Arquitectura de plataforma

y servicios de tecnología de
la información

Seguridad del software

Docente : Rebeca
Quintanilla
Estudiante: Luis Valerio
Guillén Hilario
 ¿Qué es la seguridad del software?

La seguridad del software es el concepto de implementar

mecanismos en la construcción de la seguridad para
ayudarla a permanecer funcional (o resistente) a los
ataques. Esto significa que una pieza de software se
somete a pruebas de seguridad antes de salir al mercado
para comprobar su capacidad para resistir ataques
maliciosos.

La idea detrás de la seguridad del software es crear

software que sea seguro desde el principio sin tener que
agregar elementos de seguridad adicionales para agregar
capas adicionales de seguridad (aunque en muchos casos,
esto todavía sucede). El siguiente paso es enseñar a los
usuarios a usar el software de la manera correcta para
evitar ser propensos o estar expuestos a ataques.

La seguridad del software es fundamental porque un

ataque de malware puede causar un daño extremo a
cualquier pieza de software al tiempo que compromete la
integridad, la autenticación y la disponibilidad. Si los
programadores tienen esto en cuenta en la etapa de
programación y no después, el daño puede detenerse
antes de que comience.
 ¿Por qué es importante la seguridad del
software?

Sin un plan establecido, la seguridad del software puede dañar

gravemente a una empresa. Como se mencionó, la seguridad del
software comienza con los desarrolladores, asegurándose de que el
software esté preparado para ataques o cualquier cosa que intente
derribarlo. Este proceso está fuera del alcance del usuario final,
pero debería ser una parte importante a la hora de decidir en qué
piezas de software confiar.

Después de elegir el software adecuado, es hora de implementar

las mejores prácticas de seguridad de software discutidas. Para
hacer esto, las organizaciones deben recurrir a soluciones de
seguridad de software.
 ¿Cuáles son los cuatro tipos de seguridad
informática?

La seguridad de la TI es el proceso de proteger todos los datos de una entidad en

particular, tanto electrónicos como físicos. A menudo, la seguridad informática y la
ciberseguridad se consideran cercanas entre sí. Si bien esto es cierto, la seguridad
informática tiende a ser más amplia y no solo se centra en la actividad delictiva en línea
destinada a causar daños.

Hay cuatro tipos principales de seguridad de TI que es importante comprender cuando se

trata de seguridad del software.

 Seguridad de red: la seguridad entre diferentes dispositivos ubicados en la misma

red. En este caso, tanto la seguridad del software como la del hardware son
importantes. Al proteger una red, las empresas buscan asegurarse de que su red
no se utilice de forma malintencionada.

 Seguridad de punto final: en esta situación, la seguridad se centra en los

dispositivos utilizados. Esto significa que las computadoras portátiles, teléfonos,
computadoras, tabletas y otros dispositivos son seguros (nuevamente, tanto el
software como el hardware) para evitar la entrada de usuarios no deseados. Esto a
menudo implica varios métodos de cifrado, controles de usuario y, por supuesto,
seguridad del software.

 Seguridad en Internet: esto es lo que comúnmente se conoce como ciberseguridad

y se ocupa del tránsito y uso de la información. Los ataques de ciberseguridad
ocurren cuando se intercepta información y, por lo tanto, se suelen utilizar varias
capas de cifrado y autenticación para detener estos ataques.

 Seguridad en la nube: la seguridad en la nube gira en torno a reducir los riesgos de

seguridad del software dentro de la nube. Algunos de los conceptos de seguridad
en la nube se superponen con las otras formas de seguridad enumeradas aquí, al
tener que proteger las transferencias de datos y los dispositivos en la misma red.
 Software para proteger sistemas

Antivirus
Este tipo de programas, como su nombre lo indica, tiene por objetivo detectar y,
de ser posible, reparar el sistema ante infecciones de virus, así como también
evitar que estos ingresen al sistema.

Avast - Windows, Linux, Android y Mac OS

Avg - Windows
Microsoft Security Essentials - Windows
Avira - Windows, Unix, Android y Mac OS

Firewalls
Básicamente un firewall es una pieza de hardware o software que actúa como
barrera entre dos o más zonas (o como barrera entre la red y un dispositivo
específico), por ejemplo entre la red privada e Internet, evitando que se
establezcan comunicaciones no permitidas entre las zonas. En este caso los que se
presentan trabajan a nivel de aplicación (como barrera entre el equipo y la red a la
que se encuentre conectado).

