SlideShare una empresa de Scribd logo

seguridad informatica

1 de 44
Descargar para leer sin conexión
1
UNIDAD EDUCATIVA PARTICULAR
“JULIO MARIA MATOVELLE”
“Educación integral de calidad para la vida”
Proyecto de Investigación
Tercer Año Bachillerato
ESTUDIANTE: Ana Belén
Blacio B.
DOCENTE: Lcdo. Manuel Sagbay
2
PUERTO BOLÍVAR
2013- 2014
Dedicatoria
Este trabajo va dedicado a los maestros que con su esfuerzo nos hacen crecer
intelectualmente con sus métodos nos ayudan a prepararnos cada día más hacia nuestra vida
profesional
Introducción
Se entiende por seguridad informática al conjunto de normas, procedimientos y herramientas,
que tienen como objetivo garantizar la disponibilidad, integridad, confidencialidad y buen uso
de la información que reside en un sistema de información.
Cada día más y más personas mal intencionadas intentan tener acceso a los datos de nuestros
ordenadores.
El acceso no autorizado a una red informática o a los equipos que en ella se encuentran
pueden ocasionar en la gran mayoría de los casos graves problemas.
Uno de las posibles consecuencias de una intrusión es la pérdida de datos. Es un hecho
frecuente y ocasiona muchos trastornos, sobre todo si no estamos al día de las copias
de seguridad. Y aunque estemos al día, no siempre es posible recuperar la totalidad de los
datos.
Otro de los problemas más dañinos es el robo de información sensible y confidencial. La
divulgación de la información que posee una empresa sobre sus clientes puede acarrear
demandas millonarias contra esta, o un ejemplo mas cercano a usted es el de nuestras
contraseñas de las cuentas de correo por las que intercambiamos información con otros.
Con la constante evolución de las computadoras es fundamental saber que recursos necesitar
para obtener seguridad en los sistemas de información.
En el presente informe hablaremos sobre la importancia de seguridad informática, haremos
referencias sobre a las formas que existen para proteger los sistemas informáticos y la
información que contienen sobre accesos no autorizados, daños, modificaciones o
destrucciones
Justificación
Realizo este trabajo para que todas las personas que necesiten saber más sobre este tema
podrían evitar muchos incidentes no deseados y así poder evitar muchas inseguridades
3
1. Objetivos
2. Amenazas
2.1 Ingeniería Social
2.2 Tipos de amenaza
2.3 Amenaza informática del futuro
3. Análisis de riesgos
3.1 Elementos de un análisis de riesgo
4. Análisis de impacto al negocio
5. Puesta en marcha de una política de seguridad
6. Técnicas para asegurar el sistema
6.1 Respaldo de información
6.2 Protección contra virus
6.2.1 Control del software instalado
6.2.2 Control de la red
6.3 Protección física de acceso a las redes
6.3.1 Redes cableadas
6.3.2 Redes inalámbricas
6.4 Sanitización
7. Algunas afirmaciones erróneas comunes acerca de la seguridad
8. Organismos oficiales de seguridad informática
8.1 España
8.2 Unión Europea
8.3 Alemania
8.4 Estados Unidos
9. Seguridad Informática
10. Mecanismos de seguridad
11. Contraseñas
12. Firewalls
13. Encriptación
14. Antivirus
15. Conclusiones
16. Recomendaciones
17. Bibliografía
4
Objetivos
La seguridad informática debe establecer normas que minimicen los riesgos a la
información o infraestructura informática. Estas normas incluyen horarios de
funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles
de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen
nivel de seguridad informática minimizando el impacto en el desempeño de los
trabajadores y de la organización en general y como principal contribuyente al uso de
programas realizados por programadores.
La seguridad informática está concebida para proteger los activos informáticos, entre
los que se encuentran los siguientes:
La infraestructura computacional: Es una parte fundamental para el almacenamiento y
gestión de la información, así como para el funcionamiento mismo de la organización.
La función de la seguridad informática en esta área es velar que los equipos funcionen
adecuadamente y anticiparse en caso de fallas, robos, incendios, boicot, desastres
naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la
infraestructura informática.
Los usuarios: Son las personas que utilizan la estructura tecnológica, zona de
comunicaciones y que gestionan la información. Debe protegerse el sistema en general
para que el uso por parte de ellos no pueda poner en entredicho la seguridad de la
información y tampoco que la información que manejan o almacenan sea vulnerable.
La información: es el principal activo. Utiliza y reside en la infraestructura
computacional y es utilizada por los usuarios.
5
Amenazas
No solo las amenazas que surgen de la programación y el funcionamiento de un
dispositivo de almacenamiento, transmisión o proceso deben ser consideradas,
también hay otras circunstancias que deben ser tenidas en cuenta, incluso «no
informáticas». Muchas son a menudo imprevisibles o inevitables, de modo que las
únicas protecciones posibles son las redundancias y la descentralización, por ejemplo
mediante determinadas estructuras de redes en el caso de las comunicaciones o
servidores en clúster para la disponibilidad.
Las amenazas pueden ser causadas por:
Usuarios: causa del mayor problema ligado a la seguridad de un sistema informático.
En algunos casos sus acciones causan problemas de seguridad, si bien en la mayoría de
los casos es porque tienen permisos sobre dimensionados, no se les han restringido
acciones innecesarias, etc.
Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilícito de los
recursos del sistema. Es instalado (por inatención o maldad) en el ordenador, abriendo
una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un
virus informático, un gusano informático, un troyano, una bomba lógica, un programa
espía o spyware, en general conocidos como malware.
Errores de programación: La mayoría de los errores de programación que se pueden
considerar como una amenaza informática es por su condición de poder ser usados
como exploits por los crackers, aunque se dan casos donde el mal desarrollo es, en sí
mismo, una amenaza. La actualización de parches de los sistemas operativos y
aplicaciones permite evitar este tipo de amenazas.
Intrusos: persona que consiguen acceder a los datos o programas a los cuales no están
autorizados (crackers, defacers, hackers, script kiddie o script boy, viruxers, etc.).
Un siniestro (robo, incendio, inundación): una mala manipulación o una mala intención
derivan a la pérdida del material o de los archivos.
6
Personal técnico interno: técnicos de sistemas, administradores de bases de datos,
técnicos de desarrollo, etc. Los motivos que se encuentran entre los habituales son:
disputas internas, problemas laborales, despidos, fines lucrativos, espionaje, etc.
Fallos electrónicos o lógicos de los sistemas informáticos en general.
Catástrofes naturales: rayos, terremotos, inundaciones, rayos cósmicos, etc.
Ingeniería Social
Existen diferentes tipos de ataques en Internet como virus, troyanos u otros, dichos
ataques pueden ser contrarrestados o eliminados pero hay un tipo de ataque, que no
afecta directamente a los ordenadores, sino a sus usuarios, conocidos como “el
eslabón más débil”. Dicho ataque es capaz de conseguir resultados similares a un
ataque a través de la red, saltándose toda la infraestructura creada para combatir
programas maliciosos. Además, es un ataque más eficiente, debido a que es más
complejo de calcular y prever. Se pueden utilizar infinidad de influencias psicológicas
para lograr que los ataques a un servidor sean lo más sencillo posible, ya que el usuario
estaría inconscientemente dando autorización para que dicha inducción se vea
finiquitada hasta el punto de accesos de administrador.1
Tipos de amenaza
Existen infinidad de modos de clasificar un ataque y cada ataque puede recibir más de
una clasificación. Por ejemplo, un caso de phishing puede llegar a robar la contraseña
de un usuario de una red social y con ella realizar una suplantación de la identidad
para un posterior acoso, o el robo de la contraseña puede usarse simplemente para
cambiar la foto del perfil y dejarlo todo en una broma (sin que deje de ser delito en
ambos casos, al menos en países con legislación para el caso, como lo es España).
Amenazas por el origen
El hecho de conectar una red a un entorno externo nos da la posibilidad de que algún
atacante pueda entrar en ella, con esto, se puede hacer robo de información o alterar
el funcionamiento de la red. Sin embargo el hecho de que la red no esté conectada a
un entorno externo, como Internet, no nos garantiza la seguridad de la misma. De
acuerdo con el Computer Security Institute (CSI) de San Francisco aproximadamente
entre el 60 y 80 por ciento de los incidentes de red son causados desde dentro de la
misma. Basado en el origen del ataque podemos decir que existen dos tipos de
amenazas:
Amenazas internas: Generalmente estas amenazas pueden ser más serias que las
externas por varias razones como son:
7
Si es por usuarios o personal técnico, conocen la red y saben cómo es su
funcionamiento, ubicación de la información, datos de interés, etc. Además tienen
algún nivel de acceso a la red por las mismas necesidades de su trabajo, lo que les
permite unos mínimos de movimientos.
Los sistemas de prevención de intrusos o IPS, y firewalls son mecanismos no efectivos
en amenazas internas por, habitualmente, no estar orientados al tráfico interno. Que
el ataque sea interno no tiene que ser exclusivamente por personas ajenas a la red,
podría ser por vulnerabilidades que permiten acceder a la red directamente: rosetas
accesibles, redes inalámbricas desprotegidas, equipos sin vigilancia, etc.
Amenazas externas: Son aquellas amenazas que se originan fuera de la red. Al no tener
información certera de la red, un atacante tiene que realizar ciertos pasos para poder
conocer qué es lo que hay en ella y buscar la manera de atacarla. La ventaja que se
tiene en este caso es que el administrador de la red puede prevenir una buena parte
de los ataques externos.
Amenazas por el efecto
El tipo de amenazas por el efecto que causan a quien recibe los ataques podría
clasificarse en:
Robo de información.
Destrucción de información.
Anulación del funcionamiento de los sistemas o efectos que tiendan a ello.
Suplantación de la identidad, publicidad de datos personales o confidenciales, cambio
de información, venta de datos personales, etc.
Robo de dinero, estafas,...
Amenazas por el medio utilizado
Se pueden clasificar por el modus operandi del atacante, si bien el efecto puede ser
distinto para un mismo tipo de ataque:
Virus informático: malware que tiene por objeto alterar el normal funcionamiento de
la computadora, sin el permiso o el conocimiento del usuario. Los virus,
habitualmente, reemplazan archivos ejecutables por otros infectados con el código de
este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un
computadora, aunque también existen otros más inofensivos, que solo se caracterizan
por ser molestos.
Phishing.
8
Ingeniería social.
Denegación de servicio.
Spoofing: de DNS, de IP, de DHCP, etc.
Amenaza informática del futuro
Si en un momento el objetivo de los ataques fue cambiar las plataformas tecnológicas
ahora las tendencias cibercriminales indican que la nueva modalidad es manipular los
certificados que contienen la información digital. El área semántica, era reservada para
los humanos, se convirtió ahora en el núcleo de los ataques debido a la evolución de la
Web 2.0 y las redes sociales, factores que llevaron al nacimiento de la generación 3.0.
Se puede afirmar que “la Web 3.0 otorga contenidos y significados de manera tal que
pueden ser comprendidos por las computadoras, las cuales -por medio de técnicas de
inteligencia artificial- son capaces de emular y mejorar la obtención de conocimiento,
hasta el momento reservada a las personas”.
Es decir, se trata de dotar de significado a las páginas Web, y de ahí el nombre de Web
semántica o Sociedad del Conocimiento, como evolución de la ya pasada Sociedad de
la Información
En este sentido, las amenazas informáticas que viene en el futuro ya no son con la
inclusión de troyanos en los sistemas o softwares espías, sino con el hecho de que los
ataques se han profesionalizado y manipulan el significado del contenido virtual.
“La Web 3.0, basada en conceptos como elaborar, compartir y significar, está
representando un desafío para los hackers que ya no utilizan las plataformas
convencionales de ataque, sino que optan por modificar los significados del contenido
digital, provocando así la confusión lógica del usuario y permitiendo de este modo la
intrusión en los sistemas”, La amenaza ya no solicita la clave de homebanking del
desprevenido usuario, sino que directamente modifica el balance de la cuenta,
asustando al internauta y, a partir de allí, sí efectuar el robo del capital”.
Obtención de perfiles de los usuarios por medios, en un principio, lícitos: seguimiento
de las búsquedas realizadas, históricos de navegación, seguimiento con
geoposicionamiento de los móviles, análisis de las imágenes digitales subidas a
Internet, etc.
Para no ser presa de esta nueva ola de ataques más sutiles, se recomienda:
Mantener las soluciones activadas y actualizadas.
Evitar realizar operaciones comerciales en computadoras de uso público o en redes
abiertas.
9
Verificar los archivos adjuntos de mensajes sospechosos y evitar su descarga en caso
de duda.
Análisis de riesgos
Artículo principal: Análisis de riesgo informático
El análisis de riesgos informáticos es un proceso que comprende la identificación de
activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran
expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de
determinar los controles adecuados para aceptar, disminuir, transferir o evitar la
ocurrencia del riesgo.
Teniendo en cuenta que la explotación de un riesgo causaría daños o pérdidas
financieras o administrativas a una empresa u organización, se tiene la necesidad de
poder estimar la magnitud del impacto del riesgo a que se encuentra expuesta
mediante la aplicación de controles. Dichos controles, para que sean efectivos, deben
ser implementados en conjunto formando una arquitectura de seguridad con la
finalidad de preservar las propiedades de confidencialidad, integridad y disponibilidad
de los recursos objetos de riesgo.
Elementos de un análisis de riesgo
El proceso de análisis de riesgo genera habitualmente un documento al cual se le
conoce como matriz de riesgo. En este documento se muestran los elementos
identificados, la manera en que se relacionan y los cálculos realizados. Este análisis de
riesgo es indispensable para lograr una correcta administración del riesgo. La
administración del riesgo hace referencia a la gestión de los recursos de la
organización. Existen diferentes tipos de riesgos como el riesgo residual y riesgo total
así como también el tratamiento del riesgo, evaluación del riesgo y gestión del riesgo
entre otras. La fórmula para determinar el riesgo total es:
RT (Riesgo Total) = Probabilidad x Impacto Promedio
A partir de esta fórmula determinaremos su tratamiento y después de aplicar los
controles podremos obtener el riesgo residual.
10
Análisis de impacto al negocio
Véase también: Economía de seguridad informática
El reto es asignar estratégicamente los recursos para cada equipo de seguridad y
bienes que intervengan, basándose en el impacto potencial para el negocio, respecto a
los diversos incidentes que se deben resolver.
Para determinar el establecimiento de prioridades, el sistema de gestión de incidentes
necesita saber el valor de los sistemas de información que pueden ser potencialmente
afectados por incidentes de seguridad. Esto puede implicar que alguien dentro de la
organización asigne un valor monetario a cada equipo y un archivo en la red o asignar
un valor relativo a cada sistema y la información sobre ella. Dentro de los valores para
el sistema se pueden distinguir: confidencialidad de la información, la integridad
(aplicaciones e información) y finalmente la disponibilidad del sistema. Cada uno de
estos valores es un sistema independiente del negocio, supongamos el siguiente
ejemplo, un servidor web público pueden poseer la característica de confidencialidad
baja (ya que toda la información es pública) pero necesita alta disponibilidad e
integridad, para poder ser confiable. En contraste, un sistema de planificación de
recursos empresariales (ERP) es, habitualmente, un sistema que posee alto puntaje en
las tres variables.
Los incidentes individuales pueden variar ampliamente en términos de alcance e
importancia.
Puesta en marcha de una política de seguridad
Véanse también: Plan de contingencias y Plan de continuidad del negocio.
Actualmente las legislaciones nacionales de los Estados, obligan a las empresas,
instituciones públicas a implantar una política de seguridad. Por ejemplo, en España, la
Ley Orgánica de Protección de Datos de carácter personal o también llamada LOPD y
su normativa de desarrollo, protege ese tipo de datos estipulando medidas básicas y
necesidades que impidan la pérdida de calidad de la información o su robo. También
en ese país, el Esquema Nacional de Seguridad establece medidas tecnológicas para
permitir que los sistemas informáticos que prestan servicios a los ciudadanos cumplan
con unos requerimientos de seguridad acordes al tipo de disponibilidad de los servicios
que se prestan.
Generalmente se ocupa exclusivamente a asegurar los derechos de acceso a los datos
y recursos con las herramientas de control y mecanismos de identificación. Estos
mecanismos permiten saber que los operadores tienen sólo los permisos que se les
dio.
11
La seguridad informática debe ser estudiada para que no impida el trabajo de los
operadores en lo que les es necesario y que puedan utilizar el sistema informático con
toda confianza. Por eso en lo referente a elaborar una política de seguridad, conviene:
Elaborar reglas y procedimientos para cada servicio de la organización.
Definir las acciones a emprender y elegir las personas a contactar en caso de detectar
una posible intrusión
Sensibilizar a los operadores con los problemas ligados con la seguridad de los sistemas
informáticos.
Los derechos de acceso de los operadores deben ser definidos por los responsables
jerárquicos y no por los administradores informáticos, los cuales tienen que conseguir
que los recursos y derechos de acceso sean coherentes con la política de seguridad
definida. Además, como el administrador suele ser el único en conocer perfectamente
el sistema, tiene que derivar a la directiva cualquier problema e información relevante
sobre la seguridad, y eventualmente aconsejar estrategias a poner en marcha, así
como ser el punto de entrada de la comunicación a los trabajadores sobre problemas y
recomendaciones en término de seguridad informática.
Técnicas para asegurar el sistema
Dos firewalls permiten crear una DMZ donde alojar los principales servidores que dan
servicio a la empresa y la relacionan con Internet. Por ejemplo, los servidores web, los
servidores de correo electrónico,... El router es el elemento expuesto directamente a
Internet y, por tanto, el más vulnerable.
El activo más importante que se posee es la información y, por lo tanto, deben existir
técnicas que la aseguren, más allá de la seguridad física que se establezca sobre los
equipos en los cuales se almacena. Estas técnicas las brinda la seguridad lógica que
consiste en la aplicación de barreras y procedimientos que resguardan el acceso a los
datos y solo permiten acceder a ellos a las personas autorizadas para hacerlo.
Cada tipo de ataque y cada sistema requiere de un medio de protección o más (en la
mayoría de los casos es una combinación de varios de ellos)
A continuación se enumeran una serie de medidas que se consideran básicas para
asegurar un sistema tipo, si bien para necesidades específicas se requieren medidas
extraordinarias y de mayor profundidad:
Utilizar técnicas de desarrollo que cumplan con los criterios de seguridad al uso para
todo el software que se implante en los sistemas, partiendo de estándares y de
personal suficientemente formado y concienciado con la seguridad.
12
Implantar medidas de seguridad físicas: sistemas anti incendios, vigilancia de los
centros de proceso de datos, sistemas de protección contra inundaciones,
protecciones eléctricas contra apagones y sobretensiones, sistemas de control de
accesos, etc.
Codificar la información: criptología, criptografía y criptociencia. Esto se debe realizar
en todos aquellos trayectos por los que circule la información que se quiere proteger,
no solo en aquellos más vulnerables. Por ejemplo, si los datos de una base muy
confidencial se han protegido con dos niveles de firewall, se ha cifrado todo el trayecto
entre los clientes y los servidores y entre los propios servidores, se utilizan certificados
y sin embargo se dejan sin cifrar las impresiones enviadas a la impresora de red,
tendríamos un punto de vulnerabilidad.
Contraseñas difíciles de averiguar que, por ejemplo, no puedan ser deducidas a partir
de los datos personales del individuo o por comparación con un diccionario, y que se
cambien con la suficiente periodicidad. Las contraseñas, además, deben tener la
suficiente complejidad como para que un atacante no pueda deducirla por medio de
programas informáticos. El uso de certificados digitales mejora la seguridad frente al
simple uso de contraseñas.
Vigilancia de red. Las redes transportan toda la información, por lo que además de ser
el medio habitual de acceso de los atacantes, también son un buen lugar para obtener
la información sin tener que acceder a las fuentes de la misma. Por la red no solo
circula la información de ficheros informáticos como tal, también se transportan por
ella: correo electrónico, conversaciones telefónica (VoIP), mensajería instantánea,
navegación Internet, lecturas y escrituras a bases de datos, etc. Por todo ello, proteger
la red es una de las principales tareas para evitar robo de información. Existen medidas
que abarcan desde la seguridad física de los puntos de entrada hasta el control de
equipos conectados, por ejemplo 802.1x. En el caso de redes inalámbricas la
posibilidad de vulnerar la seguridad es mayor y deben adoptarse medidas adicionales.
Redes perimetrales de seguridad, o DMZ, permiten generar reglas de acceso fuertes
entre los usuarios y servidores no públicos y los equipos publicados. De esta forma, las
reglas más débiles solo permiten el acceso a ciertos equipos y nunca a los datos, que
quedarán tras dos niveles de seguridad.
Tecnologías repelentes o protectoras: cortafuegos, sistema de detección de intrusos -
antispyware, antivirus, llaves para protección de software, etc.
Mantener los sistemas de información con las actualizaciones que más impacten en la
seguridad.
Copias de seguridad e, incluso, sistemas de respaldo remoto que permiten mantener la
información en dos ubicaciones de forma asíncrona.
13
Controlar el acceso a la información por medio de permisos centralizados y
mantenidos (tipo Active Directory, LDAP, listas de control de acceso, etc.). Los medios
para conseguirlo son:
Restringir el acceso (de personas de la organización y de las que no lo son) a los
programas y archivos.
Asegurar que los operadores puedan trabajar pero que no puedan modificar los
programas ni los archivos que no correspondan (sin una supervisión minuciosa).
Asegurar que se utilicen los datos, archivos y programas correctos en/y/por el
procedimiento elegido.
Asegurar que la información transmitida sea la misma que reciba el destinatario al cual
se ha enviado y que no le llegue a otro. y que existan sistemas y pasos de emergencia
alternativos de transmisión entre diferentes puntos.
Organizar a cada uno de los empleados por jerarquía informática, con claves distintas y
permisos bien establecidos, en todos y cada uno de los sistemas o aplicaciones
empleadas.
Actualizar constantemente las contraseñas de accesos a los sistemas de cómputo,
como se ha indicado más arriba, e incluso utilizando programa que ayuden a los
usuarios a la gestión de la gran cantidad de contraseñas que tienen gestionar en los
entornos actuales, conocidos habitualmente como gestores de identidad.
Redundancia y descentralización.
Respaldo de información
Artículo principal: Copia de seguridad
La información constituye el activo más importante de las empresas, pudiendo verse
afectada por muchos factores tales como robos, incendios, fallas de disco, virus u
otros. Desde el punto de vista de la empresa, uno de los problemas más importantes
que debe resolver es la protección permanente de su información crítica.
La medida más eficiente para la protección de los datos es determinar una buena
política de copias de seguridad o backups. Este debe incluir copias de seguridad
completa (los datos son almacenados en su totalidad la primera vez) y copias de
seguridad incrementales (solo se copian los ficheros creados o modificados desde el
último backup). Es vital para las empresas elaborar un plan de backup en función del
volumen de información generada y la cantidad de equipos críticos.
Un buen sistema de respaldo debe contar con ciertas características indispensables:
14
Continuo
El respaldo de datos debe ser completamente automático y continuo. Debe funcionar
de forma transparente, sin intervenir en las tareas que se encuentra realizando el
usuario.
Seguro
Muchos softwares de respaldo incluyen cifrado de datos, lo cual debe ser hecho
localmente en el equipo antes del envío de la información.
Remoto
Los datos deben quedar alojados en dependencias alejadas de la empresa.
Mantenimiento de versiones anteriores de los datos
Se debe contar con un sistema que permita la recuperación de, por ejemplo, versiones
diarias, semanales y mensuales de los datos.
Hoy en día los sistemas de respaldo de información online, servicio de backup remoto,
están ganando terreno en las empresas y organismos gubernamentales. La mayoría de
los sistemas modernos de respaldo de información online cuentan con las máximas
medidas de seguridad y disponibilidad de datos. Estos sistemas permiten a las
empresas crecer en volumen de información derivando la necesidad del crecimiento
de la copia de respaldo a proveedor del servicio.
Protección contra virus
Los virus son uno de los medios más tradicionales de ataque a los sistemas y a la
información que sostienen. Para poder evitar su contagio se deben vigilar los equipos y
los medios de acceso a ellos, principalmente la red.
o Control del software instalado
Tener instalado en la máquina únicamente el software necesario reduce riesgos. Así
mismo tener controlado el software asegura la calidad de la procedencia del mismo (el
software obtenido de forma ilegal o sin garantías aumenta los riesgos). En todo caso
un inventario de software proporciona un método correcto de asegurar la
reinstalación en caso de desastre. El software con métodos de instalación rápidos
facilita también la reinstalación en caso de contingencia.
o Control de la red
15
Los puntos de entrada en la red son generalmente el correo, las páginas web y la
entrada de ficheros desde discos, o de ordenadores ajenos, como portátiles.
Mantener al máximo el número de recursos de red solo en modo lectura, impide que
ordenadores infectados propaguen virus. En el mismo sentido se pueden reducir los
permisos de los usuarios al mínimo.
Se pueden centralizar los datos de forma que detectores de virus en modo batch
puedan trabajar durante el tiempo inactivo de las máquinas.
Controlar y monitorizar el acceso a Internet puede detectar, en fases de recuperación,
cómo se ha introducido el virus.
o Protección física de acceso a las redes
Independientemente de las medidas que se adopten para proteger a los equipos de
una red de área local y el software que reside en ellos, se deben tomar medidas que
impidan que usuarios no autorizados puedan acceder. Las medidas habituales
dependen del medio físico a proteger.
A continuación se enumeran algunos de los métodos, sin entrar al tema de la
protección de la red frente a ataques o intentos de intrusión desde redes externas,
tales como Internet.
Redes cableadas
Las rosetas de conexión de los edificios deben estar protegidas y vigiladas. Una medida
básica es evitar tener puntos de red conectados a los switches. Aún así siempre puede
ser sustituido un equipo por otro no autorizado con lo que hacen falta medidas
adicionales: norma de acceso 802.1x, listas de control de acceso por MAC addresses,
servidores de DHCP por asignación reservada, etc.
Redes inalámbricas
En este caso el control físico se hace más difícil, si bien se pueden tomar medidas de
contención de la emisión electromagnética para circunscribirla a aquellos lugares que
consideremos apropiados y seguros. Además se consideran medidas de calidad el uso
del cifrado ( WPA, WPA v.2, uso de certificados digitales, etc.), contraseñas
compartidas y, también en este caso, los filtros de direcciones MAC, son varias de las
medidas habituales que cuando se aplican conjuntamente aumentan la seguridad de
forma considerable frente al uso de un único método.
o Sanitización
16
Artículo principal: Sanitización
Proceso lógico y/o físico mediante el cual se remueve información considerada
sensible o confidencial de un medio ya sea físico o magnético, ya sea con el objeto de
desclarificarlo, reutilizar el medio o destruir el medio en el cual se encuentra.
