Este documento resume los principales conceptos relacionados con la seguridad de la información electrónica, incluyendo virus informáticos y antivirus. Explica brevemente la norma ISO/IEC 27001 y los tipos de virus e identifica varios métodos de infección. Finalmente, concluye enfatizando la importancia de mitigar riesgos a la información y proponer estrategias acordes a la normativa para proteger la reputación y sostenibilidad de las organizaciones.
Riesgos de la información electrónica: virus, normas ISO y seguridad
1. RIESGOS DE LA INFORMACIÓN
ELECTRÓNICA
VÍCTOR ALFONSO GUARÍN MANRIQUE
TECNOLOGÍA EN OBRAS CIVILES
2018
2. ORDEN DE LA
PRESENTACIÓN
Conceptos
Norma ISO/IEC 27001
Virus informáticos
Anti-virus informáticos
Conclusiones
Referencias
Víctor Alfonso Guarín Manrique 2
Imagen tomada de la librería de Microsoft Office.
4. Conceptos
Víctor Alfonso Guarín Manrique 4
A continuación se presentan los conceptos básicos
relacionados con el tema de seguridad informática y
de la información, expuestos en el trabajo de (Solarte
et. al., 2015):
La seguridad informática:
“La seguridad informática está
relacionada con las metodologías,
procesos y procedimientos para
mantener salvaguardada la
información y los datos
confidenciales de una organización,
al interior de los sistemas
informáticos”.
Imagen tomada de la librería de Microsoft Office.
5. Conceptos
Víctor Alfonso Guarín Manrique 5
(Solarte et. al., 2015):
Seguridad de la información:
“La seguridad de la información está relacionada con las
medidas preventivas aplicadas con el fin de salvaguardar y
proteger la información bajo la confidencialidad, disponibilidad
e integridad. La información puede presentarse en diversos
formatos y medios tanto físicos, como electrónicos”.
agentomadadelalibreríadeMicrosoftOffice.
6. Conceptos
Víctor Alfonso Guarín Manrique 6
(Solarte et. al., 2015):
Vulnerabilidad informática:
“Son las posibilidades que se dan en el mismo ambiente, en el
cual las características propician y se vuelven susceptibles a
una potencial amenaza, por lo tanto, se puede considerar como
la capacidad de reacción ante la presencia de un factor que
pueda posibilitar una amenaza o un ataque… ”.
De acuerdo a una de las clasificaciones,
los tipos de vulnerabilidades que
pueden presentarse a nivel informático
son: Vulnerabilidad física, Vulnerabilidad
natural, Vulnerabilidades del hardware,
Vulnerabilidades del software,
Vulnerabilidad de medios o dispositivos,
Vulnerabilidad de las comunicaciones,
Vulnerabilidad Humana.
agentomadadelalibreríadeMicrosoftOffice.
7. Conceptos
Víctor Alfonso Guarín Manrique 7
(Solarte et. al., 2015):
Amenazas informáticas:
Las amenazas informáticas están
relacionadas con la posibilidad de que
algún tipo de evento se pueda
presentar en cualquier instante de
tiempo, en el cual existe un daño
material o inmaterial sobre los activos
informáticos y los sistemas de
información.
agentomadadelalibreríadeMicrosoftOffice.
8. Conceptos
Víctor Alfonso Guarín Manrique 8
(Solarte et. al., 2015):
Riesgos informáticos:
Los riesgos informáticos son problemas
potenciales, que pueden afectar a los
sistemas de información o a los equipos
de cómputo. Si no se tienen las
medidas adecuadas para salvaguardar
los datos y la información, dichos
riesgos se pueden presentar por las
vulnerabilidades y amenazas en
cualquier momento, por lo tanto los
riesgos se pueden clasificar en:
Riesgos de integridad, Riesgos de
relación, Riesgos de acceso, Riesgos
de utilidad, Riesgo de infraestructura.
agentomadadelalibreríadeMicrosoftOffice.
10. Norma ISO/IEC 27001
«El análisis y evaluación de
riesgos, la verificación de la
existencia de controles de
seguridad existentes, las pruebas
con software y el monitoreo de los
sistemas de información permiten
establecer el estado actual de la
organización, identificar las causas
de vulnerabilidades y proponer
soluciones de control que permitan
su mitigación» (Solarte et. al.,
2015).
Víctor Alfonso Guarín Manrique 10
agentomadadelalibreríadeMicrosoftOffice.
11. Norma ISO/IEC 27001
Víctor Alfonso Guarín Manrique 11
“La norma ISO/IEC 27002, especifica el sistema de
controles aplicables a la seguridad de la información
alineados a la norma ISO/IEC 27001 en cada uno de
los dominios y procesos. Esta norma es la guía de
implementación de los controles aplicables a la
seguridad de la información en forma de políticas y
procedimientos…” (Solarte et. al., 2015).
• Controles
• Parámetros
ISO/IEC
27002
• Dominios
• Procesos
ISO/IEC
27001 • Políticas
• Procedimientos
Información
asegurada
12. Norma ISO/IEC 27001
Víctor Alfonso Guarín Manrique 12
Imagen tomada de Cid, R. 2013. (Enlace para consultar su trabajo).
14. Virús informáticos
Víctor Alfonso Guarín Manrique 14
agentomadadelalibreríadeMicrosoftOffice.
