TEMA

01: Cuerpo General

Administrativo de la
Administración del Estado

Informática básica: Conceptos

fundamentales sobre el Hardware y el
Software.
Sistemas de almacenamiento de datos.
Sistemas operativos.
Nociones básicas de seguridad
Informática.

Bloque VI. Ofimática.

Página 1 de 42
ÍNDICE:

I. INFORMÁTICA BÁSICA: CONCEPTOS FUNDAMENTALES SOBRE EL HARDWARE

Y EL SOFTWARE. .................................................................................................. 3
A. Software....................................................................................................... 11
B. Hardware..................................................................................................... 12
II. SISTEMAS DE ALMACENAMIENTO DE DATOS. ................................................. 18
A. Tipos de memorias. (Almacenamiento primario): ................................... 18
B. Tipologías. (Almacenamiento secundario): ............................................. 19
III. SISTEMAS OPERATIVOS. ................................................................................... 24
IV. NOCIONES BÁSICAS DE SEGURIDAD INFORMÁTICA. .................................... 26
A. Introducción. ............................................................................................... 26
B. Términos relacionados con la seguridad informática. ............................ 26
C. Objetivos...................................................................................................... 27
D. Análisis de riesgos. ...................................................................................... 27
E. Puesta en marcha de una política de seguridad. .................................. 28
F. Las amenazas. ............................................................................................ 29
G. Funciones de la seguridad......................................................................... 30
H. Métodos criptográficos. ............................................................................. 31
I. Firma digital. ................................................................................................ 33
J. Certificados digitales. ................................................................................. 35
K. Cortafuegos. ............................................................................................... 37
L. Sistema de detección de intrusos. ............................................................ 38
M. Antivirus. ....................................................................................................... 39
N. Las mayores amenazas para la seguridad. ............................................. 40

Página 2 de 42
1. INFORMÁTICA BÁSICA: CONCEPTOS FUNDAMENTALES
SOBRE EL HARDWARE Y EL SOFTWARE.

En la actualidad no se puede pensar en casi ninguna actividad en la cual no

intervengan de alguna manera los procesos de cómputo. Las computadoras
han invadido la mayoría de las labores del ser humano.

El mundo está cambiando y usted deberá aprender todas esas, antes

complicadas, hoy comunes tecnologías modernas que le permitirán conseguir
un empleo mejor retribuido y quizás, en poco tiempo, realizar trabajos desde la
comodidad de su hogar (teletrabajo), reduciendo el tráfico en las calles y por
ende la contaminación de las grandes ciudades. La mayoría de los gobiernos
de los países en desarrollo han tomado muy en serio los programas de
educación para crear en sus poblaciones una "cultura informática".

Definitivamente, las computadoras están cambiando nuestras vidas. Ahora

hemos de aprenderla para no quedar inmersos en una nueva forma de
analfabetismo. Lo anterior contribuye a la creación de nuevos esquemas
sociales que incluyen: novedosas maneras de comercialización aprovechando
las facilidades para comunicarse con todo el mundo a través de Internet; la
necesidad de crear leyes adecuadas a la realidad cibernética actual y, sobre
todo; la concepción de una nueva manera de relacionarse con nuestros
semejantes, que contemple una serie de normas éticas que regulen la
convivencia pacífica y cordial entre los millones de personas que tienen que
utilizar estas avanzadas tecnologías para realizar su trabajo, estudio, descanso
y esparcimiento diarios.

Hoy día todos los habitantes del mundo somos dependientes directos o
indirectos del uso de las computadoras, como en oficinas bancarias, grandes y
medianos comercios, centros de enseñanza, oficinas de ventas y reservaciones
para viajes, clínicas médicas u hospitales, fábricas y almacenes industriales,
organismos de gobierno y oficinas administrativas, laboratorios, y centros de
investigación.

Estas máquinas maravillosas inventadas por el hombre, tal como ahora las
concebimos, son el resultado de una secuencia de eventos que el transcurso
de esta investigación conoceremos.

