empresa u
organizacin, se tiene la necesidad de poder estimar la magnitud del
impacto del riesgo a que se encuentra expuesta mediante la
aplicacin de controles. Dichos controles, para que sean efectivos,
deben ser implementados en conjunto formando una arquitectura de
seguridad con la finalidad de preservar las propiedades de
confidencialidad, integridad y disponibilidad de los recursos
objetos de riesgo. Elementos de un anlisis de riesgoEl proceso de
anlisis de riesgo genera habitualmente un documento al cual se le
conoce como matriz de riesgo. En este documento se muestran los
elementos identificados, la manera en que se relacionan y los
clculos realizados. Este anlisis de riesgo es indispensable para
lograr una correcta administracin del riesgo. La administracin del
riesgo hace referencia a la gestin de los recursos de la
organizacin. Existen diferentes tipos de riesgos como el riesgo
residual y riesgo total as como tambin el tratamiento del riesgo,
evaluacin del riesgo y gestin del riesgo entre otras. La frmula
para determinar el riesgo total es:RT (Riesgo Total) = Probabilidad
x Impacto PromedioA partir de esta frmula determinaremos su
tratamiento y despus de aplicar los controles podremos obtener el
riesgo residual.3.5.- Tcnicas para asegurar el sistema
Dos firewalls permiten crear una DMZ donde alojar los
principales servidores que dan servicio a la empresa y la
relacionan con Internet. Por ejemplo, los servidores web, los
servidores de correo electrnico,... El router es el elemento
expuesto directamente a Internet y, por tanto, el ms
vulnerable.
El activo ms importante que se posee es la informacin y, por lo
tanto, deben existir tcnicas que la aseguren, ms all de la
seguridad fsica que se establezca sobre los equipos en los cuales
se almacena. Estas tcnicas las brinda la seguridad lgica que
consiste en la aplicacin de barreras y procedimientos que
resguardan el acceso a los datos y solo permiten acceder a ellos a
las personas autorizadas para hacerlo.Cada tipo de ataque y cada
sistema requiere de un medio de proteccin o ms (en la mayora de los
casos es una combinacin de varios de ellos)A continuacin se
enumeran una serie de medidas que se consideran bsicas para
asegurar un sistema tipo, si bien para necesidades especficas se
requieren medidas extraordinarias y de mayor profundidad:Utilizar
tcnicas de desarrollo que cumplan con los criterios de seguridad al
uso para todo el software que se implante en los sistemas,
partiendo de estndares y de personal suficientemente formado y
concienciado con la seguridad. Implantar medidas de seguridad
fsicas: sistemas anti incendios, vigilancia de los centros de
proceso de datos, sistemas de proteccin contra inundaciones,
protecciones elctricas contra apagones y sobretensiones, sistemas
de control de accesos, etc. Codificar la informacin: criptologa,
criptografa y criptociencia. Esto se debe realizar en todos
aquellos trayectos por los que circule la informacin que se quiere
proteger, no solo en aquellos ms vulnerables. Por ejemplo, si los
datos de una base muy confidencial se han protegido con dos niveles
de firewall, se ha cifrado todo el trayecto entre los clientes y
los servidores y entre los propios servidores, se utilizan
certificados y sin embargo se dejan sin cifrar las impresiones
enviadas a la impresora de red, tendramos un punto de
vulnerabilidad. Contraseas difciles de averiguar que, por ejemplo,
no puedan ser deducidas a partir de los datos personales del
individuo o por comparacin con un diccionario, y que se cambien con
la suficiente periodicidad. Las contraseas, adems, deben tener la
suficiente complejidad como para que un atacante no pueda deducirla
por medio de programas informticos. El uso de certificados
digitales mejora la seguridad frente al simple uso de contraseas.