Algunas afirmaciones erróneas comunes acerca de la seguridad
«Mi sistema no es importante para un hacker»
Esta afirmación se basa en la idea de que no introducir contraseñas seguras en una
empresa no entraña riesgos pues « ¿quién va a querer obtener información mía?». Sin
embargo, dado que los métodos de contagio se realizan por medio de programas
automáticos, desde unas máquinas a otras, estos no distinguen buenos de malos,
interesantes de no interesantes, etc. Por tanto abrir sistemas y dejarlos sin claves es
facilitar la vida a los virus y de posibles atacantes. Otra consideración respecto a esta
afirmación que la llevan a ser falsa es que muchos ataques no tienen otro fin que el
destruir por destruir sin evaluar la importancia.
«Estoy protegido pues no abro archivos que no conozco»
Esto es falso, pues existen múltiples formas de contagio, además los programas
realizan acciones sin la supervisión del usuario poniendo en riesgo los sistemas, si bien
la medida es en sí acertada y recomendable.
«Como tengo antivirus estoy protegido»
En general los programas antivirus no son capaces de detectar todas las posibles
formas de contagio existentes, ni las nuevas que pudieran aparecer conforme los
ordenadores aumenten las capacidades de comunicación, además los antivirus son
vulnerables a desbordamientos de búfer que hacen que la seguridad del sistema
operativo se vea más afectada aún, aunque se considera como una de las medidas
preventivas indispensable.
«Como dispongo de un firewall no me contagio»
Esto únicamente proporciona una limitada capacidad de respuesta. Las formas de
infectarse en una red son múltiples. Unas provienen directamente de accesos al
sistema (de lo que protege un firewall) y otras de conexiones que se realizan (de las
que no me protege). Emplear usuarios con altos privilegios para realizar conexiones
puede entrañar riesgos, además los firewalls de aplicación (los más usados) no brindan
protección suficiente contra el spoofing. En todo caso, el uso de cortafuegos del
equipo y de la red se consideran altamente recomendables.
17
«Tengo un servidor web cuyo sistema operativo es un Unix actualizado a la fecha y por
tanto seguro»
Puede que esté protegido contra ataques directamente hacia el núcleo, pero si alguna
de las aplicaciones web (PHP, Perl, Cpanel, etc.) está desactualizada, un ataque sobre
algún script de dicha aplicación puede permitir que el atacante abra una shell y por
ende ejecutar comandos en el unix. También hay que recordar que un sistema
actualizado no está libre de vulnerabilidades sino que no se tiene ninguna de las
descubiertas hasta el momento.
Organismos oficiales de seguridad informática
Existen organismos oficiales encargados de asegurar servicios de prevención de riesgos
y asistencia a los tratamientos de incidencias, tales como el Computer Emergency
Response Team Coordination Center2 del Software Engineering Institute3 de la
Carnegie Mellon University el cual es un centro de alerta y reacción frente a los
ataques informáticos, destinados a las empresas o administradores, pero
generalmente estas informaciones son accesibles a todo el mundo.
España
El Instituto Nacional de Tecnologías de la Comunicación (INTECO) es un organismo
dependiente de Red.es y del Ministerio de Industria, Energía y Turismo de España.
Unión Europea
La Comisión Europea ha decidido crear el Centro Europeo de Ciberdelincuencia el EC3
abrió efectivamente el 1 de enero de 2013 y será el punto central de la lucha de la UE
contra la delincuencia cibernética , contribuyendo a una reacción más rápida a los
delitos en línea. Se prestará apoyo a los Estados miembros y las instituciones de la UE
en la construcción de una capacidad operacional y analítico para la investigación , así
como la cooperación con los socios internacionales .
Alemania
El 16 de junio de 2011, el ministro alemán del Interior, inauguró oficialmente el nuevo
Centro Nacional de Defensa Cibernética (NCAZ, o Nationales Cyber- Abwehrzentrum)
que se encuentra en Bonn. El NCAZ coopera estrechamente con la Oficina Federal para
la Seguridad de la Información (Bundesamt für Sicherheit in der Informationstechnik, o
BSI); la Oficina Federal de Investigación Criminal (Bundeskriminalamt, BKA); el Servicio
18
Federal de Inteligencia (Bundesnachrichtendienst, o BND); el Servicio de Inteligencia
Militar (Amt für den Militärischen Abschirmdienst, o MAD) y otras organizaciones
nacionales en Alemania. Según el Ministro la tarea primordial de la nueva organización
fundada el 23 de febrero de 2011, es detectar y prevenir los ataques contra la
infraestructura nacional.
Estados Unidos
El 1 de julio de 2009, el senador Jay Rockefeller ( D -WV ) introdujo la "Ley de
Seguridad Cibernética de 2009 - S. 773 " (texto completo ) en el Senado , el proyecto
de ley, co - escrito con los senadores Evan Bayh (D- IL), Barbara Mikulski (D -MD) , Bill
Nelson (D -FL ) y Olympia Snowe (R -ME ) , se remitió a la Comisión de Comercio,
Ciencia y Transporte , que aprobó una versión revisada del mismo proyecto de ley (el "
Ley de ciberseguridad de 2010 ") el 24 de marzo de 2010. el proyecto de ley busca
aumentar la colaboración entre el sector público y el sector privado en temas de
ciberseguridad , en especial las entidades privadas que poseen las infraestructuras que
son fundamentales para los intereses de seguridad nacionales ( las comillas cuenta
John Brennan, el Asistente del Presidente para la seguridad Nacional y
Contraterrorismo : " la seguridad de nuestra nación y la prosperidad económica
depende de la seguridad, la estabilidad y la integridad de las comunicaciones y la
infraestructura de información que son en gran parte privados que operan a nivel
mundial " y habla de la respuesta del país a un "ciber - Katrina " .) , aumentar la
conciencia pública sobre las cuestiones de seguridad cibernética , y fomentar la
investigación y la ciberseguridad fondo. Algunos de los puntos más controvertidos del
proyecto de ley incluyen el párrafo 315 , que otorga al Presidente el derecho a "
solicitar la limitación o el cierre del tráfico de Internet hacia y desde el Gobierno
Federal comprometido o sistema de información de Estados Unidos o de las
infraestructuras críticas de la red ". la Electronic Frontier Foundation , una defensa de
los derechos digitales sin fines de lucro y la organización legal con sede en los Estados
Unidos , que se caracteriza el proyecto de ley como la promoción de un " enfoque
potencialmente peligrosa que favorece la dramática sobre la respuesta sobria " .
Seguridad Informática
La seguridad informática es la disciplina que se Ocupa de diseñar las normas,
procedimientos,métodos y técnicas, orientados a proveer condiciones seguras y
confiables, para el procesamiento de datos en sistemas informáticos.
19
consiste en asegurar que los recursos del sistema de información (material informático
o programas) de una organización sean utilizados de la manera que se decidió y que el
acceso a la información allí contenida, así como su modificación, sólo sea posible a las
personas que se encuentren acreditadas y dentro de los límites de su autorización.
Principios de Seguridad Informática:
Para lograr sus objetivos la seguridad informática se fundamenta en tres principios,
que debe cumplir todo sistema informático:
Confidencialidad: Se refiere a la privacidad de los elementos de información
almacenados y procesados en un sistema informático, Basándose en este principio, las
herramientas de seguridad informática deben proteger el sistema de invasiones y
accesos por parte de personas o programas no autorizados. Este principio es
particularmente importante en sistemas distribuidos, es decir, aquellos en los que los
usuarios , computadores y datos residen en localidades diferentes , pero están física y
lógicamente interconectados.
Integridad: Se refiere a la validez y consistencia de los elementos de información
almacenados y procesador en un sistema informático. Basándose en este principio, las
herramientas de seguridad informática deben asegurar que los procesos de
actualización estén bien sincronizados y no se dupliquen, de forma que todos los
elementos del sistema manipulen adecuadamente los mismos datos. Este principio es
importante en sistemas descentralizados, es decir, aquellos en los que diferentes
usuarios , computadores y procesos comparten la misma información.
Disponibilidad: Se refiere a la continuidad de acceso a los elementos de información
almacenados y procesados en un sistema informático. Basándose en este principio, las
herramientas de seguridad informática deber reforzar la permanencia del sistema
informático, en condiciones de actividad adecuadas para que los usuarios accedan a
los datos con la frecuencia y dedicación que requieran, este principio es importante en
sistemas informáticos cuyos compromiso con el usuario, es
prestar servicio permanente.
Factores de Riesgo:
Ambientales/Físicos : factores externos , lluvias, inundaciones , terremotos, tormentas,
rayos, humedad, calor entre otros.
Tecnológicos: Fallas de hardware y/o software, fallas en el aire acondicionado, falla en
el servicio eléctrico, ataque por virus informático, etc.
Humanos: hurto, adulteración, fraude, modificación, revelación, pérdida, sabotaje,
vandalismo, crackers, hackers, falsificación, robo de contraseñas, alteraciones etc.
20
Mecanismos de seguridad
Un mecanismo de seguridad informática es una técnica o herramienta que se utiliza
para fortalecer la confidencialidad , la integridad y/o la disponibilidad de
un sistema informatico.
Existen muchos y variados mecanismos de seguridad informática.
Su selección depende del tipo de sistema, de su función y de los factores de riesgo que
lo amenazan.
Clasificación según su función:
Preventivos: Actúan antes de que un hecho ocurra y su función es detener agentes no
deseados.
Detectivos: Actúan antes de que un hecho ocurra y su función es revelar la presencia
de agentes no deseados en algún componente del sistema. Se caracterizan por enviar
un aviso y registrar la incidencia.
Correctivos: Actúan luego de ocurrido el hecho y su función es corregir la
consecuencias.
Según un informe del año 1991 del Congressional Research Service,
las computadoras tienen dos características inherentes que las dejan abiertas a
ataques o errores operativos
1.-Una computadora hace exactamente lo que está programada para hacer,
incluyendo la revelación de información importante. Un sistema puede ser
reprogramado por cualquier persona que tenga los conocimientos adecuados.
2.-Cualquier computadora puede hacer sólo aquello para lo que está programada , no
puede protegerse a sí misma contra un mal funcionamiento o un ataque deliberado a
menos que este tipo de eventos haya sido previsto de antemano y se hayan puesto
medidas necesarias para evitarlos.
Los propietarios de computadoras y los administradores utilizan una gran variedad
de técnicas de seguridad para protegerse:
1. Restricciones al acceso Físico: Esta consiste en la aplicación de barreas
y procedimientos de control , como medidas de prevención y contramedidas ante
amenazas a los recursos de información confidencial.
21
El Ratón U-Match Bio-Link, comprueba la huella del pulgar del usuario. Contra una
base de datos que contiene las huellas autorizadas.
Se refiere a los controles y mecanismos de seguridad dentro y alrededor del dentro de
computo así como los medios de accesos remoto al y desde el mismo, implementados
para proteger el hardware y medios de almacenamiento de datos. Una forma de
reducir las brechas de seguridad es asegurarse de que sólo las personas autorizadas
pueden acceder a una determinada máquina. Las organizaciones utilizan una gran
variedad de herramientas técnicas para identificar a su personal autorizado. Las
computadoras pueden llevar a cabo ciertas comprobaciones de seguridad, los guardias
de seguridad humanos otras. En función del sistema de seguridad implementado,
podrá acceder a un sistema en función a:
Algo que usted tenga: Una llave, una tarjeta de identificación con una fotografía o una
tarjeta inteligente que contenga una identificación digital codificada almacenada en un
chip de memoria.
Algo que usted conozca: una contraseña, un número de identificación, una
combinación de bloqueo o algo de su historial personal.
Algo que usted haga: Su firma o su velocidad de escritura y los patrones de error.
Verificación Automática de Firmas (VAF)
En este caso lo que se considera es lo que el usuario es capaz de hacer, aunque
también podría encuadrarse dentro de las verificaciones biométricas.Mientras es
posible para un falsificador producir una buena copia visual o facsímil, es
extremadamente difícil reproducir las dinámicas de una persona: por ejemplo la firma
genuina con exactitud.La VAF, usando emisiones acústicas toma datos
del proceso dinámico de firmar o de escribir.La secuencia sonora de emisión acústica
generada por el proceso de escribir constituye un patrón que es único en
cada individuo. El patrón contiene información extensa sobre la manera en que la
escritura es ejecutada. El equipamiento de colección de firmas es inherentemente de
bajo costo y robusto. Esencialmente, consta de un bloque de metal (o algún otro
material con propiedades acústicas similares) y una computadora barata.
Algo suyo: (Sistema Biométrico) La Biometría es una tecnología que realiza mediciones
en forma electrónica, guarda y compara características únicas para la identificación de
personas., La forma de identificación consiste en la comparación de características
físicas de cada persona con un patrón conocido y almacenado en una base de datos.
Los lectores biométricos identifican a la persona por lo que es (manos, ojos, huellas
digitales y voz).
22
Los Beneficios de una Tecnología Biométrica Pueden eliminar la necesidad de poseer
una tarjeta para acceder. Aunque las reducciones de precios han disminuido el costo
inicial de las tarjetas en los últimos años, el verdadero beneficio de eliminarlas consiste
en la reducción del trabajo concerniente a su administración.
Utilizando un dispositivo biométrico los costos de administración son más pequeños,
se realiza el mantenimiento del lector, y una persona se encarga de mantener la base
de datos actualizada. Sumado a esto, las características biométricas de una persona
son intransferibles
Huella Digital Basado en el principio de que no existen dos huellas dactilares iguales,
este sistema viene siendo utilizado desde el siglo pasado con excelentes resultados.
Cada huella digital posee pequeños arcos, ángulos, bucles, remolinos, etc. (llamados
minucias) características y la posición relativa de cada una de ellas es lo analizado para
establecer la identificación de una persona. Esta aceptado que dos personas no tienen
más de ocho minucias iguales y cada una posee más de 30, lo que hace
al método sumamente confiable.
Verificación de Voz: La dicción de una (o más) frase es grabada y en el acceso se
compara la vos (entonación, diptongos, agudeza, etc.). Este sistema es muy sensible a
factores externos como el ruido, el estado de animo y enfermedades de la persona, el
envejecimiento, etc.
Verificación de Patrones Oculares: Estos modelos pueden estar basados en los
patrones del iris o de la retina y hasta el momento son los considerados más efectivos
(en 200 millones de personas la probabilidad de coincidencia es casi 0).
Contraseñas
Las contraseñas son las herramientas más utilizadas para restringir el acceso a
los sistemas informáticos. Sin embargo, sólo son efectivas si se escogen con cuidado, la
mayor parte de los usuarios de computadoras escogen contraseñas que son fáciles de
adivinar: El nombre de la pareja, el de un hijo o el de una mascota, palabras
relacionadas con trabajos o aficiones o caracteres consecutivos del teclado. Un estudio
descubrió que las contraseñas favoritas en el Reino Unido son Fred-God, mientras que
en América eran, Love- sexy, . Los hackers conocen y explotan estos clichés, por lo que
un usuario precavido no debe utilizarlos. Muchos sistemas de seguridad no permiten
que los usuarios utilicen palabras reales o nombres como contraseñas, evitando así
que los hackers puedan usar diccionarios para adivinarlas. Incluso la mejor contraseña
sebe cambiarse periódicamente.
23
Combine letras, números y símbolos. Cuanto más diversos sean los tipos de caracteres
de la contraseña, más difícil será adivinarla.
En sistemas informáticos, mantener una buena política de seguridad de creación,
mantenimiento y recambio de claves es un punto crítico para resguardar la seguridad y
privacidad.
Muchas passwords de acceso son obtenidas fácilmente porque involucran el nombre u
otro dato familiar del usuario y, además, esta nunca (o rara vez) se cambia. En esta
caso el ataque se simplifica e involucra algún tiempo de prueba y error. Otras veces se
realizan ataques sistemáticos (incluso con varias computadoras a la vez) con la ayuda
de programas especiales y "diccionarios" que prueban millones de posibles claves, en
tiempos muy breves, hasta encontrar la password correcta.
Los diccionarios son archivos con millones de palabras, las cuales pueden ser posibles
passwords de los usuarios. Este archivo es utilizado para descubrir dicha password
en pruebas de fuerza bruta. Actualmente es posible encontrar diccionarios de gran
tamaño orientados, incluso, a un área específica de acuerdo al tipo
de organización que se este
Normas de Elección de Claves
Se debe tener en cuenta los siguientes consejos:
No utilizar contraseñas que sean palabras (aunque sean extranjeras), o nombres (el del
usuario, personajes de ficción, miembros de la familia, mascotas, marcas, ciudades,
lugares, u otro relacionado).
No usar contraseñas completamente numéricas con algún significado (teléfono, D.N.I.,
fecha de nacimiento, patente del automóvil, etc.).
No utilizar terminología técnica conocida.
Elegir una contraseña que mezcle caracteres alfabéticos (mayúsculas y minúsculas) y
numéricos.
Deben ser largas, de 8 caracteres o más.
Tener contraseñas diferentes en máquinas diferentes y sistemas diferentes. Es posible
usar una contraseña base y ciertas variaciones lógicas de la misma para distintas
máquinas. Esto permite que si una password de un sistema cae no caigan todos los
demás sistemas por utilizar la misma password.
Deben ser fáciles de recordar para no verse obligado a escribirlas. Algunos ejemplos
son:
24
Combinar palabras cortas con algún número o carácter de puntuación: soy2_yo3
Usar un acrónimo de alguna frase fácil de recordar: A río Revuelto Ganancia de
Pescadores: ArRGdP
Añadir un número al acrónimo para mayor seguridad: A9r7R5G3d1P
Mejor incluso si la frase no es conocida: Hasta Ahora no he Olvidado mi Contraseña:
aHoelIo
Elegir una palabra sin sentido, aunque pronunciable: taChunda72, AtajulH, Wen2Mar
Realizar reemplazos de letras por signos o números: En Seguridad Más Vale Prevenir
que Cura
Algunos consejos a seguir:
No permitir ninguna cuenta sin contraseña. Si se es administrador del sistema, repasar
este hecho periódicamente (auditoría).
No mantener las contraseñas por defecto del sistema. Por ejemplo, cambiar
las cuentas de Administrador, Root, System, Test, Demo, Guest, InetUser, etc.
Nunca compartir con nadie la contraseña. Si se hace, cambiarla inmediatamente.
No escribir la contraseña en ningún sitio. Si se escribe, no debe identificarse como tal y
no debe identificarse al propietario en el mismo lugar.
No teclear la contraseña si hay alguien observando. Es una norma tácita de buen
usuario no mirar el teclado mientras alguien teclea su contraseña.
No enviar la contraseña por correo electrónico ni mencionarla en una conversación. Si
se debe mencionar no hacerlo explícitamente diciendo: "mi clave es...".
No mantener una contraseña indefinidamente. Cambiarla regularmente. Disponer de
una lista de contraseñas que puedan usarse cíclicamente (por lo menos 5).
Firewalls
Quizás uno de los elementos más publicitados a la hora de establecer seguridad, sean
estos elementos. Aunque deben ser uno de los sistemas a los que más se debe
prestar atención, distan mucho de ser la solución final a los problemas de seguridad.
Los Firewalls están diseñados para proteger una red interna contra los accesos no
autorizados. En efecto , un firewall es un Gateway con un bloqueo (la puerta
bloqueada solo se abre para los paquetes de información que pasan una o varias
inspecciones de seguridad), estos aparatos solo lo utilizan las grandes corporaciones
25
Un gateway (puerta de enlace) es un dispositivo, con frecuencia un ordenador, que
permite interconectar redes con protocolos y arquitecturas diferentes a todos los
niveles de comunicación. Su propósito es traducir la información
del protocolo utilizado en una red al protocolo usado en la red de destino. Es
normalmente un equipo informático configurado para dotar a las máquinas de una red
local (LAN) conectadas a él de un acceso hacia una red exterior
Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce la
una política de seguridad establecida. Es el mecanismo encargado de proteger una red
confiable de una que no lo es (por ejemplo Internet).
Puede consistir en distintos dispositivos, tendientes a los siguientes objetivos:
Todo el tráfico desde dentro hacia fuera, y viceversa, debe pasar a través de él.
Sólo el tráfico autorizado, definido por la política local de seguridad, es permitido.
Como puede observarse, el Muro Cortafuegos, sólo sirven de defensa perimetral de las
redes, no defienden de ataques o errores provenientes del interior, como tampoco
puede ofrecer protección una vez que el intruso lo traspasa.
Algunos Firewalls aprovechan esta capacidad de que toda la información entrante y
saliente debe pasar a través de ellos para proveer servicios de seguridad adicionales
como la encriptación del tráfico de la red. Se entiende que si dos Firewalls están
conectados, ambos deben "hablar" el mismo método de encriptación-desencriptación
para entablar la comunicación
Tipos de Firewall
Filtrado de Paquetes
Proxy-Gateways de Aplicaciones
Dual-Homed Host
26
Screened Host
Screened Subnet
Inspección de Paquetes
Este tipo de Firewalls se basa en el principio de que cada paquete que circula por la red
es inspeccionado, así como también su procedencia y destino. Se aplican desde la capa
de Red hasta la de Aplicaciones. Generalmente son instalados cuando se requiere
seguridad sensible al contexto y en aplicaciones muy complejas.
Firewalls Personales :Estos Firewalls son aplicaciones disponibles para usuarios finales
que desean conectarse a una red externa insegura y mantener su computadora a salvo
de ataques que puedan ocasionarle desde un simple "cuelgue" o infección
de virus hasta la pérdida de toda su información almacenada
Filtrado de paquetes: El filtrado de paquetes mediante puertos y protocolos permite
establecer que servicios estarán disponibles al usuario y por cuales puertos. Se puede
permitir navegar en la WWW (puerto 80 abierto) pero no acceder a la transferencia de
archivos vía FTP (puerto 21 cerrado).
Debido a su funcionamiento y estructura basada en el filtrado de direcciones y puertos
este tipo de Firewalls trabajan en los niveles de Transporte y de Red del Modelo OSI y
están conectados a ambos perímetros (interior y exterior) de la red.
Tienen la ventaja de ser económicos, tienen un alto nivel de desempeño y son
transparentes para los usuarios conectados a la red. Sin embargo presenta debilidades
como:
No protege las capas superiores a nivel OSI.
Las necesidades aplicativas son difíciles de traducir como filtros de protocolos y
puertos.
No son capaces de esconder la topología de redes privadas, por lo que exponen la red
al mundo exterior.
Sus capacidades de auditoría suelen ser limitadas, al igual que su capacidad
de registro de actividades.
No soportan políticas de seguridad complejas como autentificación de usuarios y
control de accesos con horarios prefijados.
Proxy-Gateways de Aplicaciones: Para evitar las debilidades asociadas al filtrado de
paquetes, los desarrolladores crearon software de aplicación encargados de filtrar las
27
conexiones. Estas aplicaciones son conocidas como Servidores Proxy y la máquina
donde se ejecuta recibe el nombre de Gateway de Aplicación o Bastion Host.
El Proxy, instalado sobre el Nodo Bastión, actúa de intermediario entre el cliente y
el servidor real de la aplicación, siendo transparente a ambas partes.
Cuando un usuario desea un servicio, lo hace a través del Proxy. Este, realiza el pedido
al servidor real devuelve los resultados al cliente. Su función fue la de analizar el tráfico
de red en busca de contenido que viole la seguridad de la misma.
Gráficamente:
Dual-Homed Host : Son dispositivos que están conectados a ambos perímetros
(interior y exterior) y no dejan pasar paquetes IP (como sucede en el caso del Filtrado
de Paquetes), por lo que se dice que actúan con el "IP-Forwarding desactivado".
Un usuario interior que desee hacer uso de un servicio exterior, deberá conectarse
primero al Firewall, donde el Proxy atenderá su petición, y en función de la
configuración impuesta en dicho Firewall, se conectará al servicio exterior solicitado y
hará de puente entre este y el usuario interior.
Es decir que se utilizan dos conexiones. Uno desde la máquina interior hasta el Firewall
y el otro desde este hasta la máquina que albergue el servicio exterior.
28
Screened Host : En este caso se combina un Router con un host bastión y el principal
nivel de seguridad proviene del filtrado de paquetes. En el bastión, el único sistema
accesible desde el exterior, se ejecuta el Proxy de aplicaciones y en el Choke se filtran
los paquetes considerados peligrosos y sólo se permiten un número reducido de
servicios.
Screened Subnet: En este diseño se intenta aislar la máquina más atacada y vulnerable
del Firewall, el Nodo Bastión. Para ello se establece una Zona Desmilitarizada (DMZ) de
forma tal que sin un intruso accede a esta máquina no consiga el acceso total a la
subred protegida.
En este esquema se utilizan dos Routers: uno exterior y otro interior. El Router exterior
tiene la misión de bloquear el tráfico no deseado en ambos sentidos: hacia la red
interna y hacia la red externa. El Router interior hace lo mismo con la red interna y la
DMZ (zona entre el Router externo y el interno).
Es posible definir varias niveles de DMZ agregando más Routers, pero destacando que
las reglas aplicadas a cada uno deben ser distintas ya que en caso contrario los niveles
se simplificarían a uno solo.
29
Como puede apreciarse la Zona Desmilitarizada aísla físicamente los servicios internos,
separándolos de los servicios públicos. Además, n o existe una conexión directa entre
la red interna y la externa. Los sistemas Dual-Homed Host y Screnned pueden ser
complicados de configurar y comprobar, lo que puede dar lugar, paradójicamente, a
importantes agujeros de seguridad en toda la red. En cambio, si se encuentran bien
configurados y administrados pueden brindar un alto grado de protección y ciertas
ventajas:
Ocultamiento de la información: los sistemas externos no deben conocer el nombre de
los sistemas internos. El Gateway de aplicaciones es el único autorizado a conectarse
con el exterior y el encargado de bloquear la información no solicitada o sospechosa.
Registro de actividades y autenticación robusta: El Gateway requiere de autenticación
cuando se realiza un pedido de datos externos. El registro de actividades se realiza en
base a estas solicitudes.
Reglas de filtrado menos complejas: Las reglas del filtrado de los paquetes por parte
del Router serán menos compleja dado a que él sólo debe atender las solicitudes del
Gateway.
Así mismo tiene la desventaja de ser intrusivos y no transparentes para el usuario ya
que generalmente este debe instalar algún tipo de aplicación especializada para
lograr la comunicación. Se suma a esto que generalmente son más lentos porque
deben revisar todo el tráfico de la red.
Restricciones en el Firewall
La parte más importante de las tareas que realizan los Firewalls, la de permitir o
denegar determinados servicios, se hacen en función de los distintos usuarios y su
ubicación:
30
Usuarios internos con permiso de salida para servicios restringidos: permite especificar
una serie de redes y direcciones a los que denomina Trusted (validados) . Estos
usuarios, cuando provengan del interior, van a poder acceder a determinados servicios
externos que se han definido.
Usuarios externos con permiso de entrada desde el exterior: este es el caso más
sensible a la hora de vigilarse. Suele tratarse de usuarios externos que por algún
motivo deben acceder para consultar servicios de la red interna.
También es habitual utilizar estos accesos por parte de terceros para prestar servicios
al perímetro interior de la red. Sería conveniente que estas cuentas sean activadas y
desactivadas bajo demanda y únicamente el tiempo que sean necesarias.
Beneficios de un Firewall
Los Firewalls manejan el acceso entre dos redes, y si no existiera, todos las
computadoras de la red estarían expuestos a ataques desde el exterior. Esto significa
que la seguridad de toda la red, estaría dependiendo de que tan fácil fuera violar la
seguridad local de cada maquina interna.
El Firewall es el punto ideal para monitorear la seguridad de la red y generar alarmas
de intentos de ataque, el administrador será el responsable de la revisión de estos
monitoreos.
Otra causa que ha hecho que el uso de Firewalls se haya convertido en uso casi
