Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Trabajo Seguridad Informatica ULT
Trabajo Seguridad Informatica ULT
SEGURIDAD INFORMTICA
1. DEFINICION
La seguridad informtica o seguridad de tecnologas de la informacin es el rea de la
informtica que se enfoca en la proteccin de la infraestructura computacional y todo lo
relacionado con esta y, especialmente, la informacin contenida o circulante. Para ello
existen una serie de estndares, protocolos, mtodos, reglas, herramientas y leyes
concebidas para minimizar los posibles riesgos a la infraestructura o a la informacin.
La seguridad informtica comprende software (bases de datos, metadatos, archivos),
hardware y todo lo que la organizacin valore y signifique un riesgo si esta informacin
confidencial llega a manos de otras personas, convirtindose, por ejemplo, en
informacin privilegiada.
La seguridad informtica es la disciplina que se ocupa de disear las normas,
procedimientos, mtodos y tcnicas destinados a conseguir un sistema de informacin
seguro y confiable.
consiste en asegurar que los recursos del sistema de informacin (material informtico o
programas) de una organizacin sean utilizados de la manera que se decidi y que el
acceso a la informacin all contenida, as como su modificacin, slo sea posible a las
personas que se encuentren acreditadas y dentro de los lmites de su autorizacin.
2. OBJETIVOS
La seguridad informtica debe establecer normas que minimicen los riesgos a la
informacin o infraestructura informtica. Estas normas incluyen horarios de
funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de
usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel
de seguridad informtica minimizando el impacto en el desempeo de los trabajadores y
de la organizacin en general y como principal contribuyente al uso de programas
realizados por programadores.
La seguridad informtica est concebida para proteger los activos informticos, entre los
que se encuentran los siguientes:
Los usuarios: Son las personas que utilizan la estructura tecnolgica, zona de
comunicaciones y que gestionan la informacin. Debe protegerse el sistema en
general para que el uso por parte de ellos no pueda poner en entredicho la
seguridad de la informacin y tampoco que la informacin que manejan o
almacenan sea vulnerable.
3. CARACTERSTICAS PRINCIPALES
elementos del sistema manipulen adecuadamente los mismos datos. Este principio
es importante en sistemas descentralizados, es decir, aquellos en los que diferentes
usuarios, computadores y procesos comparten la misma informacin.
3.3. DISPONIBILIDAD: Se refiere a la continuidad de acceso a los elementos de
informacin almacenados y procesados en un sistema informtico. Basndose en
este principio, las herramientas de seguridad informtica deber reforzar la
permanencia del sistema informtico, en condiciones de actividad adecuadas para
que los usuarios accedan a los datos con la frecuencia y dedicacin que requieran,
este principio es importante en sistemas informticos cuyos compromiso con el
usuario, es prestar servicio permanente.
3.4. IRREFUTABILIDAD: (No-Rechazo) Que no se pueda negar la autora de quien
provee de dicha informacin
4. CLASIFICACIN
Se pueden hacer diversas clasificaciones de la seguridad informtica en funcin de
distintos criterios.
Segn el activo a proteger, es decir, todos los recursos del sistema de informacin
necesarios para el correcto funcionamiento de la actividad de la empresa, distinguiremos
entre seguridad fsica y lgica; en dependencia del momento preciso de actuacin, entre
seguridad pasiva y activa, segn se acte antes de producirse el percance, de tal
manera que se eviten los daos en el sistema, o despus del percance, minimizando los
efectos ocasionados por el mismo.
4.1. SEGURIDAD FSICA Y LGICA
Seguridad fsica
Habitualmente nos centramos en protegernos de posibles hackers, virus y nos
olvidamos de un aspecto muy importante en la seguridad informtica, la seguridad
fsica.
