El documento habla sobre problemas de seguridad informática y sus soluciones. Describe amenazas internas y externas como virus y hackers. También discute soluciones como cifrado, cortafuegos, respaldos remotos, y mantener sistemas actualizados. El futuro traerá nuevos riesgos como la manipulación semántica de datos en redes sociales.

1. PROBLEMAS SE SEGURIDAD
INFORMATICA Y SOLUCIONES

2. SEGURIDAD INFORMÁTICA
La seguridad informática, es el área de la informática que se enfoca en la
protección de la infraestructura computacional y todo lo relacionado con esta
(incluyendo la información contenida). Para ello existen una serie de
estándares, protocolos, métodos, reglas, herramientas y leyes concebidas
para minimizar los posibles riesgos a la infraestructura o a la información. La
seguridad informática comprende software, bases de datos, metadatos,
archivos y todo lo que la organización valore (activo) y signifique un riesgo si
ésta llega a manos de otras personas. Este tipo de información se conoce
como información privilegiada o confidencial.

3. TIPOS DE AMENAZA
Amenazas internas: Generalmente estas amenazas
pueden ser más serias que las externas por varias razones
como son:
-Los usuarios conocen la red y saben cómo es su
funcionamiento.
-Tienen algún nivel de acceso a la red por las mismas
necesidades de su trabajo.
-Los IPS y Firewalls son mecanismos no efectivos en
amenazas internas.
El resultado es la violación de los sistemas, provocando la
pérdida o modificación de los datos sensibles de la
organización, lo que puede representar un daño con valor
de miles o millones de dólares.
Amenazas externas: Son aquellas amenazas que se
originan fuera de la red. Al no tener información certera
de la red, un atacante tiene que realizar ciertos pasos para
poder conocer qué es lo que hay en ella y buscar la
manera de atacarla. La ventaja que se tiene en este caso
es que el administrador de la red puede prevenir una
buena parte de los ataques externos.

4. LA AMENAZA INFORMATICA DEL FUTURO
Ahora las tendencias cibercriminales indican
que la nueva modalidad es manipular los
significados de la información digital. El área
semántica, era reservada para los humanos, se
convirtió ahora en el núcleo de los ataques
debido a la evolución de la Web 2.0 y las redes
sociales, factores que llevaron al nacimiento
de la generación 3.0.
VIRUS
Virus residentes
se ocultan en la memoria RAM de forma permanente o
residente, pueden controlar e interceptar todas las
operaciones llevadas a cabo por el sistema operativo.
Virus de acción directa
su objetivo prioritario es reproducirse y actuar en el mismo
momento de ser ejecutados.
Virus de sobre escritura
Destruyen la información contenida en los ficheros que
infectan.
Virus de boot(bot_kill) o de arranque
Este tipo de virus no infecta ficheros, sino los discos que
los contienen.

5. Virus de enlace o directorio
Los ficheros se ubican (compuestos básicamente por
unidad de disco y directorio), que el sistema
operativo conoce para poder localizarlos y trabajar
con ellos.
Virus cifrados
Para realizar sus actividades, el virus se descifra a sí
mismo y, cuando ha finalizado, se vuelve a cifrar.
Virus polimórficos
En cada infección que realizan se cifran de una forma
distinta (utilizando diferentes algoritmos y claves de
cifrado).
Virus multipartites
Pueden realizar múltiples infecciones, combinando
diferentes técnicas para ello.
Virus del Fichero
Infectan programas o ficheros ejecutables
Virus de FAT
impiden el acceso a ciertas partes del disco.

6. SOLUCIONES
Técnicas para asegurar el sistema
Codificar la información: Criptología, Criptografía y Criptociencia, contraseñas
difíciles de averiguar a partir de datos personales del individuo.
Vigilancia de red. Zona desmilitarizada
Tecnologías repelentes o protectoras: cortafuegos, sistema de detección de
intrusos - antispyware, antivirus, llaves para protección de software, etc. Mantener
los sistemas de información con las actualizaciones que más impacten en la
seguridad.
Sistema de Respaldo Remoto. Servicio de Backus remoto

7. Respaldo de Información
La información constituye el activo más importante de
las empresas, pudiendo verse afectada por muchos
factores tales como robos u otros.
Un buen sistema de respaldo debe contar con ciertas
características indispensables:
Continuo
Debe funcionar de forma transparente, sin intervenir
en las tareas que se encuentra realizando el usuario
Seguro
Muchos software de respaldo incluyen cifrado de datos
(128-448 bits), lo cual debe ser hecho localmente en el
equipo antes del envío de la información.
Remoto
Los datos deben quedar alojados en dependencias
alejadas de la empresa.
Mantención de versiones anteriores de los datos
Se debe contar con un sistema que permita la
recuperación de versiones diarias, semanales y
mensuales de los datos.

8. Consideraciones de software
Tener instalado en la máquina únicamente el
software necesario reduce riesgos. Así
mismo tener controlado el software asegura
la calidad de la procedencia del mismo (el
software obtenido de forma ilegal o sin
garantías aumenta los riesgos).
Consideraciones de una red
Los puntos de entrada en la red son generalmente
el correo, las páginas web. Mantener al máximo el
número de recursos de red sólo en modo lectura,
impide que ordenadores infectados propaguen
virus.
Controlar y monitorizar el acceso a Internet puede
detectar, en fases de recuperación, cómo se ha
introducido el virus.