Para saber más acerca de estos eventos en esta investigación mostraremos las
diferentes generaciones por las que ha pasado el mundo de la computación,
esta larga historia es necesario mencionar las épocas y los personajes gracias a
cuyos valiosos aportes a través del tiempo, hicieron posible la gestación de la
hoy llamada Era de la Computación, la cual sin lugar a dudas es el resultado
de un largo proceso evolutivo que jamás cesará.

Primera generación. (1951 - 1958):

Las computadoras de la primera Generación emplearon bulbos para

procesar información. Los operadores ingresaban los datos y
programas en código especial por medio de tarjetas perforadas.

Página 3 de 42
 El almacenamiento interno se lograba con un tambor que giraba
rápidamente, sobre el cual un dispositivo de lectura/escritura colocaba
marcas magnéticas. Esas computadoras de bulbos eran mucho más
grandes y generaban más calor que los modelos contemporáneos.

Eckert y Mauchly contribuyeron al desarrollo de computadoras de la 1era

Generación formando una compañía privada y construyendo UNIVAC I,
que el Comité del censo utilizó para evaluar el censo de 1950. La IBM
tenía el monopolio de los equipos de procesamiento de datos a base de
tarjetas perforadas y estaba teniendo un gran auge en productos como
rebanadores de carne, básculas para comestibles, relojes y otros
artículos; sin embargo, no había logrado el contrato para el Censo de
1950.

Comenzó entonces a construir computadoras electrónicas y su primera

entrada fue con la IBM 701 en 1953. Después de un lento pero excitante
comienzo la IBM 701 se convirtió en un producto comercialmente viable.
Sin embargo, en 1954 fue introducido el modelo IBM 650, el cual es la
razón por la que IBM disfruta hoy de una gran parte del mercado de las
computadoras. La administración de la IBM asumió un gran riesgo y
estimó una venta de 50 computadoras.

Este número era mayor que la cantidad de computadoras instaladas en

esa época en EE.UU. De hecho, la IBM instaló 1000 computadoras. El resto
es historia. Aunque caras y de uso limitado las computadoras fueron
aceptadas rápidamente por las Compañías privadas y de Gobierno. A la
mitad de los años 50 IBM y Remington Rand se consolidaban como líderes
en la fabricación de computadoras.

Segunda generación. (1959 - 1964):

Transistor compatibilidad limitada:

El invento del transistor hizo posible una nueva Generación de

computadoras, más rápidas, más pequeñas y con menores
necesidades de ventilación. Sin embargo, el costo seguía siendo una
porción significativa del presupuesto de una Compañía.

Las computadoras de la segunda generación también utilizaban

redes de núcleos magnéticos en lugar de tambores giratorios para el
almacenamiento primario. Estos núcleos contenían pequeños anillos
de material magnético, enlazados entre sí, en los cuales podían
almacenarse datos e instrucciones.

Los programas de computadoras también mejoraron. El COBOL

(Common Busines Oriented Languaje) desarrollado durante la 1era
generación estaba ya disponible comercialmente, este representa
uno de os más grandes avances en cuanto a portabilidad de
programas entre diferentes computadoras; es decir, es uno de los
primeros programas que se pueden ejecutar en diversos equipos de
cómputo después de un sencillo procesamiento de compilación.

Página 4 de 42
 Los programas escritos para una computadora podían transferirse a
otra con un mínimo esfuerzo. Grace Murria Hooper (1906-1992), quien
en 1952 había inventado el primer compilador fue una de las
principales figuras de CODASYL (Comité on Data Systems Languages),
que se encargó de desarrollar el proyecto COBOL.

El escribir un programa ya no requería entender plenamente el

hardware de la computación. Las computadoras de la 2da
Generación eran sustancialmente más pequeñas y rápidas que las de
bulbos, y se usaban para nuevas aplicaciones, como en los sistemas
para reservación en líneas aéreas, control de tráfico aéreo y
simulaciones para uso general. Las empresas comenzaron a aplicar
las computadoras a tareas de almacenamiento de registros, como
manejo de inventarios, nómina y contabilidad.

