2. ¿Qué es la seguridad?
Seguridad → Es la caracteristica de cualquier
sistema, informático o no, que indica que está libre de
todo peligro, daño o riesgo.
En informática se habla de:
Fialibilidad
Es la probabilidad de que un sistema se comporte tal y
como se espera de él
Se habla de SISTEMAS FIABLES en lugar de
SISTEMAS SEGUROS
3. ¿Qué es la seguridad? (II)
La seguridad persigue tres objetivos:
Confidencialidad → garantiza que la
información sea accesible exclusivamente a
quien está autorizado.
Integridad → protege la exactitud y la totalidd
de la información y sus métodos de proceso.
Disponibilidad → garantiza a los usuarios
autorizados acceso a la información y a los
recursos.
4. ¿Qué hay que proteger?
Los tres elementos principales a proteger en
cualquier sistema informático son:
Hardware → Caídas de tensión, averías,…
Software → virus
Datos o información
5. ¿Qué hay que proteger? (II)
Datos son el principal elemento a proteger:
Si una máquina se rompe, se puede comprar
otra.
Si un programa deja de funcionar
correctamente, se puede volver a instalar.
Pero, los datos como documentos, fotos,
trabajos, etc..., no podemos recuperarlos a
menos que hayamos hecho una copia de
seguridad de ellos, ya que de lo contrario, se
perderían.
6. ¿De qué hay que
protegerse?
PERSONAS
Pasivos → aquellos que fisgonean por el sistema pero no
lo modifican ni lo destruyen. Suelen ser:
• Accidentes del personal → alguien que corta el suministro
eléctrico.
• Curiosos, estudiantes o personal intentando conseguir mayor
privilegio o accediendo a sistemas a los que oficialmente no
tienen acceso.
Ej: Leer un correo electrónico privado.
• Hackers → intrusos que pueden acceder al sistema informático
sin permiso para practicar sus conocimientos.
No es un delincuente informático.
Un hacker es una persona con muchos conocimientos
informáticos. Lo que haga con su conocimiento no tiene que ser
malo o ilegal.
7. ¿De qué hay que protegerse? (II)
PERSONAS
Activos → aquellos que dañan el objetivo o lo
modifican en su favor.
• Crackers → Atacan al sistema por causar algún
daño en él.
• Antiguos empleados → Aprovechan las debilidades
de un sistema que conocen perfectamente para
dañarlo por venganza.
• Piratas informáticos → Son pagados para robar
secretos, dañasr la imagen, etc.
8. De qué hay que protegerse? (III)
Amenazas lógicas → son programas que
pueden dañar el sistema
Intencionadas
• Virus
• Malware
• Uso de herrameintas de seguridad para
detectar fallos y aprovecharlos para atacar.
Software Incorrecto → bugs or agujeros.
9. ¿De qué hay que protegerse?
(IV)
Amenazas físicas
Fallos en los dispositivos. Ej: el
cableado, el suministro de energía,... →
Fallo del sistema
Desastres naturales → terremotos,
inundaciones,…
Ejercicio: En la página web http://alerta-antivirus.es
Inicio > Seguridad > INTECO-CERT > Protección > Útiles
gratuitos
http://cert.inteco.es/software/Proteccion/utiles_gratuitos/Utiles
_grat
uitos_listado/?idLabel=1001202386&idUser=&idPlatform=
10. Medidas de seguridad activas y
pasivas
Las medidas de seguridad evitan las amenazas y
los ataques contra los recursos de la red y la
privacidad de los usuarios.
Se dividen en tres grupos:
Prevención
Detección
Recuperación
11. Medidas de seguridad activas y
pasivas (II)
Prevención → Aumentan la seguridad de un sistema
Contraseñas → El usuario debe utilizar una
contraseña para acceder a los recursos.
Permisos de acceso → Establecen a qué recursos
puede acceder un usuario y qué permisos tienen los
usuarios sobre los recursos (lectura, escritura,
ejecución)
Seguridad en las comunicaciones → Garantiza la
seguridad y privacidad de los datos cuando se
transmiten a través de la red.
Actualizaciones → Garantiza el correcto y eficiente
funcionamiento del sistema.
SAI → Dispositivo que nos permite guardar la
información y apagar el equipo correctamente.
12. Medidas de seguridad activas y
pasivas (III)
Detección
Para detectar y evitar acciones contra la
seguridad, utilizamos:
• Antivirus
• Firewalls
• Anti-spyware
Recuperación
Se aplica cuando se ha producido alguna
alteración del sistema, por virus, fallos,
intrusos,...
14. Virus y Malware
Los virus han sido uno de los principales
riesgos de seguridad para los sistemas
informáticos.
Medio de propagación → Internet, redes
informáticas.
Actualmente existen otras amenazas
15. Malware
Es cualquier programa o mensaje que puede
resultar perjudicial para un ordenador
Ej: dialers, spam, spyware,…
17. ANTIVIRUS
Es un programa que detecta, bloquea y elimina
malware.
¿Cómo funciona un antivirus?
Cada antivirus tiene una base de datos de los códigos de
los virus conocidos.
Base de datos → Firmas o definiciones de virus
Compara el código de cada fichero con la base de datos
Es muy importante tener el antivirus actualizado.
19. ANTIVIRUS
Se ejecuta en segundo nivel.
Residen en la memoria, detectando y avisando
de posibles infecciones al
abrir documentos
ejecutar programas
descargar archivos de Internet
…
Se encuentra activado en
la barra de notificación
24. Actualizar ANTIVIRUS
Actualizar:
Clic derecho → Actualizar
Ejercicio 2 página 63: Abre el antivirus de tu ordenador y comprueba cuál es la
fecha de la última actualización de las bases de virus. Busca el botón adecuado
y actualízalo en este momento.
25. FREE CHECK ON-LINE
In the oficial webpage antivirus programs
• E.g: http://alerta-antivirus.es
• Inicio > Seguridad > INTECO-CERT > Protección > Útiles gratuitos
• http://cert.inteco.es/software/Proteccion/utiles_gratuitos/Utiles_grat
uitos_listado/?idLabel=1001202386&idUser=&idPlatform=
Practice: Complete the next table
TOOL NAME WEB
ANTIVIRUS Kaspersky
Nod32
…
http://www.avp-es.com
http://www.nod32-es.com
…
ANTISPYWARE
ANTISPAM
FIREWALLS
26. CORTAFUEGOS
Es un programa o dispositivo hardware que se
utiliza para controlar las comunicaciones e
impedir accesos no autorizados a un ordenador
o una red.
27. CORTAFUEGOS
Windows
Panel de control
→ Centro de Seguridad
o Ejercicio: ¿Por qué puede ser peligroso abrir un puerto?
28. COPIA DE SEGURIDAD
(BACKUP)
Es una copia de todos los datos que permiten
recuperar la información original en caso de ser
necesario.
Las copias de seguridad se almacenan en
dispositivos externos de almacenamiento como
un DVD, un disco duro externo,etc.