imperativo es el hecho que en los últimos años en Internet han entrado en crisis el
número disponible de direcciones IP, esto ha hecho que las intranets adopten
direcciones sin clase, las cuales salen a Internet por medio de un "traductor de
direcciones", el cual puede alojarse en el Firewall.
Los Firewalls también son importantes desde el punto de vista de llevar
las estadísticas del ancho de banda "consumido" por el trafico de la red, y
que procesos han influido más en ese trafico, de esta manera el administrador de la
red puede restringir el uso de estos procesos y economizar o aprovechar mejor el
ancho de banda disponible.
Los Firewalls también tienen otros usos. Por ejemplo, se pueden usar para dividir
partes de un sitio que tienen distintas necesidades de seguridad o para albergar los
servicios WWW y FTP brindados.
Limitaciones de un Firewall
La limitación más grande que tiene un Firewall sencillamente es el hueco que no se
tapa y que coincidentemente o no, es descubierto por un intruso. Los Firewalls no son
sistemas inteligentes, ellos actúan de acuerdo a parámetros introducidos por su
31
diseñador, por ende si un paquete de información no se encuentra dentro de estos
parámetros como una amenaza de peligro simplemente lo deja pasar. Más peligroso
aún es que ese intruso deje Back Doors, abriendo un hueco diferente y borre las
pruebas o indicios del ataque original.
Otra limitación es que el Firewall "NO es contra humanos", es decir que si un intruso
logra entrar a la organización y descubrir passwords o los huecos del Firewall y difunde
esta información, el Firewall no se dará cuenta.
El Firewall tampoco provee de herramientas contra la filtración de software o archivos
infectados con virus, aunque es posible dotar a la máquina, donde se aloja el Firewall,
de antivirus apropiados.
Finalmente, un Firewall es vulnerable, él NO protege de la gente que está dentro de la
red interna. El Firewall trabaja mejor si se complementa con una defensa interna.
Como moraleja: "cuanto mayor sea el tráfico de entrada y salida permitido por el
Firewall, menor será la resistencia contra los paquetes externos. El único
Firewall seguro (100%) es aquel que se mantiene apagado" (1)
Encriptación
Encriptación es el proceso mediante el cual cierta información o texto sin formato es
cifrado de forma que el resultado sea ilegible a menos que se conozca los datos
necesarios para su interpretación. Es una medida de seguridad utilizada para que al
momento de almacenar o transmitir información sensible ésta no pueda ser obtenida
con facilidad por terceros.
Opcionalmente puede existir además un proceso de desencriptación a través del cuál
la información puede ser interpretada de nuevo a su estado original. Aunque
existen métodos de encriptación que no pueden ser revertidos.
El termino encriptación es traducción literal del inglés y no existe en el idioma español,
la forma mas correcta de utilizar este término sería Cifrado.
Criptología
La encriptación como proceso forma parte de la criptología, ciencia que estudia los
sistemas utilizados para ocultar información, La criptología es la ciencia que estudia la
transformación de un determinado mensaje en un código de forma tal que a partir de
dicho código solo algunas personas sean capaces de recuperar el mensaje original.
Usos de las Encriptación
Algunos de los usos mas comunes de la encriptación son el almacenamiento y
transmisión de información sensible como contraseñas, números de identificación
32
legal, números de tarjetas crédito, reportes administrativos contables y
conversaciones privadas, entre otros.
Métodos de Encriptación
Para poder encriptar un dato, se pueden utilizar tres procesos matemáticos diferentes.
Los algoritmos HASH, los simétricos y los asimétricos.
Algoritmo HASH:
Este algoritmo efectúa un cálculo matemático sobre los datos que constituyen el
documento y da como resultado un número único llamado MAC. Un mismo
documento dará siempre un mismo MAC.
Criptografía de Clave Secreta o Simétrica
Utilizan una clave con la cual se encripta y desencripta el documento. Todo documento
encriptado con una clave, deberá desencriptarse, en el proceso inverso, con la misma
clave, es importante destacar que la clave debería viajar con los datos, lo que hace
arriesgada la operación, imposible de utilizar en ambientes donde interactúan varios
interlocutores.
Los Criptosistemas de clave secreta se caracterizan porque la clave de cifrado y de la
descifrado es la misma, por tanto la robustez del algoritmo recae en mantener el
secreto de la misma.
Sus principales características son:
-Rápidos y fáciles de implementar
-clave de cifrado y descifrado son la misma
-cada par de usuarios tiene que tener una clave secreta compartida
-una comunicación en la que intervengan múltiples usuarios requiere de muchas claves
secretas distintas.
Algoritmos Asimétricos (RSA)
Requieren dos claves, una privada (única y personal, solo conocida por su dueño) y la
otra llamada pública, ambas relacionadas por una fórmula matemática compleja
imposible de reproducir. El concepto de criptografía de clave pública fue introducido
por Whitfield Diffie y Martin Hellman a fin de solucionar la distribución de claves
secretas de los sistemas tradicionales, mediante un canal inseguro. El usuario,
ingresando su PIN genera clave Publicas y Privadas necesarias. La clave publica podrá
ser distribuida sin ningún inconveniente entre todos los
33
Firma Digital:
La firma digital permite garantiza algunos conceptos de seguridad y son importantes al
utilizar documentos en formato digital, tales como identidad o autenticidad, integridad
y no repudio. El modo de funcionamiento es similar a lo explicado para los algoritmos
de encriptación , se utilizan también algoritmos de clave pública, aplicados en dos
etapas.
Ventajas ofrecidas por la firma Digital
Integridad de la información: la integridad del documento es una protección contra la
modificación de los datos en forma intencional o accidental. El emisor protege el
documento, incorporándole a ese un valor control de integridad, el receptor deberá
efectuar el mismo cálculo sobre el documento recibido y comparar el valor calculado
con el enviado por el emisor.
Autenticidad del origen del mensaje: este aspecto de seguridad protege al receptor del
documento, garantizándole que dicho mensaje ha sido generado por la parte
identificada en el documento como emisor del mismo, no pudiendo alguna otra
entidad suplantar a un usuario del sistema.
No repudio del origen: el no repudio del origen protege al receptor del documento de
la negación del emisor de haberlo enviado. Este aspecto de seguridad es más fuerte
que los anteriores ya que el emisor no puede negar bajo ninguna circunstancia que ha
generado dicho mensaje , transformándose en un medio de prueba inequívoco
respecto de la responsabilidad del usuario del sistema.
Encriptar datos en un PDA.
La importancia de tener nuestros datos a salvo de miradas extrañas o tener un mínimo
de privacidad se ha convertido en un tema muy importante. Los PDAs son muchas
veces usados como pequeñas oficinas portátiles donde se guardan datos de gran valor
y donde es de gran importancia tener estos datos protegidos. Muchos usuarios PDA
por comodidad no protegen el acceso de inicio con una clave, imagínense en caso de
pérdida del aparato o descuido poder dejar estos datos confidenciales en manos
ajenas a las nuestras. Para solucionar este problema o tener cierto grado de seguridad,
es muy importante poder encriptar nuestros datos.
Encriptación de Ficheros:
Windows XP profesional nos da una alternativa para poder proteger estos datos y
prevenir su pérdida. El Encripting File System (EFS) en el encargado de codificar los
ficheros. Estod Ficheros solo se pueden leer cuando el usuario que los ha creado hace
"logon" en su maquina (con lo cual, presumiblemente, nuestra password será una
pasword robusta). De hecho, cualquiera que acceda a nuestra máquina, no tendrá
34
nunca acceso a nuestros ficheros encriptados aunque sea un administrador del equipo.
Tipos de Cifrados
Cifrado en otros nombre que se le da al proceso de encriptación. El propósito de un
cifrado es tomar datos sin encriptar, llamado texto claro, y producir una versión
encriptada de los mismo. Existen dos clases de cifrad: Cifrado de Flujo de datos y
Cifrado de bloques.
Cifrado de flujo de datos: En el cifrado por flujo de datos encriptan un bit de texto en
claro por vez. El ejemplo más simple de cifrado por flujo de datos es el que consiste en
combinar los datos, un bit a la vez, con otro bloque de datos llamado pad. Los cifrados
por flujo de datos funcionan realmente bien con datos en tiempo real como voz
y video.
Cifrado por bloques: operan sobre bloques de tamaño mayor que un bit del texto en
claro y producen un bloque de texto cifrado, generalmente los bloques de salida son
del mismo tamaño que los de la entrada. El tamaño del bloque debe ser lo
suficientemente grande como para
Autenticación
Este proceso, es otro método para mantener una comunicación seguro entre
ordenadores. La autenticación es usada para verificar que la información viene de una
fuente de confianza. Básicamente, si la información es autentica, sabes quién la ha
creado y que no ha sido alterada. La encriptación y la autenticación, trabajan mano a
mano para desarrollar un entorno seguro.
Hay varias maneras para autenticar a una persona o información en un ordenador:
Contraseñas – El uso de un nombre de usuario y una contraseña provee el modo más
común de autenticación. Esta información se introduce al arrancar el ordenador o
acceder a una aplicación. Se hace una comprobación contra un fichero seguro para
confirmar que coinciden, y si es así, se permite el acceso.
Tarjetas de acceso – Estas tarjetas pueden ser sencillas como si de una tarjeta de
crédito se tratara, poseyendo una banda magnética con la información de
35
autenticación. Las hay más sofisticadas en las que se incluye un chip digital con esta
información.
Firma digital – Básicamente, es una manera de asegurar que un elemento electrónico
(email, archivo de texto, etc.) es autentico. Una de las formas más conocidas es DSS
(Digital Signature Standard) la cual está basada en un tipo de encriptación de clave
pública la cual usa DSA (Digital Signature Algorithm). El algoritmo DSA consiste en una
clave privada, solo conocida por el que envía el documento (el firmante), y una clave
pública. Si algo es cambiado en el documento después de haber puesto la firma digital,
cambia el valor contra lo que la firma digital hace la comparación, invalidando la firma.
Recientemente, otros métodos de autenticación se están haciendo populares en varios
medios que deben mantenerse seguros, como son el escaneo por huellas, de retina,
autenticación facial o identificación de voz.
Antivirus
Los antivirus son herramientas simples; cuyo objetivo es detectar y eliminar virus
informáticos. Nacieron durante la década de 1980.
• Un virus informático ocupa una cantidad mínima de espacio en disco (el tamaño es
vital para poder pasar desapercibido), se ejecuta sin conocimiento del usuario y se
dedica a auto-replicarse, es decir, hace copias de sí mismo e infecta archivos, tablas de
partición o sectores de arranque de los discos duros y disquetes para poder expandirse
lo más rápidamente posible.
• Básicamente, el propósito de un virus es provocar daño en el equipo infectado.
• Normalmente un antivirus tiene un componente que se carga en memoria y
permanece en ella para verificar todos los archivos abiertos, creados, modificados y
ejecutados, en tiempo real. Es muy común que tengan componentes que revisen los
adjuntos de los correos electrónicos salientes y entrantes, así como los scripts y
programas que pueden ejecutarse en un navegador web (ActiveX, Java, JavaScript).
Básicamente, un antivirus compara el código de cada archivo con una base de datos de
los códigos de los virus conocidos, por lo que es importante actualizarla
periódicamente a fin de evitar que un virus nuevo no sea detectado. También se les ha
agregado funciones avanzadas, como la búsqueda de comportamientos típicos de virus
(técnica conocida como heurística) o la verificación contra virus en redes de
computadoras. Actualmente existe una nueva tecnología basada en Inteligencia
artificial llamada TruPrevent que cuenta con la capacidad de detección de virus
desconocidos e intrusos.
36
• Los antivirus son esenciales en sistemas operativos cuya seguridad es baja,
como Microsoft Windows, pero existen situaciones en las que es necesario instalarlos
en sistemas más seguros, como Unix y similares.
Con tantos software malignos dando vuelta por internet, se hace necesario disponer
de un buen antivirus que nos proteja continuamente.
A continuación presentamos las características básicas de los mejores antivirus
del mercado.
¿Qué se debe tener en cuenta para calificar un antivirus?
Un antivirus debe ser evaluado por distintas características como son, capacidad de
detección de software maligno conocidos y desconocidos, actualización constante y
efectiva, velocidad de escaneo y monitorización, dar grandes posibilidades a los
expertos y sencillez a los inexpertos, efectiva documentación de ayuda.Simbología de
las principales características de cada uno:
E - Rápido en escaneo/monitorA - Buena capacidad de actualizaciónD - Buena
capacidad de detectar virus R - Buena capacidad para removerS - Mínimo consumo de
recursos al sistema H - Muchas herramientas y facilidades disponiblesG - Versión
gratuita personal (no para uso comercial)Los mejores antivirus de la actualidad
1 - KAV (Kaspersky Anti-virus) - E A D R H :
Sistema completo de prevención, detección y eliminación de cientos de virus y
troyanos. Uno de los antivirus más eficaces y considerado por muchos como el mejor
analizador en busca de virus.
El programa escanea de forma recursiva dentro de múltiples formatos de fichero
comprimido. Incluso desencripta y busca dentro de EXE protegidos/encriptados
Uno de sus puntos fuertes es la detección de virus polimórficos o desconocidos, pero
no por eso deja de tener una gran base datos de virus. Incluso detecta y desactiva virus
que estén en memoria.
No te preocupes por las actualizaciones de virus porque el programa tiene una opción
para auto-actualizarse solo a través Internet. Este sistema consta de varios programas:
Escaneador (que te permite escanear tus unidades en busca de virus)
Monitorizador, que mantiene tu ordenador bajo constante protección
2 - F-Secure - E A D R H 3 - eScan - E A D R H 4 - AntiVir - E A D R H 5 - Microsoft Security
Essentials - E A D S G 6 - BitDefender Prof.+ - A D R H 7 - NOD32 Anti-Virus - E A D R S
H 8 - McAfee VirusScan - E A H : McAfee VirusScan te ofrecerá una protección total
37
frente a los virus que puedas contener en archivos, subdirectorios, disquetes, o hasta
en la totalidad de una red.
Protege de las posibles infecciones a través del correo electrónico, de descargas de
ficheros de Internet, y de ataques maliciosos a partir de applets de java y controles
ActiveX.
Trae una nuevo motor de búsqueda de virus, con un nuevo interfaz de usuario, y un
potente filtro para Internet que te permitirá bloquear el acceso a sitios Web no
deseados.
Completo escudo activo siempre en segundo plano para la recepción de correo
electrónico, contenidos Web, y descarga de ficheros de Internet.
Utilidad llamada "Safe & Sound" que automáticamente se encargará de realizar copias
de seguridad de tus documentos mientras trabajas con ellos, para evitar la pérdida de
información si sucede algún tipo de problema.
9 - G DATA - E A D R H 10 - Avast! Home - E A D H G 11 - AVG Professional - E A S H G
12 - Norton Anti-Virus - A D R H : Un norton AntiVirus es la más novedosa utilidad de
Symantec para protegerse contra todo tipo de virus, applets Java, controles ActiveX, y
todo tipo de código malicioso detectado. Como la mayoría de antivirus, Norton
AntiVirus te protege mientras navegas por Internet, obtienes información de disquetes
o CD, en una red LAN, y comprueba los archivos adjuntos que se reciben por e-mail y
suele ser una de las mayores causas de infección actualmente en el sistema.
13 - Panda antivirus - E A R H : Panda Antivirus Titanium 2005 con TruPrevent es una
solución más que completa que no sólo nos protegerá de cualquier intruso conocido,
sino que además, y gracias a su nueva herramienta TruPrevent, nos protegerá también
de los intrusos aún desconocidos.
Si ya de por sí Panda Antivirus Platinium es un excelente sistema antivirus, con la
adición de TruPrevent se convierte en una barrera realmente difícil de franquear por
cualquier intruso malicioso, analizando cualquier actividad fuera de lo normal en
nuestro ordenador.
14 - F-Prot Anti-Virus - E A S H 15 - RAV Desktop - A H 16 - Dr. Web - A H
6. Copias de Seguridad/Backups
Incluso el sistema de seguridad más sofisticado no puede garantizar al cien por ciento
una protección completa de los datos. Un pico o una caída de tensión pueden limpiar
en un instante hasta el dato más cuidadosamente guardado. Un UPS(Sistema
de alimentación ininterrumpidas) puede proteger a las computadoras contra la
perdida de datos durante una caída de tensión, los más baratos pueden emplearse en
38
las casas para apagones de corta duración. Los protectores de sobrecarga no sirven
durante un apagón, pero si protegen los equipos contra los dañinos picos de tensión,
evitando costosas reparaciones posteriores.
Por su puestos los desastres aparecen de forma muy diversas, Los sabotajes, los
errores humanos, los fallos de la máquina, el fuego, las inundaciones, los rayos y
los terremotos pueden dañar o destruir los datos de la computadora además del
hardware , Cualquier sistema de seguridad completo debe incluir un plan de
recuperación en el caso de producirse un desastre. En mainframes y PC, lo mejor,
además de ser lo más utilizado, es llevar a cabo copias de seguridad regulares.
Las copias de seguridad son una manera de proteger la inversión realizada en los
datos. Las pérdidas de información no es tan importante si existen varias copias
resguardadas
La copia de seguridad es útil por varias razones:
Para restaurar un ordenador a un estado operacional después de un desastre (copias
de seguridad del sistema)
Para restaurar un pequeño número de ficheros después de que hayan sido borrados o
dañados accidentalmente (copias de seguridad de datos).
En el mundo de la empresa, además es útil y obligatorio, para evitar ser sancionado
por los órganos de control en materia de protección de datos .
Normalmente las copias de seguridad se suelen hacer en cintas magnéticas, si bien
dependiendo de lo que se trate podrían usarse disquetes, CD, DVD, Discos Zip, Jaz o
magnéticos-ópticos, pendrivers o pueden realizarse sobre un centro de respaldo
remoto propio o vía internet.
La copia de seguridad puede realizarse sobre los datos, en los cuales se incluyen
también archivos que formen parte del sistema operativo. Así las copias de seguridad
suelen ser utilizadas como la última línea de defensa contra pérdida de datos, y se
convierten por lo tanto en el último recurso a utilizar.
Las copias de seguridad en un sistema informático tienen por objetivo el mantener
cierta capacidad de recuperación de la información ante posibles pérdidas. Esta
capacidad puede llegar a ser algo muy importante, incluso crítico, para las empresas.
Se han dado casos de empresas que han llegado a desaparecer ante la imposibilidad de
recuperar sus sistemas al estado anterior a que se produjese un incidente de seguridad
grave
Software de copias de seguridad
39
Existen una gran gama de software en el mercado para realizar copias de seguridad. Es
importante definir previamente los requerimientos específicos para determinar el
software adecuado.
Entre los más populares se encuentran ZendalBackup Cobian, SeCoFi, CopiaData y
NortonGhost.
7. Algunas afirmaciones erróneas comunes acerca de la seguridad
Mi sistema no es importante para un cracker
Esta afirmación se basa en la idea de que no introducir contraseñas seguras en una
empresa no entraña riesgos pues ¿quién va a querer obtener información mía?. Sin
embargo, dado que los métodos de contagio se realizan por medio de
programas automáticos, desde unas máquinas a otras, estos no distinguen buenos de
malos, interesantes de no interesantes, etc. Por tanto abrir sistemas y dejarlos sin
claves es facilitar la vida a los virus.
El término hacker: es una persona que sólo desea conocer el funcionamiento interno
de los sistemas informáticos, ayudando a mejorarlos en el caso de que detecte fallos
en su seguridad. Sin embargo, un 'hacker' deja de serlo cuando provoca daños y
su acción es malintencionada: en ese momento pasa a ser un 'cracker'.
Para un 'hacker', el objetivo es saltar los sistemas de seguridad de los servidores de
Internet para llegar hasta su interior, pero, una vez dentro, no causar ningún daño.
Como mucho, un 'hacker' auténtico simplemente deja una señal o "bandera" en el
servidor (al estilo de "yo estuve aquí"), que sirva como prueba de que ha conseguido
acceder a él. Mediante estas señales el 'hacker' consigue dos objetivos: por un lado,
demuestra ante el resto de su comunidad que ha sido capaz de acceder al servidor y,
por otro, permite que los administradores del sistema vulnerado detecten el acceso al
servidor, ayudándoles así a mejorar la seguridad. Es más, la mayoría de los 'hackers',
tras acceder a un sistema, informan a sus propietarios de los agujeros de
seguridad que tiene su servidor, para que nadie malintencionado (como un 'cracker')
pueda aprovecharse a posteriori de esa vulnerabilidad.
En definitiva, la labor del 'hacker' es una lucha contra uno mismo, un "llegar más allá",
poniendo a prueba sus conocimientos, destreza e inteligencia. Los propios 'hackers' se
autodefinen como "unas personas interesada en explorar los detalles de los sistemas
informáticos y obtener el máximo de sus capacidades, al contrario que la mayoría de
los usuarios de estos sistemas, que prefieren conocer sólo lo mínimo necesario para
poder trabajar con ellos"
El término cracker: Es cualquier persona que viola la seguridad de un sistema
informático de forma similar a como lo haría un hacker, sólo que a diferencia de este
40
último, el cracker realiza la intrusión con fines de beneficio personal o para hacer
daño.
El cracker, es considerado un "vandálico virtual". Este utiliza sus conocimientos para
invadir sistemas, descifrar claves y contraseñas de programas y algoritmos de
encriptación, ya sea para poder correr juegos sin un CD-ROM, o generar una clave de
registro falsa para un determinado programa, robar datos personales, etc. Algunos
intentan ganar dinero vendiendo la información robada, otros sólo lo hacen por fama o
diversión.
Cracker es el término que define a programadores maliciosos y ciberpiratas que actúan
con el objetivo de violar ilegal o inmoralmente sistemas cibernéticos, siendo un
término creado en 1985 por hackers en defensa del uso periodístico del
término. Algunos tipos de crackers:
Crackers de sistemas: término designado a programadores que alteran el contenido de
un determinado programa, por ejemplo, alterando fechas de expiración de un
determinado programa para hacerlo funcionar como si se tratara de una copia
legítima. Crackers de Criptografía: término usado para aquellos que se dedican a la
ruptura de criptografía (cracking codes)
Phreaker: cracker especializado en telefonía. Tiene conocimiento para hacer
conexiones gratuitas, reprogramar centrales telefónicas, grabar conversaciones de
otros teléfonos para luego poder escuchar la conversación en su propio teléfono,
etc. Cyberpunk: son los vándalos de páginas web o sistemas informatizados.
Destruyen el trabajo ajeno
Estoy protegido pues no abro archivos que no conozco
Esto es falso, pues existen múltiples formas de contagio, además los programas
realizan acciones sin la supervisión del usuario poniendo en riesgo los sistemas.
Como tengo antivirus estoy protegido
En general los programas antivirus no son capaces de detectar todas las posibles
formas de contagio existentes, ni las nuevas que pudieran aparecer conforme los
ordenadores aumenten las capacidades de comunicación, además los antivirus son
vulnerables a desbordamiento de búfer que hacen que la seguridad del sistema
operativo se vea más afectada aún.
Desbordamiento de búfer: es un error de software que se produce cuando se copia
una cantidad de datos sobre un área que no es lo suficientemente grande para
contenerlos, sobrescribiendo de esta manera otras zonas de memoria. Esto se debe en
general a un fallo de programación.
41
Como dispongo de un firewall no me contagio
Esto únicamente proporciona una limitada capacidad de respuesta. Las formas de
infectarse en una red son múltiples. Unas provienen directamente de accesos al
sistema (de lo que protege un firewall) y otras de conexiones que se realizan (de las
que no me protege). Emplear usuarios con altos privilegios para realizar conexiones
puede entrañar riesgos, además los firewalls de aplicación (los más usados) no brindan
protección suficiente contra el spoofing.
Spoofing, en términos de seguridad de redes hace referencia al uso de técnicas de
suplantación de identidad generalmente con usos maliciosos o de investigación.
Conclusiones
Si bien día a día aparecen nuevos y complejos tipos de incidentes, aún se registran
fallas de seguridad de fácil resolución técnica, las cuales ocurren en muchos casos por
falta de conocimientos sobre los riesgos que acarrean. Por otro lado, los incidentes de
seguridad impactan en forma cada vez más directa sobre las personas. En
consecuencia, se requieren efectivas acciones de concientización, capacitación y
difusión de mejores prácticas.
Es necesario mantener un estado de alerta y actualización permanente: la seguridad es
un proceso continuo que exige aprender sobre las propias experiencias.
Las organizaciones no pueden permitirse considerar la seguridad como un proceso o
un producto aislado de los demás. La seguridad tiene que formar parte de las
organizaciones.
Debido a la constantes amenazas en que se encuentran los sistemas, es necesario que
los usuarios y las empresas enfoquen su atención en el grado de vulnerabilidad y en las
herramientas de seguridad con las que cuentan para hacerle frente a posibles ataques
informáticos que luego se pueden traducir en grandes pérdidas.
Los ataques están teniendo el mayor éxito en el eslabón mas débil y difícil de proteger,
en este caso es la gente, se trata de uno de los factores que han incentivado el número
de ataques internos. No importando los procesos y la tecnología, finalmente el evitar
los ataques queda en manos de los usuarios.
Recomendaciones
Actualice regularmente su sistema operativo y el software instalado en su equipo,
poniendo especial atención a las actualizaciones de su navegador web. Estar al día con
las actualizaciones, así como aplicar los parches de seguridad recomendados por los
42
fabricantes, le ayudará a prevenir la posible intrusión de hackers y la aparición de
nuevos virus.
Instale un Antivirus y actualícelo con frecuencia. Analice con su antivirus todos los
dispositivos de almacenamiento de datos que utilice y todos los archivos nuevos,
especialmente aquellos archivos descargados de internet.
Instale un Firewall o Cortafuegos con el fin de restringir accesos no autorizados de
Internet.
tilice contraseñas seguras, es decir, aquellas compuestas por ocho caracteres, como
mínimo, y que combinen letras, números y símbolos. Es conveniente además, que
modifique sus contraseñas con frecuencia. En especial, le recomendamos que cambie
la clave de su cuenta de correo si accede con frecuencia desde equipos públicos.
Navegue por páginas web seguras y de confianza. Para diferenciarlas identifique si
dichas páginas tienen algún sello o certificado que garanticen su calidad y fiabilidad.
Extreme la precaución si va a realizar compras online o va a facilitar información
confidencial a través de internet
Ponga especial atención en el tratamiento de su correo electrónico, ya que es una de
las herramientas más utilizadas para llevar a cabo estafas, introducir virus, etc.
No abra mensajes de correo de remitentes desconocidos.
Desconfíe de aquellos e-mails en los que entidades bancarias, compañías de subastas o
sitios de venta online, le solicitan contraseñas, información confidencial, etc.
No propague aquellos mensajes de correo con contenido dudoso y que le piden ser
reenviados a todos sus contactos. Este tipo de mensajes, conocidos como hoaxes,
pretenden avisar de la aparición de nuevos virus, transmitir leyendas urbanas o
mensajes solidarios, difundir noticias impactantes, etc.
En general, es fundamental estar al día de la aparición de nuevas técnicas que
amenazan la seguridad de su equipo informático, para tratar de evitarlas o de aplicar la
solución más efectiva posible.
Bibliografía
http://www.slideshare.net/guest8d2f0a/seguridad-informatica-
3261911?src=related_normal&rel=2573451
43
http://www.sitiosargentina.com.ar/webmaster/cursos%20y%20tutoriales/que_es_un_
antivirus.htm
http://www.segu-info.com.ar/fisica/seguridadfisica.htm
http://www.segu-info.com.ar/articulos/2-porque-caen-password-clave.htm
http://www.slideshare.net/saintmanios/8-seguridad-informatica-presentation-633705
http://www.seguridad.unam.mx/eventos/admin-unam/politicas_seguridad.pdf
Texto Introducción a la informática –George Beekman
44

