Problemas y soluciones sobre la seguridad informatica

1. C.R.E.N PROFRA. AMINA MADERA LAUTERIO TECNOLOGIAS DE LA INFORMACION Y LA COMUNICACIÓN TITULAR: ADRIANA MILDRED TORRES VASQUEZ “PROBLEMAS Y SOLUCIONES DE SEGURIDAD INFORMATICA” YADIRA RODRIGUEZ COLUNGA 1°B

2. PROBLEMAS DE SEGURIDAD INFORMATICA

3.  Falta de sistemas de filtrado de usuarios a los datos cruciales.  Falta de sistemas de seguridad de acceso remoto.  El ataque de virus recibidos por correos electrónicos o visitando sitios peligrosos.  Usuarios que por descuido mueven, alteran o borran archivos cruciales.  Las fallas en el suministro de energía.  El ataque de Hackers (piratas Informáticos).  Fallas o nulos sistema de refrigeración en los equipos cruciales.  Duplicación de datos con la consecuente pérdida de los mismos.  Mal administración de datos.  Falta de respaldos.

4. ERRORES MAS FRECUENTES EN LOS USUARIOS  Manipulación incorrecta de los documentos adjuntos en mensajes de correo.  No implementar las actualizaciones de seguridad de las aplicaciones que usan, instalación de juegos.  Protectores de pantallas y otras aplicaciones de procedencia desconocida, no realizar respaldos de información.  Incorrecta utilización de los recursos compartidos.  Conectar módems a la computadora de manera arbitraria.

5. ERRORES TÉCNICOS MÁS FRECUENTES  Conectar los sistemas a Internet sin haberlos asegurado correctamente  No actualizar inmediatamente los sistemas cuando se detecta alguna vulnerabilidad.  No realización de diagnósticos internos y externos a la red.  No establecimiento de procedimientos de análisis de las trazas de los servicios que brinda la red y de la conservación de las mismas.

6. ERRORES MÁS FRECUENTES EN LOS DIRECTIVO  Designación de personal sin capacitación al área de seguridad y no garantizar su superación.  Aplicación incorrecta y/o parcial de actualizaciones técnicas.  Creer que la seguridad es solamente un problema técnico.  Minimizar el grado de sensibilidad de la información.  Delegar y olvidar la Seguridad Informática, poco dominio de la Base Legal de la Seguridad Informática.

7. ESTADOS DE INSEGURIDAD  Un estado de inseguridad activo; es decir, la falta de conocimiento del usuario acerca de las funciones del sistema, algunas de las cuales pueden ser dañinas para el sistema.  Un estado de inseguridad pasivo; es decir, la falta de conocimiento de las medidas de seguridad disponibles.

9. Un virus informático es una amenaza programada, es decir, es un pequeño programa escrito intencionadamente para instalarse en el ordenador de un usuario sin el conocimiento o el permiso de este. Decimos que es un programa parásito porque el programa ataca a los archivos o al sector de "arranque" y se replica a sí mismo para continuar su propagación. Algunos se limitan solamente a replicarse, mientras que otros pueden producir serios daños que pueden afectar a los sistemas.

10.  Módulo de reproducción - Es el encargado de manejar las rutinas de "parasitación" de entidades ejecutables a fin de que el virus pueda ejecutarse de forma oculta intentando pasar desapercibido ante el usuario.  Módulo de ataque - Este módulo es optativo. En caso de estar presente es el encargado de manejar las rutinas de daño adicional del virus.  Módulo de defensa - Este módulo, como su nombre indica tiene la misión de proteger al virus.

12.  Deseo de ser admirado, aunque sea ocultamente.  Deseo de experimentación  Deseo de producir daño a una entidad o persona específica.  Motivaciones políticas o terroristas.  Como medio de propaganda o difusión de sus quejas o ideas radicales.

14. Virus de Boot Uno de los primeros tipos de virus conocido, el virus de boot infecta la partición de inicialización del sistema operativo. El virus se activa cuando la computadora es encendida y el sistema operativo se carga. Time Bomb o Bomba de Tiempo Los virus del tipo "bomba de tiempo" son programados para que se activen en determinados momentos, definido por su creador. Una vez infectado un determinado sistema, el virus solamente se activará y causará algún tipo de daño el día o el instante previamente definido.

15. Lombrices, worm o gusanos Este tipo de virus pasó a ser llamado gusano o worm. Son cada vez más perfectos, hay una versión que al atacar la computadora, no sólo se replica, sino que también se propaga por internet enviándose a los e-mail que están registrados en el cliente de e-mail, infectando las computadoras que abran aquel e-mail, reiniciando el ciclo. Troyanos o caballos de Troya Ciertos virus traen en su interior un código aparte, que le permite a una persona acceder a la computadora infectada o recolectar datos y enviarlos por Internet a un desconocido, sin que el usuario se de cuenta de esto. Estos códigos son denominados Troyanos o caballos de Troya. Inicialmente, los caballos de Troya permitían que la computadora infectada pudiera recibir comandos externos, sin el conocimiento del usuario. De esta forma el invasor podría leer, copiar, borrar y alterar datos del sistema. Actualmente los caballos de Troya buscan robar datos confidenciales del usuario, como contraseñas bancarias.