La marina de EE.UU. utilizó las computadoras de la Segunda

Generación para crear el primer simulador de vuelo. (Whirlwind I).
HoneyWell se colocó como el primer competidor durante la segunda
generación de computadoras. Burroughs, Univac, NCR, CDC,
HoneyWell, los más grandes competidores de IBM durante los 60s se
conocieron como el grupo BUNCH.

Algunas de las computadoras que se construyeron ya con transistores

fueron la IBM 1401, las Honeywell 800 y su serie 5000, UNIVAC M460, las
IBM 7090 y 7094, NCR 315, las RCA 501 y 601, Control Data Corporation
con su conocido modelo CDC16O4, y muchas otras, que constituían
un mercado de gran competencia, en rápido crecimiento. En esta
generación se construyen las supercomputadoras Remington Rand
UNIVAC LARC, e IBM Stretch (1961).

Tercera generación. (1964 - 1971):

Circuitos Integrados, Compatibilidad con Equipo Mayor,

Multiprogramación, Minicomputadora:

Las computadoras de la tercera generación emergieron con el

desarrollo de los circuitos integrados (pastillas de silicio) en las cuales
se colocan miles de componentes electrónicos, en una integración
en miniatura.

Las computadoras nuevamente se hicieron más pequeñas, más

rápidas, desprendían menos calor y eran energéticamente más
eficientes.

El descubrimiento en 1958 del primer Circuito Integrado (Chip) por el

ingeniero Jack S. Kilby (nacido en 1928) de Texas Instruments, así
como los trabajos que realizaba, por su parte, el Dr. Robert Noyce de
Fairchild Semicon ductors, acerca de los circuitos integrados, dieron
origen a la tercera generación de computadoras.

Antes del advenimiento de los circuitos integrados, las computadoras

estaban diseñadas para aplicaciones matemáticas o de negocios,
pero no para las dos cosas.

Página 5 de 42
 Los circuitos integrados permitieron a los fabricantes de
computadoras incrementar la flexibilidad de los programas, y
estandarizar sus modelos.

La IBM 360 una de las primeras computadoras comerciales que usó

circuitos integrados, podía realizar tanto análisis numéricos como
administración o procesamiento de archivos.

IBM marca el inicio de esta generación, cuando el 7 de abril de 1964

presenta la impresionante IBM 360, con su tecnología SLT (Solid Logic
Technology). Esta máquina causó tal impacto en el mundo de la
computación que se fabricaron más de 30000, al grado que IBM llegó
a conocerse como sinónimo de computación.

También en ese año, Control Data Corporation presenta la

supercomputadora CDC 6600, que se consideró como la más
poderosa de las computadoras de la época, ya que tenía la
capacidad de ejecutar unos 3 000 000 de instrucciones por segundo
(mips).

Se empiezan a utilizar los medios magnéticos de almacenamiento,

como cintas magnéticas de 9 canales, enormes discos rígidos, etc.
Algunos sistemas todavía usan las tarjetas perforadas para la entrada
de datos, pero las lectoras de tarjetas ya alcanzan velocidades
respetables.

Los clientes podían escalar sus sistemas 360 a modelos IBM de mayor
tamaño y podían todavía correr sus programas actuales. Las
computadoras trabajaban a tal velocidad que proporcionaban la
capacidad de correr más de un programa de manera simultánea
(multiprogramación). Por ejemplo, la computadora podía estar
calculando la nómina y aceptando pedidos al mismo tiempo.
Minicomputadoras,

Con la introducción del modelo 360 IBM acaparó el 70% del

mercado, para evitar competir directamente con IBM la empresa
Digital Equipment Corporation DEC redirigió sus esfuerzos hacia
computadoras pequeñas.