“Los virus son programas
informáticos que tienen como
objetivo alterar el funcionamiento
del computador, sin que el usuario
se de cuenta. Estos, por lo
general, infectan otros archivos del
sistema con la intensión de
modificarlos para destruir de
manera intencionada archivos o
datos almacenados en tu
computador. Aunque no todos son
tan dañinos. Existen unos un poco
más inofensivos que se
caracterizan únicamente por ser
molestos”. (GCFGlobal - a, ND).
15. Virus informáticos
Tipos de virus, según (Ficarra, 2002):
- Virus por correo electrónico.
- Virus gusanos.
- Virus polimorfos.
- Virus invisibles.
- Virus lentos.
- Virus de ataque múltiple.
- Virus acorazados.
- Virus de acompañamiento.
Víctor Alfonso Guarín Manrique 15
agentomadadelalibreríadeMicrosoftOffice.
16. Virus informáticos
Víctor Alfonso Guarín Manrique 16
agentomadadelalibreríadeMicrosoftOffice.
Métodos de infección (GCFGlobal - a,
ND):
Mensajes dejados en redes sociales
como Twitter o Facebook.
Archivos adjuntos en los mensajes
de correo electrónico.
Sitios web sospechosos.
Insertar USBs, DVDs o CDs con
virus.
Descarga de aplicaciones o
programas de internet.
Anuncios publicitarios falsos.
18. Anti - Virus informáticos
Víctor Alfonso Guarín Manrique 18
agentomadadelalibreríadeMicrosoftOffice.
“Los antivirus son programas que fueron creados en
la década de los 80's con el objetivo de detectar y
eliminar virus informáticos.” (GCFGlobal - b, ND)
19. Anti - Virus informáticos
Víctor Alfonso Guarín Manrique 19
agentomadadelalibreríadeMicrosoftOffice.
Tipos de antivirus, según (GCFGlobal - b, ND):
“Antivirus preventores:
Estos antivirus se caracterizan por avisar antes de
que se presente la infección. Este tipo, por lo general,
permanece en la memoria del computador,
monitoreando las acciones y funciones del sistema”.
20. Anti - Virus informáticos
Víctor Alfonso Guarín Manrique 20
agentomadadelalibreríadeMicrosoftOffice.
Tipos de antivirus, según (GCFGlobal - b, ND):
“Antivirus identificadores:
Este tipo de antivirus tiene objetivo identificar
programas infecciosos que pueden afectar el sistema.
Además, rastrean secuencias de códigos específicos
vinculados con dichos virus”.
21. Anti - Virus informáticos
Víctor Alfonso Guarín Manrique 21
agentomadadelalibreríadeMicrosoftOffice.
Tipos de antivirus,
según (GCFGlobal - b, ND):
“Antivirus descontaminadores:
Tienen características similares a
los identificadores. Sin embargo,
se diferencian en que estos
antivirus se especializan en
descontaminar un sistema que
fue infectado, a través de la
eliminación de programas
malignos. El objetivo principal de
este tipo de virus es que el
sistema vuelva a estar como en
23. Conclusiones
Las organizaciones que buscan estar al día en
procesos de innovación tecnológica, deben
proponer planes y estrategias que conduzcan a
mitigar o evitar la materialización de amenazas
que generan riesgos en la gestión de la
información, y por consiguiente en la reputación,
desarrollo y sostenibilidad de la entidad.
Desde el punto de vista normativo, se han
propuesto diferentes normas que contribuyen con
la seguridad de la información, entre ellas se
destacan: ISO/IEC 27001 y ISO/IEC 27002.
Víctor Alfonso Guarín Manrique 23
24. Conclusiones
Desde el punto de vista de las empresas
desarrolladoras de software, se han generado
alternativas que controlan y combaten la intrusión
de eventos maliciosos tanto a nivel de hardware
como de software, en este caso, se habla de virus,
que son mitigados o eliminados a través de
paquetes de software denominados antivirus.
Existe un listado determinado de software
“antivirus”, que pueden ser accedidos
gratuitamente o mediante licencias. Su elección
depende del alcance de protección que busquen
las organizaciones.
Víctor Alfonso Guarín Manrique 24
26. Referencias
Cid, R. 2013. Gestión de la seguridad: ISO/IEC 27001.
https://es.slideshare.net/RamiroCid/iniciacin-a-iso-iec-27001
(Consultado el 28 de octubre de 2018).
GCFGlobal - a, ND. Virus informáticos y antivirus.
https://edu.gcfglobal.org/es/virus-informaticos-y-antivirus/que-
es-un-virus-informatico/1/ (Consultado el 28 de octubre de
2018).
GCFGlobal - b, ND. Virus informáticos y antivirus.
https://edu.gcfglobal.org/es/virus-informaticos-y-antivirus/que-
son-los-antivirus/1/ (Consultado el 28 de octubre de 2018).
Ficarra, F. 2002. Los virus informáticos. Chasqui, junio,
número 778. Centro Internacional de Estudios Superiores de
Comunicación para América Latina.
Solarte, F. Enriquez, E. Benavides, M. 2015. Metodología de
análisis y evaluación de riesgos aplicados a la seguridad
informática y de información bajo la norma ISO/IEC 27001.
Revista Tecnológica ESPOL – RTE, Vol. 28, N. 5, 492-507.
Víctor Alfonso Guarín Manrique 26