16. Hijackers Los hijackers son programas o scripts que "secuestran" navegadores de Internet, principalmente el Internet Explorer. Keylogger los keyloggers son desarrollados para medios ilícitos, como por ejemplo robo de contraseñas bancarias. Son utilizados también por usuarios con un poco más de conocimiento para poder obtener contraseñas personales, como de cuentas de email, MSN, entre otros. Existen tipos de keyloggers que capturan la pantalla de la víctima, de manera de saber, quien implantó el keylogger, lo que la persona está haciendo en la computadora.

17. Zombie El estado zombie en una computadora ocurre cuando es infectada y está siendo controlada por terceros. Virus de Macro Los virus de macro (o macro virus) vinculan sus acciones a modelos de documentos y a otros archivos de modo que, cuando una aplicación carga el archivo y ejecuta las instrucciones contenidas en el archivo, las primeras instrucciones ejecutadas serán las del virus.

19. La seguridad informática es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático. Un sistema informático puede ser protegido desde un punto de vista lógico (con el desarrollo de software) o físico (vinculado al mantenimiento eléctrico, por ejemplo). Por otra parte, las amenazas pueden proceder desde programas dañinos que se instalan en la computadora del usuario (como un virus) o llegar por vía remota (los delincuentes que se conectan a Internet e ingresan a distintos sistemas).

20.  Es fundamental saber qué recursos necesitan protección para así controlar el acceso al sistema y los derechos de los usuarios del sistema de información.  Los sistemas de información son fundamentales para las compañías y deben ser protegidos.

21. OBJETIVOS DE LA SEGURIDAD INFORMÁTICA  Integridad: garantizar que los datos sean los que se supone que son  Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian  Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información  Evitar el rechazo: garantizar de que no pueda negar una operación realizada.  Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursos.

22. MEDIDAS DE SEGURIDAD INFORMATICA  Contraseñas robustas: Todas sus contraseñas deben ser diferentes y contener letras mayúsculas y minúsculas, números y otros caracteres.  Encriptación de información: Encripte la información de sus discos duros para evadir hackers.  Use conexiones seguras: Al no hacerlo revela algo de información personal.

23.  Esté alerta en Facebook: Al estar en Facebook, evite hacer click en cualquier anuncio o aplicación que no conozca.  Cuidado al usar computadoras públicas: Muchos servicios de redes sociales permiten mantener activa la sesión, no olvide finalizarla antes de alejarse de esa computadora.  Revise los enlaces: ¿Lo llevan a donde usted cree? Antes de pulsarlo, revise bien.

24.  La mayoría de las amenazas prosperan debido a fallas en el software. Mantenerlo actualizado eleva significativamente su seguridad informática.  Respalde su información: Mantener una copia a salvo de su información crítica es de máxima importancia.  Asegure sus redes: Algunos ataques a altos ejecutivos han iniciado en sus propios hogares. Mediante diversas técnicas es posible interceptar los datos que viajan en una red inalámbrica insegura.

25.  Proteja su celular: Éste contiene información que no debe caer en manos de extraños, ya que a los criminales puede darles elementos para un ataque severo a su integridad. Recomendamos las siguientes medidas básicas para protegerlo  Desactive Bluetooth,WiFi o infrarrojos  Instale un antivirus y manténgalo actualizado  Active el acceso mediante PIN  Bloquee la tarjeta SIM en caso de pérdida

27. CONCEPTO DE ANTIVIRUS  Los antivirus informáticos son programas cuya finalidad consiste en la detección, bloqueo y/o eliminación de un virus de las mismas características.

28. TIPOS DE ANTIVIRUS  ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus se caracteriza por anticiparse a la infección, previniéndola. De esta manera, permanecen en la memoria de la computadora, monitoreando ciertas acciones y funciones del sistema.  ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la función de identificar determinados programas infecciosos que afectan al sistema. Los virus identificadores también rastrean secuencias de bytes de códigos específicos vinculados con dichos virus.

29.  ANTIVIRUS DESCONTAMINADORES: comparte una serie de características con los identificadores. Sin embargo, su principal diferencia radica en el hecho de que el propósito de esta clase de antivirus es descontaminar un sistema que fue infectado, a través de la eliminación de programas malignos. El objetivo es retornar dicho sistema al estado en que se encontraba antes de ser atacado.  ANTIESPÍAS O ANTISPYWARE: esta clase de antivirus tiene el objetivo de descubrir y descartar aquellos programas espías que se ubican en la computadora de manera oculta.

30. FIREWALL: Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce la una política de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de una que no lo es (por ejemplo Internet). Aunque deben ser uno de los sistemas a los que más se debe prestar atención, distan mucho de ser la solución final a los problemas de seguridad. De hecho, los Firewalls no tienen nada que hacer contra técnicas como la Ingeniería Social y el ataque de Insiders.

31.  ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las ventanas pop- ups o emergentes, es decir a aquellas ventanas que surgen repentinamente sin que el usuario lo haya decidido, mientras navega por Internet.  ANTISPAM: se denomina spam a los mensajes basura, no deseados o que son enviados desde una dirección desconocida por el usuario. Los antispam tienen el objetivo de detectar esta clase de mensajes y eliminarlos de forma automática.