Mucho menos costosas de comprar y de operar que las

computadoras grandes, las minicomputadoras se desarrollaron
durante la segunda generación, pero alcanzaron sumador auge
entre 1960 y 70.

Cuarta generación. (1971 - 1981):

Microprocesador, Chips de memoria, Microminiaturización:

Dos mejoras en la tecnología de las computadoras marcan el inicio

de la cuarta generación: el reemplazo de las memorias con núcleos
magnéticos, por las de chips de silicio y la colocación de muchos más
componentes en un Chip: producto de la microminiaturización de los
circuitos electrónicos.

Página 6 de 42
El tamaño reducido del microprocesador y de chips hizo posible la
creación de las computadoras personales (PC).

En 1971, Intel Corporation, que era una pequeña compañía

fabricante de semiconductores ubicada en Silicon Valley, presenta el
primer microprocesador o Chip de 4 bits, que en un espacio de
aproximadamente 4 x 5 mm contenía 2250 transistores.

Este primer microprocesador que se muestra en la figura 1.14, fue

bautizado como el 4004.

Silicon Valley (Valle del Silicio) era una región agrícola al sur de la
bahía de San Francisco, que, por su gran producción de silicio, a
partir de 1960 se convierte en una zona totalmente industrializada
donde se asienta una gran cantidad de empresas fabricantes de
semiconductores y microprocesadores.

Actualmente es conocida en todo el mundo como la región más

importante para las industrias relativas a la computación: creación de
programas y fabricación de componentes.

Actualmente ha surgido una enorme cantidad de fabricantes de

microcomputadoras o computadoras personales, que utilizando
diferentes estructuras o arquitecturas se pelean literalmente por el
mercado de la computación, el cual ha llegado a crecer tanto que
es uno de los más grandes a nivel mundial; sobre todo, a partir de
1990, cuando se logran sorprendentes avances en Internet.

Esta generación de computadoras se caracterizó por grandes

avances tecnológicos realizados en un tiempo muy corto.

En 1977 aparecen las primeras microcomputadoras, entre las cuales,

las más famosas fueron las fabricadas por Apple Computer, Radio
Shack y Commodore Busíness Machines. IBM se integra al mercado
de las microcomputadoras con su Personal Computer (figura 1.15), de
donde les ha quedado como sinónimo el nombre de PC, y lo más
importante; se incluye un sistema operativo estandarizado, el MS- DOS
(MicroSoft Disk Operating System).

Las principales tecnologías que dominan este mercado son:

IBM y sus compatibles llamadas clones, fabricadas por infinidad de

compañías con base en los procesadores 8088, 8086, 80286, 80386,
80486, 80586 o Pentium, Pentium II, Pentium III y Celeron de Intel y en
segundo término Apple Computer, con sus Macintosh y las Power
Macintosh, que tienen gran capacidad de generación de gráficos y
sonidos gracias a sus poderosos procesadores Motorola serie 68000 y
PowerPC, respectivamente.

Este último microprocesador ha sido fabricado utilizando la

tecnología RISC (Reduced Instruction Set Computing), por Apple
Computer Inc., Motorola Inc. e IBM Corporation, conjuntamente.

Página 7 de 42
 Los sistemas operativos han alcanzado un notable desarrollo, sobre
todo por la posibilidad de generar gráficos a grandes velocidades, lo
cual permite utilizar las interfaces gráficas de usuario (Graphic User
Interface, GUI), que son pantallas con ventanas, iconos (figuras) y
menús desplegables que facilitan las tareas de comunicación entre el
usuario y la computadora, tales como la selección de comandos del
sistema operativo para realizar operaciones de copiado o formato
con una simple pulsación de cualquier botón del ratón (mouse) sobre
uno de los iconos o menús.

Quinta generación y la inteligencia artificial. (1982 - 1989):

Cada vez se hace más difícil la identificación de las generaciones de

computadoras, porque los grandes avances y nuevos descubrimientos
ya no nos sorprenden como sucedió a mediados del siglo XX.