Vigilancia de red. Las redes transportan toda la informacin, por lo
que adems de ser el medio habitual de acceso de los atacantes,
tambin son un buen lugar para obtener la informacin sin tener que
acceder a las fuentes de la misma. Por la red no solo circula la
informacin de ficheros informticos como tal, tambin se transportan
por ella: correo electrnico, conversaciones telefnica (ToIP),
mensajera instantnea, navegacin Internet, lecturas y escrituras a
bases de datos, etc. Por todo ello, proteger la red es una de las
principales tareas para evitar robo de informacin. Existen medidas
que abarcan desde la seguridad fsica de los puntos de entrada hasta
el control de equipos conectados, por ejemplo 802.1x. En el caso de
redes inalmbricas la posibilidad de vulnerar la seguridad es mayor
y deben adoptarse medidas adicionales. Tecnologas repelentes o
protectoras: cortafuegos, sistema de deteccin de intrusos -
antispyware, antivirus, llaves para proteccin de software, etc.
Mantener los sistemas de informacin con las actualizaciones que ms
impacten en la seguridad. Copias de seguridad e, incluso, sistemas
de respaldo remoto que permiten mantener la informacin en dos
ubicaciones de forma asncrona. Controlar el acceso a la informacin
por medio de permisos centralizados y mantenidos (tipo Active
Directory, LDAP, listas de control de acceso, etc.). Los medios
para conseguirlo son: Restringir el acceso (de personas de la
organizacin y de las que no lo son) a los programas y archivos.
Asegurar que los operadores puedan trabajar pero que no puedan
modificar los programas ni los archivos que no correspondan (sin
una supervisin minuciosa). Asegurar que se utilicen los datos,
archivos y programas correctos en/y/por el procedimiento elegido.
Asegurar que la informacin transmitida sea la misma que reciba el
destinatario al cual se ha enviado y que no le llegue a otro. y que
existan sistemas y pasos de emergencia alternativos de transmisin
entre diferentes puntos. Organizar a cada uno de los empleados por
jerarqua informtica, con claves distintas y permisos bien
establecidos, en todos y cada uno de los sistemas o aplicaciones
empleadas. Actualizar constantemente las contraseas de accesos a
los sistemas de cmputo, como se ha indicado ms arriba, e incluso
utilizando programa que ayuden a los usuarios a la gestin de la
gran cantidad de contraseas que tienen gestionar en los entornos
actuales, conocidos habitualmente como gestores de identidad.
3.6.- Respaldo de informacin La informacin constituye el activo
ms importante de las empresas, pudiendo verse afectada por muchos
factores tales como robos, incendios, fallas de disco, virus u
otros. Desde el punto de vista de la empresa, uno de los problemas
ms importantes que debe resolver es la proteccin permanente de su
informacin crtica.La medida ms eficiente para la proteccin de los
datos es determinar una buena poltica de copias de seguridad o
backups. Este debe incluir copias de seguridad completa (los datos
son almacenados en su totalidad la primera vez) y copias de
seguridad incrementales (solo se copian los ficheros creados o
modificados desde el ltimo backup). Es vital para las empresas
elaborar un plan de backup en funcin del volumen de informacin
generada y la cantidad de equipos crticos.Un buen sistema de
respaldo debe contar con ciertas caractersticas indispensables:
ContinuoEl respaldo de datos debe ser completamente automtico y
continuo. Debe funcionar de forma transparente, sin intervenir en
las tareas que se encuentra realizando el usuario. SeguroMuchos
software de respaldo incluyen cifrado de datos, lo cual debe ser
hecho localmente en el equipo antes del envo de la informacin.
RemotoLos datos deben quedar alojados en dependencias alejadas de
la empresa. Mantenimiento de versiones anteriores de los datosSe
debe contar con un sistema que permita la recuperacin de, por
ejemplo, versiones diarias, semanales y mensuales de los datos.Hoy
en da los sistemas de respaldo de informacin online, servicio de
backup remoto, estn ganando terreno en las empresas y organismos
gubernamentales. La mayora de los sistemas modernos de respaldo de
informacin online cuentan con las mximas medidas de seguridad y
disponibilidad de datos. Estos sistemas permiten a las empresas
crecer en volumen de informacin derivando la necesidad del
crecimiento de la copia de respaldo a proveedor del servicio.
