Curso para el uso seguro

de medios informticos
Proteccin del equipo y la informacin

ESET Latinoamrica: Av. Del Libertador 6250, 6to. Piso Buenos Aires, C1428ARS, Argentina. Tel. +54 (11) 4788 9213 Fax. +54 (11) 4788 9629 - info@eset-la.com, www.eset-la.com

Uso seguro de medios informticos

ndice
Resguardo del equipamiento ............................ 3
Resguardo de la informacin ............................ 4
Particiones ................................................................. 4
Backup ...................................................................... 4
Mquinas virtuales ..................................................... 5
Cifrado de la informacin ............................................ 6

Conclusin ...................................................... 7

Uso seguro de medios informticos

En esta seccin se describen los pasos necesarios para proteger el equipo y las polticas recomendadas
para mantener en forma segura la informacin. No se tendr en cuenta ningn agente externo, como
ataques de personas inescrupulosas o ataques de programas dainos, los cuales sern analizados en el
prximo captulo.

Resguardo del equipamiento

Cuando se conecte un equipo informtico a la red elctrica se deber protegerlo (en la medida
de lo posible) por medio de un equipo UPS (Uninterruptible Power Supply) 1, que permita
guardar el trabajo en caso de corte de electricidad. Como mnima medida, se deber contar con
protectores o estabilizadores de tensin para proteger el equipo en caso de bajada o subida de
tensin.
Otro aspecto a observar es la interferencia elctrica que pueden sufrir los cables de redes, ya
que es usual enviar todos los cables por una misma va, aunque las normas lo desaconsejen.
Adems, si se trabaja con informacin sensible puede ser til proteger las redes de alguna
intervencin humana que permita obstruir o interferir informacin sin que el usuario
perjudicado se percate de lo sucedido.
En tiempos recientes, con la proliferacin de las computadoras porttiles, se ha vuelto
fundamental la proteccin de estos equipos. Esto se debe a que resulta muy sencillo sustraer
uno de estas computadoras a su dueo. Importantes consultoras se han visto privadas de su
informacin, cuando fueron robadas las notebook de funcionarios.
Muchas organizaciones consideran ms seguro almacenar la informacin sensible en discos
extrables que se guardan en cajas de seguridad con su respectivo backup (ver prxima seccin)
depositado en lugares alejados del principal.
En la actualidad tambin se considera adecuado configurar un acceso biomtrico
(generalmente huella digital) en equipos con informacin sensible o que corren riesgo de ser
sustrados, como los equipos porttiles mencionados. A esto tambin puede sumarse el cifrado
de la informacin (ver seccin correspondiente).

1 Ms informacin: http://es.wikipedia.org/wiki/Ups

Uso seguro de medios informticos

Resguardo de la informacin
En esta seccin se ver cmo almacenar de la mejor manera posible la informacin y asegurarla
para tenerla disponible siempre que sea necesario.

Particiones
Al adquirir una computadora es usual recibirla con un sistema operativo ya instalado. Si bien
actualmente esto es lo esperable, no significa que lo mismo sea totalmente correcto; al menos
el usuario debera ser informado previamente de esta situacin, para que pueda decidir de
acuerdo con su preferencia sobre un sistema operativo u otro, y adems recibir copia de las
licencias correspondientes.
Tambin se debera instalar el sistema operativo de forma tal que permita la recuperacin de
informacin sensible, de la forma ms rpida posible en caso de prdida de la misma o de fallas
en el sistema. Para ello, se recomienda proceder de la siguiente manera:
1.

Particionar (dividir) el disco rgido en partes ms pequeas llamadas particiones (se

recomiendan al menos dos).

2.

En la primera particin, instalar solamente los archivos del sistema.

3.

Dejar la segunda particin para almacenar la informacin del usuario.

La configuracin mencionada permite, ante cualquier inconveniente, formatear la particin del

sistema y volver a instalarlo dejando los documentos del usuario intactos. Si la particin con
problemas es la del usuario puede recuperarse un backup de esa informacin sin daar el
sistema de archivos.

Backup
Hacer una copia de seguridad, copia de respaldo o simplemente respaldo (en ingls, backup),
consiste en guardar en un medio adicional la informacin alojada en un sistema. Es
recomendable que el medio sea extrable, para poder guardarlo en un lugar seguro. Las copias
de seguridad en un sistema informtico tienen por objetivo el mantener cierta capacidad de
recuperacin de la informacin ante posibles prdidas.
El backup de archivos permite tener disponible e ntegra la informacin para cuando suceda
algn incidente. Sin un respaldo, es imposible volver la informacin al estado anterior a la
prdida o dao de la misma.

Uso seguro de medios informticos

La falta de concientizacin de los usuarios en este sentido es problema muy importante. Ms

all de lo que cabe esperar, un alto porcentaje de usuarios sabe lo que es un backup, pero
desconoce cmo hacerlo o, peor an, saben cmo hacerlo, pero an as no lo realizan.
Los motivos para esto son muy variados, pero la realidad es que hacer una copia de seguridad
puede involucrar una prdida de tiempo que muchos usuarios no estn dispuestos a afrontar (al
menos hasta que pierden informacin y necesitan de un respaldo).
Las posibilidades para realizar un backup son muchas, si bien unas son ms adecuadas que
otras segn se considere el caso: grabar la informacin en un CD o DVD, copiar la informacin
en un disco removible o medio externo, o incluso subir la informacin a la web, a servicios de
backup en la nube.
Vale destacar que existen aplicaciones que permiten realizar las copias de seguridad de forma
peridica sin necesidad de la intervencin del usuario, y trabajando de forma transparente al
mismo. Tambin es importante verificar que las copias de seguridad se estn realizando
correctamente, y que sern funcionales al momento de necesitarlas.