Recomendados

Amenazas y fraudes en los sistemas de información.
Amenazas y fraudes en los sistemas de información.Amenazas y fraudes en los sistemas de información.
Amenazas y fraudes en los sistemas de información.Ana Bruna
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaPiPe DiAz
 
seguridad informática
 seguridad informática seguridad informática
seguridad informáticanadialjp
 

Más contenido relacionado

La actualidad más candente

Seguridades Informàticas
Seguridades InformàticasSeguridades Informàticas
Seguridades InformàticasEduardodj95
 
Programa de seguridad informática
Programa de seguridad informáticaPrograma de seguridad informática
Programa de seguridad informáticaPedro Cobarrubias
 
PROBLEMAS Y SOLUCIONES DE SEGURIDAD INFORMATICA
PROBLEMAS Y SOLUCIONES DE SEGURIDAD INFORMATICAPROBLEMAS Y SOLUCIONES DE SEGURIDAD INFORMATICA
PROBLEMAS Y SOLUCIONES DE SEGURIDAD INFORMATICATIC1B
 
Seguridad Informática - Ensayo
 Seguridad Informática - Ensayo Seguridad Informática - Ensayo
Seguridad Informática - Ensayoronaldmartinez11
 
Seguridad informatica slideshare
Seguridad informatica slideshareSeguridad informatica slideshare
Seguridad informatica slideshareb1cceliagonzalez
 
03 seguridadeninformaticav1.0
03 seguridadeninformaticav1.003 seguridadeninformaticav1.0
03 seguridadeninformaticav1.0OttoLpezAguilar
 
problemas de seguridad informática y soluciones.
problemas de seguridad informática y soluciones.problemas de seguridad informática y soluciones.
problemas de seguridad informática y soluciones.Marissa N Rdz
 
Seguridad informática en la red héctor
Seguridad informática en la red héctorSeguridad informática en la red héctor
Seguridad informática en la red héctorI.E.S Teobaldo Power
 
Riesgos y amenazas de la informacion
Riesgos y amenazas de la informacionRiesgos y amenazas de la informacion
Riesgos y amenazas de la informacionJean Carlos Leon Vega
 
Clase dieciocho 2011
Clase dieciocho  2011Clase dieciocho  2011
Clase dieciocho 2011tecnodelainfo
 
La seguridad informática en power point
La seguridad informática en power pointLa seguridad informática en power point
La seguridad informática en power pointlinda gonzalez
 
seguridad informatica
seguridad informaticaseguridad informatica
seguridad informaticajuanskate545
 

La actualidad más candente (18)

Seguridades Informàticas
Seguridades InformàticasSeguridades Informàticas
Seguridades Informàticas
 
Seguridad Informatica
Seguridad Informatica Seguridad Informatica
Seguridad Informatica
 
Programa de seguridad informática
Programa de seguridad informáticaPrograma de seguridad informática
Programa de seguridad informática
 
Amenazas informaticas
Amenazas informaticasAmenazas informaticas
Amenazas informaticas
 
PROBLEMAS Y SOLUCIONES DE SEGURIDAD INFORMATICA
PROBLEMAS Y SOLUCIONES DE SEGURIDAD INFORMATICAPROBLEMAS Y SOLUCIONES DE SEGURIDAD INFORMATICA
PROBLEMAS Y SOLUCIONES DE SEGURIDAD INFORMATICA
 
Seguridad Informática - Ensayo
 Seguridad Informática - Ensayo Seguridad Informática - Ensayo
Seguridad Informática - Ensayo
 
Seguridad informatica slideshare
Seguridad informatica slideshareSeguridad informatica slideshare
Seguridad informatica slideshare
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
03 seguridadeninformaticav1.0
03 seguridadeninformaticav1.003 seguridadeninformaticav1.0
03 seguridadeninformaticav1.0
 
problemas de seguridad informática y soluciones.
problemas de seguridad informática y soluciones.problemas de seguridad informática y soluciones.
problemas de seguridad informática y soluciones.
 
Presentacic3b3n de-tic
Presentacic3b3n de-ticPresentacic3b3n de-tic
Presentacic3b3n de-tic
 
Seguridad informática en la red héctor
Seguridad informática en la red héctorSeguridad informática en la red héctor
Seguridad informática en la red héctor
 
Riesgos y amenazas de la informacion
Riesgos y amenazas de la informacionRiesgos y amenazas de la informacion
Riesgos y amenazas de la informacion
 
Clase dieciocho 2011
Clase dieciocho  2011Clase dieciocho  2011
Clase dieciocho 2011
 
La seguridad informática en power point
La seguridad informática en power pointLa seguridad informática en power point
La seguridad informática en power point
 
seguridad
seguridadseguridad
seguridad
 
seguridad informatica
seguridad informaticaseguridad informatica
seguridad informatica
 

Destacado

Destacado (10)

50 0827 a el pródigo
50 0827 a el pródigo50 0827 a el pródigo
50 0827 a el pródigo
 
Traduction by luis jara
Traduction by luis jaraTraduction by luis jara
Traduction by luis jara
 
El castell de ...jordi
El castell de ...jordiEl castell de ...jordi
El castell de ...jordi
 
Balance Boca 2013
Balance Boca 2013Balance Boca 2013
Balance Boca 2013
 
Baby on board gisselle
Baby on board gisselleBaby on board gisselle
Baby on board gisselle
 
Anteproyectocodigopenal
AnteproyectocodigopenalAnteproyectocodigopenal
Anteproyectocodigopenal
 
Amigos
AmigosAmigos
Amigos
 
групиране на животни
групиране на животнигрупиране на животни
групиране на животни
 
Case study agassi holds court ppt
Case study agassi holds court ppt Case study agassi holds court ppt
Case study agassi holds court ppt
 
първи стъпки в родното уч ще
първи стъпки в родното уч щепърви стъпки в родното уч ще
първи стъпки в родното уч ще
 

Similar a seguridad informatica

Similar a seguridad informatica (20)

La seguridad informática
La seguridad informáticaLa seguridad informática
La seguridad informática
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICASEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA
 
Programa de seguridad informática
Programa de seguridad informáticaPrograma de seguridad informática
Programa de seguridad informática
 
Manual de seguridad informática
Manual de seguridad informáticaManual de seguridad informática
Manual de seguridad informática
 
Seguridad informatica
Seguridad informatica Seguridad informatica
Seguridad informatica
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Informatica
InformaticaInformatica
Informatica
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Seguridad informatica amenazas
Seguridad informatica amenazasSeguridad informatica amenazas
Seguridad informatica amenazas
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
 
SEGURIDAD INFORMÁTICA
SEGURIDAD INFORMÁTICA SEGURIDAD INFORMÁTICA
SEGURIDAD INFORMÁTICA
 
03SeguridadenInformaticaV1.0.pptx
03SeguridadenInformaticaV1.0.pptx03SeguridadenInformaticaV1.0.pptx
03SeguridadenInformaticaV1.0.pptx
 
Seguridad informática
Seguridad informática Seguridad informática
Seguridad informática
 
Seguridad informática
Seguridad informática Seguridad informática
Seguridad informática
 
Ensayo nelson manaure.docx
Ensayo nelson manaure.docxEnsayo nelson manaure.docx
Ensayo nelson manaure.docx
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Politica e informatica 1
Politica e informatica 1Politica e informatica 1
Politica e informatica 1
 

Último

Diapositivas abarcando el tema del citosol
Diapositivas abarcando el tema del citosolDiapositivas abarcando el tema del citosol
Diapositivas abarcando el tema del citosolchacaguasaydayana284
 