Proteccin contra virusLos virus son uno de los medios ms
tradicionales de ataque a los sistemas y a la informacin que
sostienen. Para poder evitar su contagio se deben vigilar los
equipos y los medios de acceso a ellos, principalmente la red.
Control del software instaladoTener instalado en la mquina
nicamente el software necesario reduce riesgos. As mismo tener
controlado el software asegura la calidad de la procedencia del
mismo (el software obtenido de forma ilegal o sin garantas aumenta
los riesgos). En todo caso un inventario de software proporciona un
mtodo correcto de asegurar la reinstalacin en caso de desastre. El
software con mtodos de instalacin rpidos facilita tambin la
reinstalacin en caso de contingencia. Control de la redLos puntos
de entrada en la red son generalmente el correo, las pginas web y
la entrada de ficheros desde discos, o de ordenadores ajenos, como
porttiles.Mantener al mximo el nmero de recursos de red solo en
modo lectura, impide que ordenadores infectados propaguen virus. En
el mismo sentido se pueden reducir los permisos de los usuarios al
mnimo.Se pueden centralizar los datos de forma que detectores de
virus en modo batch puedan trabajar durante el tiempo inactivo de
las mquinas.Controlar y monitorizar el acceso a Internet puede
detectar, en fases de recuperacin, cmo se ha introducido el
virus.3.7.- Proteccin fsica de acceso a las redesIndependientemente
de las medidas que se adopten para proteger a los equipos de una
red de rea local y el software que reside en ellos, se deben tomar
medidas que impidan que usuarios no autorizados puedan acceder. Las
medidas habituales dependen del medio fsico a proteger.A
continuacin se enumeran algunos de los mtodos, sin entrar al tema
de la proteccin de la red frente a ataques o intentos de intrusin
desde redes externas, tales como Internet. Redes cableadasLas
rosetas de conexin de los edificios deben estar protegidas y
vigiladas. Una medida bsica es evitar tener puntos de red
conectados a los switches. Aun as siempre puede ser sustituido un
equipo por otro no autorizado con lo que hacen falta medidas
adicionales: norma de acceso 802.1x, listas de control de acceso
por MAC addresses, servidores de DHCP por asignacin reservada, etc.
Redes inalmbricasEn este caso el control fsico se hace ms difcil,
si bien se pueden tomar medidas de contencin de la emisin
electromagntica para circunscribirla a aquellos lugares que
consideremos apropiados y seguros. Adems se consideran medidas de
calidad el uso del cifrado (WEP, WPA, WPA v.2, uso de certificados
digitales, etc.), contraseas compartidas y, tambin en este caso,
los filtros de direcciones MAC, son varias de las medidas
habituales que cuando se aplican conjuntamente aumentan la
seguridad de forma considerable frente al uso de un nico
mtodo.3.8.- Factores de Riesgo: Ambientales/Fsicos: factores
externos, lluvias, inundaciones, terremotos, tormentas, rayos,
humedad, calor entre otros. Tecnolgicos: Fallas de hardware y/o
software, fallas en el aire acondicionado, falla en el servicio
elctrico, ataque por virus informtico, etc. Humanos: hurto,
adulteracin, fraude, modificacin, revelacin, prdida, sabotaje,
vandalismo, crackers, hackers, falsificacin, robo de contraseas,
alteraciones etc.
CONCLUSIONESSi bien da a da aparecen nuevos y complejos tipos de
incidentes, an se registran fallas de seguridad de fcil resolucin
tcnica, las cuales ocurren en muchos casos por falta de
conocimientos sobre los riesgos que acarrean. Por otro lado, los
incidentes de seguridad impactan en forma cada vez ms directa sobre
las personas. En consecuencia, se requieren efectivas acciones de
concientizacin, capacitacin y difusin de mejores prcticas.Es
necesario mantener un estado de alerta y actualizacin permanente:
la seguridad es un proceso continuo que exige aprender sobre las
propias experiencias.Las organizaciones no pueden permitirse
considerar la seguridad como un proceso o un producto aislado de
los dems. La seguridad tiene que formar parte de las
organizaciones.Debido a las constantes amenazas en que se
encuentran los sistemas, es necesario que los usuarios y las
empresas enfoquen su atencin en el grado de vulnerabilidad y en las
herramientas de seguridad con las que cuentan para hacerle frente a
posibles ataques informticos que luego se pueden traducir en
grandes prdidas.Los ataques estn teniendo el mayor xito en el
eslabn ms dbil y difcil de proteger, en este caso es la gente, se
trata de uno de los factores que han incentivado el nmero de
ataques internos. No importando los procesos y la tecnologa,
finalmente el evitar los ataques queda en manos de los
usuarios.
