Ciberseguridad

Integrantes:

- Javiera Coello
- Ignacio Madrid
- Hugo Rojas
ndice
1) Resumen
2) Desarrollo
3) Conclusin
Resumen

La informacin es uno de los principales activos de una empresa, por lo tanto la informacin
es valor, es lo que se almacena, las empresas almacenan datos de facturas, clientes,
empleados, datos de tarjetas de crdito, todo eso es informacin por lo tanto es valor,
antiguamente las empresas no le dedicaban la suficiente importancia de blindar su sistema,
si se tiene un presupuesto x para invertir en un proyecto por ejemplo, lo invertan
directamente o casi ntegramente en la parte de negocios, no invertan en seguridad esa
parte y se vean expuestos a posibles amenazas, riesgos, da a da vemos en la prensa, radio,
televisin, medios, casos de ciberataques, un ciberdelincuente ha atacado tal empresa, ha
robado tal informacin, a raz de todo eso se est viendo un cambio en la conciencia de la
empresa para cada vez protegerse ms y proteger su informacin, que es su valor. Es
debido a que el perfil del hacker ha cambiado, antiguamente el hacker se dedicaba por ocio,
el perfil se ha radicalizado a un perfil mucho ms peligroso, ya no se dedican por temas de
ocio, a cambiar una imagen, se dedican a entrar a empresas y robar informacin y a
publicarla en internet, causa mucho ms dao, por lo cual las empresas buscan sistemas los
cuales pueden proteger esta informacin valiosa para ellos. Para esto se estudiar la
ciberseguridad.

Qu es la ciberseguridad?

La ciberseguridad es el conjunto de herramientas, polticas, conceptos de seguridad,

salvaguardas de seguridad, directrices, mtodos de gestin de riesgos, acciones, formacin,
prcticas idneas, seguros y tecnologas que pueden utilizarse para proteger los activos de
la organizacin y los usuarios en el ciberentorno.

Es decir: define todos los conceptos que rigen la seguridad a travs de Internet. Datos
personales, informacin bancaria, claves, compras online La cantidad de informacin que
circula por Internet es enorme. Y los riegos se hacen patentes cada da con mayores riesgos
para la persona de a pie, pero tambin para las empresas, las instituciones e incluso los
pases. El ciberentorno es cada da ms grande, y precisamente la ciberseguridad debe
garantizar la seguridad de nuestros movimientos en la red.
Desarrollo

La informacin como antes se mencion, es de suma importancia para las personas y

empresas, las cuales buscan constantemente proteger su informacin con un valor, que
podra ser tanto sentimental o monetario. Por esto existen personas o grupos que buscan
este tipo de informacin para obtener este valor de la informacin. Cmo se protege una
empresa ante estas amenazas? Para proteger esta informacin se sigue los siguientes
conceptos bsicos de la ciberseguridad:

1) Confidencialidad: Propiedad que dice que nadie sin autorizacin puede tratar esa
informacin. Propiedad de prevenir la divulgacin de la informacin a personas no
autorizadas.
2) Integridad: Nadie sin autorizacin puede modificar esa informacin. Propiedad que
busca mantener los datos libres de modificaciones no autorizadas.
3) Disponibilidad: La informacin debe estar disponible cuando se necesite.
4) Autenticidad: La informacin pertenece a quien dice pertenecer.
5) No repudio: En caso de ser necesario debe ser comprobada la autora, el origen de
la informacin.

Como ejemplos tenemos situaciones de diario comn:

Sony PlayStation: Hace unos 4 o 5 aos se filtraron varios millones de datos de tarjetas de
crdito de los usuarios de la plataforma y se publicaron en distintas pginas de mercado
negro.

Apple: Una vulnerabilidad en el servicio de iCloud Find My iPhone, facilit la filtracin de

fotos de actrices de Hollywood.

Gusano informtico stuxnet: Supuestamente lo cre Estados Unidos e Israel para espiar el
plan nuclear de Irn, infectando cerca de 65.000 ordenadores para llevar el control de la
amenaza nuclear.

Riesgos para sistemas de informacin: En un ordenador de una casa o una oficina en un sitio
normal est expuesto a varios riesgos.

a) Riesgos de dao fsico: agua, fuego , vandalismo

b) Riesgos de accin humana accidental o intencional
c) Riesgos de fallos de equipamiento: falta de mantenimiento
d) Ataques internos o externos: hacking o cracking
e) Perdida de datos: divulgacin de secretos comerciales, fraude espionaje
f) Errores de aplicacin: error de programacin.
En este sistema, tenemos un manejador, el cual llamamos hacker, el cual definiremos como:
Experto en seguridad informtica que se dedica a intervenir y/o realizar alteraciones
tcnicas con buenas o malas intenciones sobre un producto o dispositivo. Los hackers de
malas intenciones pueden realizar distintos tipos de ataques y distintas tcnicas usadas por
ellos, las cuales se mencionan posteriormente.

Tipos de hacker:

a) Black hat: Malos, ataques con fines maliciosos.

b) White hat: Buenos, ataques utilizando tcnicas de hacking, pero con autorizacin.
c) Gray hat: Mezcla entre Black y White hat, se dedican sin autorizacin a extraer
informacin y luego pedir recompensa a una empresa, por buscar fallos en seguridad
de pginas web o software.