GUÍA DIDÁCTICA UNIDAD 2_Medios Didácticos
GUÍA DIDÁCTICA UNIDAD 2_Medios DidácticosGUÍA DIDÁCTICA UNIDAD 2_Medios Didácticos
GUÍA DIDÁCTICA UNIDAD 2_Medios Didácticoseliecerespinosa
 
FORTI-MARZO 2024.pdf. CULTURA, EDUCACIÓN, DIA DE LA MUJER
FORTI-MARZO 2024.pdf. CULTURA, EDUCACIÓN, DIA DE LA MUJERFORTI-MARZO 2024.pdf. CULTURA, EDUCACIÓN, DIA DE LA MUJER
FORTI-MARZO 2024.pdf. CULTURA, EDUCACIÓN, DIA DE LA MUJEREl Fortí
 
Consecuencias II Guerra Mundial. Guerra Fría hasta la consolidación del Telón...
Consecuencias II Guerra Mundial. Guerra Fría hasta la consolidación del Telón...Consecuencias II Guerra Mundial. Guerra Fría hasta la consolidación del Telón...
Consecuencias II Guerra Mundial. Guerra Fría hasta la consolidación del Telón...trabajomastermaster
 
Tema 4. Razonamiento Lógico 25-02-24.pdf
Tema 4. Razonamiento Lógico 25-02-24.pdfTema 4. Razonamiento Lógico 25-02-24.pdf
Tema 4. Razonamiento Lógico 25-02-24.pdfNoe Castillo
 
RM N° 587-2023-minedu norma para elñ año escolar 2024pdf
RM N° 587-2023-minedu norma para elñ año escolar 2024pdfRM N° 587-2023-minedu norma para elñ año escolar 2024pdf
RM N° 587-2023-minedu norma para elñ año escolar 2024pdfmiguelracso
 
ACTA OFICIAL DE POSESIÓN DE CARGO 2024.docx
ACTA OFICIAL DE POSESIÓN DE CARGO 2024.docxACTA OFICIAL DE POSESIÓN DE CARGO 2024.docx
ACTA OFICIAL DE POSESIÓN DE CARGO 2024.docxCarlos Muñoz
 
IMÁGENES SUBLIMINALES OCULTAS EN LAS PUBLICACIONES DE LOS TESTIGOS DE JEHOVÁ
IMÁGENES SUBLIMINALES OCULTAS EN LAS PUBLICACIONES DE LOS TESTIGOS DE JEHOVÁIMÁGENES SUBLIMINALES OCULTAS EN LAS PUBLICACIONES DE LOS TESTIGOS DE JEHOVÁ
IMÁGENES SUBLIMINALES OCULTAS EN LAS PUBLICACIONES DE LOS TESTIGOS DE JEHOVÁClaude LaCombe
 
LOS NÚMEROS Y EL ECLIPSE SEGURO. Cuento literario escrito y diseñado por JAVI...
LOS NÚMEROS Y EL ECLIPSE SEGURO. Cuento literario escrito y diseñado por JAVI...LOS NÚMEROS Y EL ECLIPSE SEGURO. Cuento literario escrito y diseñado por JAVI...
LOS NÚMEROS Y EL ECLIPSE SEGURO. Cuento literario escrito y diseñado por JAVI...JAVIER SOLIS NOYOLA
 
OFERTA DE POSTOS ESCOLARES. de ceip docx
OFERTA DE POSTOS ESCOLARES. de ceip docxOFERTA DE POSTOS ESCOLARES. de ceip docx
OFERTA DE POSTOS ESCOLARES. de ceip docxvictorpenha
 
Cambios en los seres vivos , evolución, evidencia.
Cambios en los seres vivos , evolución, evidencia.Cambios en los seres vivos , evolución, evidencia.
Cambios en los seres vivos , evolución, evidencia.CrisEli1
 
Tipos_de_direccion para administración en fisioterapia
Tipos_de_direccion para administración en fisioterapiaTipos_de_direccion para administración en fisioterapia
Tipos_de_direccion para administración en fisioterapiaAsdrubalNotario
 
La mano de Irulegi y los Vascones: del mito a la ciencia
La mano de Irulegi y los Vascones: del mito a la cienciaLa mano de Irulegi y los Vascones: del mito a la ciencia
La mano de Irulegi y los Vascones: del mito a la cienciaJavier Andreu
 
VIDEOS DE APOYO TECNOLOGIA PRIMER PERIODO
VIDEOS DE APOYO TECNOLOGIA PRIMER PERIODOVIDEOS DE APOYO TECNOLOGIA PRIMER PERIODO
VIDEOS DE APOYO TECNOLOGIA PRIMER PERIODOSofiaDiaz692624
 
Biología Marina, Elaborado por Sujey Lara
Biología Marina, Elaborado por Sujey LaraBiología Marina, Elaborado por Sujey Lara
Biología Marina, Elaborado por Sujey Larassuserb2b6fc1
 
Comunidad virtual sus características principales
Comunidad virtual sus características principalesComunidad virtual sus características principales
Comunidad virtual sus características principalesJoselinMaldonadoRami
 
Granada2024 segunda parte, charla de JM.pdf
Granada2024 segunda parte, charla de JM.pdfGranada2024 segunda parte, charla de JM.pdf
Granada2024 segunda parte, charla de JM.pdfFRANCISCO PAVON RABASCO
 
Diapositivas acerca de la Biología celular
Diapositivas acerca de la  Biología celularDiapositivas acerca de la  Biología celular
Diapositivas acerca de la Biología celularchacaguasaydayana284
 
Sopa de letras - vocabulario Cuerpo humano.pdf
Sopa de letras - vocabulario Cuerpo humano.pdfSopa de letras - vocabulario Cuerpo humano.pdf
Sopa de letras - vocabulario Cuerpo humano.pdfEspanhol Online
 

Último (20)

Taller de Creatividad Publicitaria - 23 de marzo 2024
Taller de Creatividad Publicitaria - 23 de marzo 2024Taller de Creatividad Publicitaria - 23 de marzo 2024
Taller de Creatividad Publicitaria - 23 de marzo 2024
 
Diapositivas abarcando el tema del citosol
Diapositivas abarcando el tema del citosolDiapositivas abarcando el tema del citosol
Diapositivas abarcando el tema del citosol
 
GUÍA DIDÁCTICA UNIDAD 2_Medios Didácticos
GUÍA DIDÁCTICA UNIDAD 2_Medios DidácticosGUÍA DIDÁCTICA UNIDAD 2_Medios Didácticos
GUÍA DIDÁCTICA UNIDAD 2_Medios Didácticos
 
FORTI-MARZO 2024.pdf. CULTURA, EDUCACIÓN, DIA DE LA MUJER
FORTI-MARZO 2024.pdf. CULTURA, EDUCACIÓN, DIA DE LA MUJERFORTI-MARZO 2024.pdf. CULTURA, EDUCACIÓN, DIA DE LA MUJER
FORTI-MARZO 2024.pdf. CULTURA, EDUCACIÓN, DIA DE LA MUJER
 
Consecuencias II Guerra Mundial. Guerra Fría hasta la consolidación del Telón...
Consecuencias II Guerra Mundial. Guerra Fría hasta la consolidación del Telón...Consecuencias II Guerra Mundial. Guerra Fría hasta la consolidación del Telón...
Consecuencias II Guerra Mundial. Guerra Fría hasta la consolidación del Telón...
 
Tema 4. Razonamiento Lógico 25-02-24.pdf
Tema 4. Razonamiento Lógico 25-02-24.pdfTema 4. Razonamiento Lógico 25-02-24.pdf
Tema 4. Razonamiento Lógico 25-02-24.pdf
 
RM N° 587-2023-minedu norma para elñ año escolar 2024pdf
RM N° 587-2023-minedu norma para elñ año escolar 2024pdfRM N° 587-2023-minedu norma para elñ año escolar 2024pdf
RM N° 587-2023-minedu norma para elñ año escolar 2024pdf
 
ACTA OFICIAL DE POSESIÓN DE CARGO 2024.docx
ACTA OFICIAL DE POSESIÓN DE CARGO 2024.docxACTA OFICIAL DE POSESIÓN DE CARGO 2024.docx
ACTA OFICIAL DE POSESIÓN DE CARGO 2024.docx
 
IMÁGENES SUBLIMINALES OCULTAS EN LAS PUBLICACIONES DE LOS TESTIGOS DE JEHOVÁ
IMÁGENES SUBLIMINALES OCULTAS EN LAS PUBLICACIONES DE LOS TESTIGOS DE JEHOVÁIMÁGENES SUBLIMINALES OCULTAS EN LAS PUBLICACIONES DE LOS TESTIGOS DE JEHOVÁ
IMÁGENES SUBLIMINALES OCULTAS EN LAS PUBLICACIONES DE LOS TESTIGOS DE JEHOVÁ
 
LOS NÚMEROS Y EL ECLIPSE SEGURO. Cuento literario escrito y diseñado por JAVI...
LOS NÚMEROS Y EL ECLIPSE SEGURO. Cuento literario escrito y diseñado por JAVI...LOS NÚMEROS Y EL ECLIPSE SEGURO. Cuento literario escrito y diseñado por JAVI...
LOS NÚMEROS Y EL ECLIPSE SEGURO. Cuento literario escrito y diseñado por JAVI...
 
OFERTA DE POSTOS ESCOLARES. de ceip docx
OFERTA DE POSTOS ESCOLARES. de ceip docxOFERTA DE POSTOS ESCOLARES. de ceip docx
OFERTA DE POSTOS ESCOLARES. de ceip docx
 
Cambios en los seres vivos , evolución, evidencia.
Cambios en los seres vivos , evolución, evidencia.Cambios en los seres vivos , evolución, evidencia.
Cambios en los seres vivos , evolución, evidencia.
 
Tipos_de_direccion para administración en fisioterapia
Tipos_de_direccion para administración en fisioterapiaTipos_de_direccion para administración en fisioterapia
Tipos_de_direccion para administración en fisioterapia
 
La mano de Irulegi y los Vascones: del mito a la ciencia
La mano de Irulegi y los Vascones: del mito a la cienciaLa mano de Irulegi y los Vascones: del mito a la ciencia
La mano de Irulegi y los Vascones: del mito a la ciencia
 
VIDEOS DE APOYO TECNOLOGIA PRIMER PERIODO
VIDEOS DE APOYO TECNOLOGIA PRIMER PERIODOVIDEOS DE APOYO TECNOLOGIA PRIMER PERIODO
VIDEOS DE APOYO TECNOLOGIA PRIMER PERIODO
 
Biología Marina, Elaborado por Sujey Lara
Biología Marina, Elaborado por Sujey LaraBiología Marina, Elaborado por Sujey Lara
Biología Marina, Elaborado por Sujey Lara
 
Comunidad virtual sus características principales
Comunidad virtual sus características principalesComunidad virtual sus características principales
Comunidad virtual sus características principales
 
Granada2024 segunda parte, charla de JM.pdf
Granada2024 segunda parte, charla de JM.pdfGranada2024 segunda parte, charla de JM.pdf
Granada2024 segunda parte, charla de JM.pdf
 
Diapositivas acerca de la Biología celular
Diapositivas acerca de la  Biología celularDiapositivas acerca de la  Biología celular
Diapositivas acerca de la Biología celular
 
Sopa de letras - vocabulario Cuerpo humano.pdf
Sopa de letras - vocabulario Cuerpo humano.pdfSopa de letras - vocabulario Cuerpo humano.pdf
Sopa de letras - vocabulario Cuerpo humano.pdf
 