La seguridad fsica es aquella que trata de proteger el hardware (los equipos
informticos, el cableado ) de los posibles desastres naturales (terremotos, tifones),
MECANISMOS DE DEFENSA
Incendios
Inundaciones
Robos
Seales
electromagnticas
Apagones
Sobrecargas
elctricas
Desastres naturales
MECANISMOS DE DEFENSA
Cifrar la informacin almacenada en los soportes para que en caso
de robo no sea legible.
Robos
Prdida de informacin
perdida.
Uso de conjunto de discos redundantes, protege contra la prdida
de datos y proporciona la recuperacin de los datos en tiempo real.
Uso de programas de chequeo del equipo, SiSoft Sandra 2000,
TuneUp
Entrada de virus
Modificaciones no
autorizadas
Mecanismos de Defensa
Previene el acceso a recursos por parte de personas no
Uso de contraseas
autorizadas.
Encriptacin
informacin.
sistema informtico.
tolerancia a fallos
sincronizacin o comunicacin.
Previene que ciertos usuarios hagan un uso indebido de la
Cuotas de disco
capacidad de disco.
Seguridad pasiva
La seguridad pasiva complementa a la seguridad activa y se encarga de minimizar
los
efectos
que
haya
ocasionado
algn
percance.
Tcnicas de
seguridad pasiva
Conjunto de discos
Cmo minimiza?
Podemos restaurar informacin que no es vlida ni consistente.
redundantes
Una vez que la corriente se pierde las bateros del SAl se ponen en
SAl
5. FACTORES DE RIESGO.
Ambientales: factores externos, lluvias, inundaciones, terremotos, tormentas, rayos,
suciedad, humedad, calor, entre otros.
Tecnolgicos: fallas de hardware y/o software, fallas en el aire acondicionado, falla en
el servicio elctrico, ataque por virus informticos, etc.
Humanos: hurto, adulteracin, fraude, modificacin, revelacin, prdida, sabotaje,
vandalismo, crackers, hackers, falsificacin, robo de contraseas, intrusin, alteracin,
etc.
5.1. FACTORES TECNOLGICOS DE RIESGO
VIRUS INFORMTICOS:
Definicin
Un virus informtico es un programa (cdigo) que se replica, aadiendo una copia
de s mismo a otro(s) programa(s).
Los virus informticos son particularmente dainos porque pasan desapercibidos
hasta que los usuarios sufren las consecuencias, que pueden ir desde anuncios
inocuos hasta la prdida total del sistema.
Sus principales caractersticas son:
Propsitos
-
Clasificacin
La inmensa cantidad de virus existentes, sus diferentes propsitos, sus variados
comportamientos y sus diversas consecuencias, convierten su clasificacin en un
proceso complejo y polmico.
A continuacin se presentan las categoras que agrupan a la mayora de los virus
conocidos. Sin embargo, es importante considerar que la aparicin diaria de virus
cada vez ms sofisticados, puede llevar al surgimiento de nuevas categoras en
cualquier momento.
-
Virus de macro: Se disean para infectar las macros que acompaan a una
aplicacin especfica.
Una macro es un conjunto de instrucciones que ejecutan una tarea particular,
activada por alguna aplicacin especfica como MS Word o MS Excel.
Son virus muy fciles de programar y se dispersan rpidamente a travs de
anexos a e-mail, copia de archivos usando disquetes, etc.
Hackers
Los hackers son personas con avanzados conocimientos tcnicos en el rea
informtica y que enfocan sus habilidades hacia la invasin de sistemas a los que
no tienen acceso autorizado.
En general, los hackers persiguen dos objetivos:
Crackers
Los crackers son personas con avanzados conocimientos tcnicos en el rea
informtica y que enfocan sus habilidades hacia la invasin de sistemas a los que no
tienen acceso autorizado.
En general, los crackers persiguen dos objetivos:
CONTRASEAS
-
Las contraseas son las herramientas ms utilizadas para restringir el acceso a los
sistemas informticos. Sin embargo, slo son efectivas si se escogen con cuidado,
la mayor parte de los usuarios de computadoras escogen contraseas que son
fciles de adivinar:
Muchos sistemas de seguridad no permiten que los usuarios utilicen palabras reales
o nombres como contraseas, evitando as que los hackers puedan usar
diccionarios para adivinarlas. Incluso la mejor contrasea sebe cambiarse
peridicamente.
