Gua bsica de utilizacin de medios

informticos en forma segura

Proteccin del equipo y la informacin

ESET Latinoamrica, Av. Del Libertador 6250, 6to. Piso

Buenos Aires, C1428ARS, Argentina
Tel. +54 (11) 4788 9213 Fax. +54 (11) 4788 9629
info@eset-la.com, www.eset-la.com

Proteccin del equipo y de la informacin

2

ndice
Resguardo del equipamiento ........................................................................................ 3
Resguardo de la informacin ......................................................................................... 4
Particiones.........................................................................................................................................................................................4
Backup ................................................................................................................................................................................................4
Mquinas virtuales .........................................................................................................................................................................5
Cifrado de la informacin............................................................................................................................................................6

Conclusin ....................................................................................................................... 7

Proteccin del equipo y de la informacin

3

En esta seccin se describen los pasos necesarios para proteger el equipo y las polticas recomendadas para
mantener en forma segura la informacin. No se tendr en cuenta ningn agente externo, como ataques de
personas inescrupulosas o ataques de programas dainos, los cuales sern analizados en el prximo captulo.

Resguardo del equipamiento

Cuando se conecte un equipo informtico a la red elctrica se deber protegerlo (en la medida de lo
posible) por medio de un equipo UPS (Uninterruptible Power Supply) 1, que permita guardar el trabajo en
caso de corte de electricidad. Como mnima medida, se deber contar con protectores o estabilizadores
de tensin para proteger el equipo en caso de bajada o subida de tensin.
Otro aspecto a observar es la interferencia elctrica que pueden sufrir los cables de redes, ya que es usual
enviar todos los cables por una misma va, aunque las normas lo desaconsejen.
Adems, si se trabaja con informacin sensible puede ser til proteger las redes de alguna intervencin
humana que permita obstruir o interferir informacin sin que el usuario perjudicado se percate de lo
sucedido.
En tiempos recientes, con la proliferacin de las computadoras porttiles, se ha vuelto fundamental la
proteccin de estos equipos. Esto se debe a que resulta muy sencillo sustraer uno de estas computadoras
a su dueo. Importantes consultoras se han visto privadas de su informacin, cuando fueron robadas las
notebook de funcionarios.
Muchas organizaciones consideran ms seguro almacenar la informacin sensible en discos extrables
que se guardan en cajas de seguridad con su respectivo backup (ver prxima seccin) depositado en
lugares alejados del principal.
En la actualidad tambin se considera adecuado configurar un acceso biomtrico (generalmente huella
digital) en equipos con informacin sensible o que corren riesgo de ser sustrados, como los equipos
porttiles mencionados. A esto tambin puede sumarse el cifrado de la informacin (ver seccin
correspondiente).

Ms informacin: http://es.wikipedia.org/wiki/Ups

Proteccin del equipo y de la informacin

4

Resguardo de la informacin
En esta seccin se ver cmo almacenar de la mejor manera posible la informacin y asegurarla para
tenerla disponible siempre que sea necesario.

Particiones
Al adquirir una computadora es usual recibirla con un sistema operativo ya instalado. Si bien actualmente
esto es lo esperable, no significa que lo mismo sea totalmente correcto; al menos el usuario debera
ser informado previamente de esta situacin, para que pueda decidir de acuerdo con su preferencia sobre
un sistema operativo u otro, y adems recibir copia de las licencias correspondientes.
Tambin se debera instalar el sistema operativo de forma tal que permita la recuperacin de informacin
sensible, de la forma ms rpida posible en caso de prdida de la misma o de fallas en el sistema. Para
ello, se recomienda proceder de la siguiente manera:
1.

Particionar (dividir) el disco rgido en partes ms pequeas llamadas particiones (se

recomiendan al menos dos).

2.

En la primera particin, instalar solamente los archivos del sistema.

3.

Dejar la segunda particin para almacenar la informacin del usuario.

La configuracin mencionada permite, ante cualquier inconveniente, formatear la particin del sistema y
volver a instalarlo dejando los documentos del usuario intactos. Si la particin con problemas es la del
usuario puede recuperarse un backup de esa informacin sin daar el sistema de archivos.

Backup
Hacer una copia de seguridad, copia de respaldo o simplemente respaldo (en ingls, backup), consiste en
guardar en un medio adicional la informacin alojada en un sistema. Es recomendable que el medio sea
extrable, para poder guardarlo en un lugar seguro. Las copias de seguridad en un sistema informtico
tienen por objetivo el mantener cierta capacidad de recuperacin de la informacin ante posibles
prdidas.
El backup de archivos permite tener disponible e ntegra la informacin para cuando suceda algn
incidente. Sin un respaldo, es imposible volver la informacin al estado anterior a la prdida o dao de la
misma.

Proteccin del equipo y de la informacin

5

La falta de concientizacin de los usuarios en este sentido es problema muy importante. Ms all de lo
que cabe esperar, un alto porcentaje de usuarios sabe lo que es un backup, pero desconoce cmo hacerlo
o, peor an, saben cmo hacerlo, pero an as no lo realizan.
Los motivos para esto son muy variados, pero la realidad es que hacer una copia de seguridad puede
involucrar una prdida de tiempo que muchos usuarios no estn dispuestos a afrontar (al menos hasta
que pierden informacin y necesitan de un respaldo).
Las posibilidades para realizar un backup son muchas, si bien unas son ms adecuadas que otras segn se
considere el caso: grabar la informacin en un CD o DVD, copiar la informacin en un disco removible o
medio externo, o incluso subir la informacin a la web, a servicios de backup en la nube.
Vale destacar que existen aplicaciones que permiten realizar las copias de seguridad de forma peridica
sin necesidad de la intervencin del usuario, y trabajando de forma transparente al mismo. Tambin es
importante verificar que las copias de seguridad se estn realizando correctamente, y que sern
funcionales al momento de necesitarlas.