Hay quienes consideran que la cuarta y quinta generación han

terminado, y las ubican entre los años 1971-1984 la cuarta, y entre 1984-
1990 la quinta. Ellos consideran que la sexta generación está en
desarrollo desde 1990 hasta la fecha.

Siguiendo la pista a los acontecimientos tecnológicos en materia de

computación e informática, podemos puntualizar algunas fechas y
características de lo que podría ser la quinta generación de
computadoras.

Con base en los grandes acontecimientos tecnológicos en materia de

microelectrónica y computación (software) como CADI CAM, CAE,
CASE, inteligencia artificial, sistemas expertos, redes neuronales, teoría
del caos, algoritmos genéticos, fibras ópticas, telecomunicaciones, etc.,
a de la década de los años ochenta se establecieron las bases de lo
que se puede conocer como quinta generación de computadoras.

Hay que mencionar dos grandes avances tecnológicos, que sirvan

como parámetro para el inicio de dicha generación: la creación en
1982 de la primera supercomputadora con capacidad de proceso
paralelo, diseñada por Seymouy Cray, quien ya experimentaba desde
1968 con supercomputadoras, y que funda en 1976 la Cray Research
Inc.; y el anuncio por parte del gobierno japonés del proyecto "quinta
generación", que según se estableció en el acuerdo con seis de las más
grandes empresas japonesas de computación, debería terminar en
1992.

El proceso paralelo es aquél que se lleva a cabo en computadoras que

tienen la capacidad de trabajar simultáneamente con varios
microprocesadores.

Aunque en teoría el trabajo con varios microprocesadores debería ser

mucho más rápido, es necesario llevar a cabo una programación
especial que permita asignar diferentes tareas de un mismo proceso a
los diversos microprocesadores que intervienen.

Página 8 de 42
También se debe adecuar la memoria para que pueda atender los
requerimientos de los procesadores al mismo tiempo. Para solucionar
este problema se tuvieron que diseñar módulos de memoria compartida
capaces de asignar áreas de caché para cada procesador.

Según este proyecto, al que se sumaron los países tecnológicamente

más avanzados para no quedar atrás de Japón, la característica
principal sería la aplicación de la inteligencia artificial (Al, Artificial
Intelligence). Las computadoras de esta generación contienen una gran
cantidad de microprocesadores trabajando en paralelo y pueden
reconocer voz e imágenes. También tienen la capacidad de
comunicarse con un lenguaje natural e irán adquiriendo la habilidad
para tomar decisiones con base en procesos de aprendizaje
fundamentados en sistemas expertos e inteligencia artificial.

El almacenamiento de información se realiza en dispositivos magneto

ópticos con capacidades de decenas de Gigabytes; se establece el
DVD (Digital Video Disk o Digital Versatile Disk) como estándar para el
almacenamiento de video y sonido; la capacidad de almacenamiento
de datos crece de manera exponencial posibilitando guardar más
información en una de estas unidades, que toda la que había en la
Biblioteca de Alejandría. Los componentes de los microprocesadores
actuales utilizan tecnologías de alta y ultra integración, denominadas
VLSI (Very Large Sca/e Integration) y ULSI (Ultra Large Scale Integration).

Sin embargo, independientemente de estos "milagros" de la tecnología

moderna, no se distingue la brecha donde finaliza la quinta y comienza
la sexta generación. Personalmente, no hemos visto la realización cabal
de lo expuesto en el proyecto japonés debido al fracaso, quizás
momentáneo, de la inteligencia artificial.

El único pronóstico que se ha venido realizando sin interrupciones en el

transcurso de esta generación, es la conectividad entre computadoras,
que, a partir de 1994, con el advenimiento de la red Internet y del World
Wide Web, ha adquirido una importancia vital en las grandes, medianas
y pequeñas empresas y, entre los usuarios particulares de
computadoras.

