Seguridad Informtica

Seguridad Informtica. Es un estado de cualquier

tipo de informacin (informtico o no) que indica que
ese sistema est libre de peligro, dao o riesgo. Se
entiende como peligro o dao todo aquello que pueda
afectar su funcionamiento directo o los resultados que
se obtienen del mismo.

Caractersticas

Para la mayora de los expertos el concepto de seguridad en la

informtica es utpico porque no existe un sistema 100% seguro. Para que un sistema se pueda definir como
seguro debe tener estas cuatro caractersticas:

Integridad: los activos o la informacin solo pueden ser modificados por las personas autorizadas y de la forma
autorizada.
Confidencialidad: la informacin o los activos informticos son accedidos solo por las personas autorizadas
para hacerlo.
Disponibilidad: los activos informticos son accedidos por las personas autorizadas en el momento requerido.
Irrefutabilidad (No repudio): El uso y/o modificacin de la informacin por parte de un usuario debe ser
irrefutable, es decir, que el usuario no puede negar dicha accin.

Trminos relacionados con la seguridad informtica

Activo: recurso del sistema de informacin o relacionado con este, necesario para que la organizacin funcione
correctamente y alcance los objetivos propuestos.
Amenaza: es un evento que puede desencadenar un incidente en la organizacin, produciendo daos materiales
o prdidas inmateriales en sus activos.
Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema.
Control: es una accin, dispositivo o procedimiento que elimina o reduce una vulnerabilidad.
Impacto: medir la consecuencia al materializarse una amenaza.
Riesgo: Es la probabilidad de que suceda la amenaza o evento no deseado
Vulnerabilidad: Son aspectos que influyen negativamente en un activo y que posibilita la materializacin de una
amenaza.
Desastre o Contingencia: interrupcin de la capacidad de acceso a informacin y procesamiento de la misma a
travs de computadoras necesarias para la operacin normal de un negocio.
Aunque a simple vista se puede entender que un Riesgo y una Vulnerabilidad se podran englobar un mismo
concepto, una definicin ms informal denota la diferencia entre riesgo y vulnerabilidad, de modo que la
Vulnerabilidad est ligada a una Amenaza y el Riesgo a un Impacto.
Se puede describir la relacin entre vulnerabilidad, amenaza y control de la siguiente manera: una amenaza
puede ser bloqueada aplicando un control a una vulnerabilidad.

La seguridad informtica tiene como objetivo principal proteger los activos que estn asociados directamente
con los elementos que integran un sistema informtico. Para lograr un ambiente informtico ms seguro se
puede decir que los elementos que integran un sistema informtico son: Informacin, Tecnologas de
informacin, Personas o Usuarios e Inmuebles.

Informacin

La informacin podramos considerarla como el reflejo de la realidad capaz de proporcionar directa e

indirectamente datos o conocimientos independientemente de si se trata de una entidad fsica o intangible.

Por el valor que sta representa para el desarrollo

econmico, cientfico, tcnico, social, poltico y
administrativo, es tratada a los efectos de la proteccin,
como un bien, patrimonio del Estado. Por tanto
constituye el elemento principal a proteger en un
Sistema Informtico.

Es la informacin un elemento paciente de riesgo en el

contexto de un sistema informtico exponindose a
riesgos accidentales provocados por causas naturales
fortuitas as como objetivo principal de las amenazas
intencionales las que analizaremos en el transcurso de esta exposicin.

La informacin tiene tres caractersticas que deben ser preservadas en un sistema informtico:

Su confidencialidad o accin de mantener su privacidad a partir de las reglas que se establezcan para el acceso
a la misma. La informacin no debe ser revelada ni descubierta ms que a las personas autorizadas y en el
tiempo y forma que se haya convenido.

Su integridad o nivel de actualizacin, autenticidad y completamiento. Es la propiedad de que la informacin

sea exacta y completa, que no sea alterada mas que por las personas autorizadas.

Su disponibilidad que garantiza el acceso a la misma en cualquier momento, para usuarios autorizados.

Tecnologas de informacin

Las tecnologas informticas y de comunicaciones se han convertido en medios indispensables para el

procesamiento, conservacin, reproduccin y transmisin de informacin.

Entre estas tecnologas podemos mencionar los medios tcnicos de computacin, soportes magnticos, pticos,
software y aplicaciones modernas, protocolos de transmisin de datos, utilizacin de cable coaxial, enlaces por
fibra ptica y transmisiones por satlites y otras.

Las tecnologas de comunicaciones son el soporte imprescindible para lograr enlace entre computadoras, que
incluye modems, protocolos de comunicacin, utilizacin de cables coaxiales, enlaces a travs de fibra ptica y
transmisiones por satlites.
Estas tecnologas debemos analizarlas desde dos puntos de vista en el momento de proyectar un sistema de
seguridad:

Como medio paciente de riesgo ya que pueden ser robadas y daadas de forma
intencional o no.

Como medios para concretar un riesgo ya que pueden ser utilizadas para, cometer
un robo, sabotear una actividad productiva, difundir informacin contra los
principios ticos de nuestra sociedad socialista, desplegar campaas de
desinformacin y otros.

Este doble carcter implica la adopcin de medidas de Seguridad Informtica que permitan garantizar la
integridad fsica de los medios y no sean usados en actividades no deseadas.

Virus residentes

La caracterstica principal de estos virus es que se ocultan en la memoria RAM de forma permanente o
residente. De este modo, pueden controlar e interceptar todas las operaciones llevadas a cabo por el sistema
operativo, infectando todos aquellos ficheros y/o programas que sean ejecutados, abiertos, cerrados,
renombrados, copiados, Algunos ejemplos de este tipo de virus son: Randex, CMJ, Meve, MrKlunky.

