Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Protección Del Equipo y La Información PDF
Protección Del Equipo y La Información PDF
ndice
Resguardo del equipamiento ........................................................................................ 3
Resguardo de la informacin ......................................................................................... 4
Particiones.........................................................................................................................................................................................4
Backup ................................................................................................................................................................................................4
Mquinas virtuales .........................................................................................................................................................................5
Cifrado de la informacin............................................................................................................................................................6
Conclusin ....................................................................................................................... 7
En esta seccin se describen los pasos necesarios para proteger el equipo y las polticas recomendadas para
mantener en forma segura la informacin. No se tendr en cuenta ningn agente externo, como ataques de
personas inescrupulosas o ataques de programas dainos, los cuales sern analizados en el prximo captulo.
Ms informacin: http://es.wikipedia.org/wiki/Ups
Resguardo de la informacin
En esta seccin se ver cmo almacenar de la mejor manera posible la informacin y asegurarla para
tenerla disponible siempre que sea necesario.
Particiones
Al adquirir una computadora es usual recibirla con un sistema operativo ya instalado. Si bien actualmente
esto es lo esperable, no significa que lo mismo sea totalmente correcto; al menos el usuario debera
ser informado previamente de esta situacin, para que pueda decidir de acuerdo con su preferencia sobre
un sistema operativo u otro, y adems recibir copia de las licencias correspondientes.
Tambin se debera instalar el sistema operativo de forma tal que permita la recuperacin de informacin
sensible, de la forma ms rpida posible en caso de prdida de la misma o de fallas en el sistema. Para
ello, se recomienda proceder de la siguiente manera:
1.
2.
3.
La configuracin mencionada permite, ante cualquier inconveniente, formatear la particin del sistema y
volver a instalarlo dejando los documentos del usuario intactos. Si la particin con problemas es la del
usuario puede recuperarse un backup de esa informacin sin daar el sistema de archivos.
Backup
Hacer una copia de seguridad, copia de respaldo o simplemente respaldo (en ingls, backup), consiste en
guardar en un medio adicional la informacin alojada en un sistema. Es recomendable que el medio sea
extrable, para poder guardarlo en un lugar seguro. Las copias de seguridad en un sistema informtico
tienen por objetivo el mantener cierta capacidad de recuperacin de la informacin ante posibles
prdidas.
El backup de archivos permite tener disponible e ntegra la informacin para cuando suceda algn
incidente. Sin un respaldo, es imposible volver la informacin al estado anterior a la prdida o dao de la
misma.
La falta de concientizacin de los usuarios en este sentido es problema muy importante. Ms all de lo
que cabe esperar, un alto porcentaje de usuarios sabe lo que es un backup, pero desconoce cmo hacerlo
o, peor an, saben cmo hacerlo, pero an as no lo realizan.
Los motivos para esto son muy variados, pero la realidad es que hacer una copia de seguridad puede
involucrar una prdida de tiempo que muchos usuarios no estn dispuestos a afrontar (al menos hasta
que pierden informacin y necesitan de un respaldo).
Las posibilidades para realizar un backup son muchas, si bien unas son ms adecuadas que otras segn se
considere el caso: grabar la informacin en un CD o DVD, copiar la informacin en un disco removible o
medio externo, o incluso subir la informacin a la web, a servicios de backup en la nube.
Vale destacar que existen aplicaciones que permiten realizar las copias de seguridad de forma peridica
sin necesidad de la intervencin del usuario, y trabajando de forma transparente al mismo. Tambin es
importante verificar que las copias de seguridad se estn realizando correctamente, y que sern
funcionales al momento de necesitarlas.
Mquinas virtuales
Aunque la mayora de los usuarios no instalan y desinstalan aplicaciones en forma continua, puede
presentarse la necesidad de realizar pruebas con software; en muchos casos es deseable utilizar
programas en su versin de prueba antes de decidir su adquisicin e instalacin. En estos casos es una
buena opcin contar con una herramienta como una mquina virtual, que simulan el funcionamiento de
los productos en un entorno real, con las caractersticas que el usuario desee. Con esto es posible
virtualizar distintos sistemas en lo que respecta al hardware y sistema operativo para que sea posible
realizar las pruebas necesarias. Sobre este sistema virtual puede realizarse cualquier tipo de prueba
(incluso de malware) sin afectar al sistema base real.