seguridad informatica

  • 1. 1 UNIDAD EDUCATIVA PARTICULAR “JULIO MARIA MATOVELLE” “Educación integral de calidad para la vida” Proyecto de Investigación Tercer Año Bachillerato ESTUDIANTE: Ana Belén Blacio B. DOCENTE: Lcdo. Manuel Sagbay
  • 2. 2 PUERTO BOLÍVAR 2013- 2014 Dedicatoria Este trabajo va dedicado a los maestros que con su esfuerzo nos hacen crecer intelectualmente con sus métodos nos ayudan a prepararnos cada día más hacia nuestra vida profesional Introducción Se entiende por seguridad informática al conjunto de normas, procedimientos y herramientas, que tienen como objetivo garantizar la disponibilidad, integridad, confidencialidad y buen uso de la información que reside en un sistema de información. Cada día más y más personas mal intencionadas intentan tener acceso a los datos de nuestros ordenadores. El acceso no autorizado a una red informática o a los equipos que en ella se encuentran pueden ocasionar en la gran mayoría de los casos graves problemas. Uno de las posibles consecuencias de una intrusión es la pérdida de datos. Es un hecho frecuente y ocasiona muchos trastornos, sobre todo si no estamos al día de las copias de seguridad. Y aunque estemos al día, no siempre es posible recuperar la totalidad de los datos. Otro de los problemas más dañinos es el robo de información sensible y confidencial. La divulgación de la información que posee una empresa sobre sus clientes puede acarrear demandas millonarias contra esta, o un ejemplo mas cercano a usted es el de nuestras contraseñas de las cuentas de correo por las que intercambiamos información con otros. Con la constante evolución de las computadoras es fundamental saber que recursos necesitar para obtener seguridad en los sistemas de información. En el presente informe hablaremos sobre la importancia de seguridad informática, haremos referencias sobre a las formas que existen para proteger los sistemas informáticos y la información que contienen sobre accesos no autorizados, daños, modificaciones o destrucciones Justificación Realizo este trabajo para que todas las personas que necesiten saber más sobre este tema podrían evitar muchos incidentes no deseados y así poder evitar muchas inseguridades
  • 3. 3 1. Objetivos 2. Amenazas 2.1 Ingeniería Social 2.2 Tipos de amenaza 2.3 Amenaza informática del futuro 3. Análisis de riesgos 3.1 Elementos de un análisis de riesgo 4. Análisis de impacto al negocio 5. Puesta en marcha de una política de seguridad 6. Técnicas para asegurar el sistema 6.1 Respaldo de información 6.2 Protección contra virus 6.2.1 Control del software instalado 6.2.2 Control de la red 6.3 Protección física de acceso a las redes 6.3.1 Redes cableadas 6.3.2 Redes inalámbricas 6.4 Sanitización 7. Algunas afirmaciones erróneas comunes acerca de la seguridad 8. Organismos oficiales de seguridad informática 8.1 España 8.2 Unión Europea 8.3 Alemania 8.4 Estados Unidos 9. Seguridad Informática 10. Mecanismos de seguridad 11. Contraseñas 12. Firewalls 13. Encriptación 14. Antivirus 15. Conclusiones 16. Recomendaciones 17. Bibliografía
  • 4. 4 Objetivos La seguridad informática debe establecer normas que minimicen los riesgos a la información o infraestructura informática. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informática minimizando el impacto en el desempeño de los trabajadores y de la organización en general y como principal contribuyente al uso de programas realizados por programadores. La seguridad informática está concebida para proteger los activos informáticos, entre los que se encuentran los siguientes: La infraestructura computacional: Es una parte fundamental para el almacenamiento y gestión de la información, así como para el funcionamiento mismo de la organización. La función de la seguridad informática en esta área es velar que los equipos funcionen adecuadamente y anticiparse en caso de fallas, robos, incendios, boicot, desastres naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática. Los usuarios: Son las personas que utilizan la estructura tecnológica, zona de comunicaciones y que gestionan la información. Debe protegerse el sistema en general para que el uso por parte de ellos no pueda poner en entredicho la seguridad de la información y tampoco que la información que manejan o almacenan sea vulnerable. La información: es el principal activo. Utiliza y reside en la infraestructura computacional y es utilizada por los usuarios.
  • 5. 5 Amenazas No solo las amenazas que surgen de la programación y el funcionamiento de un dispositivo de almacenamiento, transmisión o proceso deben ser consideradas, también hay otras circunstancias que deben ser tenidas en cuenta, incluso «no informáticas». Muchas son a menudo imprevisibles o inevitables, de modo que las únicas protecciones posibles son las redundancias y la descentralización, por ejemplo mediante determinadas estructuras de redes en el caso de las comunicaciones o servidores en clúster para la disponibilidad. Las amenazas pueden ser causadas por: Usuarios: causa del mayor problema ligado a la seguridad de un sistema informático. En algunos casos sus acciones causan problemas de seguridad, si bien en la mayoría de los casos es porque tienen permisos sobre dimensionados, no se les han restringido acciones innecesarias, etc. Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema. Es instalado (por inatención o maldad) en el ordenador, abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informático, un gusano informático, un troyano, una bomba lógica, un programa espía o spyware, en general conocidos como malware. Errores de programación: La mayoría de los errores de programación que se pueden considerar como una amenaza informática es por su condición de poder ser usados como exploits por los crackers, aunque se dan casos donde el mal desarrollo es, en sí mismo, una amenaza. La actualización de parches de los sistemas operativos y aplicaciones permite evitar este tipo de amenazas. Intrusos: persona que consiguen acceder a los datos o programas a los cuales no están autorizados (crackers, defacers, hackers, script kiddie o script boy, viruxers, etc.). Un siniestro (robo, incendio, inundación): una mala manipulación o una mala intención derivan a la pérdida del material o de los archivos.
  • 6. 6 Personal técnico interno: técnicos de sistemas, administradores de bases de datos, técnicos de desarrollo, etc. Los motivos que se encuentran entre los habituales son: disputas internas, problemas laborales, despidos, fines lucrativos, espionaje, etc. Fallos electrónicos o lógicos de los sistemas informáticos en general. Catástrofes naturales: rayos, terremotos, inundaciones, rayos cósmicos, etc. Ingeniería Social Existen diferentes tipos de ataques en Internet como virus, troyanos u otros, dichos ataques pueden ser contrarrestados o eliminados pero hay un tipo de ataque, que no afecta directamente a los ordenadores, sino a sus usuarios, conocidos como “el eslabón más débil”. Dicho ataque es capaz de conseguir resultados similares a un ataque a través de la red, saltándose toda la infraestructura creada para combatir programas maliciosos. Además, es un ataque más eficiente, debido a que es más complejo de calcular y prever. Se pueden utilizar infinidad de influencias psicológicas para lograr que los ataques a un servidor sean lo más sencillo posible, ya que el usuario estaría inconscientemente dando autorización para que dicha inducción se vea finiquitada hasta el punto de accesos de administrador.1 Tipos de amenaza Existen infinidad de modos de clasificar un ataque y cada ataque puede recibir más de una clasificación. Por ejemplo, un caso de phishing puede llegar a robar la contraseña de un usuario de una red social y con ella realizar una suplantación de la identidad para un posterior acoso, o el robo de la contraseña puede usarse simplemente para cambiar la foto del perfil y dejarlo todo en una broma (sin que deje de ser delito en ambos casos, al menos en países con legislación para el caso, como lo es España). Amenazas por el origen El hecho de conectar una red a un entorno externo nos da la posibilidad de que algún atacante pueda entrar en ella, con esto, se puede hacer robo de información o alterar el funcionamiento de la red. Sin embargo el hecho de que la red no esté conectada a un entorno externo, como Internet, no nos garantiza la seguridad de la misma. De acuerdo con el Computer Security Institute (CSI) de San Francisco aproximadamente entre el 60 y 80 por ciento de los incidentes de red son causados desde dentro de la misma. Basado en el origen del ataque podemos decir que existen dos tipos de amenazas: Amenazas internas: Generalmente estas amenazas pueden ser más serias que las externas por varias razones como son:
  • 7. 7 Si es por usuarios o personal técnico, conocen la red y saben cómo es su funcionamiento, ubicación de la información, datos de interés, etc. Además tienen algún nivel de acceso a la red por las mismas necesidades de su trabajo, lo que les permite unos mínimos de movimientos. Los sistemas de prevención de intrusos o IPS, y firewalls son mecanismos no efectivos en amenazas internas por, habitualmente, no estar orientados al tráfico interno. Que el ataque sea interno no tiene que ser exclusivamente por personas ajenas a la red, podría ser por vulnerabilidades que permiten acceder a la red directamente: rosetas accesibles, redes inalámbricas desprotegidas, equipos sin vigilancia, etc. Amenazas externas: Son aquellas amenazas que se originan fuera de la red. Al no tener información certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qué es lo que hay en ella y buscar la manera de atacarla. La ventaja que se tiene en este caso es que el administrador de la red puede prevenir una buena parte de los ataques externos. Amenazas por el efecto El tipo de amenazas por el efecto que causan a quien recibe los ataques podría clasificarse en: Robo de información. Destrucción de información. Anulación del funcionamiento de los sistemas o efectos que tiendan a ello. Suplantación de la identidad, publicidad de datos personales o confidenciales, cambio de información, venta de datos personales, etc. Robo de dinero, estafas,... Amenazas por el medio utilizado Se pueden clasificar por el modus operandi del atacante, si bien el efecto puede ser distinto para un mismo tipo de ataque: Virus informático: malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un computadora, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos. Phishing.
  • 8. 8 Ingeniería social. Denegación de servicio. Spoofing: de DNS, de IP, de DHCP, etc. Amenaza informática del futuro Si en un momento el objetivo de los ataques fue cambiar las plataformas tecnológicas ahora las tendencias cibercriminales indican que la nueva modalidad es manipular los certificados que contienen la información digital. El área semántica, era reservada para los humanos, se convirtió ahora en el núcleo de los ataques debido a la evolución de la Web 2.0 y las redes sociales, factores que llevaron al nacimiento de la generación 3.0. Se puede afirmar que “la Web 3.0 otorga contenidos y significados de manera tal que pueden ser comprendidos por las computadoras, las cuales -por medio de técnicas de inteligencia artificial- son capaces de emular y mejorar la obtención de conocimiento, hasta el momento reservada a las personas”. Es decir, se trata de dotar de significado a las páginas Web, y de ahí el nombre de Web semántica o Sociedad del Conocimiento, como evolución de la ya pasada Sociedad de la Información En este sentido, las amenazas informáticas que viene en el futuro ya no son con la inclusión de troyanos en los sistemas o softwares espías, sino con el hecho de que los ataques se han profesionalizado y manipulan el significado del contenido virtual. “La Web 3.0, basada en conceptos como elaborar, compartir y significar, está representando un desafío para los hackers que ya no utilizan las plataformas convencionales de ataque, sino que optan por modificar los significados del contenido digital, provocando así la confusión lógica del usuario y permitiendo de este modo la intrusión en los sistemas”, La amenaza ya no solicita la clave de homebanking del desprevenido usuario, sino que directamente modifica el balance de la cuenta, asustando al internauta y, a partir de allí, sí efectuar el robo del capital”. Obtención de perfiles de los usuarios por medios, en un principio, lícitos: seguimiento de las búsquedas realizadas, históricos de navegación, seguimiento con geoposicionamiento de los móviles, análisis de las imágenes digitales subidas a Internet, etc. Para no ser presa de esta nueva ola de ataques más sutiles, se recomienda: Mantener las soluciones activadas y actualizadas. Evitar realizar operaciones comerciales en computadoras de uso público o en redes abiertas.
  • 9. 9 Verificar los archivos adjuntos de mensajes sospechosos y evitar su descarga en caso de duda. Análisis de riesgos Artículo principal: Análisis de riesgo informático El análisis de riesgos informáticos es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo. Teniendo en cuenta que la explotación de un riesgo causaría daños o pérdidas financieras o administrativas a una empresa u organización, se tiene la necesidad de poder estimar la magnitud del impacto del riesgo a que se encuentra expuesta mediante la aplicación de controles. Dichos controles, para que sean efectivos, deben ser implementados en conjunto formando una arquitectura de seguridad con la finalidad de preservar las propiedades de confidencialidad, integridad y disponibilidad de los recursos objetos de riesgo. Elementos de un análisis de riesgo El proceso de análisis de riesgo genera habitualmente un documento al cual se le conoce como matriz de riesgo. En este documento se muestran los elementos identificados, la manera en que se relacionan y los cálculos realizados. Este análisis de riesgo es indispensable para lograr una correcta administración del riesgo. La administración del riesgo hace referencia a la gestión de los recursos de la organización. Existen diferentes tipos de riesgos como el riesgo residual y riesgo total así como también el tratamiento del riesgo, evaluación del riesgo y gestión del riesgo entre otras. La fórmula para determinar el riesgo total es: RT (Riesgo Total) = Probabilidad x Impacto Promedio A partir de esta fórmula determinaremos su tratamiento y después de aplicar los controles podremos obtener el riesgo residual.
  • 10. 10 Análisis de impacto al negocio Véase también: Economía de seguridad informática El reto es asignar estratégicamente los recursos para cada equipo de seguridad y bienes que intervengan, basándose en el impacto potencial para el negocio, respecto a los diversos incidentes que se deben resolver. Para determinar el establecimiento de prioridades, el sistema de gestión de incidentes necesita saber el valor de los sistemas de información que pueden ser potencialmente afectados por incidentes de seguridad. Esto puede implicar que alguien dentro de la organización asigne un valor monetario a cada equipo y un archivo en la red o asignar un valor relativo a cada sistema y la información sobre ella. Dentro de los valores para el sistema se pueden distinguir: confidencialidad de la información, la integridad (aplicaciones e información) y finalmente la disponibilidad del sistema. Cada uno de estos valores es un sistema independiente del negocio, supongamos el siguiente ejemplo, un servidor web público pueden poseer la característica de confidencialidad baja (ya que toda la información es pública) pero necesita alta disponibilidad e integridad, para poder ser confiable. En contraste, un sistema de planificación de recursos empresariales (ERP) es, habitualmente, un sistema que posee alto puntaje en las tres variables. Los incidentes individuales pueden variar ampliamente en términos de alcance e importancia. Puesta en marcha de una política de seguridad Véanse también: Plan de contingencias y Plan de continuidad del negocio. Actualmente las legislaciones nacionales de los Estados, obligan a las empresas, instituciones públicas a implantar una política de seguridad. Por ejemplo, en España, la Ley Orgánica de Protección de Datos de carácter personal o también llamada LOPD y su normativa de desarrollo, protege ese tipo de datos estipulando medidas básicas y necesidades que impidan la pérdida de calidad de la información o su robo. También en ese país, el Esquema Nacional de Seguridad establece medidas tecnológicas para permitir que los sistemas informáticos que prestan servicios a los ciudadanos cumplan con unos requerimientos de seguridad acordes al tipo de disponibilidad de los servicios que se prestan. Generalmente se ocupa exclusivamente a asegurar los derechos de acceso a los datos y recursos con las herramientas de control y mecanismos de identificación. Estos mecanismos permiten saber que los operadores tienen sólo los permisos que se les dio.
  • 11. 11 La seguridad informática debe ser estudiada para que no impida el trabajo de los operadores en lo que les es necesario y que puedan utilizar el sistema informático con toda confianza. Por eso en lo referente a elaborar una política de seguridad, conviene: Elaborar reglas y procedimientos para cada servicio de la organización. Definir las acciones a emprender y elegir las personas a contactar en caso de detectar una posible intrusión Sensibilizar a los operadores con los problemas ligados con la seguridad de los sistemas informáticos. Los derechos de acceso de los operadores deben ser definidos por los responsables jerárquicos y no por los administradores informáticos, los cuales tienen que conseguir que los recursos y derechos de acceso sean coherentes con la política de seguridad definida. Además, como el administrador suele ser el único en conocer perfectamente el sistema, tiene que derivar a la directiva cualquier problema e información relevante sobre la seguridad, y eventualmente aconsejar estrategias a poner en marcha, así como ser el punto de entrada de la comunicación a los trabajadores sobre problemas y recomendaciones en término de seguridad informática. Técnicas para asegurar el sistema Dos firewalls permiten crear una DMZ donde alojar los principales servidores que dan servicio a la empresa y la relacionan con Internet. Por ejemplo, los servidores web, los servidores de correo electrónico,... El router es el elemento expuesto directamente a Internet y, por tanto, el más vulnerable. El activo más importante que se posee es la información y, por lo tanto, deben existir técnicas que la aseguren, más allá de la seguridad física que se establezca sobre los equipos en los cuales se almacena. Estas técnicas las brinda la seguridad lógica que consiste en la aplicación de barreras y procedimientos que resguardan el acceso a los datos y solo permiten acceder a ellos a las personas autorizadas para hacerlo. Cada tipo de ataque y cada sistema requiere de un medio de protección o más (en la mayoría de los casos es una combinación de varios de ellos) A continuación se enumeran una serie de medidas que se consideran básicas para asegurar un sistema tipo, si bien para necesidades específicas se requieren medidas extraordinarias y de mayor profundidad: Utilizar técnicas de desarrollo que cumplan con los criterios de seguridad al uso para todo el software que se implante en los sistemas, partiendo de estándares y de personal suficientemente formado y concienciado con la seguridad.
  • 12. 12 Implantar medidas de seguridad físicas: sistemas anti incendios, vigilancia de los centros de proceso de datos, sistemas de protección contra inundaciones, protecciones eléctricas contra apagones y sobretensiones, sistemas de control de accesos, etc. Codificar la información: criptología, criptografía y criptociencia. Esto se debe realizar en todos aquellos trayectos por los que circule la información que se quiere proteger, no solo en aquellos más vulnerables. Por ejemplo, si los datos de una base muy confidencial se han protegido con dos niveles de firewall, se ha cifrado todo el trayecto entre los clientes y los servidores y entre los propios servidores, se utilizan certificados y sin embargo se dejan sin cifrar las impresiones enviadas a la impresora de red, tendríamos un punto de vulnerabilidad. Contraseñas difíciles de averiguar que, por ejemplo, no puedan ser deducidas a partir de los datos personales del individuo o por comparación con un diccionario, y que se cambien con la suficiente periodicidad. Las contraseñas, además, deben tener la suficiente complejidad como para que un atacante no pueda deducirla por medio de programas informáticos. El uso de certificados digitales mejora la seguridad frente al simple uso de contraseñas. Vigilancia de red. Las redes transportan toda la información, por lo que además de ser el medio habitual de acceso de los atacantes, también son un buen lugar para obtener la información sin tener que acceder a las fuentes de la misma. Por la red no solo circula la información de ficheros informáticos como tal, también se transportan por ella: correo electrónico, conversaciones telefónica (VoIP), mensajería instantánea, navegación Internet, lecturas y escrituras a bases de datos, etc. Por todo ello, proteger la red es una de las principales tareas para evitar robo de información. Existen medidas que abarcan desde la seguridad física de los puntos de entrada hasta el control de equipos conectados, por ejemplo 802.1x. En el caso de redes inalámbricas la posibilidad de vulnerar la seguridad es mayor y deben adoptarse medidas adicionales. Redes perimetrales de seguridad, o DMZ, permiten generar reglas de acceso fuertes entre los usuarios y servidores no públicos y los equipos publicados. De esta forma, las reglas más débiles solo permiten el acceso a ciertos equipos y nunca a los datos, que quedarán tras dos niveles de seguridad. Tecnologías repelentes o protectoras: cortafuegos, sistema de detección de intrusos - antispyware, antivirus, llaves para protección de software, etc. Mantener los sistemas de información con las actualizaciones que más impacten en la seguridad. Copias de seguridad e, incluso, sistemas de respaldo remoto que permiten mantener la información en dos ubicaciones de forma asíncrona.
  • 13. 13 Controlar el acceso a la información por medio de permisos centralizados y mantenidos (tipo Active Directory, LDAP, listas de control de acceso, etc.). Los medios para conseguirlo son: Restringir el acceso (de personas de la organización y de las que no lo son) a los programas y archivos. Asegurar que los operadores puedan trabajar pero que no puedan modificar los programas ni los archivos que no correspondan (sin una supervisión minuciosa). Asegurar que se utilicen los datos, archivos y programas correctos en/y/por el procedimiento elegido. Asegurar que la información transmitida sea la misma que reciba el destinatario al cual se ha enviado y que no le llegue a otro. y que existan sistemas y pasos de emergencia alternativos de transmisión entre diferentes puntos. Organizar a cada uno de los empleados por jerarquía informática, con claves distintas y permisos bien establecidos, en todos y cada uno de los sistemas o aplicaciones empleadas. Actualizar constantemente las contraseñas de accesos a los sistemas de cómputo, como se ha indicado más arriba, e incluso utilizando programa que ayuden a los usuarios a la gestión de la gran cantidad de contraseñas que tienen gestionar en los entornos actuales, conocidos habitualmente como gestores de identidad. Redundancia y descentralización. Respaldo de información Artículo principal: Copia de seguridad La información constituye el activo más importante de las empresas, pudiendo verse afectada por muchos factores tales como robos, incendios, fallas de disco, virus u otros. Desde el punto de vista de la empresa, uno de los problemas más importantes que debe resolver es la protección permanente de su información crítica. La medida más eficiente para la protección de los datos es determinar una buena política de copias de seguridad o backups. Este debe incluir copias de seguridad completa (los datos son almacenados en su totalidad la primera vez) y copias de seguridad incrementales (solo se copian los ficheros creados o modificados desde el último backup). Es vital para las empresas elaborar un plan de backup en función del volumen de información generada y la cantidad de equipos críticos. Un buen sistema de respaldo debe contar con ciertas características indispensables:
  • 14. 14 Continuo El respaldo de datos debe ser completamente automático y continuo. Debe funcionar de forma transparente, sin intervenir en las tareas que se encuentra realizando el usuario. Seguro Muchos softwares de respaldo incluyen cifrado de datos, lo cual debe ser hecho localmente en el equipo antes del envío de la información. Remoto Los datos deben quedar alojados en dependencias alejadas de la empresa. Mantenimiento de versiones anteriores de los datos Se debe contar con un sistema que permita la recuperación de, por ejemplo, versiones diarias, semanales y mensuales de los datos. Hoy en día los sistemas de respaldo de información online, servicio de backup remoto, están ganando terreno en las empresas y organismos gubernamentales. La mayoría de los sistemas modernos de respaldo de información online cuentan con las máximas medidas de seguridad y disponibilidad de datos. Estos sistemas permiten a las empresas crecer en volumen de información derivando la necesidad del crecimiento de la copia de respaldo a proveedor del servicio. Protección contra virus Los virus son uno de los medios más tradicionales de ataque a los sistemas y a la información que sostienen. Para poder evitar su contagio se deben vigilar los equipos y los medios de acceso a ellos, principalmente la red. o Control del software instalado Tener instalado en la máquina únicamente el software necesario reduce riesgos. Así mismo tener controlado el software asegura la calidad de la procedencia del mismo (el software obtenido de forma ilegal o sin garantías aumenta los riesgos). En todo caso un inventario de software proporciona un método correcto de asegurar la reinstalación en caso de desastre. El software con métodos de instalación rápidos facilita también la reinstalación en caso de contingencia. o Control de la red
  • 15. 15 Los puntos de entrada en la red son generalmente el correo, las páginas web y la entrada de ficheros desde discos, o de ordenadores ajenos, como portátiles. Mantener al máximo el número de recursos de red solo en modo lectura, impide que ordenadores infectados propaguen virus. En el mismo sentido se pueden reducir los permisos de los usuarios al mínimo. Se pueden centralizar los datos de forma que detectores de virus en modo batch puedan trabajar durante el tiempo inactivo de las máquinas. Controlar y monitorizar el acceso a Internet puede detectar, en fases de recuperación, cómo se ha introducido el virus. o Protección física de acceso a las redes Independientemente de las medidas que se adopten para proteger a los equipos de una red de área local y el software que reside en ellos, se deben tomar medidas que impidan que usuarios no autorizados puedan acceder. Las medidas habituales dependen del medio físico a proteger. A continuación se enumeran algunos de los métodos, sin entrar al tema de la protección de la red frente a ataques o intentos de intrusión desde redes externas, tales como Internet. Redes cableadas Las rosetas de conexión de los edificios deben estar protegidas y vigiladas. Una medida básica es evitar tener puntos de red conectados a los switches. Aún así siempre puede ser sustituido un equipo por otro no autorizado con lo que hacen falta medidas adicionales: norma de acceso 802.1x, listas de control de acceso por MAC addresses, servidores de DHCP por asignación reservada, etc. Redes inalámbricas En este caso el control físico se hace más difícil, si bien se pueden tomar medidas de contención de la emisión electromagnética para circunscribirla a aquellos lugares que consideremos apropiados y seguros. Además se consideran medidas de calidad el uso del cifrado ( WPA, WPA v.2, uso de certificados digitales, etc.), contraseñas compartidas y, también en este caso, los filtros de direcciones MAC, son varias de las medidas habituales que cuando se aplican conjuntamente aumentan la seguridad de forma considerable frente al uso de un único método. o Sanitización