32. EJEMPLOS DE ANTIVIRUS Panda Mcfee Norton TrendMicro Secuware Norman Authentium Kaspersky Antivir Sophos PerAntivirus Nod-32 Avg BitDefender Etrust Avast Rav Zone Alarm F-secure Clam Hacksoft Esafe

33. ACCESS CONTROL LISTS (ACL) Las Listas de Control de Accesos proveen de un nivel de seguridad adicional a los clásicos provistos por los Sistemas Operativos. Estas listas permiten definir permisos a usuarios y grupos concretos. Por ejemplo pueden definirse sobre un Proxy una lista de todos los usuarios (o grupos de ellos) a quien se le permite el acceso a Internet, FTP, etc. También podrán definirse otras características como limitaciones de anchos de banda y horarios.

34. WRAPPERS Un Wrapper es un programa que controla el acceso a un segundo programa. El Wrapper literalmente cubre la identidad de este segundo programa, obteniendo con esto un más alto nivel de seguridad. Los Wrappers son usados dentro de la seguridad en sistemas UNIXs. Estos programas nacieron por la necesidad de modificar el comportamiento del sistema operativo sin tener que modificar su funcionamiento. Los Wrappers son ampliamente utilizados, y han llegado a formar parte de herramientas de seguridad.

35. CALL BACK Este procedimiento es utilizado para verificar la autenticidad de una llamada vía modem. El usuario llama, se autentifica contra el sistema, se desconecta y luego el servidor se conecta al número que en teoría pertenece al usuario. La ventaja reside en que si un intruso desea hacerse pasar por el usuario, la llamada se devolverá al usuario legal y no al del intruso, siendo este desconectado. Como precaución adicional, el usuario deberá verificar que la llamada-retorno proceda del número a donde llamó previamente

36. SISTEMAS ANTI-SNIFFERS Esta técnica consiste en detectar Sniffers en el sistema. Generalmente estos programas se basan en verificar el estado de la placa de red, para detectar el modo en el cual está actuando (recordar que un Sniffer la coloca en Modo Promiscuo), y el tráfico de datos en ella.

37. CRIPTOLOGIA La palabra Criptografía proviene etimológicamente del griego Kruiptoz (Kriptos- Oculto) y Grajein (Grafo-Escritura) y significa "arte de escribir con clave secreta o de un modo enigmático" . Es decir que la Criptografía es la ciencia que consiste en transformar un mensaje inteligible en otro que no lo es (mediante claves que sólo el emisor y el destinatario conocen), para después devolverlo a su forma original, sin que nadie que vea el mensaje cifrado sea capaz de entenderlo.

38. HISTORIETA “VIRUFOBIA”

39. Juanito rumbo a su casa se encontró con Roliz Juanito se extraña de lo que Rolis le dice... Rolis le dice lo que su primo le dijo… Juanito se queda asombrado y preocupado… Juanito se imagina a los gusanos. Piensa que los zombies son de verdad Juanito grita y llega su papá Juanito le conto a su papá lo que pasaba. ¡Hola! Mira mi nueva compu... Ahh! Pero ten cuidado ¿Por que me doses eso? No sabes lo que les pasa a la computadora Sirve para trabajar ¿no? Mi primo me dijo que las invaden unos monstruos que son virus! ¿Enserio? ¿Y que hacen? Mira a mi me dijeron que primero se meten a la computadora y se llena de gusanos ¡Hay no huácala! Pero yo se los quitare ¿Y como lo harás? luego vienen unos hijackers que te secuestran y te llevan con los zombies ¡No! que miedo ya no lo quiero Y eso no es lo peor luego la lap se convierte en bomba y explota Bueno así se mueren los gusanos y los zombies Pero que tal ¿si tu estas ahí? También explotaras ¡Nooo! Yo no quiero explotar ¿Qué paso hijo? ¿Por qué estas así No Juanito los virus son programas pero con un buen antivirus vas a poder usar tu computadora

40. BIBLIOGRAFIA  http://smartnettechnologies.com/seguridad.php  http://bvs.sld.cu/revistas/infd/n809/infd1909.htm  http://es.kioskea.net/contents/622-introduccion-a-la-seguridad- informatica  http://spi1.nisu.org/recop/al01/salva/definic.html  http://www.informatica-hoy.com.ar/software-seguridad-virus- antivirus/Tipos-de-virus-de-computadoras.php  http://h2org.info/2012/01/10-sencillas-medidas-para-elevar-la- seguridad-informatica/  http://www.tiposde.org/informatica/418-tipos-de-antivirus- informaticos/#ixzz2fReKGNdG  http://www.segu-info.com.ar/proteccion/proteccion.htm

Problemas y soluciones sobre la seguridad informatica

Problemas y soluciones sobre la seguridad informatica

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente(20)

Similar a Problemas y soluciones sobre la seguridad informatica

Similar a Problemas y soluciones sobre la seguridad informatica(20)

Problemas y soluciones sobre la seguridad informatica