Virus de accin directa

Al contrario que los residentes, estos virus no permanecen en memoria. Por tanto, su objetivo prioritario es
reproducirse y actuar en el mismo momento de ser ejecutados. Al cumplirse una determinada condicin, se
activan y buscan los ficheros ubicados dentro de su mismo directorio para contagiarlos.

Virus de sobreescritura

Estos virus se caracterizan por destruir la informacin contenida en los ficheros que infectan. Cuando infectan
un fichero, escriben dentro de su contenido, haciendo que queden total o parcialmente inservibles.

Virus de boot o de arranque

Los trminos boot o sector de arranque hacen referencia a una seccin muy importante de un disco (tanto un
disquete como un disco duro respectivamente). En ella se guarda la informacin esencial sobre las
caractersticas del disco y se encuentra un programa que permite arrancar el ordenador.

Virus de macro

El objetivo de estos virus es la infeccin de los ficheros creados usando determinadas aplicaciones que
contengan macros: documentos de Word (ficheros con extensin DOC), hojas de clculo de Excel (ficheros con
extensin XLS), bases de datos de Access (ficheros con extensin MDB), presentaciones de PowerPoint
(ficheros con extensin PPS), ficheros de Corel Draw, etc.
 Las Macros son micro-programas asociados a un fichero,
que sirven para automatizar complejos conjuntos de
operaciones. Al ser programas, las macros pueden ser
infectadas.

Virus de enlace o directorio

Los ficheros se ubican en determinadas direcciones

(compuestas bsicamente por unidad de disco y
directorio), que el sistema operativo conoce para poder
localizarlos y trabajar con ellos.

Virus encriptados

Ms que un tipo de virus, se trata de una tcnica utilizada por algunos de ellos, que a su vez pueden pertenecer a
otras clasificaciones. Estos virus se cifran o encriptan a s mismos para no ser detectados por los programas
antivirus. Para realizar sus actividades, el virus se descifra a s mismo y, cuando ha finalizado, se vuelve a cifrar.

Virus polimrficos

Son virus que en cada infeccin que realizan se cifran o encriptan de una forma distinta (utilizando diferentes
algoritmos y claves de cifrado). De esta forma, generan una elevada cantidad de copias de s mismos e impiden
que los antivirus los localicen a travs de la bsqueda de cadenas o firmas, por lo que suelen ser los virus ms
costosos de detectar.

Virus multipartites

Virus muy avanzados, que pueden realizar mltiples infecciones, combinando diferentes tcnicas para ello. Su
objetivo es cualquier elemento que pueda ser infectado: archivos, programas, macros, discos, etc.

Virus de Fichero

Infectan programas o ficheros ejecutables (ficheros con extensiones EXE y COM). Al ejecutarse el programa
infectado, el virus se activa, produciendo diferentes efectos.

Virus de FAT

La Tabla de Asignacin de Ficheros o FAT es la seccin de un disco utilizada para enlazar la informacin
contenida en ste. Se trata de un elemento fundamental en el sistema.

Los virus que atacan a este elemento son especialmente peligrosos, ya que impedirn el acceso a ciertas partes
del disco, donde se almacenan los ficheros crticos para el normal funcionamiento del ordenador.
 Introduccin

El presente trabajo comprende el estudio de la infraestructura y el

transporte de informacin en el Ciber espacio y como se brinda
seguridad en el resto del mundo. He tomado en consideracin lo
mejor, las ventajas y desventajas del tema as como tambin sus
fortalezas bien marcadas

Por lo cual pretendo informar, ensear y desarrollar la conciencia en

cuanto a seguridad informtica
 Cuestionario

Qu es la seguridad informtica?

Segn wikipedia, la seguridad informtica es el rea de la informtica que se enfoca en la proteccin de la

infraestructura computacional y todo lo relacionado con sta (incluyendo la informacin contenida). Para ello
existen una serie de estndares, protocolos, mtodos, reglas, herramientas y leyes concebidas para minimizar los
posibles riesgos a la infraestructura o a la informacin.

Porque es tan importante?

Es muy importante ya que sin preocuparnos por la seguridad de nuestro equipo nos estamos exponiendo
demasiado, ya que sufrimos el riesgo de que roben alguna cuenta nuestra, ya sea desde el simple facebook a una
cuenta bancaria, entren en nuestro equipo lo daen o lo conviertan en parte de una BotNet.

Qu es un Firewall?

Un firewall nos sirve para limitar las conexiones que se realizan a un equipo o a una red, tambin bloquean las
conexiones no autorizadas y detectan paquetes que podran estar realizando algn tipo de ataque.

Qu es un Antivirus?

Es un programa que sirve para detectar malware para que este no se ejecute en nuestra maquina y no pueda
daarla, ya sea eliminandolo o anulando su ejecucin.

Qu es una BotNet?

Una BotNet es un conjunto de bots que se conectan a un mismo servicio para recibir comandos de quien realizo
la BotNet, normalmente estos bots se consiguen infectando bastantes maquinas con algn malware.

Qu es una VPN?

Virtual Private Network. de forma simple sin tecnicismos ni cosas raras, es una red a la que podemos
conectarnos y realizar las conexiones a internet desde all, algo as como un proxy, la ventaja de esto es que nos
sirve como Firewall y cifra los datos al mismo tiempo.

Qu es un sniffer?

Un sniffer en una red donde se conectan varias computadoras o dispositivos, lo que hace es poner la tarjeta de
red en modo promiuscuo para obtener todos los paquetes enviados en la red a otros dispositivos ajenos al
nuestro, de esta forma obtener informacin de alguien mas conectado como datos de login, user, password,
sitios que visita, etc.
 ndice

Introduccin

Trminos relacionados con seguridad informtica

Tecnologas de informacin

Tipos de virus

Cuestionario