Seguridad informática
Los softwares comienzan con defectos que
Conceptos sobre seguridad
Lainformática
seguridad informática y la seguridad de la
información son conceptos completamente
diferentes.
➢ ¿Qué es la seguridad informática?
Es el proceso de prevenir un uso indebido o no
autorizado de un sistema informático.
Protege sistemas frente a posibles intrusos que
se meten en los recursos informáticos con
malas intenciones.
involucra una gran cantidad de medidas para
mantener la seguridad que van desde software
de antivirus, firewalls etc.
Pilares fundamentales
➢ Integridad: Solo los usuarios
autorizados pueden ser capaces de
modificar los datos de un sistema.
➢ Confidencialidad: La propiedad de los
datos evita que se filtren terceras
personas que no tienen nada que ver de
la información.
➢ Disponibilidad: Los recursos, datos e
información deben estar disponibles para
los usuarios cuando los requieran.
Tipos de códigos malisiosos
➢ Seguridad del software: Las
aplicaciones y programas instalados en
un dispositivo forman parte de un
software. Estos sistemas son
vulnerables a diferentes tipos de ataques
que pueden causar daños en el
funcionamiento diario.
pueden darse desde el diseño hasta fallas en
el manejo de las aplicaciones o programas y
desbordamientos de buffer.
➢ Seguridad de red: Se conforma por
todas las acciones puestas para proteger
el uso, acceso, integridad y seguridad de
la red con sus datos dentro de ella.
Las herramientas para proteger las redes
tenemos: cortafuegos, antivirus, redes privadas
(VPN) que garantizan un acceso seguro y
sistemas de prevención contra intrusos (IPS).
➢ Seguridad de hardware: Se refiere a
la protección de computadoras o
dispositivos frente a intromisiones o
amenazas.
Para proteger el hardware existen los firewalls
y servidores proxy, que se utilizan para el
tráfico en la red, módulos de seguridad de
hardware (HSM) encargados del suministro de
claves encriptadas para los diferentes
sistemas.
➢ ¿Qué es seguridad de la información?
Reúne un conjunto de medidas preventivas y
procedimientos para controlar el tratamiento de
los datos que se utilizan en una empresa.
Tipos comunes de malwares
• Ransomware: Es el que impide a los
usuarios acceder a su sistema o a sus
archivos personales y que exige el pago
de un rescate para poder acceder de
nuevo a ellos.