RECOMENDACIONES
1 - Ms all de nutrir a la computadora de todos los programas que
se consideren necesarios para trabajar, socializar y divertirse, es
estrictamente necesaria la instalacin de un software antivirus y de
un antispyware (que neutraliza la accin de software apropiadores de
datos como claves de acceso, nmeros de tarjetas de crdito y de
cuentas bancarias, entre otros). Tambin se debe habilitar el
Firewall de Windows para impedir el ingreso de intrusos a la
computadora va Internet. De no saber cmo conseguir, instalar y
utilizar estos programas es conveniente pedir asesoramiento.2 -
Nunca hacer clic en enlaces que llegan a travs de mensajes de
correos electrnicos, de mensajera instantnea o por cualquier otro
medio, que provengan de gente o instituciones que no se conocen.
Pueden redireccionar hacia pginas que contengan cdigos maliciosos
que se activan con slo visitar el sitio Web enlazado. Y si el
mensaje fue enviado por alguien conocido pero igualmente resulta
dudoso, verificarlo con el remitente antes de hacer clic en el
enlace.3 - No descargar ni visualizar archivos adjuntos que
provengan de gente o empresas a los cuales no se les pidi que
enviaran lo que supuestamente contiene el mail. Y analizar con
software antivirus los que lleguen de contactos conocidos. 4 - No
descargar programas o archivos de sitios o sistemas poco conocidos.
En estos programas y archivos pueden esconderse cdigos maliciosos
que pueden causar daos en la computadora, sustraer informacin de
ella o bien utilizarla para fines inescrupulosos.
5 - Tratar de no hacer clic en los pop-up (ventanas que se abren
automticamente al ingresar a un sitio), sobre todo cuando se accede
a un sitio poco conocido.
6 - Evitar el pnico que intentan causar algunos mails que
anuncian cierres de cuentas y actualizacin urgente de las mismas a
travs de un enlace. Tampoco dejarse tentar por promesas de trabajo
o dinero ni por la obtencin gratuita de cosas que generalmente se
obtienen a travs de un pago. Este tipo de mensajes buscan asustar o
sacar ventaja de la curiosidad de los usuarios, para finalmente
engaarlos y hasta provocarles algn dao.
7 - No responder mensajes de correo electrnico no solicitados
(tambin llamado spam). Directamente hay que borrarlos, ya que si se
los contesta se dar un indicio de que la cuenta est activa. Tambin
es recomendable usar y/o configurar un filtro antispam que viene
provisto en muchos sistemas de correo electrnico.8 - No es
conveniente utilizar claves de acceso muy obvias (fecha de
cumpleaos o de nacimiento, segundo nombre o segundo apellido,
nombre de los hijos). Se recomienda usar claves compuestas de
letras y nmeros que tengan ocho caracteres como mnimo.
9 - Tener cuidado con los datos personales que se publican en
sitios, sistemas y redes sociales, ya que pueden ser vistos por
gente que puede sacar un mal provecho de ellos.
10 - Si se cuenta con una instalacin de acceso a Internet en
forma inalmbrica (Wifi), se recomienda configurarla con la mxima
proteccin.11 - Para resguardar a los nios de contenidos y de
personas inconvenientes, es prudente utilizar un software o sistema
de control parental (por ejemplo, el que ofrece gratuitamente
Windows Live, http://home.live.com, y que se puede descargar en el
momento de instalar el Microsoft Messenger). Si es posible, tratar
de navegar con los nios cuando buscan informacin o juegos en lnea,
recomendarles que no establezcan contacto con gente desconocida y
que no divulguen informacin sobre ellos y sus familiares o
amigos.
