Está en la página 1de 18

CENTRO DE ESTUDIOS TECNOLOGICOS

Industrial y de Servicio No. 127

Actividad 11 :

Investigacin Clasificacin de las Medidas de Seguridad


Submodulo 3:
Establece la Seguridad Informtica en Equipos de Computo
Docente: Salvador Moreno Morales

Medidas de seguridad en
informtica.
La seguridad informtica o seguridad de tecnologas de
la informacin es el rea de la informtica que se enfoca
en la proteccin de la infraestructura computacional y
todo lo relacionado con esta y, especialmente, la
informacin contenida o circulante. Para ello existen una
serie de estndares, protocolos, mtodos, reglas,
herramientas y leyes concebidas para minimizar los
posibles riesgos a la infraestructura o a la informacin.

Objetivo
La seguridad informtica debe establecer normas que minimicen
los riesgos a la informacin o infraestructura informtica. Estas
normas incluyen horarios de funcionamiento, restricciones a
ciertos lugares, autorizaciones, denegaciones, perfiles de
usuario, planes de emergencia, protocolos y todo lo necesario
que permita un buen nivel de seguridad informtica
minimizando el impacto en el desempeo de los trabajadores y
de la organizacin en general y como principal contribuyente al
uso de programas realizados por programadores.

La seguridad informtica est


concebida para proteger los activos
informticos, entre los que se
encuentran los siguientes:
La infraestructura computacional: Es una parte
fundamental para el almacenamiento y gestin de la
informacin, as como para el funcionamiento mismo de
la organizacin. La funcin de la seguridad informtica
en esta rea es velar que los equipos funcionen
adecuadamente y anticiparse en caso de fallas, robos,
incendios, boicot, desastres naturales, fallas en el
suministro elctrico y cualquier otro factor que atente
contra la infraestructura informtica.

Los usuarios: Son las personas que utilizan la estructura tecnolgica,


zona de comunicaciones y que gestionan la informacin. Debe
protegerse el sistema en general para que el uso por parte de ellos no
pueda poner en entredicho la seguridad de la informacin y tampoco
que la informacin que manejan o almacenan sea vulnerable.
La informacin: es el principal activo. Utiliza y reside en la
infraestructura computacional y es utilizada por los usuarios.

La proteccin de los sistemas y de la informacin no suele


eliminar completamente la posibilidad de que estos bienes sufran
daos.
La seguridad debe ser apropiada y proporcionada al valor de los
sistemas, al grado de dependencia de la organizacin a sus
servicios y a la probabilidad y dimensin de los daos potenciales.
Los requerimientos de seguridad variarn por tanto, dependiendo
de cada organizacin y de cada sistema en particular. En cualquier
caso, la seguridad informtica exige habilidad para gestionar los
riesgos de forma adecuada. Invirtiendo en medidas de seguridad,
las organizaciones pueden reducir la frecuencia y la severidad de
las prdidas relacionadas con violaciones de la seguridad en sus
sistemas.

Gestin del riesgo.

Tcnicas para asegurar el sistema


Utilizar tcnicas de desarrollo que cumplan con
los criterios de seguridad al uso para todo el
software que se implante en los sistemas,
partiendo de estndares y de personal
suficientemente formado y concienciado con la
seguridad.

Implantar medidas de seguridad fsicas: sistemas


anti incendios, vigilancia de los centros de
proceso de datos, sistemas de proteccin contra
inundaciones,
protecciones
elctricas
contra apagones y sobretensiones, sistemas de
control de accesos, etc.

Codificar la informacin: Esto se debe realizar en todos


aquellos trayectos por los que circule la informacin que
se quiere proteger, no solo en aquellos ms vulnerables.
Contraseas difciles de averiguar que, por ejemplo, no
puedan ser deducidas a partir de los datos personales del
individuo o por comparacin con un diccionario, y que se
cambien con la suficiente periodicidad. Las contraseas,
adems, deben tener la suficiente complejidad como
para que un atacante no pueda deducirla por medio de
programas informticos.