Comodo - Windows
Zone Alarm- Windows
IP tables - Linux Mac Os

Antispyware
Si el computador cambia solo la página de inicio del explorador, instala barras de
tareas en el mismo o abre ventanas sin que el usuario lo pida, es probable que
esté infectado por un spyware. Un spyware es un software malicioso que roba
información del computador sin el consentimiento del usuario. Al igual que un
antivirus, el antispyware intenta prevenir el ingreso de este tipo de programas a
nuestros equipos o de removerlo si es posible.  Algunos antispywares gratuitos
son:

Spybot - Windows
Spyware Terminator - Windows
Spyware Blaster - Windows

Confidencialidad
A menudo se busca garantizar la confidencialidad de los datos en nuestro equipo
o al momento de transmitir datos por la red, por ejemplo mediante correo
electrónico. Para lograr esto es necesario cifrar la información sensible, esto es,
transformarla de algo que se puede leer a algo que sólo la persona indicada sea
capaz de hacer. Al encriptar los datos aumentamos la complejidad de lectura de la
información. Esto sirve principalmente ante el robo de archivos, ya que si llegasen
a ser robados sería muy trabajoso o llevaría demasiado tiempo el proceso para
poder leerlos. Algunos programas para realizar estas tareas son:

TrueCrypt - Windows, MacOS y Linux

GPG4Win - Windows
GPGtools - MacOS
GnuPG - Linux

La mera instalación de estas aplicaciones aumenta los niveles de seguridad de

nuestros equipos pero no alcanza con dejarlos desatendidos, es importante que se
tenga la constancia de actualizar el software y al menos una vez al mes realizar un
análisis completo de su sistema. Y en caso de utilizar cifrado de datos, recuerde la
contraseña utilizada (no utilice contraseñas fáciles de adivinar), de lo contrario no
será posible acceder nuevamente a su información.
 Tipos de software de ciberseguridad que
podemos instalar en nuestro negocio

 Software Antivirus :
Un software de seguridad informática diseñado para evitar que se instalen
programas maliciosos en el sistema de datos de nuestra empresa, además
de buscar, detectar y eliminar diversas amenazas informáticas.
Podemos encontrar antivirus integrales que nos protegen contra muchas
amenazas al mismo tiempo (gusanos, programas espía, ransomware, virus,
etc.) u otros más específicos para una amenaza en concreto.
 Software firewall . El cortafuegos para proteger la red de tu empresa de
tráfico no deseado y ataques cibernéticos.
 Software de gestión de vulnerabilidades : protección proactiva.
 
 Software VPN: conexión para navegar por la red de forma segura.
 Software m: filtrar y bloquear el spam.
 Software de cifrado: encripta datos e información confidencial.
 Software backups : para hacer copias de seguridad de los datos.
 Ataques DDoS :
Protege a los sitios web de los ataques DDoS (Distributed Denial of Service),
que significa ataque distribuido denegación de servicio, que satura la web de
tráfico hasta paralizarla.
 Gestor de contraseñas :
Almacena y protege tus contraseñas de acceso a la multitud de aplicaciones y
cuentas que se utilizan hoy en día. Crea contraseñas seguras
automáticamente, avisa cuando son débiles o muy repetidas y revisa que no se
hayan filtrado.
 Funciones de los software de seguridad
informática

A continuación presentamos las principales funciones de estas herramientas de ciberseguridad que

utilizan los especialistas.

Protección 

Un software de seguridad informática protege a los sistemas informáticos de posibles ataques como
virus, malware y ransomware, entre otros.

Seguridad del sistema operativo

Con una aplicación de ciberseguridad podrás limitar el número de usuarios que pueden acceder al
sistema, para así asegurar su protección. 

Seguridad de los servidores

Los servidores son otro acceso disponible para los hackers con malas intenciones. Con un software
de seguridad informática, las empresas pueden verificar la seguridad de sus servidores.

Copias de seguridad automáticas

Además, gracias a esta solución de ciberseguridad podrás hacer copias de seguridad de manera

automática y periódica, con lo que evitarás la pérdida de información y mantendrás el sistema
siempre actualizado. 
Beneficios de los software de seguridad informática 
Conociendo sus funciones podemos intuir que contar con un programa de seguridad informática
puede brindar muchos beneficios. En Epitech hemos recopilado los siguientes:

 Garantizar la integridad y confidencialidad de los datos almacenados en el

sistema informático de una empresa y de sus clientes.
 Aplicar las medidas de seguridad adecuadas y necesarias para prevenir posibles
daños y ataques informáticos.
 Capacitar a los empleados de una empresa  sobre el peligro de utilizar las
nuevas tecnologías para que estén preparados por si tienen que responder a
alguna amenaza.