El propósito de la Inteligencia Artificial es equipar a las Computadoras

con "Inteligencia Humana" y con la capacidad de razonar para
encontrar soluciones.

Otro factor fundamental del diseño, la capacidad de la Computadora

para reconocer patrones y secuencias de procesamiento que haya
encontrado previamente, (programación Heurística) que permita a la
Computadora recordar resultados previos e incluirlos en el
procesamiento, en esencia, la Computadora aprenderá a partir de sus
propias experiencias usará sus Datos originales para obtener la respuesta
por medio del razonamiento y conservará esos resultados para
posteriores tareas de procesamiento y toma de decisiones.

Página 9 de 42
 Sexta generación. (1990 hasta la fecha):

Como supuestamente la sexta generación de computadoras está en

marcha desde principios de los años noventa, debemos por lo menos,
esbozar las características que deben tener las computadoras de esta
generación. También se mencionan algunos de los avances
tecnológicos de la última década del siglo XX y lo que se espera lograr
en el siglo XXI.

Las computadoras de esta generación cuentan con arquitecturas

combinadas Paralelo / Vectorial, con cientos de microprocesadores
vectoriales trabajando al mismo tiempo; se han creado computadoras
capaces de realizar más de un millón de millones de operaciones
aritméticas de punto flotante por segundo (teraflops); las redes de
área mundial (Wide Area Network, WAN) seguirán creciendo
desorbitadamente utilizando medios de comunicación a través de
fibras ópticas y satélites, con anchos de banda impresionantes.

Las tecnologías de esta generación ya han sido desarrolla das o están

en ese proceso. Algunas de ellas son: inteligencia / artificial distribuida;
teoría del caos, sistemas difusos, holografía, transistores ópticos,
etcétera.

Concepto de informática:

El concepto de informática se refiere a una técnica para el tratamiento

automático de la información, es decir, a una técnica que permite
transformaciones de la información por medio de máquinas.

Una computadora, también denominada como ordenador o computador,

es un aparato que recibe y procesa datos para convertirlos en información
útil. Una computadora es una colección de circuitos integrados y otros
componentes relacionados que puede ejecutar con exactitud,
sorprendente rapidez, y de acuerdo a lo indicado por un usuario o
automáticamente por otro programa, una múltiple variedad de secuencias
o rutinas de instrucciones que son ordenadas, organizadas y sistematizadas
en función a una amplia gama de aplicaciones prácticas y precisamente
determinadas, proceso al cual se le ha denominado con el nombre de
programación y al que lo realiza se le llama programador.

La computadora u ordenador, además de la rutina o programa informático,

necesita de datos específicos (a estos datos, en conjunto, se les conoce
como "Input" en inglés) que deben ser suministrados, y que son requeridos al
momento de la ejecución, para proporcionar el producto final del
procesamiento de datos, que recibe el nombre de "output".

La información puede ser entonces utilizada, reinterpretada, copiada,

transferida, o retransmitida a otra(s) persona(s), computadora(s) o
componente(s) electrónico(s) local o remotamente usando diferentes
sistemas de telecomunicación, pudiendo ser grabada, salvada o
almacenada en algún tipo de dispositivo o unidad de almacenamiento

Página 10 de 42
 La característica principal que la distingue de otros dispositivos similares,
como una calculadora no programable, es que puede realizar tareas muy
diversas cargando distintos programas en la memoria para que el
microprocesador los ejecute.

A. Software.

Se denomina software, programa, equipamiento lógico o soporte lógico a

todos los componentes intangibles de una computadora, es decir, al
conjunto de programas y procedimientos necesarios para hacer posible la
realización de una tarea específica, en contraposición a los componentes
físicos del sistema (hardware). Esto incluye aplicaciones informáticas tales
como un procesador de textos, que permite al usuario realizar una tarea, y
software de sistema como un sistema operativo, que permite al resto de
programas funcionar adecuadamente, facilitando la interacción con los
componentes físicos y el resto de aplicaciones.