  • 16. 16 Artículo principal: Sanitización Proceso lógico y/o físico mediante el cual se remueve información considerada sensible o confidencial de un medio ya sea físico o magnético, ya sea con el objeto de desclarificarlo, reutilizar el medio o destruir el medio en el cual se encuentra. Algunas afirmaciones erróneas comunes acerca de la seguridad «Mi sistema no es importante para un hacker» Esta afirmación se basa en la idea de que no introducir contraseñas seguras en una empresa no entraña riesgos pues « ¿quién va a querer obtener información mía?». Sin embargo, dado que los métodos de contagio se realizan por medio de programas automáticos, desde unas máquinas a otras, estos no distinguen buenos de malos, interesantes de no interesantes, etc. Por tanto abrir sistemas y dejarlos sin claves es facilitar la vida a los virus y de posibles atacantes. Otra consideración respecto a esta afirmación que la llevan a ser falsa es que muchos ataques no tienen otro fin que el destruir por destruir sin evaluar la importancia. «Estoy protegido pues no abro archivos que no conozco» Esto es falso, pues existen múltiples formas de contagio, además los programas realizan acciones sin la supervisión del usuario poniendo en riesgo los sistemas, si bien la medida es en sí acertada y recomendable. «Como tengo antivirus estoy protegido» En general los programas antivirus no son capaces de detectar todas las posibles formas de contagio existentes, ni las nuevas que pudieran aparecer conforme los ordenadores aumenten las capacidades de comunicación, además los antivirus son vulnerables a desbordamientos de búfer que hacen que la seguridad del sistema operativo se vea más afectada aún, aunque se considera como una de las medidas preventivas indispensable. «Como dispongo de un firewall no me contagio» Esto únicamente proporciona una limitada capacidad de respuesta. Las formas de infectarse en una red son múltiples. Unas provienen directamente de accesos al sistema (de lo que protege un firewall) y otras de conexiones que se realizan (de las que no me protege). Emplear usuarios con altos privilegios para realizar conexiones puede entrañar riesgos, además los firewalls de aplicación (los más usados) no brindan protección suficiente contra el spoofing. En todo caso, el uso de cortafuegos del equipo y de la red se consideran altamente recomendables.
  • 17. 17 «Tengo un servidor web cuyo sistema operativo es un Unix actualizado a la fecha y por tanto seguro» Puede que esté protegido contra ataques directamente hacia el núcleo, pero si alguna de las aplicaciones web (PHP, Perl, Cpanel, etc.) está desactualizada, un ataque sobre algún script de dicha aplicación puede permitir que el atacante abra una shell y por ende ejecutar comandos en el unix. También hay que recordar que un sistema actualizado no está libre de vulnerabilidades sino que no se tiene ninguna de las descubiertas hasta el momento. Organismos oficiales de seguridad informática Existen organismos oficiales encargados de asegurar servicios de prevención de riesgos y asistencia a los tratamientos de incidencias, tales como el Computer Emergency Response Team Coordination Center2 del Software Engineering Institute3 de la Carnegie Mellon University el cual es un centro de alerta y reacción frente a los ataques informáticos, destinados a las empresas o administradores, pero generalmente estas informaciones son accesibles a todo el mundo. España El Instituto Nacional de Tecnologías de la Comunicación (INTECO) es un organismo dependiente de Red.es y del Ministerio de Industria, Energía y Turismo de España. Unión Europea La Comisión Europea ha decidido crear el Centro Europeo de Ciberdelincuencia el EC3 abrió efectivamente el 1 de enero de 2013 y será el punto central de la lucha de la UE contra la delincuencia cibernética , contribuyendo a una reacción más rápida a los delitos en línea. Se prestará apoyo a los Estados miembros y las instituciones de la UE en la construcción de una capacidad operacional y analítico para la investigación , así como la cooperación con los socios internacionales . Alemania El 16 de junio de 2011, el ministro alemán del Interior, inauguró oficialmente el nuevo Centro Nacional de Defensa Cibernética (NCAZ, o Nationales Cyber- Abwehrzentrum) que se encuentra en Bonn. El NCAZ coopera estrechamente con la Oficina Federal para la Seguridad de la Información (Bundesamt für Sicherheit in der Informationstechnik, o BSI); la Oficina Federal de Investigación Criminal (Bundeskriminalamt, BKA); el Servicio
  • 18. 18 Federal de Inteligencia (Bundesnachrichtendienst, o BND); el Servicio de Inteligencia Militar (Amt für den Militärischen Abschirmdienst, o MAD) y otras organizaciones nacionales en Alemania. Según el Ministro la tarea primordial de la nueva organización fundada el 23 de febrero de 2011, es detectar y prevenir los ataques contra la infraestructura nacional. Estados Unidos El 1 de julio de 2009, el senador Jay Rockefeller ( D -WV ) introdujo la "Ley de Seguridad Cibernética de 2009 - S. 773 " (texto completo ) en el Senado , el proyecto de ley, co - escrito con los senadores Evan Bayh (D- IL), Barbara Mikulski (D -MD) , Bill Nelson (D -FL ) y Olympia Snowe (R -ME ) , se remitió a la Comisión de Comercio, Ciencia y Transporte , que aprobó una versión revisada del mismo proyecto de ley (el " Ley de ciberseguridad de 2010 ") el 24 de marzo de 2010. el proyecto de ley busca aumentar la colaboración entre el sector público y el sector privado en temas de ciberseguridad , en especial las entidades privadas que poseen las infraestructuras que son fundamentales para los intereses de seguridad nacionales ( las comillas cuenta John Brennan, el Asistente del Presidente para la seguridad Nacional y Contraterrorismo : " la seguridad de nuestra nación y la prosperidad económica depende de la seguridad, la estabilidad y la integridad de las comunicaciones y la infraestructura de información que son en gran parte privados que operan a nivel mundial " y habla de la respuesta del país a un "ciber - Katrina " .) , aumentar la conciencia pública sobre las cuestiones de seguridad cibernética , y fomentar la investigación y la ciberseguridad fondo. Algunos de los puntos más controvertidos del proyecto de ley incluyen el párrafo 315 , que otorga al Presidente el derecho a " solicitar la limitación o el cierre del tráfico de Internet hacia y desde el Gobierno Federal comprometido o sistema de información de Estados Unidos o de las infraestructuras críticas de la red ". la Electronic Frontier Foundation , una defensa de los derechos digitales sin fines de lucro y la organización legal con sede en los Estados Unidos , que se caracteriza el proyecto de ley como la promoción de un " enfoque potencialmente peligrosa que favorece la dramática sobre la respuesta sobria " . Seguridad Informática La seguridad informática es la disciplina que se Ocupa de diseñar las normas, procedimientos,métodos y técnicas, orientados a proveer condiciones seguras y confiables, para el procesamiento de datos en sistemas informáticos.
  • 19. 19 consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida, así como su modificación, sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización. Principios de Seguridad Informática: Para lograr sus objetivos la seguridad informática se fundamenta en tres principios, que debe cumplir todo sistema informático: Confidencialidad: Se refiere a la privacidad de los elementos de información almacenados y procesados en un sistema informático, Basándose en este principio, las herramientas de seguridad informática deben proteger el sistema de invasiones y accesos por parte de personas o programas no autorizados. Este principio es particularmente importante en sistemas distribuidos, es decir, aquellos en los que los usuarios , computadores y datos residen en localidades diferentes , pero están física y lógicamente interconectados. Integridad: Se refiere a la validez y consistencia de los elementos de información almacenados y procesador en un sistema informático. Basándose en este principio, las herramientas de seguridad informática deben asegurar que los procesos de actualización estén bien sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos. Este principio es importante en sistemas descentralizados, es decir, aquellos en los que diferentes usuarios , computadores y procesos comparten la misma información. Disponibilidad: Se refiere a la continuidad de acceso a los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de seguridad informática deber reforzar la permanencia del sistema informático, en condiciones de actividad adecuadas para que los usuarios accedan a los datos con la frecuencia y dedicación que requieran, este principio es importante en sistemas informáticos cuyos compromiso con el usuario, es prestar servicio permanente. Factores de Riesgo: Ambientales/Físicos : factores externos , lluvias, inundaciones , terremotos, tormentas, rayos, humedad, calor entre otros. Tecnológicos: Fallas de hardware y/o software, fallas en el aire acondicionado, falla en el servicio eléctrico, ataque por virus informático, etc. Humanos: hurto, adulteración, fraude, modificación, revelación, pérdida, sabotaje, vandalismo, crackers, hackers, falsificación, robo de contraseñas, alteraciones etc.
  • 20. 20 Mecanismos de seguridad Un mecanismo de seguridad informática es una técnica o herramienta que se utiliza para fortalecer la confidencialidad , la integridad y/o la disponibilidad de un sistema informatico. Existen muchos y variados mecanismos de seguridad informática. Su selección depende del tipo de sistema, de su función y de los factores de riesgo que lo amenazan. Clasificación según su función: Preventivos: Actúan antes de que un hecho ocurra y su función es detener agentes no deseados. Detectivos: Actúan antes de que un hecho ocurra y su función es revelar la presencia de agentes no deseados en algún componente del sistema. Se caracterizan por enviar un aviso y registrar la incidencia. Correctivos: Actúan luego de ocurrido el hecho y su función es corregir la consecuencias. Según un informe del año 1991 del Congressional Research Service, las computadoras tienen dos características inherentes que las dejan abiertas a ataques o errores operativos 1.-Una computadora hace exactamente lo que está programada para hacer, incluyendo la revelación de información importante. Un sistema puede ser reprogramado por cualquier persona que tenga los conocimientos adecuados. 2.-Cualquier computadora puede hacer sólo aquello para lo que está programada , no puede protegerse a sí misma contra un mal funcionamiento o un ataque deliberado a menos que este tipo de eventos haya sido previsto de antemano y se hayan puesto medidas necesarias para evitarlos. Los propietarios de computadoras y los administradores utilizan una gran variedad de técnicas de seguridad para protegerse: 1. Restricciones al acceso Físico: Esta consiste en la aplicación de barreas y procedimientos de control , como medidas de prevención y contramedidas ante amenazas a los recursos de información confidencial.
  • 21. 21 El Ratón U-Match Bio-Link, comprueba la huella del pulgar del usuario. Contra una base de datos que contiene las huellas autorizadas. Se refiere a los controles y mecanismos de seguridad dentro y alrededor del dentro de computo así como los medios de accesos remoto al y desde el mismo, implementados para proteger el hardware y medios de almacenamiento de datos. Una forma de reducir las brechas de seguridad es asegurarse de que sólo las personas autorizadas pueden acceder a una determinada máquina. Las organizaciones utilizan una gran variedad de herramientas técnicas para identificar a su personal autorizado. Las computadoras pueden llevar a cabo ciertas comprobaciones de seguridad, los guardias de seguridad humanos otras. En función del sistema de seguridad implementado, podrá acceder a un sistema en función a: Algo que usted tenga: Una llave, una tarjeta de identificación con una fotografía o una tarjeta inteligente que contenga una identificación digital codificada almacenada en un chip de memoria. Algo que usted conozca: una contraseña, un número de identificación, una combinación de bloqueo o algo de su historial personal. Algo que usted haga: Su firma o su velocidad de escritura y los patrones de error. Verificación Automática de Firmas (VAF) En este caso lo que se considera es lo que el usuario es capaz de hacer, aunque también podría encuadrarse dentro de las verificaciones biométricas.Mientras es posible para un falsificador producir una buena copia visual o facsímil, es extremadamente difícil reproducir las dinámicas de una persona: por ejemplo la firma genuina con exactitud.La VAF, usando emisiones acústicas toma datos del proceso dinámico de firmar o de escribir.La secuencia sonora de emisión acústica generada por el proceso de escribir constituye un patrón que es único en cada individuo. El patrón contiene información extensa sobre la manera en que la escritura es ejecutada. El equipamiento de colección de firmas es inherentemente de bajo costo y robusto. Esencialmente, consta de un bloque de metal (o algún otro material con propiedades acústicas similares) y una computadora barata. Algo suyo: (Sistema Biométrico) La Biometría es una tecnología que realiza mediciones en forma electrónica, guarda y compara características únicas para la identificación de personas., La forma de identificación consiste en la comparación de características físicas de cada persona con un patrón conocido y almacenado en una base de datos. Los lectores biométricos identifican a la persona por lo que es (manos, ojos, huellas digitales y voz).
  • 22. 22 Los Beneficios de una Tecnología Biométrica Pueden eliminar la necesidad de poseer una tarjeta para acceder. Aunque las reducciones de precios han disminuido el costo inicial de las tarjetas en los últimos años, el verdadero beneficio de eliminarlas consiste en la reducción del trabajo concerniente a su administración. Utilizando un dispositivo biométrico los costos de administración son más pequeños, se realiza el mantenimiento del lector, y una persona se encarga de mantener la base de datos actualizada. Sumado a esto, las características biométricas de una persona son intransferibles Huella Digital Basado en el principio de que no existen dos huellas dactilares iguales, este sistema viene siendo utilizado desde el siglo pasado con excelentes resultados. Cada huella digital posee pequeños arcos, ángulos, bucles, remolinos, etc. (llamados minucias) características y la posición relativa de cada una de ellas es lo analizado para establecer la identificación de una persona. Esta aceptado que dos personas no tienen más de ocho minucias iguales y cada una posee más de 30, lo que hace al método sumamente confiable. Verificación de Voz: La dicción de una (o más) frase es grabada y en el acceso se compara la vos (entonación, diptongos, agudeza, etc.). Este sistema es muy sensible a factores externos como el ruido, el estado de animo y enfermedades de la persona, el envejecimiento, etc. Verificación de Patrones Oculares: Estos modelos pueden estar basados en los patrones del iris o de la retina y hasta el momento son los considerados más efectivos (en 200 millones de personas la probabilidad de coincidencia es casi 0). Contraseñas Las contraseñas son las herramientas más utilizadas para restringir el acceso a los sistemas informáticos. Sin embargo, sólo son efectivas si se escogen con cuidado, la mayor parte de los usuarios de computadoras escogen contraseñas que son fáciles de adivinar: El nombre de la pareja, el de un hijo o el de una mascota, palabras relacionadas con trabajos o aficiones o caracteres consecutivos del teclado. Un estudio descubrió que las contraseñas favoritas en el Reino Unido son Fred-God, mientras que en América eran, Love- sexy, . Los hackers conocen y explotan estos clichés, por lo que un usuario precavido no debe utilizarlos. Muchos sistemas de seguridad no permiten que los usuarios utilicen palabras reales o nombres como contraseñas, evitando así que los hackers puedan usar diccionarios para adivinarlas. Incluso la mejor contraseña sebe cambiarse periódicamente.
  • 23. 23 Combine letras, números y símbolos. Cuanto más diversos sean los tipos de caracteres de la contraseña, más difícil será adivinarla. En sistemas informáticos, mantener una buena política de seguridad de creación, mantenimiento y recambio de claves es un punto crítico para resguardar la seguridad y privacidad. Muchas passwords de acceso son obtenidas fácilmente porque involucran el nombre u otro dato familiar del usuario y, además, esta nunca (o rara vez) se cambia. En esta caso el ataque se simplifica e involucra algún tiempo de prueba y error. Otras veces se realizan ataques sistemáticos (incluso con varias computadoras a la vez) con la ayuda de programas especiales y "diccionarios" que prueban millones de posibles claves, en tiempos muy breves, hasta encontrar la password correcta. Los diccionarios son archivos con millones de palabras, las cuales pueden ser posibles passwords de los usuarios. Este archivo es utilizado para descubrir dicha password en pruebas de fuerza bruta. Actualmente es posible encontrar diccionarios de gran tamaño orientados, incluso, a un área específica de acuerdo al tipo de organización que se este Normas de Elección de Claves Se debe tener en cuenta los siguientes consejos: No utilizar contraseñas que sean palabras (aunque sean extranjeras), o nombres (el del usuario, personajes de ficción, miembros de la familia, mascotas, marcas, ciudades, lugares, u otro relacionado). No usar contraseñas completamente numéricas con algún significado (teléfono, D.N.I., fecha de nacimiento, patente del automóvil, etc.). No utilizar terminología técnica conocida. Elegir una contraseña que mezcle caracteres alfabéticos (mayúsculas y minúsculas) y numéricos. Deben ser largas, de 8 caracteres o más. Tener contraseñas diferentes en máquinas diferentes y sistemas diferentes. Es posible usar una contraseña base y ciertas variaciones lógicas de la misma para distintas máquinas. Esto permite que si una password de un sistema cae no caigan todos los demás sistemas por utilizar la misma password. Deben ser fáciles de recordar para no verse obligado a escribirlas. Algunos ejemplos son:
  • 24. 24 Combinar palabras cortas con algún número o carácter de puntuación: soy2_yo3 Usar un acrónimo de alguna frase fácil de recordar: A río Revuelto Ganancia de Pescadores: ArRGdP Añadir un número al acrónimo para mayor seguridad: A9r7R5G3d1P Mejor incluso si la frase no es conocida: Hasta Ahora no he Olvidado mi Contraseña: aHoelIo Elegir una palabra sin sentido, aunque pronunciable: taChunda72, AtajulH, Wen2Mar Realizar reemplazos de letras por signos o números: En Seguridad Más Vale Prevenir que Cura Algunos consejos a seguir: No permitir ninguna cuenta sin contraseña. Si se es administrador del sistema, repasar este hecho periódicamente (auditoría). No mantener las contraseñas por defecto del sistema. Por ejemplo, cambiar las cuentas de Administrador, Root, System, Test, Demo, Guest, InetUser, etc. Nunca compartir con nadie la contraseña. Si se hace, cambiarla inmediatamente. No escribir la contraseña en ningún sitio. Si se escribe, no debe identificarse como tal y no debe identificarse al propietario en el mismo lugar. No teclear la contraseña si hay alguien observando. Es una norma tácita de buen usuario no mirar el teclado mientras alguien teclea su contraseña. No enviar la contraseña por correo electrónico ni mencionarla en una conversación. Si se debe mencionar no hacerlo explícitamente diciendo: "mi clave es...". No mantener una contraseña indefinidamente. Cambiarla regularmente. Disponer de una lista de contraseñas que puedan usarse cíclicamente (por lo menos 5). Firewalls Quizás uno de los elementos más publicitados a la hora de establecer seguridad, sean estos elementos. Aunque deben ser uno de los sistemas a los que más se debe prestar atención, distan mucho de ser la solución final a los problemas de seguridad. Los Firewalls están diseñados para proteger una red interna contra los accesos no autorizados. En efecto , un firewall es un Gateway con un bloqueo (la puerta bloqueada solo se abre para los paquetes de información que pasan una o varias inspecciones de seguridad), estos aparatos solo lo utilizan las grandes corporaciones
  • 25. 25 Un gateway (puerta de enlace) es un dispositivo, con frecuencia un ordenador, que permite interconectar redes con protocolos y arquitecturas diferentes a todos los niveles de comunicación. Su propósito es traducir la información del protocolo utilizado en una red al protocolo usado en la red de destino. Es normalmente un equipo informático configurado para dotar a las máquinas de una red local (LAN) conectadas a él de un acceso hacia una red exterior Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce la una política de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de una que no lo es (por ejemplo Internet). Puede consistir en distintos dispositivos, tendientes a los siguientes objetivos: Todo el tráfico desde dentro hacia fuera, y viceversa, debe pasar a través de él. Sólo el tráfico autorizado, definido por la política local de seguridad, es permitido. Como puede observarse, el Muro Cortafuegos, sólo sirven de defensa perimetral de las redes, no defienden de ataques o errores provenientes del interior, como tampoco puede ofrecer protección una vez que el intruso lo traspasa. Algunos Firewalls aprovechan esta capacidad de que toda la información entrante y saliente debe pasar a través de ellos para proveer servicios de seguridad adicionales como la encriptación del tráfico de la red. Se entiende que si dos Firewalls están conectados, ambos deben "hablar" el mismo método de encriptación-desencriptación para entablar la comunicación Tipos de Firewall Filtrado de Paquetes Proxy-Gateways de Aplicaciones Dual-Homed Host
  • 26. 26 Screened Host Screened Subnet Inspección de Paquetes Este tipo de Firewalls se basa en el principio de que cada paquete que circula por la red es inspeccionado, así como también su procedencia y destino. Se aplican desde la capa de Red hasta la de Aplicaciones. Generalmente son instalados cuando se requiere seguridad sensible al contexto y en aplicaciones muy complejas. Firewalls Personales :Estos Firewalls son aplicaciones disponibles para usuarios finales que desean conectarse a una red externa insegura y mantener su computadora a salvo de ataques que puedan ocasionarle desde un simple "cuelgue" o infección de virus hasta la pérdida de toda su información almacenada Filtrado de paquetes: El filtrado de paquetes mediante puertos y protocolos permite establecer que servicios estarán disponibles al usuario y por cuales puertos. Se puede permitir navegar en la WWW (puerto 80 abierto) pero no acceder a la transferencia de archivos vía FTP (puerto 21 cerrado). Debido a su funcionamiento y estructura basada en el filtrado de direcciones y puertos este tipo de Firewalls trabajan en los niveles de Transporte y de Red del Modelo OSI y están conectados a ambos perímetros (interior y exterior) de la red. Tienen la ventaja de ser económicos, tienen un alto nivel de desempeño y son transparentes para los usuarios conectados a la red. Sin embargo presenta debilidades como: No protege las capas superiores a nivel OSI. Las necesidades aplicativas son difíciles de traducir como filtros de protocolos y puertos. No son capaces de esconder la topología de redes privadas, por lo que exponen la red al mundo exterior. Sus capacidades de auditoría suelen ser limitadas, al igual que su capacidad de registro de actividades. No soportan políticas de seguridad complejas como autentificación de usuarios y control de accesos con horarios prefijados. Proxy-Gateways de Aplicaciones: Para evitar las debilidades asociadas al filtrado de paquetes, los desarrolladores crearon software de aplicación encargados de filtrar las
  • 27. 27 conexiones. Estas aplicaciones son conocidas como Servidores Proxy y la máquina donde se ejecuta recibe el nombre de Gateway de Aplicación o Bastion Host. El Proxy, instalado sobre el Nodo Bastión, actúa de intermediario entre el cliente y el servidor real de la aplicación, siendo transparente a ambas partes. Cuando un usuario desea un servicio, lo hace a través del Proxy. Este, realiza el pedido al servidor real devuelve los resultados al cliente. Su función fue la de analizar el tráfico de red en busca de contenido que viole la seguridad de la misma. Gráficamente: Dual-Homed Host : Son dispositivos que están conectados a ambos perímetros (interior y exterior) y no dejan pasar paquetes IP (como sucede en el caso del Filtrado de Paquetes), por lo que se dice que actúan con el "IP-Forwarding desactivado". Un usuario interior que desee hacer uso de un servicio exterior, deberá conectarse primero al Firewall, donde el Proxy atenderá su petición, y en función de la configuración impuesta en dicho Firewall, se conectará al servicio exterior solicitado y hará de puente entre este y el usuario interior. Es decir que se utilizan dos conexiones. Uno desde la máquina interior hasta el Firewall y el otro desde este hasta la máquina que albergue el servicio exterior.
  • 28. 28 Screened Host : En este caso se combina un Router con un host bastión y el principal nivel de seguridad proviene del filtrado de paquetes. En el bastión, el único sistema accesible desde el exterior, se ejecuta el Proxy de aplicaciones y en el Choke se filtran los paquetes considerados peligrosos y sólo se permiten un número reducido de servicios. Screened Subnet: En este diseño se intenta aislar la máquina más atacada y vulnerable del Firewall, el Nodo Bastión. Para ello se establece una Zona Desmilitarizada (DMZ) de forma tal que sin un intruso accede a esta máquina no consiga el acceso total a la subred protegida. En este esquema se utilizan dos Routers: uno exterior y otro interior. El Router exterior tiene la misión de bloquear el tráfico no deseado en ambos sentidos: hacia la red interna y hacia la red externa. El Router interior hace lo mismo con la red interna y la DMZ (zona entre el Router externo y el interno). Es posible definir varias niveles de DMZ agregando más Routers, pero destacando que las reglas aplicadas a cada uno deben ser distintas ya que en caso contrario los niveles se simplificarían a uno solo.
  • 29. 29 Como puede apreciarse la Zona Desmilitarizada aísla físicamente los servicios internos, separándolos de los servicios públicos. Además, n o existe una conexión directa entre la red interna y la externa. Los sistemas Dual-Homed Host y Screnned pueden ser complicados de configurar y comprobar, lo que puede dar lugar, paradójicamente, a importantes agujeros de seguridad en toda la red. En cambio, si se encuentran bien configurados y administrados pueden brindar un alto grado de protección y ciertas ventajas: Ocultamiento de la información: los sistemas externos no deben conocer el nombre de los sistemas internos. El Gateway de aplicaciones es el único autorizado a conectarse con el exterior y el encargado de bloquear la información no solicitada o sospechosa. Registro de actividades y autenticación robusta: El Gateway requiere de autenticación cuando se realiza un pedido de datos externos. El registro de actividades se realiza en base a estas solicitudes. Reglas de filtrado menos complejas: Las reglas del filtrado de los paquetes por parte del Router serán menos compleja dado a que él sólo debe atender las solicitudes del Gateway. Así mismo tiene la desventaja de ser intrusivos y no transparentes para el usuario ya que generalmente este debe instalar algún tipo de aplicación especializada para lograr la comunicación. Se suma a esto que generalmente son más lentos porque deben revisar todo el tráfico de la red. Restricciones en el Firewall La parte más importante de las tareas que realizan los Firewalls, la de permitir o denegar determinados servicios, se hacen en función de los distintos usuarios y su ubicación:
  • 30. 30 Usuarios internos con permiso de salida para servicios restringidos: permite especificar una serie de redes y direcciones a los que denomina Trusted (validados) . Estos usuarios, cuando provengan del interior, van a poder acceder a determinados servicios externos que se han definido. Usuarios externos con permiso de entrada desde el exterior: este es el caso más sensible a la hora de vigilarse. Suele tratarse de usuarios externos que por algún motivo deben acceder para consultar servicios de la red interna. También es habitual utilizar estos accesos por parte de terceros para prestar servicios al perímetro interior de la red. Sería conveniente que estas cuentas sean activadas y desactivadas bajo demanda y únicamente el tiempo que sean necesarias. Beneficios de un Firewall Los Firewalls manejan el acceso entre dos redes, y si no existiera, todos las computadoras de la red estarían expuestos a ataques desde el exterior. Esto significa que la seguridad de toda la red, estaría dependiendo de que tan fácil fuera violar la seguridad local de cada maquina interna. El Firewall es el punto ideal para monitorear la seguridad de la red y generar alarmas de intentos de ataque, el administrador será el responsable de la revisión de estos monitoreos. Otra causa que ha hecho que el uso de Firewalls se haya convertido en uso casi imperativo es el hecho que en los últimos años en Internet han entrado en crisis el número disponible de direcciones IP, esto ha hecho que las intranets adopten direcciones sin clase, las cuales salen a Internet por medio de un "traductor de direcciones", el cual puede alojarse en el Firewall. Los Firewalls también son importantes desde el punto de vista de llevar las estadísticas del ancho de banda "consumido" por el trafico de la red, y que procesos han influido más en ese trafico, de esta manera el administrador de la red puede restringir el uso de estos procesos y economizar o aprovechar mejor el ancho de banda disponible. Los Firewalls también tienen otros usos. Por ejemplo, se pueden usar para dividir partes de un sitio que tienen distintas necesidades de seguridad o para albergar los servicios WWW y FTP brindados. Limitaciones de un Firewall La limitación más grande que tiene un Firewall sencillamente es el hueco que no se tapa y que coincidentemente o no, es descubierto por un intruso. Los Firewalls no son sistemas inteligentes, ellos actúan de acuerdo a parámetros introducidos por su