Mquinas virtuales
Aunque la mayora de los usuarios no instalan y desinstalan aplicaciones en forma continua, puede
presentarse la necesidad de realizar pruebas con software; en muchos casos es deseable utilizar
programas en su versin de prueba antes de decidir su adquisicin e instalacin. En estos casos es una
buena opcin contar con una herramienta como una mquina virtual, que simulan el funcionamiento de
los productos en un entorno real, con las caractersticas que el usuario desee. Con esto es posible
virtualizar distintos sistemas en lo que respecta al hardware y sistema operativo para que sea posible
realizar las pruebas necesarias. Sobre este sistema virtual puede realizarse cualquier tipo de prueba
(incluso de malware) sin afectar al sistema base real.
Actualmente existe software de virtualizacin de diversas empresas siendo las ms conocidas: VMWare
(versiones gratuitas y pagas), Virtual PC (gratuito pero con limitaciones de sistemas soportados), Bochs,
Quemu (Open Source); todos ellos para simular sistemas, y SandBoxIE (pago), para virtualizar la ejecucin
de aplicaciones.
Es importante tener en cuenta que la utilizacin de estas herramientas requiere tener disponible gran
cantidad de recursos, principalmente espacio en disco rgido y memoria.

Proteccin del equipo y de la informacin

6

Cifrado de la informacin
La palabra criptografa proviene etimolgicamente del griego (kriptosoculto) y (grafoescritura) y
significa arte de escribir con clave secreta o de un modo enigmtico.
De forma ms precisa, criptografa es la ciencia de cifrar y descifrar informacin utilizando tcnicas
matemticas que hagan posible el intercambio de mensajes de manera que slo puedan ser ledos por las
personas a quienes van dirigidos.
Es decir, que la criptografa es la ciencia que consiste en transformar un mensaje inteligible en otro que
no lo es (mediante alguna clave que slo el emisor y el destinatario conocen), para despus devolverlo a
su forma original, sin que alguien que vea el mensaje cifrado sea capaz de entenderlo.
Si bien originalmente, fue utilizado para enviar mensajes de origen militar, comercial, y diplomticos,
actualmente es una importante rama de la matemtica que est al alcance de cualquier persona y
usuario.
El objetivo de cifrar (o encriptar) la informacin puede ser, de acuerdo a como se aplique, mantener la
confidencialidad, integridad, autenticidad y no repudio de la informacin; de esta manera se cubre el
espectro ms amplio en lo que a seguridad de la informacin concierne. Actualmente tambin es
utilizado por cierto tipo de malware (ver ransomware en captulos anteriores).
La constatacin de la autenticidad consiste en confirmar que un mensaje recibido proviene de quien
dice que proviene y adems contiene lo que debe contener (es autntico). El no repudio implica lograr
que sea imposible negar la autora de un mensaje. En cuanto a las definiciones de confidencialidad e
integridad, ser posible consultarlas en mdulos anteriores.
Actualmente existen diversas aplicaciones que permiten cifrar cualquier tipo de informacin, ya sea que
esta se presente en correos electrnicos, archivos, disco rgido, e incluso en dispositivos USB. De esta
forma, slo el usuario que conozca la contrasea de cifrado podr visualizar la informacin contenido en
estos medios.

Proteccin del equipo y de la informacin

7

Conclusin
Los aspectos mencionados en este mdulo le permiten al usuario conocer diferentes maneras de
resguardar sus sistemas y la informacin contenida en ellos.
El mantenimiento y la actualizacin del equipo, en conjunto con el resguardo de la informacin
contenida en l, son puntos muy importantes de la seguridad informtica, que permiten ofrecer la
disponibilidad de la informacin siempre que sea necesaria.
El uso de la criptografa permite que el contenido de los datos solo pueda ser conocido por aquellas
personas que cuenten con el permiso de acceso pertinente; de esta manera se asegura la
confidencialidad de la informacin.

Proteccin del equipo y de la informacin

8

Copyright 2011 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.
Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados en este
curso, son marcas registradas de sus respectivos propietarios y no guardan relacin con ESET, LLC y ESET,
spol. s.r.o.
ESET, 2011
Acerca de ESET
Fundada en 1992, ESET es una compaa global de soluciones de software de seguridad que provee
proteccin de ltima generacin contra amenazas informticas. La empresa cuenta con oficinas centrales
en Bratislava, Eslovaquia y oficinas de coordinacin regional en San Diego, Estados Unidos; Buenos Aires,
Argentina y Singapur. Tambin posee sedes en Londres (Reino Unido), Praga (Repblica Checa), Cracovia
(Polonia), San Pablo (Brasil) y Distrito Federal (Mxico).
Adems de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compaa ofrece ESET Smart
Security, la solucin unificada que integra la multipremiada proteccin proactiva del primero con un
firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la
inversin (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploracin
y un uso mnimo de los recursos.
Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde dispone de
un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e
inmediata y un laboratorio de investigacin focalizado en el descubrimiento proactivo de variadas
amenazas informticas.
La importancia de complementar la proteccin brindada por tecnologa lder en deteccin proactiva de
amenazas con una navegacin y uso responsable del equipo, junto con el inters de fomentar la
concientizacin de los usuarios en materia de seguridad informtica, convierten a las campaas
educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre
propio.
Para ms informacin, visite www.eset-la.com