Tecnologas repelentes o protectoras: cortafuegos, sistema


de deteccin de intrusos - antispyware, antivirus, llaves para
proteccin de software, etc.
Asegurar que se utilicen los datos, archivos y programas
correctos en/y/por el procedimiento elegido.
Vigilancia de red. Las redes transportan toda la informacin, por
lo que adems de ser el medio habitual de acceso de los
atacantes, tambin son un buen lugar para obtener la
informacin sin tener que acceder a las fuentes de la misma.

Antivirus
Un antivirus es un programa informtico especficamente
diseado para
detectar y eliminar virus. Instale uno en su ordenador y
progrmelo para que revise todo
su PC de forma peridica. Verifique tambin peridicamente que
est activo (muchos
virus detienen los programas antivirus y dejan a su ordenador
indefenso frente a otros
ataques). Adems, cada da aparecen virus nuevos y para poder
protegerse de ellos, su
antivirus necesita conocer la firma, es decir, las caractersticas
de esos virus.

Prudencia con los archivos


No descargue de Internet ni de adjuntos de correos
electrnicos, ni distribuya o abra ficheros ejecutables,
documentos, e.t.c no solicitados.
Revise con su aplicacin antivirus cada nuevo elemento que
se trate de incorporar a su
ordenador. No abra ningn archivo con doble extensin
(como archivo.txt.vbs). En
condiciones normales usted no tendra que necesitar nunca
este tipo de archivos.
Configure su sistema para que muestre las extensiones de
todos los archivos. Utilice un
usuario sin permisos de administrador para las tareas
habituales de navegacin y
edicin.

Contraseas seguras

Utilice contraseas diferente para cada acceso


importante
(cuenta del banco online, correo electrnico, redes
sociales, administrador del sistema,
etc). Puede usar una misma contrasea para los accesos
menos crticos. Para una buena
creacin y memorizacin de las contraseas consulte
los artculos publicados en

Cortafuegos

Un cortafuegos o firewall es un software destinado a garantizar la


seguridad en sus comunicaciones va Internet al bloquear las entradas
sin autorizacin a
su ordenador y restringir la salida de informacin. Instale un software
de este tipo si
dispone de conexin permanente a Internet, por ejemplo mediante
ADSL, y sobretodo si
su direccin IP es fija.

Software Legal

Asegrese que todo el software instalado en su ordenador


proviene de una fuente conocida y segura. No instale copias de software
pirata. Adems
de transgredir la Ley, pueden contener virus, spyware o archivos de sistema
incompatibles con los de su ordenador, lo cual provocar inestabilidad en su
equipo.
Tampoco debe confiar en los archivos gratuitos que se descargan de sitios
Web
desconocidos, ya que son una potencial va de propagacin de virus. En
cualquier caso,
debe analizar con el antivirus cualquier fichero que se descargue de una
pgina Web.

Navegacin segura

Realice una navegacin segura. Tenga en cuenta que, igual


que en la vida real, no todo es lo que parece ser. Internet se ha convertido en una
herramienta muy potente de informacin y comunicacin, pero al mismo tiempo
sirve
como terreno para una nueva forma de delincuencia que se ampara en la confianza y
el
desconocimiento de los usuarios. Deben seguirse unas normas bsicas, entre las que
se
encuentran la mayora de las medidas ya expuestas: Aplicaciones actualizadas,
control
en la cesin de datos personales, prudencia con la publicidad, realizar compras
online

solo a travs de medios seguros, etc.

Copias de Seguridad

Realice de forma peridica copias de seguridad de su


informacin ms valiosa. En caso de sufrir un ataque de un
virus o una intrusin, las
secuelas sern mucho menores si puede restaurar
fcilmente sus datos.

Ayude a los dems

No distribuya indiscriminadamente bromas de virus,


alarmas, o cartas en cadena. Infrmese de la veracidad de
los mensajes recibidos y ayude a los dems colaborando en
la detencin de su distribucin. No conteste a los mensajes
SPAM (publicidad no deseada) ya que al hacerlo confirmar
su direccin. Una serie de consejos para combatir el SPAM y
dems correos cadena

Bibliografa.