Clases de ataques:

a) Ataques de interrupcin: Ataques de denegacin de servicio (DOS), dejar sin

funcionamiento una pgina web o servidor.
b) Ataque de intercepcin: Ataques man in the middle, se intercepta un mensaje en
medio de una comunicacin.
c) Ataques de modificacin: Modificar la informacin sin autorizacin.
d) Ataques de fabricacin: Se crean productos como pginas web o tarjetas magnticas
falsas para modificar el funcionamiento de un sistema.

Tcnicas de hacking:

a) Spoofing: Suplantacin de identidad.

b) Sniffing: Capturar el trfico que circula por una red, esnifar trfico.
c) Man in the middle: Interceptar la comunicacin entre dos interlocutores y alterar
los datos.
d) Malware: Programas con fines maliciosos, dainos.
e) Denegacin de servicio: Interrumpir el funcionamiento de una pgina web.
f) Ingeniera social: Obtener informacin confidencial de personas o empresas con
fines perjudiciales.
g) Phishing: Suplantacin de identidades, de portales bancarios para obtener
informacin confidencial de la credencial de un usuario.

Para estos efectos las empresas buscan distintos mecanismos de defensa, por lo cual se
debe responder la siguiente pregunta: Cmo las empresas se podran proteger en contra
de ciberataques? Las empresas tienen distintos sistemas para proteger su materior o
informacin, las cuales entre las ms usadas tenemos:

1) Firewall: Sistema de restriccin de trfico basado en reglas, tanto entrantes como

salientes de una red.
2) Sistemas IDS/IPS: Sistema de deteccin de intrusos y sistema de proteccin contra
intrusos, sistemas de monitoreo, deteccin y prevencin de accesos no permitidos
a una red.
3) Honeypots: Trampas que se le tienden a los hackers.
4) SIEM: Sistema de generacin de alerta de seguridad.
5) Antimalware o Antivirus: Deteccin de malware informtico.

En el caso de grandes compaas tienen que tener mucha precaucin con la seguridad
informtica ya que manejan informacin privada de millones de usuarios, como nmeros
de tarjeta de crdito, informacin bancaria, donde viven y otras informaciones importante
de los clientes, si se logra evadir esa seguridad, esta informacin podra estar comprometida
y no solo eso, el software de la compaa podra ser capturado causando prdidas
millonarias a la compaa y dando una mala fama con sus clientes por la falta de seguridad.
Veamos los principios de la ciberseguridad, es muy importante conocer estos principios,
recordaremos el acrnimo CIA.

1) Confidencialidad: la informacin tiene que ser leda por las personas autorizadas, no
cualquier persona puede leer esta informacin, debe estar habilitada solo para las
personas en las que se confa.
2) Integridad: la informacin solo puede ser modificada por las personas que confas,
no puede ser cambiada por nada.
3) Disponibilidad: tiene que ser accesible cuando se desee.

Estos 3 principios no deben ser violados, para asi poder tener una buena ciberseguridad,
para esto tenemos ejemplo de muchas compaas internacionales.

a) Adobe System.

Adobe system es una de las compaas ms importantes en la economa digital, es el

software utilizado para producir, publicar y presentar una enorme cantidad de informacin,
podrs observar ejemplos en muchas revistas y libros, ya que fueron creadas con este
software, lo complicado de esta compaa es que ha guardado durante aos informacin
muy relevante sobre sus usuarios, la cual es demasiado delicada, como direcciones,
nombres tarjetas de crdito, etc. Lamentablemente la gente que burl los sistemas de
seguridad tuvo acceso a los servidores comprometiendo ms de 153 millones de cuentas,
teniendo acceso a los servidores de desarrollo, cdigos de programas que fueron robados
perdiendo millones de dlares y causando una mala reputacin en la compaa, este caso
de adobe es muy interesante ya que se puede observar que sin una buena seguridad
informtica puede causar millones en prdidas, prdida de confianza e informacin
privilegiada en manos de otros.

Conoce a tus enemigos, existen muchos tipos de atacantes como:

Cibercriminales: Son aquellos que llevan a cabo ataques cibernticos para lucro personal,
estas personas quieren ingresar a tu cuenta para verificar informacin de la tarjeta de
crdito, informacin de la cuenta, cuanto ganas. Son muy peligrosos, hay que evitarlos.

Espas: Son aquellos que participan a cargo del espionaje a favor de organizaciones
comerciales de gobierno, estn pendiente mandando software tratando de obtener la
informacin, hay software por ejemplo kyloger, que es un software que se instala y todo lo
que escribes se guarda y se manda por mail, un espa puede obtener informacin y se debe
tener cuidado.

Activistas: Como Anonymus, son aquellos que llevan a cabo ataques cibernticos como una
forma de protesta contra organizaciones o gobiernos.

Atacantes interiores: Es el personal descontento, deshonesto que ataca a los sistemas

informticos de su informacin, existen varios casos en los que los empleados filtran
informacin y pueden causar un gran dao a la compaa, hay que tener mucho cuidado
con estos tipos de criminales.