12 - Las entidades bancarias y de tarjetas de crdito nunca
mandan un mail para pedir que se modifiquen datos personales y
menos un enlace que redirija hacia la pgina en la que debe hacerse
el cambio. De recibir un e-mail as, no hay que hacer clic sobre el
enlace y, menos an, ingresar el nombre de usuario y la clave de
acceso. Ante la mnima duda es conveniente llamar (a los nmeros
telefnicos de costumbre y que ya se tienen agendados) a la entidad
que supuestamente mand el mail para verificar el mensaje
recibido.
13 - Intentar no transmitir va e-mail, mensajera instantnea o
cualquier otro medio en lnea, nmeros de cuentas bancarias, de
tarjetas de crdito o de identificacin personal.
14 - Cuando se realicen compras y transacciones por Internet, es
conveniente que se lo haga a travs de sitios reconocidos que
cuenten con sistemas de seguridad que verifiquen la autenticidad
del sitio.
BIBLIOGRAFA
http://www.slideshare.net/guest8d2f0a/seguridad-informatica-3261911?src=related_normal&rel=2573451
http://www.sitiosargentina.com.ar/webmaster/cursos%20y%20tutoriales/que_es_un_antivirus.htm
http://www.segu-info.com.ar/fisica/seguridadfisica.htm
http://www.segu-info.com.ar/articulos/2-porque-caen-password-clave.htm
http://www.slideshare.net/saintmanios/8-seguridad-informatica-presentation-633705
http://www.seguridad.unam.mx/eventos/admin-unam/politicas_seguridad.pdf
http://www.monografias.com/trabajos82/la-seguridad-informatica/la-seguridad-informatica2.shtml#ixzz2kRhQsZcl
http://www.monografias.com/trabajos82/la-seguridad-informatica/la-seguridad-informatica.shtml#ixzz2kRhFd0ruGLOSARIO
Crackers.- Comprende a aquellos usuarios de ordenadores que tienen
los conocimientos y las tcnicas necesarias para Romper Sistemas de
Seguridad Criptologa.- Disciplina cientfica que se dedica al
estudio de la escritura secreta, es decir, estudia los mensajes
que, procesados de cierta manera, se convierten en difciles o
imposibles de leer por entidades no autorizadas Criptografa.-Que se
ocupa de las tcnicas, bien sea aplicadas al arte o la ciencia, que
alteran las representaciones lingsticas de mensajes, mediante
tcnicas de cifrado o codificado, para hacerlos ininteligibles a
intrusos (lectores no autorizados) que intercepten esos mensajes
Criptociencia.- Estudio de aquello que se encuentra oculto, en este
caso informacin. Home banking.- o Banca en Lnea es el servicio por
el cual se pueden ejecutar transacciones bancarias por medios
electrnicos especficamente va redes privadas o pblicas como la
Internet. Malware.- Tipo de software que tiene como objetivo
infiltrarse o daar una computadora o Sistema de informacin sin el
consentimiento de su propietario Modus operandi.- Se refiere a la
manera de proceder de una persona o de un grupo de personas.
Phishing.- o Suplantacin de identidad Spoofing.- Uso de tcnicas de
suplantacin de identidad generalmente con usos maliciosos o de
investigacin. Spyware.- Software que recopila informacin de un
ordenador y despus transmite esta informacin a una entidad externa
sin el conocimiento o el consentimiento del propietario del
ordenador.
Sinnimos y antnimosSeguridad Sinnimos. Certeza, confianza,
conviccin, firmeza, infalibilidad, evidencia, convencimiento, fe,
certidumbreResolucin Decisin, conclusin, dictamen, determinacin,
fallo, disposicin, sentencia audacia, osada, valor, arrojo,
atrevimiento, empuje, entereza Antnimos: cobarda, timidez
Analogas Hacker: curioso : : Cracker: ladrn. Informacin:
seguridad : : automatizacin: procedimiento. Internet: comunicacin :
: informtica: informacin.
Metforas Malware sofisticado y masivo. Internet biblioteca
virtual
16
