Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Delito Informt
Delito Informt
(1032665)
TUTOR
AGOSTO DE 2015
1
Introducción
2
Introducción a la seguridad informática
3
Los sistemas informáticos permiten la digitalización de todo este volumen de
información reduciendo el espacio ocupado, pero, sobre todo, facilitando su
análisis y procesado. Se gana en 'espacio', acceso, rapidez en el procesado de
dicha información y mejoras en la presentación de dicha información.
Pero aparecen otros problemas ligados a esas facilidades. Si es más fácil
transportar la información también hay más posibilidades de que desaparezca 'por
el camino'. Si es más fácil acceder a ella también es más fácil modificar su
contenido, etc.
Desde la aparición de los grandes sistemas aislados hasta nuestros días, en los
que el trabajo en red es lo habitual, los problemas derivados de la seguridad de la
información han ido también cambiando, evolucionando, pero están ahí y las
soluciones han tenido que ir adaptándose a los nuevos requerimientos técnicos.
Aumenta la sofisticación en el ataque y ello aumenta la complejidad de la solución,
pero la esencia es la misma.
Existen también diferentes definiciones del término Seguridad Informática. De ellas
nos quedamos con la definición ofrecida por el estándar para la seguridad de la
información ISO/IEC 27001, que fue aprobado y publicado en octubre de 2005 por
la International Organization for Standardization (ISO) y por la comisión
International Electrotechnical Commission (IEC).
“La seguridad informática consiste en la implantación de un conjunto de medidas
técnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad
de la información, pudiendo, además, abarcar otras propiedades, como la
autenticidad, la responsabilidad, la fiabilidad y el no repudio.”
Como vemos el término seguridad de la información es más amplio ya que
engloba otros aspectos relacionados con la seguridad más allá de los puramente
tecnológicos.
4
Se entiende la seguridad como un proceso que nunca termina ya que los riesgos
nunca se eliminan, pero se pueden gestionar. De los riesgos se desprende que los
problemas de seguridad no son únicamente de naturaleza tecnológica, y por ese
motivo nunca se eliminan en su totalidad.
Un SGSI siempre cumple cuatro niveles repetitivos que comienzan por Planificar y
terminan en Actuar, consiguiendo así mejorar la seguridad.
PLANIFICAR (Plan): consiste en establecer el contexto en él se crean las
políticas de seguridad, se hace el análisis de riesgos, se hace la selección de
controles y el estado de aplicabilidad
HACER (Do): consiste en implementar el sistema de gestión de seguridad de la
información, implementar el plan de riesgos e implementar los controles.
VERIFICAR (Check): consiste en monitorear las actividades y hacer auditorías
internas.
ACTUAR (Act): consiste en ejecutar tareas de mantenimiento, propuestas de
mejora, acciones preventivas y acciones correctivas
5
Caso de delito informático
6
La primera de ellas, y más convincente, se deduce de las instrucciones relativas a
la obtención de la fecha del ordenador para su comparación. Dicha versión ignora
todos los posibles viernes y trece que pudieran existir en 1987, año en que se
dedicaría únicamente a la multiplicación y propagación. Esta teoría, atribuida a un
origen político, juega con la posibilidad de que el virus fuese un nuevo tipo de
arma lógica creada contra el pueblo judío, posiblemente por seguidores
palestinos. Recordemos que el primer viernes trece del año 1988 fue en el mes de
mayo y coincidió con el cuadragésimo aniversario del final de la guerra del Yom
Kippur. Las consecuencias de dicha guerra fueron la desaparición de Palestina y
la constitución del estado de Israel el 14 de Mayo. Por tanto, el 13 de Mayo de
1988 se celebraba el cuadragésimo aniversario del último día de la existencia de
Palestina.
La segunda de las teorías, menos difundida, asegura que las especulaciones de la
anterior son pura coincidencia. Basa la existencia del Viernes-13 tanto en Israel
como en Estados Unidos, en que son países con buenas redes de
telecomunicaciones y no por un objetivo político. Se ampara en que tal fecha es
símbolo de mala suerte para la cultura anglosajona, como lo es en España el
martes y trece.
La razón de que el virus no se activase durante el año 1987 se debe a una etapa
de lo que se pudiera denominar incubación. Si el virus hubiera actuado en el
mismo momento en que infectó un programa, su labor destructora hubiera sido
mínima, y el detectarse tan rápido se podría haber descubierto a su creador. Por
eso, su programador alargó el período de incubación durante todo un año
esperando que su objetivo abarcara el mayor campo posible.