Aplicaciones:

En informática, una aplicación es un programa informático diseñado

para facilitar al usuario la realización de un determinado tipo de trabajo.
Posee ciertas características que lo diferencian de un sistema operativo
(que hace funcionar al ordenador), de una utilidad (informática) (que
realiza tareas de mantenimiento o de uso general) y de un lenguaje (con
el cual se crean los programas informáticos).

Los programas de aplicación se dividen en muchos tipos, entre los cuales

se pueden nombrar:

• De procesadores de texto: OpenOffice, Lotus Word Pro, Microsoft

Word, Corel Word-Perfect, OpenOffice.org Writer.
• De hojas electrónicas o de cálculo: Quattro Pro, Lotus 1-2-3,
OpenOffice.org Calc, Microsoft Excel.
• De manejo de Base de datos: MySQL, Microsoft Access, Visual
FoxPro, dBase.

• Comunicación de datos: Internet Explorer, Netscape Navigator,

Kazaa, MSN Messenger.

Página 11 de 42
 • Multimedia: Windows Media Player, Winamp, RealPlayer.

• De presentaciones: Microsoft Power Point, OpenOffice.org

Impress, Corel Presentations.

• De diseño gráfico: Corel Draw, Corel PHOTO-PAINT, AutoCAD.

• De edición: Adobe Acrobat.

• De cálculo: Maple.

• De finanzas: Imprimir Cheques, Microsoft Money.

• De correo electrónico: Kmail, Outlook Express, Mozilla Thunderbird.

• De compresión de archivos: WinZip, WinRar.

Algunas compañías como Microsoft, Lotus, Sun Microsystems o Corel,

entre otras, agrupan varios programas de distinta naturaleza para que
formen un paquete (llamados suites o suite ofimática) que sean
satisfactorios para las necesidades más apremiantes del usuario.

B. Hardware.

Podemos definir como hardware, al conjunto físico de elementos integrantes

del ordenador, a sus componentes, la parte material. Corresponde a todas
las partes físicas y tangibles de una computadora: sus componentes
eléctricos, electrónicos, electromecánicos y mecánicos; sus cables,
gabinetes o cajas, periféricos de todo tipo y cualquier otro elemento físico
involucrado.

Las fases que se diferencian en el procesamiento son:

• Entrada: introducir en el ordenador los datos necesarios para realizar

la tarea.

• Proceso: aquí se lleva a cabo el trabajo (cálculos y solución que

realiza el ordenador).

• Salida: se muestran los resultados al que planteó el problema.

Los elementos de hardware básicos son los siguientes:

• Entrada: periféricos de entrada de datos al ordenador (ratón,

escáner, etc.).

• Procesamiento: CPU (Unidad de Procesamiento Central).

• Salida: periféricos de salida de datos del ordenador (impresoras,

altavoces, etc.).

Página 12 de 42
Un PC es un ordenador personal, diferente a los macroordenadores de los
centros de procesamiento (Host). Estos PC han evolucionado de tal
manera que su capacidad y posibilidades son enormes, superando a
muchos grandes procesadores.

Existen varios tipos de ordenadores:

1. Portátiles o notebooks: integran todos los elementos en una unidad.

2. PDA: aún más pequeños y transportables PDA, del inglés Personal

Digital Assistant, es una computadora de mano originalmente
diseñada.

3. Una Tableta, tablet o tablet computer: es un tipo de computadora

portátil, de mayor tamaño que un smartphone o una PDA,
integrado en una pantalla táctil (sencilla o multitáctil) con la que se
interactúa primariamente con los dedos, sin necesidad de teclado
físico ni ratón.

4. Smartphones: capaces de conectarse a Internet y de tener

aplicaciones para diferentes tareas, actualmente con su propio
sistema operativo (Android, IOS,).

