Documentos de Académico
Documentos de Profesional
Documentos de Cultura
de medios informticos
Proteccin del equipo y la informacin
ESET Latinoamrica: Av. Del Libertador 6250, 6to. Piso Buenos Aires, C1428ARS, Argentina. Tel. +54 (11) 4788 9213 Fax. +54 (11) 4788 9629 - info@eset-la.com, www.eset-la.com
ndice
Resguardo del equipamiento ............................ 3
Resguardo de la informacin ............................ 4
Particiones ................................................................. 4
Backup ...................................................................... 4
Mquinas virtuales ..................................................... 5
Cifrado de la informacin ............................................ 6
Conclusin ...................................................... 7
En esta seccin se describen los pasos necesarios para proteger el equipo y las polticas recomendadas
para mantener en forma segura la informacin. No se tendr en cuenta ningn agente externo, como
ataques de personas inescrupulosas o ataques de programas dainos, los cuales sern analizados en el
prximo captulo.
1 Ms informacin: http://es.wikipedia.org/wiki/Ups
Resguardo de la informacin
En esta seccin se ver cmo almacenar de la mejor manera posible la informacin y asegurarla
para tenerla disponible siempre que sea necesario.
Particiones
Al adquirir una computadora es usual recibirla con un sistema operativo ya instalado. Si bien
actualmente esto es lo esperable, no significa que lo mismo sea totalmente correcto; al menos
el usuario debera ser informado previamente de esta situacin, para que pueda decidir de
acuerdo con su preferencia sobre un sistema operativo u otro, y adems recibir copia de las
licencias correspondientes.
Tambin se debera instalar el sistema operativo de forma tal que permita la recuperacin de
informacin sensible, de la forma ms rpida posible en caso de prdida de la misma o de fallas
en el sistema. Para ello, se recomienda proceder de la siguiente manera:
1.
2.
3.
Backup
Hacer una copia de seguridad, copia de respaldo o simplemente respaldo (en ingls, backup),
consiste en guardar en un medio adicional la informacin alojada en un sistema. Es
recomendable que el medio sea extrable, para poder guardarlo en un lugar seguro. Las copias
de seguridad en un sistema informtico tienen por objetivo el mantener cierta capacidad de
recuperacin de la informacin ante posibles prdidas.
El backup de archivos permite tener disponible e ntegra la informacin para cuando suceda
algn incidente. Sin un respaldo, es imposible volver la informacin al estado anterior a la
prdida o dao de la misma.
Mquinas virtuales
Aunque la mayora de los usuarios no instalan y desinstalan aplicaciones en forma continua,
puede presentarse la necesidad de realizar pruebas con software; en muchos casos es deseable
utilizar programas en su versin de prueba antes de decidir su adquisicin e instalacin. En
estos casos es una buena opcin contar con una herramienta como una mquina virtual, que
simulan el funcionamiento de los productos en un entorno real, con las caractersticas que el
usuario desee. Con esto es posible virtualizar distintos sistemas en lo que respecta al hardware
y sistema operativo para que sea posible realizar las pruebas necesarias. Sobre este sistema
virtual puede realizarse cualquier tipo de prueba (incluso de malware) sin afectar al sistema
base real.
Actualmente existe software de virtualizacin de diversas empresas siendo las ms conocidas:
VMWare (versiones gratuitas y pagas), Virtual PC (gratuito pero con limitaciones de sistemas
soportados), Bochs, Quemu (Open Source); todos ellos para simular sistemas, y SandBoxIE
(pago), para virtualizar la ejecucin de aplicaciones.
Es importante tener en cuenta que la utilizacin de estas herramientas requiere tener
disponible gran cantidad de recursos, principalmente espacio en disco rgido y memoria.
Cifrado de la informacin
La palabra criptografa proviene etimolgicamente del griego (kriptosoculto) y (grafo
escritura) y significa arte de escribir con clave secreta o de un modo enigmtico.
De forma ms precisa, criptografa es la ciencia de cifrar y descifrar informacin utilizando
tcnicas matemticas que hagan posible el intercambio de mensajes de manera que slo
puedan ser ledos por las personas a quienes van dirigidos.
Es decir, que la criptografa es la ciencia que consiste en transformar un mensaje inteligible en
otro que no lo es (mediante alguna clave que slo el emisor y el destinatario conocen), para
despus devolverlo a su forma original, sin que alguien que vea el mensaje cifrado sea capaz de
entenderlo.
Si bien originalmente, fue utilizado para enviar mensajes de origen militar, comercial, y
diplomticos, actualmente es una importante rama de la matemtica que est al alcance de
cualquier persona y usuario.
El objetivo de cifrar (o encriptar) la informacin puede ser, de acuerdo a como se aplique,
mantener la confidencialidad, integridad, autenticidad y no repudio de la informacin; de esta
manera se cubre el espectro ms amplio en lo que a seguridad de la informacin concierne.
Actualmente tambin es utilizado por cierto tipo de malware (ver ransomware en captulos
anteriores).
La constatacin de la autenticidad consiste en confirmar que un mensaje recibido proviene de
quien dice que proviene y adems contiene lo que debe contener (es autntico). El no repudio
implica lograr que sea imposible negar la autora de un mensaje. En cuanto a las definiciones de
confidencialidad e integridad, ser posible consultarlas en mdulos anteriores.
Actualmente existen diversas aplicaciones que permiten cifrar cualquier tipo de informacin, ya
sea que esta se presente en correos electrnicos, archivos, disco rgido, e incluso en dispositivos
USB. De esta forma, slo el usuario que conozca la contrasea de cifrado podr visualizar la
informacin contenido en estos medios.
Conclusin
Los aspectos mencionados en este mdulo le permiten al usuario conocer diferentes maneras
de resguardar sus sistemas y la informacin contenida en ellos.
El mantenimiento y la actualizacin del equipo, en conjunto con el resguardo de la informacin
contenida en l, son puntos muy importantes de la seguridad informtica, que permiten
ofrecer la disponibilidad de la informacin siempre que sea necesaria.
El uso de la criptografa permite que el contenido de los datos solo pueda ser conocido por
aquellas personas que cuenten con el permiso de acceso pertinente; de esta manera se asegura
la confidencialidad de la informacin.
Copyright 2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.
Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados
en este curso, son marcas registradas de sus respectivos propietarios y no guardan relacin con
ESET, LLC y ESET, spol. s.r.o.
ESET, 2012
Acerca de ESET
Fundada en 1992, ESET es una compaa global de soluciones de software de seguridad que
provee proteccin de ltima generacin contra amenazas informticas. La empresa cuenta con
oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinacin regional en San Diego,
Estados Unidos; Buenos Aires, Argentina y Singapur. Tambin posee sedes en Londres (Reino
Unido), Praga (Repblica Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal
(Mxico).
Adems de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compaa ofrece ESET
Smart Security, la solucin unificada que integra la multipremiada proteccin proactiva del
primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos
el mayor retorno de la inversin (ROI) de la industria como resultado de una alta tasa de
productividad, velocidad de exploracin y un uso mnimo de los recursos.
Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde
dispone de un equipo de profesionales capacitados para responder a las demandas del mercado
en forma concisa e inmediata y un laboratorio de investigacin focalizado en el descubrimiento
proactivo de variadas amenazas informticas.
La importancia de complementar la proteccin brindada por tecnologa lder en deteccin
proactiva de amenazas con una navegacin y uso responsable del equipo, junto con el inters
de fomentar la concientizacin de los usuarios en materia de seguridad informtica, convierten
a las campaas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya
ha adquirido renombre propio.
Para ms informacin, visite www.eset-la.com