En España se dio a conocer de forma pública en el mes de abril de 1989, al ser
introducido de forma masiva e involuntaria por una revista en disquetes de tirada
nacional. La revista no comprobó los disquetes antes de lanzarlos al mercado. De
esta forma se infectaron todos los programas al utilizar el disquete y sólo algunos
usuarios advirtieron un comportamiento anormal en su ordenador que les hizo
sospechar. La editorial retiró los ejemplares que quedaban por vender, pero el
virus ya estaba en la calle. Con ayuda de las copias "piratas" existentes, su
expansión fue rápida. La dirección de la revista denunció el caso ante los juzgados
como sabotaje.
La alarma había saltado y los medios de comunicación acrecentaron el temor, que
se extendió más rápido que el propio virus. La misma revista, en el número
siguiente, y otras empresas informáticas ofrecieron distintas vacunas y antídotos
de forma gratuita, así como direcciones, teléfono y BBS con los que ponerse en
contacto para ampliar la información sobre el virus. En los medios de
comunicación audiovisuales se podían encontrar soluciones tan tajantes como no
encender el ordenador en todo el día en la fecha fatídica, o más coherentes, como
cambiar la fecha.
7
El virus se había extendido por todo el mundo, pero no era el mismo. Por un lado
los sistemas operativos habían evolucionado, haciendo difícil predecir los efectos
de manera detallada. Por otro, existían nuevas versiones mejoradas del viernes 13
con efectos distintos a los del original. Los defectos que hasta entonces permitían
su detección habían desaparecido.
En octubre de 1989, el Viernes 13 no se encontraba sólo para actuar
devastadoramente en una fecha señalada. Otro virus, llamado virus del Día de
Colón (o Datacrime), acechaba los ordenadores de IBM y Compatibles. El virus
estaba programado para actuar el 12 de octubre, fecha del 497 aniversario del
descubrimiento de América. Se ha especulado bastante sobre si su desarrollo tuvo
origen en Europa y si su misión era invadir los sistemas informáticos
norteamericanos. Llevaba a cabo su efecto destructor atacando la tabla de
localización de ficheros (FAT) y haciendo difícil la reutilización de los datos
almacenados en él.
Se trata de dos virus importantes (por sus efectos) en la misma semana. Un riesgo
que no podía permitirse un centro como la agencia espacial norteamericana
NASA, que decidió aplazar el lanzamiento del trasbordador espacial "Atlantis" con
la sonda Galileo a bordo, como medida de precaución, cosa que hemos podido
volver a ver en la NASA con el efecto 2000, ya que la NASA hizo regresar a su
nave Columbia lo más pronto posible con vistas a que ésta no pasara la
nochevieja del 1999 en el espacio.
Conclusiones redactadas:
Viernes 13 infectaba archivos .COM y .EXE, cada vez que eran ejecutados y
mientras estaba el virus activo en memoria.
Sólo actuaba un día como viernes 13, borrando cada programa que se
ejecutaba. Tras esa fecha ralentizaba el uso del equipo al poner un delay en la
interrupción del reloj.
Fue creado por un desarrollador judío para conmemorar la creación de estado
de Israel -13 de mayo de 1947, viernes.
En España fue un virus que tuvo mucha repercusión debido a que las
redes P2P de la época eran más bien H2H (hand to hand – mano a mano) y
los disquetes eran el medio por defecto para intercambiar información.
El virus Jerusalem o Jerusalén, también conocido como Viernes 13, es uno de
los más destacados en la historia de los virus informáticos. Su descubrimiento
y aislamiento en 1987 por la Universidad Hebrea de Jerusalén puso en vela a
cientos de usuarios, que desconocían por completo que los computadores
también pueden ser enfermados por “virus”.
8
Este virus se auto instalaba en la RAM de los computadores, tomando el
control de las interrupciones entre las 8:00 y las 21:00. Desde allí afectaba
únicamente a los archivos .EXE y .COM.
9
BIBLIOGRAFIA
http://infoobera.blogspot.com/
http://es.kioskea.net/contents/622-introduccion-a-la-seguridad-informatica
http://es.wikibooks.org/wiki/Seguridad_inform%C3%A1tica/Introducci
%C3%B3n
http://www.ia.urjc.es/cms/sites/default/files/userfiles/file/SEG-
I/2012/introduccion.pdf
http://www.adminso.es/index.php/Unidad_1._Introducci
%C3%B3n_a_la_seguridad_inform%C3%A1tica
http://www.intercomarcal.com/galerias/INFORMATICA/historia/anecdotas.ht
ml
http://www.muyobservador.com/2008/06/12/viernes-13-el-virus-mas-
popular-de-la-historia
http://listas.20minutos.es/lista/virus-inform-ticos-que-aterrorizaron-al-mundo-
2da-entrega-274337/
http://www.muycomputer.com/2012/01/13/hoy-viernes-13-el-virus-que-hizo-
temblar-la-informatica-hace-23-anos
http://www.securitybydefault.com/2009/03/historia-de-un-virus-viernes-
13.html
10