Está en la página 1de 3

DEFENSA DE LA SEGURIDAD INTERCONECTADAS

Cmo pueden equilibrar la necesidad de seguridad de internet y el acceso a


esta? Son adecuados los presupuestos para la seguridad de internet? Qu
impacto producen el desarrollo de aplicaciones web, intranet y extranet en
las arquitecturas de seguridad? Cmo pueden proponer mejores prcticas
para desarrollar la poltica de seguridad de Internet?
As, la seguridad de las empresas de negocios
interconectados de la actualidad, es un reto importante
para la administracin. Los enlaces de red y los flujos de
negocios virtuales deben recibir proteccin contra ataques
externos perpetuados por los delincuentes cibernticos o la
sublevacin de personal interno que realiza acciones
criminales o irresponsables. Estos requieren diversas
herramientas de seguridad y medidas defensivas, as como
un programa coordinado de administracin de la seguridad.
A continuaciones algunas de estas importantes defensas de seguridad:

ENCRIPTACION
Para saber que es la encriptacin informtica, primero definiremos lo que es la
encriptacin. Encriptar es una manera de codificar la informacin para protegerla
frente a terceros.
Por lo tanto la encriptacin informtica sera la
codificacin la informacin de archivos o de un
correo electrnico para que no pueda ser descifra
do en caso de ser interceptado por alguien mientras
esta informacin viaja por la red.
La encriptacin de datos se ha convertido en una
forma importante de proteger informacin y otros
recursos de redes de cmputo, especialmente en
internet, intranets y extranets.
Las contraseas, mensajes, archivos y otros datos se pueden transmitir de manera
codificada y ser decodificadas a travs de sistemas informticos (software) solo a
usuarios autorizados (emisor y el receptor de esta informacin).
La encriptacin de la informtica se hace cada vez ms necesaria debido al aumento
de los robos de claves de tarjetas de crdito, nmero de cuentas corrientes, y en
general toda la informacin que viaja por la red, etc.
Todo esto ha fomentado que se quiera conseguir una mayor seguridad en la
transmisin de la informacin sobre todo a travs de Internet. Es por ello que las
ltimas versiones de los navegadores de Internet ya usan sistemas automticos de
encriptacin de datos para que sea ms difcil para los hackers robarlos.

FIREWALLS
Un firewall sirve como un sistema de
portero que protege las intranets de una
empresa y otras redes informticas de la
intrusin al proporcionar un filtro y un punto
de transferencia seguro para el acceso a
Internet y otras redes. Filtra todo el trfico de
red en busca de las contraseas apropiadas
y otros cdigos de seguridad y slo permite
transmisiones autorizadas de entrada y
salida en la red. (OBrien & Marakas, 2006).
Un firewall es simplemente un filtro que
controla todas las comunicaciones que pasan
de una red a la otra y en funcin de lo que
sean permite o deniega su paso. Para permitir o denegar una comunicacin el firewall
examina el tipo de servicio al que corresponde, como pueden ser el web o el correo.
Dependiendo del servicio el firewall decide si lo permite o no. Adems, el firewall
examina si la comunicacin es entrante o saliente y dependiendo de su direccin
puede permitirla o no. (lvarez, M., 2001).

DEFENSAS CONTRA LA NEGACIN DE SERVICIO


En la actualidad la negacin de servicio es una importante fuente de prdidas
financieras originadas por el robo ciberntico. El objetivo de un ataque de negacin de
servicio distribuido (DDOS) es interrumpir sus actividades de negocios, dejando fuera
de operacin su sitio Web, su e-mail o sus aplicaciones Web. Esto se consigue atacando
los servidores o la red que aloja estos servicios y sobrecargando intencionalmente
algunos recursos clave como el ancho de banda, el CPU o la memoria. Las
motivaciones tpicas que estn detrs de este tipo de ataques son la extorsin, la
demostracin de habilidades para violar medidas de seguridad, acciones polticas y
competencia desleal, entre otros. Virtualmente cualquier organizacin que se conecta a
Internet es vulnerable a este tipo de ataques. El impacto que puede producir en una
empresa el hecho de ser vctima de un ataque DDOS sostenido y prolongado es
devastador, ya que lleva a la prdida de beneficios, insatisfaccin de los clientes y
prdidas de productividad, originados en la no disponibilidad o el deterioro del servicio.
Algunos pasos que las organizaciones pueden tomar para protegerse de los ataques
DDOS son los siguientes:
En las mquinas zombies: Establecer y hacer cumplir las polticas de seguridad.
Escanear de manera habitual el sistema. Recordar a los usuarios que no abran archivos
ejecutables (.exe) adjuntos de correo.
En el ISP: Vigilar y bloquear picos de trfico. Filtrar direcciones IP falsas. Coordinar la
seguridad con proveedores de red.

En el sitio Web de la vctima: Crear conexiones de red de respaldo. Limitar las


conexiones a cada servidor. Instalar sistemas de deteccin de intrusos con el fin de
reducir puntos vulnerables.
Sofware de encriptacin importantes: RSA (de RSA Data Security) y PGP (siglas de
Pretty Good Privacy, o en espaol muy buena privacidad) un popular programa de
encriptacin disponible de internet.
MONITOREO DEL CORREO ELECTRONICO
Es una herramienta espa de una variedad de programas de monitoreo internet
disponibles hoy en da. Una vez instalado en la computadora bajo monitoreo, este
programa enva copias exactas de los correos salientes a su direccin secreta de
correo. Intento de las empresas por hacer cumplir sus polticas contra mensajes
ilegales, personales o dainos de parte de los empleados, as como para las demandas
de algunos empleados y otras personas que consideran dichas polticas como
violaciones a los derechos de privacidad.
DEFENSA CONTRA VIRUS
El software virus opera en segundo plano y
emerge, de vez en cuando para dar confianza. En
la actualidad, la tendencia es automatizar el
proceso por completo.
As muchas empresas crean defensas contra la
diseminacin de virus al centralizar la distribucin
y actualizacin de software antivirus como
responsabilidad de sus departamentos de sistemas
de informacin. Otras empresas subcontratan a
sus proveedores de servicios de Internet, o empresas de administracin de seguridad,
como responsables de la proteccin antivirus.
Una razn para esta tendencia es que las principales empresas de software antivirus,
como MacAfee (virusScan) y Symantec (Norton Antivirus), han desarrollado versiones
de red de sus programas, que venden a ISP y otros como un servicio que deben ofrecer
a todos sus clientes. Las empresas antivirus venden paquetes de seguridad de software
que integra proteccin antivirus y firewall, seguridad web y caractersticas de bloqueo
de contenidos.