FIREWALLS
Tipos de Firewall
Filtrado de Paquetes
Proxy-Gateways de Aplicaciones
Dual-Homed Host
Screened Host
Screened Subnet
Inspeccin de Paquetes
ENCRIPTACIN
-
ANTIVIRUS
Los antivirus son herramientas simples; cuyo objetivo es detectar y eliminar virus
informticos. Nacieron durante la dcada de 1980.
Un virus informtico ocupa una cantidad mnima de espacio en disco (el tamao es
vital para poder pasar desapercibido), se ejecuta sin conocimiento del usuario y se
dedica a auto-replicarse, es decir, hace copias de s mismo e infecta archivos, tablas
de particin o sectores de arranque de los discos duros y disquetes para poder
expandirse lo ms rpidamente posible.
Bsicamente, el propsito de un virus es provocar dao en el equipo infectado.
Normalmente un antivirus tiene un componente que se carga en memoria y
permanece en ella para verificar todos los archivos abiertos, creados, modificados y
ejecutados, en tiempo real. Es muy comn que tengan componentes que revisen los
adjuntos de los correos electrnicos salientes y entrantes, as como los scripts y
programas que pueden ejecutarse en un navegador web (ActiveX, Java, JavaScript).
Bsicamente, un antivirus compara el cdigo de cada archivo con una base de datos
de los cdigos de los virus conocidos, por lo que es importante actualizarla
peridicamente a fin de evitar que un virus nuevo no sea detectado. Tambin se les
ha agregado funciones avanzadas, como la bsqueda de comportamientos tpicos de
virus (tcnica conocida como heurstica) o la verificacin contra virus en redes de
computadoras. Actualmente existe una nueva tecnologa basada en Inteligencia
poder ser usados como exploits por los crackers, aunque se dan casos donde
el mal desarrollo es, en s mismo, una amenaza. La actualizacin de parches
de los sistemas operativos y aplicaciones permite evitar este tipo de
amenazas.
-
2. Asegurar que los operadores puedan trabajar pero que no puedan modificar
los programas ni los archivos que no correspondan (sin una supervisin
minuciosa).
3. Asegurar que se utilicen los datos, archivos y programas correctos en/y/por el
procedimiento elegido.
4. Asegurar que la informacin transmitida sea la misma que reciba el
destinatario al cual se ha enviado y que no le llegue a otro.
5. Asegurar que existan sistemas y pasos de emergencia alternativos de
transmisin entre diferentes puntos.
6. Organizar a cada uno de los empleados por jerarqua informtica, con claves
distintas y permisos bien establecidos, en todos y cada uno de los sistemas o
aplicaciones empleadas.
7. Actualizar constantemente las contraseas de accesos a los sistemas de
cmputo.
9. PARA QUE SIRVE LA SEGURIDAD INFORMATICA
Garantizar que los recursos informticos de una compaa estn disponibles para
cumplir sus propsitos, es decir, que no estn daados o alterados por
circunstancias o factores externos, es una definicin til para conocer lo que implica
el concepto de seguridad informtica.
En trminos generales, la seguridad puede entenderse como aquellas reglas
tcnicas y/o actividades destinadas a prevenir, proteger y resguardar lo que es
considerado como susceptible de robo, prdida o dao, ya sea de manera personal,
grupal o empresarial.
En este sentido, es la informacin el elemento principal a proteger, resguardar y
recuperar dentro de las redes empresariales.
Por la existencia de personas ajenas a la informacin, tambin conocidas como
piratas informticos o hackers, que buscan tener acceso a la red empresarial para
modificar, sustraer o borrar datos.
Los medios disponibles para efectuar ataques siguen una evolucin tan
rpida como los propios sistemas.