• Gusanos: Se reproduce y se propaga a
través de las conexiones de red.
El gusano informático no suele infectar
los archivos de ordenador, sino que
infecta otro ordenador de la red.
• Troyanos: Se "disfraza" para ocultar sus
verdaderas intenciones. Sin embargo, a
diferencia de los virus, no puede
expandirse ni infectar archivos por sí
solo.
• Keylogger: Es el tipo de software más
potente y malicioso que registra todas las
pulsaciones de teclas que realice en el
ordenador. En la cual te baja el
rendimiento de la red y te encripta toda la
información.
• Virus: Es un tipo de programa o código
malicioso escrito para modificar el
funcionamiento de un equipo. Además,
está diseñado para propagarse de un
equipo a otro.
• ¿Qué es un hacker?
Es una persona con un profundo
conocimiento de los sistemas y programas
informáticos, y utiliza ese
conocimiento para manipular de alguna
manera esa tecnología.
Tipos de hacker
• Hacker de sombrero negro: Es el que
comete todo tipo de delito por
reconocimiento económico o social.
Infringen la ley, accede, daña y perjudica
a empresas o personas.
• Hacker de sombrero blanco: También
se les denomina hackers
éticos. Trabajan en la prevención de
ataques maliciosos y en el refuerzo de
las medidas implantadas por las
empresas.
• Hacker de sombrero gris: Son piratas
informáticos que emplean sus
conocimientos para atacar sistemas de
empresas o gobiernos para, después
ofrecer sus servicios para mejorar las
brechas que han encontrado en sus
ataques.
¿Qué debemos proteger?
Existen tres tipos de elementos que pueden
sufrir amenazas: hardware, software y
datos.
Definimos dato como “la unidad mínima con
la que compone cierta información”. La
Información “es una agregación de datos
que tiene un significado específico más allá
de cada uno de éstos”, y tendrá un sentido
particular según como y quien la procese.
La información tiene las siguientes
características:
 ¿De que nos debemos proteger?
Se puede clasificar en dos tipos:
• Factores humanos: Incluimos software
y/o malware, ya que los mismos fueron
ideados y creados por personas.
El personal o los ex-empleados, son los
grupos más poderosos y los que más pueden
sacar provecho de los datos.
• Factores no humanos: Las amenazas
ambientales: los terremotos, incendios,
atentados, tormentas, etc.
Servicios de la seguridad informática
Principios básicos de la seguridad informática:
Etapas de la seguridad de un sistema:
La seguridad de un sistema informático se
define como: los mecanismos de prevención,
detección, restauración y análisis que se
lleven a cabo para garantizar la seguridad del
sistema.
Seguridad física/Lógica
Física: Cubre todo lo referido a los equipos
informáticos: ordenadores de propósito general,
servidores especializados y equipamiento de
red.
Las amenazas contra la seguridad física son:
Los desastres naturales
Lógica: Se refiere a las distintas aplicaciones
que ejecutan en cada uno de estos equipos.
Las amenazas contra la seguridad lógica son:
Virus, perdida de datos, ataques de la
aplicación de los servidores.
Seguridad activa/pasiva
La seguridad pasiva son todos los
mecanismos que, cuando sufrimos un ataque,
nos permiten recuperarnos razonablemente
bien. Por ejemplo, las baterías ante una caída
de tensión o la copia de seguridad cuando se ha
estropeado la información de un disco.
La seguridad activa intenta protegernos de los
ataques mediante la adopción de medidas que
protejan los activos de la empresa, como lo son:
equipos, aplicaciones, datos y comunicaciones.
Otros conceptos básicos:
Vulnerabilidad. Debilidad que puede ser
aprovechada por una amenaza.
Impacto. Consecuencias de que la amenaza
ocurra.
Riesgo. Probabilidad de ocurrencia de
materialización de una amenaza
 Tipos de amenaza
Amenaza: Que tenga u ocurra una violación en
cualquier sistema de seguridad
(confidencialidad, integridad o disponibilidad).
• Interrupción. Un recurso del sistema es
destruido o dejar de estar disponible, sea
intencional o no. Este es un ataque
contra la disponibilidad.
Un ejemplo de ataque es la destrucción de un
elemento hardware, como un disco duro, cortar
una línea de comunicación o deshabilitar el
sistema de gestión de archivos.
• Intercepción. Una entidad no autorizada
consigue acceso a un recurso. Este es
un ataque contra la confidencialidad. La
entidad no autorizada puede ser una
persona, un programa, o un computador.
Un ejemplo de este ataque es escuchar una
línea para registrar los datos que circulen por la
red y la copia ilícita de archivos o programas
(intercepción de datos).
• Modificación. Una entidad no
autorizada no solo consigue acceder a
un recurso, sino que es capaz de
manipularlo. Éste es un ataque contra la
integridad.
Un ejemplo de este ataque es alterar un
programa para que funcione de forma diferente,
modificar el contenido de un archivo o de un
mensaje transferido por la red.
• Fabricación. Un ataque contra la
autenticidad es cuando la entidad no
autorizada inserta objetos falsificados en
el sistema.
Un ejemplo de este ataque es la inserción de
mensajes espurios (mensajes basura) en una
red o añadir registros a un archivo, añadir
campos y registros en una base de datos,
añadir código en un programa (virus), introducir
mensajes no autorizados en una línea de datos.
Tipos de ataques/pasivos/activos
Pasivos: El atacante no altera la comunicación,
sino que únicamente la escucha o monitoriza,
para obtener información de lo que está siendo
transmitido.
• Los ataques pasivos son muy difíciles
de detectar, ya que no provocan ninguna
alteración de los datos. Sin embargo, es
posible evitar su éxito mediante el cifrado
de la información
• Activos: Estos ataques implican algún
tipo de modificación del flujo de datos
transmitido o la creación de un falso flujo
de datos. Estos se dividen en cuatro
categorías:
Suplantación de identidad. El intruso se hace
pasar por una entidad diferente. Normalmente,
incluye alguna de las otras formas de ataque
activo. Por ejemplo, al robar la contraseña de Amenazas deliberadas: Daña el sistema a
acceso a una cuenta. propósito.
Reactuación. Uno o varios mensajes legítimos Amenazas medio ambiental: Huracanes,
son capturados y repetidos para producir un inundaciones, maremotos, etc.
efecto no deseado, como por ejemplo ingresar
dinero repetidas veces en una cuenta.
Modificación de mensajes. Una porción del
mensaje legítimo es alterada, o los mensajes
Tipos de vulnerabilidad del desarrollo SW
son retardados o reordenados, para producir un
efecto no autorizado. Por ejemplo, el mensaje buffer overflow o
“Ingresa un millón de euros en la cuenta A” desbordamiento de búfer:
podría ser modificado para decir “Ingresa un es un error de software que
millón de euros en la cuenta B”. se produce cuando un
programa no controla
Degradación fraudulenta del servicio. Impide o
adecuadamente la cantidad
inhibe el uso normal o la gestión de recursos
de datos que se tiene que copiar.
informáticos y de comunicaciones.
Integer overflow o
desbordamiento aritmético:
Tipos de técnicas para estafa cuando una operación
Vishing es una práctica aritmética intenta crear un
fraudulenta que consiste valor numérico que está
en el uso de la línea fuera del rango que se puede representar con
telefónica convencional y un número determinado de dígitos, ya sea
de la ingeniería social para superior al máximo o inferior al valor mínimo
engañar personas y representable.
obtener información delicada como puede ser Vulnerabilidades de
información financiera o información útil para el inyección SQL: En el
robo de identidad. nivel de validación de las
Carding: Obtiene las entradas para realizar
lecturas físicas de tu tarjeta, operaciones sobre una
para realizar compras con base de datos.
ellas.

Tipos de amenazas-Lo dijo el Teacher

Amenazas externas: (Los hackers, necesitan
saber el entorno del sistema).
Amenazas internas: (es la más peligrosa, tiene
más facilidad del sistema. Se trata de las
personas que trabajan en la empresa).
Amenazas accidentales: (No tiene mucho
conocimiento del sistema.