Mquinas virtuales
Aunque la mayora de los usuarios no instalan y desinstalan aplicaciones en forma continua,
puede presentarse la necesidad de realizar pruebas con software; en muchos casos es deseable
utilizar programas en su versin de prueba antes de decidir su adquisicin e instalacin. En
estos casos es una buena opcin contar con una herramienta como una mquina virtual, que
simulan el funcionamiento de los productos en un entorno real, con las caractersticas que el
usuario desee. Con esto es posible virtualizar distintos sistemas en lo que respecta al hardware
y sistema operativo para que sea posible realizar las pruebas necesarias. Sobre este sistema
virtual puede realizarse cualquier tipo de prueba (incluso de malware) sin afectar al sistema
base real.
Actualmente existe software de virtualizacin de diversas empresas siendo las ms conocidas:
VMWare (versiones gratuitas y pagas), Virtual PC (gratuito pero con limitaciones de sistemas
soportados), Bochs, Quemu (Open Source); todos ellos para simular sistemas, y SandBoxIE
(pago), para virtualizar la ejecucin de aplicaciones.
Es importante tener en cuenta que la utilizacin de estas herramientas requiere tener
disponible gran cantidad de recursos, principalmente espacio en disco rgido y memoria.

Uso seguro de medios informticos

Cifrado de la informacin
La palabra criptografa proviene etimolgicamente del griego (kriptosoculto) y (grafo
escritura) y significa arte de escribir con clave secreta o de un modo enigmtico.
De forma ms precisa, criptografa es la ciencia de cifrar y descifrar informacin utilizando
tcnicas matemticas que hagan posible el intercambio de mensajes de manera que slo
puedan ser ledos por las personas a quienes van dirigidos.
Es decir, que la criptografa es la ciencia que consiste en transformar un mensaje inteligible en
otro que no lo es (mediante alguna clave que slo el emisor y el destinatario conocen), para
despus devolverlo a su forma original, sin que alguien que vea el mensaje cifrado sea capaz de
entenderlo.
Si bien originalmente, fue utilizado para enviar mensajes de origen militar, comercial, y
diplomticos, actualmente es una importante rama de la matemtica que est al alcance de
cualquier persona y usuario.
El objetivo de cifrar (o encriptar) la informacin puede ser, de acuerdo a como se aplique,
mantener la confidencialidad, integridad, autenticidad y no repudio de la informacin; de esta
manera se cubre el espectro ms amplio en lo que a seguridad de la informacin concierne.
Actualmente tambin es utilizado por cierto tipo de malware (ver ransomware en captulos
anteriores).
La constatacin de la autenticidad consiste en confirmar que un mensaje recibido proviene de
quien dice que proviene y adems contiene lo que debe contener (es autntico). El no repudio
implica lograr que sea imposible negar la autora de un mensaje. En cuanto a las definiciones de
confidencialidad e integridad, ser posible consultarlas en mdulos anteriores.
Actualmente existen diversas aplicaciones que permiten cifrar cualquier tipo de informacin, ya
sea que esta se presente en correos electrnicos, archivos, disco rgido, e incluso en dispositivos
USB. De esta forma, slo el usuario que conozca la contrasea de cifrado podr visualizar la
informacin contenido en estos medios.

Uso seguro de medios informticos

Conclusin
Los aspectos mencionados en este mdulo le permiten al usuario conocer diferentes maneras
de resguardar sus sistemas y la informacin contenida en ellos.
El mantenimiento y la actualizacin del equipo, en conjunto con el resguardo de la informacin
contenida en l, son puntos muy importantes de la seguridad informtica, que permiten
ofrecer la disponibilidad de la informacin siempre que sea necesaria.
El uso de la criptografa permite que el contenido de los datos solo pueda ser conocido por
aquellas personas que cuenten con el permiso de acceso pertinente; de esta manera se asegura
la confidencialidad de la informacin.

Uso seguro de medios informticos

Copyright 2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.
Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados
en este curso, son marcas registradas de sus respectivos propietarios y no guardan relacin con
ESET, LLC y ESET, spol. s.r.o.
ESET, 2012
Acerca de ESET
Fundada en 1992, ESET es una compaa global de soluciones de software de seguridad que
provee proteccin de ltima generacin contra amenazas informticas. La empresa cuenta con
oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinacin regional en San Diego,
Estados Unidos; Buenos Aires, Argentina y Singapur. Tambin posee sedes en Londres (Reino
Unido), Praga (Repblica Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal
(Mxico).
Adems de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compaa ofrece ESET
Smart Security, la solucin unificada que integra la multipremiada proteccin proactiva del
primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos
el mayor retorno de la inversin (ROI) de la industria como resultado de una alta tasa de
productividad, velocidad de exploracin y un uso mnimo de los recursos.
Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde
dispone de un equipo de profesionales capacitados para responder a las demandas del mercado
en forma concisa e inmediata y un laboratorio de investigacin focalizado en el descubrimiento
proactivo de variadas amenazas informticas.
La importancia de complementar la proteccin brindada por tecnologa lder en deteccin
proactiva de amenazas con una navegacin y uso responsable del equipo, junto con el inters
de fomentar la concientizacin de los usuarios en materia de seguridad informtica, convierten
a las campaas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya
ha adquirido renombre propio.
Para ms informacin, visite www.eset-la.com