  • 31. 31 diseñador, por ende si un paquete de información no se encuentra dentro de estos parámetros como una amenaza de peligro simplemente lo deja pasar. Más peligroso aún es que ese intruso deje Back Doors, abriendo un hueco diferente y borre las pruebas o indicios del ataque original. Otra limitación es que el Firewall "NO es contra humanos", es decir que si un intruso logra entrar a la organización y descubrir passwords o los huecos del Firewall y difunde esta información, el Firewall no se dará cuenta. El Firewall tampoco provee de herramientas contra la filtración de software o archivos infectados con virus, aunque es posible dotar a la máquina, donde se aloja el Firewall, de antivirus apropiados. Finalmente, un Firewall es vulnerable, él NO protege de la gente que está dentro de la red interna. El Firewall trabaja mejor si se complementa con una defensa interna. Como moraleja: "cuanto mayor sea el tráfico de entrada y salida permitido por el Firewall, menor será la resistencia contra los paquetes externos. El único Firewall seguro (100%) es aquel que se mantiene apagado" (1) Encriptación Encriptación es el proceso mediante el cual cierta información o texto sin formato es cifrado de forma que el resultado sea ilegible a menos que se conozca los datos necesarios para su interpretación. Es una medida de seguridad utilizada para que al momento de almacenar o transmitir información sensible ésta no pueda ser obtenida con facilidad por terceros. Opcionalmente puede existir además un proceso de desencriptación a través del cuál la información puede ser interpretada de nuevo a su estado original. Aunque existen métodos de encriptación que no pueden ser revertidos. El termino encriptación es traducción literal del inglés y no existe en el idioma español, la forma mas correcta de utilizar este término sería Cifrado. Criptología La encriptación como proceso forma parte de la criptología, ciencia que estudia los sistemas utilizados para ocultar información, La criptología es la ciencia que estudia la transformación de un determinado mensaje en un código de forma tal que a partir de dicho código solo algunas personas sean capaces de recuperar el mensaje original. Usos de las Encriptación Algunos de los usos mas comunes de la encriptación son el almacenamiento y transmisión de información sensible como contraseñas, números de identificación
  • 32. 32 legal, números de tarjetas crédito, reportes administrativos contables y conversaciones privadas, entre otros. Métodos de Encriptación Para poder encriptar un dato, se pueden utilizar tres procesos matemáticos diferentes. Los algoritmos HASH, los simétricos y los asimétricos. Algoritmo HASH: Este algoritmo efectúa un cálculo matemático sobre los datos que constituyen el documento y da como resultado un número único llamado MAC. Un mismo documento dará siempre un mismo MAC. Criptografía de Clave Secreta o Simétrica Utilizan una clave con la cual se encripta y desencripta el documento. Todo documento encriptado con una clave, deberá desencriptarse, en el proceso inverso, con la misma clave, es importante destacar que la clave debería viajar con los datos, lo que hace arriesgada la operación, imposible de utilizar en ambientes donde interactúan varios interlocutores. Los Criptosistemas de clave secreta se caracterizan porque la clave de cifrado y de la descifrado es la misma, por tanto la robustez del algoritmo recae en mantener el secreto de la misma. Sus principales características son: -Rápidos y fáciles de implementar -clave de cifrado y descifrado son la misma -cada par de usuarios tiene que tener una clave secreta compartida -una comunicación en la que intervengan múltiples usuarios requiere de muchas claves secretas distintas. Algoritmos Asimétricos (RSA) Requieren dos claves, una privada (única y personal, solo conocida por su dueño) y la otra llamada pública, ambas relacionadas por una fórmula matemática compleja imposible de reproducir. El concepto de criptografía de clave pública fue introducido por Whitfield Diffie y Martin Hellman a fin de solucionar la distribución de claves secretas de los sistemas tradicionales, mediante un canal inseguro. El usuario, ingresando su PIN genera clave Publicas y Privadas necesarias. La clave publica podrá ser distribuida sin ningún inconveniente entre todos los
  • 33. 33 Firma Digital: La firma digital permite garantiza algunos conceptos de seguridad y son importantes al utilizar documentos en formato digital, tales como identidad o autenticidad, integridad y no repudio. El modo de funcionamiento es similar a lo explicado para los algoritmos de encriptación , se utilizan también algoritmos de clave pública, aplicados en dos etapas. Ventajas ofrecidas por la firma Digital Integridad de la información: la integridad del documento es una protección contra la modificación de los datos en forma intencional o accidental. El emisor protege el documento, incorporándole a ese un valor control de integridad, el receptor deberá efectuar el mismo cálculo sobre el documento recibido y comparar el valor calculado con el enviado por el emisor. Autenticidad del origen del mensaje: este aspecto de seguridad protege al receptor del documento, garantizándole que dicho mensaje ha sido generado por la parte identificada en el documento como emisor del mismo, no pudiendo alguna otra entidad suplantar a un usuario del sistema. No repudio del origen: el no repudio del origen protege al receptor del documento de la negación del emisor de haberlo enviado. Este aspecto de seguridad es más fuerte que los anteriores ya que el emisor no puede negar bajo ninguna circunstancia que ha generado dicho mensaje , transformándose en un medio de prueba inequívoco respecto de la responsabilidad del usuario del sistema. Encriptar datos en un PDA. La importancia de tener nuestros datos a salvo de miradas extrañas o tener un mínimo de privacidad se ha convertido en un tema muy importante. Los PDAs son muchas veces usados como pequeñas oficinas portátiles donde se guardan datos de gran valor y donde es de gran importancia tener estos datos protegidos. Muchos usuarios PDA por comodidad no protegen el acceso de inicio con una clave, imagínense en caso de pérdida del aparato o descuido poder dejar estos datos confidenciales en manos ajenas a las nuestras. Para solucionar este problema o tener cierto grado de seguridad, es muy importante poder encriptar nuestros datos. Encriptación de Ficheros: Windows XP profesional nos da una alternativa para poder proteger estos datos y prevenir su pérdida. El Encripting File System (EFS) en el encargado de codificar los ficheros. Estod Ficheros solo se pueden leer cuando el usuario que los ha creado hace "logon" en su maquina (con lo cual, presumiblemente, nuestra password será una pasword robusta). De hecho, cualquiera que acceda a nuestra máquina, no tendrá
  • 34. 34 nunca acceso a nuestros ficheros encriptados aunque sea un administrador del equipo. Tipos de Cifrados Cifrado en otros nombre que se le da al proceso de encriptación. El propósito de un cifrado es tomar datos sin encriptar, llamado texto claro, y producir una versión encriptada de los mismo. Existen dos clases de cifrad: Cifrado de Flujo de datos y Cifrado de bloques. Cifrado de flujo de datos: En el cifrado por flujo de datos encriptan un bit de texto en claro por vez. El ejemplo más simple de cifrado por flujo de datos es el que consiste en combinar los datos, un bit a la vez, con otro bloque de datos llamado pad. Los cifrados por flujo de datos funcionan realmente bien con datos en tiempo real como voz y video. Cifrado por bloques: operan sobre bloques de tamaño mayor que un bit del texto en claro y producen un bloque de texto cifrado, generalmente los bloques de salida son del mismo tamaño que los de la entrada. El tamaño del bloque debe ser lo suficientemente grande como para Autenticación Este proceso, es otro método para mantener una comunicación seguro entre ordenadores. La autenticación es usada para verificar que la información viene de una fuente de confianza. Básicamente, si la información es autentica, sabes quién la ha creado y que no ha sido alterada. La encriptación y la autenticación, trabajan mano a mano para desarrollar un entorno seguro. Hay varias maneras para autenticar a una persona o información en un ordenador: Contraseñas – El uso de un nombre de usuario y una contraseña provee el modo más común de autenticación. Esta información se introduce al arrancar el ordenador o acceder a una aplicación. Se hace una comprobación contra un fichero seguro para confirmar que coinciden, y si es así, se permite el acceso. Tarjetas de acceso – Estas tarjetas pueden ser sencillas como si de una tarjeta de crédito se tratara, poseyendo una banda magnética con la información de
  • 35. 35 autenticación. Las hay más sofisticadas en las que se incluye un chip digital con esta información. Firma digital – Básicamente, es una manera de asegurar que un elemento electrónico (email, archivo de texto, etc.) es autentico. Una de las formas más conocidas es DSS (Digital Signature Standard) la cual está basada en un tipo de encriptación de clave pública la cual usa DSA (Digital Signature Algorithm). El algoritmo DSA consiste en una clave privada, solo conocida por el que envía el documento (el firmante), y una clave pública. Si algo es cambiado en el documento después de haber puesto la firma digital, cambia el valor contra lo que la firma digital hace la comparación, invalidando la firma. Recientemente, otros métodos de autenticación se están haciendo populares en varios medios que deben mantenerse seguros, como son el escaneo por huellas, de retina, autenticación facial o identificación de voz. Antivirus Los antivirus son herramientas simples; cuyo objetivo es detectar y eliminar virus informáticos. Nacieron durante la década de 1980. • Un virus informático ocupa una cantidad mínima de espacio en disco (el tamaño es vital para poder pasar desapercibido), se ejecuta sin conocimiento del usuario y se dedica a auto-replicarse, es decir, hace copias de sí mismo e infecta archivos, tablas de partición o sectores de arranque de los discos duros y disquetes para poder expandirse lo más rápidamente posible. • Básicamente, el propósito de un virus es provocar daño en el equipo infectado. • Normalmente un antivirus tiene un componente que se carga en memoria y permanece en ella para verificar todos los archivos abiertos, creados, modificados y ejecutados, en tiempo real. Es muy común que tengan componentes que revisen los adjuntos de los correos electrónicos salientes y entrantes, así como los scripts y programas que pueden ejecutarse en un navegador web (ActiveX, Java, JavaScript). Básicamente, un antivirus compara el código de cada archivo con una base de datos de los códigos de los virus conocidos, por lo que es importante actualizarla periódicamente a fin de evitar que un virus nuevo no sea detectado. También se les ha agregado funciones avanzadas, como la búsqueda de comportamientos típicos de virus (técnica conocida como heurística) o la verificación contra virus en redes de computadoras. Actualmente existe una nueva tecnología basada en Inteligencia artificial llamada TruPrevent que cuenta con la capacidad de detección de virus desconocidos e intrusos.
  • 36. 36 • Los antivirus son esenciales en sistemas operativos cuya seguridad es baja, como Microsoft Windows, pero existen situaciones en las que es necesario instalarlos en sistemas más seguros, como Unix y similares. Con tantos software malignos dando vuelta por internet, se hace necesario disponer de un buen antivirus que nos proteja continuamente. A continuación presentamos las características básicas de los mejores antivirus del mercado. ¿Qué se debe tener en cuenta para calificar un antivirus? Un antivirus debe ser evaluado por distintas características como son, capacidad de detección de software maligno conocidos y desconocidos, actualización constante y efectiva, velocidad de escaneo y monitorización, dar grandes posibilidades a los expertos y sencillez a los inexpertos, efectiva documentación de ayuda.Simbología de las principales características de cada uno: E - Rápido en escaneo/monitorA - Buena capacidad de actualizaciónD - Buena capacidad de detectar virus R - Buena capacidad para removerS - Mínimo consumo de recursos al sistema H - Muchas herramientas y facilidades disponiblesG - Versión gratuita personal (no para uso comercial)Los mejores antivirus de la actualidad 1 - KAV (Kaspersky Anti-virus) - E A D R H : Sistema completo de prevención, detección y eliminación de cientos de virus y troyanos. Uno de los antivirus más eficaces y considerado por muchos como el mejor analizador en busca de virus. El programa escanea de forma recursiva dentro de múltiples formatos de fichero comprimido. Incluso desencripta y busca dentro de EXE protegidos/encriptados Uno de sus puntos fuertes es la detección de virus polimórficos o desconocidos, pero no por eso deja de tener una gran base datos de virus. Incluso detecta y desactiva virus que estén en memoria. No te preocupes por las actualizaciones de virus porque el programa tiene una opción para auto-actualizarse solo a través Internet. Este sistema consta de varios programas: Escaneador (que te permite escanear tus unidades en busca de virus) Monitorizador, que mantiene tu ordenador bajo constante protección 2 - F-Secure - E A D R H 3 - eScan - E A D R H 4 - AntiVir - E A D R H 5 - Microsoft Security Essentials - E A D S G 6 - BitDefender Prof.+ - A D R H 7 - NOD32 Anti-Virus - E A D R S H 8 - McAfee VirusScan - E A H : McAfee VirusScan te ofrecerá una protección total
  • 37. 37 frente a los virus que puedas contener en archivos, subdirectorios, disquetes, o hasta en la totalidad de una red. Protege de las posibles infecciones a través del correo electrónico, de descargas de ficheros de Internet, y de ataques maliciosos a partir de applets de java y controles ActiveX. Trae una nuevo motor de búsqueda de virus, con un nuevo interfaz de usuario, y un potente filtro para Internet que te permitirá bloquear el acceso a sitios Web no deseados. Completo escudo activo siempre en segundo plano para la recepción de correo electrónico, contenidos Web, y descarga de ficheros de Internet. Utilidad llamada "Safe & Sound" que automáticamente se encargará de realizar copias de seguridad de tus documentos mientras trabajas con ellos, para evitar la pérdida de información si sucede algún tipo de problema. 9 - G DATA - E A D R H 10 - Avast! Home - E A D H G 11 - AVG Professional - E A S H G 12 - Norton Anti-Virus - A D R H : Un norton AntiVirus es la más novedosa utilidad de Symantec para protegerse contra todo tipo de virus, applets Java, controles ActiveX, y todo tipo de código malicioso detectado. Como la mayoría de antivirus, Norton AntiVirus te protege mientras navegas por Internet, obtienes información de disquetes o CD, en una red LAN, y comprueba los archivos adjuntos que se reciben por e-mail y suele ser una de las mayores causas de infección actualmente en el sistema. 13 - Panda antivirus - E A R H : Panda Antivirus Titanium 2005 con TruPrevent es una solución más que completa que no sólo nos protegerá de cualquier intruso conocido, sino que además, y gracias a su nueva herramienta TruPrevent, nos protegerá también de los intrusos aún desconocidos. Si ya de por sí Panda Antivirus Platinium es un excelente sistema antivirus, con la adición de TruPrevent se convierte en una barrera realmente difícil de franquear por cualquier intruso malicioso, analizando cualquier actividad fuera de lo normal en nuestro ordenador. 14 - F-Prot Anti-Virus - E A S H 15 - RAV Desktop - A H 16 - Dr. Web - A H 6. Copias de Seguridad/Backups Incluso el sistema de seguridad más sofisticado no puede garantizar al cien por ciento una protección completa de los datos. Un pico o una caída de tensión pueden limpiar en un instante hasta el dato más cuidadosamente guardado. Un UPS(Sistema de alimentación ininterrumpidas) puede proteger a las computadoras contra la perdida de datos durante una caída de tensión, los más baratos pueden emplearse en
  • 38. 38 las casas para apagones de corta duración. Los protectores de sobrecarga no sirven durante un apagón, pero si protegen los equipos contra los dañinos picos de tensión, evitando costosas reparaciones posteriores. Por su puestos los desastres aparecen de forma muy diversas, Los sabotajes, los errores humanos, los fallos de la máquina, el fuego, las inundaciones, los rayos y los terremotos pueden dañar o destruir los datos de la computadora además del hardware , Cualquier sistema de seguridad completo debe incluir un plan de recuperación en el caso de producirse un desastre. En mainframes y PC, lo mejor, además de ser lo más utilizado, es llevar a cabo copias de seguridad regulares. Las copias de seguridad son una manera de proteger la inversión realizada en los datos. Las pérdidas de información no es tan importante si existen varias copias resguardadas La copia de seguridad es útil por varias razones: Para restaurar un ordenador a un estado operacional después de un desastre (copias de seguridad del sistema) Para restaurar un pequeño número de ficheros después de que hayan sido borrados o dañados accidentalmente (copias de seguridad de datos). En el mundo de la empresa, además es útil y obligatorio, para evitar ser sancionado por los órganos de control en materia de protección de datos . Normalmente las copias de seguridad se suelen hacer en cintas magnéticas, si bien dependiendo de lo que se trate podrían usarse disquetes, CD, DVD, Discos Zip, Jaz o magnéticos-ópticos, pendrivers o pueden realizarse sobre un centro de respaldo remoto propio o vía internet. La copia de seguridad puede realizarse sobre los datos, en los cuales se incluyen también archivos que formen parte del sistema operativo. Así las copias de seguridad suelen ser utilizadas como la última línea de defensa contra pérdida de datos, y se convierten por lo tanto en el último recurso a utilizar. Las copias de seguridad en un sistema informático tienen por objetivo el mantener cierta capacidad de recuperación de la información ante posibles pérdidas. Esta capacidad puede llegar a ser algo muy importante, incluso crítico, para las empresas. Se han dado casos de empresas que han llegado a desaparecer ante la imposibilidad de recuperar sus sistemas al estado anterior a que se produjese un incidente de seguridad grave Software de copias de seguridad
  • 39. 39 Existen una gran gama de software en el mercado para realizar copias de seguridad. Es importante definir previamente los requerimientos específicos para determinar el software adecuado. Entre los más populares se encuentran ZendalBackup Cobian, SeCoFi, CopiaData y NortonGhost. 7. Algunas afirmaciones erróneas comunes acerca de la seguridad Mi sistema no es importante para un cracker Esta afirmación se basa en la idea de que no introducir contraseñas seguras en una empresa no entraña riesgos pues ¿quién va a querer obtener información mía?. Sin embargo, dado que los métodos de contagio se realizan por medio de programas automáticos, desde unas máquinas a otras, estos no distinguen buenos de malos, interesantes de no interesantes, etc. Por tanto abrir sistemas y dejarlos sin claves es facilitar la vida a los virus. El término hacker: es una persona que sólo desea conocer el funcionamiento interno de los sistemas informáticos, ayudando a mejorarlos en el caso de que detecte fallos en su seguridad. Sin embargo, un 'hacker' deja de serlo cuando provoca daños y su acción es malintencionada: en ese momento pasa a ser un 'cracker'. Para un 'hacker', el objetivo es saltar los sistemas de seguridad de los servidores de Internet para llegar hasta su interior, pero, una vez dentro, no causar ningún daño. Como mucho, un 'hacker' auténtico simplemente deja una señal o "bandera" en el servidor (al estilo de "yo estuve aquí"), que sirva como prueba de que ha conseguido acceder a él. Mediante estas señales el 'hacker' consigue dos objetivos: por un lado, demuestra ante el resto de su comunidad que ha sido capaz de acceder al servidor y, por otro, permite que los administradores del sistema vulnerado detecten el acceso al servidor, ayudándoles así a mejorar la seguridad. Es más, la mayoría de los 'hackers', tras acceder a un sistema, informan a sus propietarios de los agujeros de seguridad que tiene su servidor, para que nadie malintencionado (como un 'cracker') pueda aprovecharse a posteriori de esa vulnerabilidad. En definitiva, la labor del 'hacker' es una lucha contra uno mismo, un "llegar más allá", poniendo a prueba sus conocimientos, destreza e inteligencia. Los propios 'hackers' se autodefinen como "unas personas interesada en explorar los detalles de los sistemas informáticos y obtener el máximo de sus capacidades, al contrario que la mayoría de los usuarios de estos sistemas, que prefieren conocer sólo lo mínimo necesario para poder trabajar con ellos" El término cracker: Es cualquier persona que viola la seguridad de un sistema informático de forma similar a como lo haría un hacker, sólo que a diferencia de este
  • 40. 40 último, el cracker realiza la intrusión con fines de beneficio personal o para hacer daño. El cracker, es considerado un "vandálico virtual". Este utiliza sus conocimientos para invadir sistemas, descifrar claves y contraseñas de programas y algoritmos de encriptación, ya sea para poder correr juegos sin un CD-ROM, o generar una clave de registro falsa para un determinado programa, robar datos personales, etc. Algunos intentan ganar dinero vendiendo la información robada, otros sólo lo hacen por fama o diversión. Cracker es el término que define a programadores maliciosos y ciberpiratas que actúan con el objetivo de violar ilegal o inmoralmente sistemas cibernéticos, siendo un término creado en 1985 por hackers en defensa del uso periodístico del término. Algunos tipos de crackers: Crackers de sistemas: término designado a programadores que alteran el contenido de un determinado programa, por ejemplo, alterando fechas de expiración de un determinado programa para hacerlo funcionar como si se tratara de una copia legítima. Crackers de Criptografía: término usado para aquellos que se dedican a la ruptura de criptografía (cracking codes) Phreaker: cracker especializado en telefonía. Tiene conocimiento para hacer conexiones gratuitas, reprogramar centrales telefónicas, grabar conversaciones de otros teléfonos para luego poder escuchar la conversación en su propio teléfono, etc. Cyberpunk: son los vándalos de páginas web o sistemas informatizados. Destruyen el trabajo ajeno Estoy protegido pues no abro archivos que no conozco Esto es falso, pues existen múltiples formas de contagio, además los programas realizan acciones sin la supervisión del usuario poniendo en riesgo los sistemas. Como tengo antivirus estoy protegido En general los programas antivirus no son capaces de detectar todas las posibles formas de contagio existentes, ni las nuevas que pudieran aparecer conforme los ordenadores aumenten las capacidades de comunicación, además los antivirus son vulnerables a desbordamiento de búfer que hacen que la seguridad del sistema operativo se vea más afectada aún. Desbordamiento de búfer: es un error de software que se produce cuando se copia una cantidad de datos sobre un área que no es lo suficientemente grande para contenerlos, sobrescribiendo de esta manera otras zonas de memoria. Esto se debe en general a un fallo de programación.
  • 41. 41 Como dispongo de un firewall no me contagio Esto únicamente proporciona una limitada capacidad de respuesta. Las formas de infectarse en una red son múltiples. Unas provienen directamente de accesos al sistema (de lo que protege un firewall) y otras de conexiones que se realizan (de las que no me protege). Emplear usuarios con altos privilegios para realizar conexiones puede entrañar riesgos, además los firewalls de aplicación (los más usados) no brindan protección suficiente contra el spoofing. Spoofing, en términos de seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación. Conclusiones Si bien día a día aparecen nuevos y complejos tipos de incidentes, aún se registran fallas de seguridad de fácil resolución técnica, las cuales ocurren en muchos casos por falta de conocimientos sobre los riesgos que acarrean. Por otro lado, los incidentes de seguridad impactan en forma cada vez más directa sobre las personas. En consecuencia, se requieren efectivas acciones de concientización, capacitación y difusión de mejores prácticas. Es necesario mantener un estado de alerta y actualización permanente: la seguridad es un proceso continuo que exige aprender sobre las propias experiencias. Las organizaciones no pueden permitirse considerar la seguridad como un proceso o un producto aislado de los demás. La seguridad tiene que formar parte de las organizaciones. Debido a la constantes amenazas en que se encuentran los sistemas, es necesario que los usuarios y las empresas enfoquen su atención en el grado de vulnerabilidad y en las herramientas de seguridad con las que cuentan para hacerle frente a posibles ataques informáticos que luego se pueden traducir en grandes pérdidas. Los ataques están teniendo el mayor éxito en el eslabón mas débil y difícil de proteger, en este caso es la gente, se trata de uno de los factores que han incentivado el número de ataques internos. No importando los procesos y la tecnología, finalmente el evitar los ataques queda en manos de los usuarios. Recomendaciones Actualice regularmente su sistema operativo y el software instalado en su equipo, poniendo especial atención a las actualizaciones de su navegador web. Estar al día con las actualizaciones, así como aplicar los parches de seguridad recomendados por los
  • 42. 42 fabricantes, le ayudará a prevenir la posible intrusión de hackers y la aparición de nuevos virus. Instale un Antivirus y actualícelo con frecuencia. Analice con su antivirus todos los dispositivos de almacenamiento de datos que utilice y todos los archivos nuevos, especialmente aquellos archivos descargados de internet. Instale un Firewall o Cortafuegos con el fin de restringir accesos no autorizados de Internet. tilice contraseñas seguras, es decir, aquellas compuestas por ocho caracteres, como mínimo, y que combinen letras, números y símbolos. Es conveniente además, que modifique sus contraseñas con frecuencia. En especial, le recomendamos que cambie la clave de su cuenta de correo si accede con frecuencia desde equipos públicos. Navegue por páginas web seguras y de confianza. Para diferenciarlas identifique si dichas páginas tienen algún sello o certificado que garanticen su calidad y fiabilidad. Extreme la precaución si va a realizar compras online o va a facilitar información confidencial a través de internet Ponga especial atención en el tratamiento de su correo electrónico, ya que es una de las herramientas más utilizadas para llevar a cabo estafas, introducir virus, etc. No abra mensajes de correo de remitentes desconocidos. Desconfíe de aquellos e-mails en los que entidades bancarias, compañías de subastas o sitios de venta online, le solicitan contraseñas, información confidencial, etc. No propague aquellos mensajes de correo con contenido dudoso y que le piden ser reenviados a todos sus contactos. Este tipo de mensajes, conocidos como hoaxes, pretenden avisar de la aparición de nuevos virus, transmitir leyendas urbanas o mensajes solidarios, difundir noticias impactantes, etc. En general, es fundamental estar al día de la aparición de nuevas técnicas que amenazan la seguridad de su equipo informático, para tratar de evitarlas o de aplicar la solución más efectiva posible. Bibliografía http://www.slideshare.net/guest8d2f0a/seguridad-informatica- 3261911?src=related_normal&rel=2573451
  • 44. 44