Actualmente existe software de virtualizacin de diversas empresas siendo las ms conocidas: VMWare
(versiones gratuitas y pagas), Virtual PC (gratuito pero con limitaciones de sistemas soportados), Bochs,
Quemu (Open Source); todos ellos para simular sistemas, y SandBoxIE (pago), para virtualizar la ejecucin
de aplicaciones.
Es importante tener en cuenta que la utilizacin de estas herramientas requiere tener disponible gran
cantidad de recursos, principalmente espacio en disco rgido y memoria.
Cifrado de la informacin
La palabra criptografa proviene etimolgicamente del griego (kriptosoculto) y (grafoescritura) y
significa arte de escribir con clave secreta o de un modo enigmtico.
De forma ms precisa, criptografa es la ciencia de cifrar y descifrar informacin utilizando tcnicas
matemticas que hagan posible el intercambio de mensajes de manera que slo puedan ser ledos por las
personas a quienes van dirigidos.
Es decir, que la criptografa es la ciencia que consiste en transformar un mensaje inteligible en otro que
no lo es (mediante alguna clave que slo el emisor y el destinatario conocen), para despus devolverlo a
su forma original, sin que alguien que vea el mensaje cifrado sea capaz de entenderlo.
Si bien originalmente, fue utilizado para enviar mensajes de origen militar, comercial, y diplomticos,
actualmente es una importante rama de la matemtica que est al alcance de cualquier persona y
usuario.
El objetivo de cifrar (o encriptar) la informacin puede ser, de acuerdo a como se aplique, mantener la
confidencialidad, integridad, autenticidad y no repudio de la informacin; de esta manera se cubre el
espectro ms amplio en lo que a seguridad de la informacin concierne. Actualmente tambin es
utilizado por cierto tipo de malware (ver ransomware en captulos anteriores).
La constatacin de la autenticidad consiste en confirmar que un mensaje recibido proviene de quien
dice que proviene y adems contiene lo que debe contener (es autntico). El no repudio implica lograr
que sea imposible negar la autora de un mensaje. En cuanto a las definiciones de confidencialidad e
integridad, ser posible consultarlas en mdulos anteriores.
Actualmente existen diversas aplicaciones que permiten cifrar cualquier tipo de informacin, ya sea que
esta se presente en correos electrnicos, archivos, disco rgido, e incluso en dispositivos USB. De esta
forma, slo el usuario que conozca la contrasea de cifrado podr visualizar la informacin contenido en
estos medios.
Conclusin
Los aspectos mencionados en este mdulo le permiten al usuario conocer diferentes maneras de
resguardar sus sistemas y la informacin contenida en ellos.
El mantenimiento y la actualizacin del equipo, en conjunto con el resguardo de la informacin
contenida en l, son puntos muy importantes de la seguridad informtica, que permiten ofrecer la
disponibilidad de la informacin siempre que sea necesaria.
El uso de la criptografa permite que el contenido de los datos solo pueda ser conocido por aquellas
personas que cuenten con el permiso de acceso pertinente; de esta manera se asegura la
confidencialidad de la informacin.
Copyright 2011 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.
Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados en este
curso, son marcas registradas de sus respectivos propietarios y no guardan relacin con ESET, LLC y ESET,
spol. s.r.o.
ESET, 2011
Acerca de ESET
Fundada en 1992, ESET es una compaa global de soluciones de software de seguridad que provee
proteccin de ltima generacin contra amenazas informticas. La empresa cuenta con oficinas centrales
en Bratislava, Eslovaquia y oficinas de coordinacin regional en San Diego, Estados Unidos; Buenos Aires,
Argentina y Singapur. Tambin posee sedes en Londres (Reino Unido), Praga (Repblica Checa), Cracovia
(Polonia), San Pablo (Brasil) y Distrito Federal (Mxico).
Adems de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compaa ofrece ESET Smart
Security, la solucin unificada que integra la multipremiada proteccin proactiva del primero con un
firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la
inversin (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploracin
y un uso mnimo de los recursos.
Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde dispone de
un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e
inmediata y un laboratorio de investigacin focalizado en el descubrimiento proactivo de variadas
amenazas informticas.
La importancia de complementar la proteccin brindada por tecnologa lder en deteccin proactiva de
amenazas con una navegacin y uso responsable del equipo, junto con el inters de fomentar la
concientizacin de los usuarios en materia de seguridad informtica, convierten a las campaas
educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre
propio.
Para ms informacin, visite www.eset-la.com