La Placa Base es el “corazón” del ordenador. En ella están el procesador,

la memoria, los controladores de disco, puertos, tarjetas de audio, etc. Su
función es la de transformar una información de entrada en una
información de salida.

El procesador o microprocesador está colocado en la Unidad Central del

Sistema. La velocidad de éste se mide en Gigahercios.

Está compuesto básicamente por: una Unidad de control y una Unidad

aritmético-lógica, que realiza cálculos y comparaciones y toma de
decisiones lógicas. Ejecuta instrucciones almacenadas como números
binarios organizados secuencialmente en la memoria principal.

La memoria es donde se almacena la información y principalmente

podemos destacar dos tipos de memoria: RAM y ROM.

• La primera (RAM) podemos decir que es la “Memoria Principal” y es

la más importante.

Es una memoria de trabajo, de acceso aleatorio y que, al apagar

el ordenador, pierde toda la información. Esta memoria es la que
permite que podamos tener varios programas abiertos.

• La segunda (ROM) es la memoria de lectura que conserva la

información, aunque cese la electricidad.

La unidad mínima de memoria es el BIT (tiene dos valores: 0 y 1).

Página 13 de 42
La unidad básica de información es el BYTE. Un bit es muy pequeño para
un uso normal, por lo que se usa un conjunto de ellos, es decir 8 bits, que
forman un byte. Como un byte sigue siendo pequeño para manejar textos
o datos, usamos un múltiplo suyo, el Kilobyte (1 KB = 1024 bytes).

Como actualmente manejamos datos cada vez más extensos, del Kilobyte
pasamos a un múltiplo suyo, el Megabyte (1 MB = 1024 KB) o al Gigabyte (1
GB = 1024 MB).

Los Gigabytes se usan normalmente para los discos duros o memorias RAM.
Últimamente también se está manejando ya información que ocupa
muchísimos GB, con lo cual pasamos a su otro múltiplo que es el Terabyte
(1 TB = 1024 GB).

1 byte 8 bits
1 kilobyte 1024 byte
1 megabyte 1024 kilobyte
1 gigabyte 1024 megabyte
1 terabyte 1024 gigabyte

Partes internas de una computadora:

A continuación, te enumeramos todas las partes de la “caja” del

ordenador, que se suele llamarse Placa Base (En otros países puede
significar procesador o Central Unit Processor). Digamos que es la parte
más importante de cualquier computadora, ahí es donde se guardan los
datos, donde se realizan los cálculos y es donde se conecta todo lo
demás.

Microprocesador:

El procesador junto a la motherboard y la

memoria RAM es una de las piezas
imprescindibles para una computadora.
Generalmente es un pequeño cuadrado de
silicio con muchos pines recubiertos de oro
que recibe instrucciones, las procesa y manda
órdenes. Cada procesador dispone de unas instrucciones
predefinidas como suma, resta, multiplicación, desplazamiento… etc.
Dispone de una pequeña memoria cache, que tiene muy poca
capacidad, pero es ultra rápida. Quizás se podría comparar un
procesador con una fábrica, recibe materia prima y devuelve
producto terminado.

Motherboard, Placa madre o placa base:

Este componente, a veces menospreciado,

es tan importante como el procesador. La
motherboard sincroniza el funcionamiento
de TODOS las partes de una computadora,
el 99% de los dispositivos están conectados
ahí.

Página 14 de 42
 Si comparamos el procesador con una fábrica, la placa madre
podríamos comparar con la red de carreteras que la rodean. Es un
componente que se fabrica pensando en determinada familia de
procesadores y con unos estándares en mente.

De hecho, lo primero que debemos elegir al montar un ordenador es

la motherboard y después ir mirando si soporta determinados
dispositivos o estándares. Por ejemplo, cuantas tarjetas de vídeo
podemos conectar, si tiene 2 o 1 tarjetas de red, si soporta memoria
RAM ECC (memoria especial para servidores) … etc.

Memoria RAM:

La memoria RAM es una memoria Intermedia

que guarda los datos e instrucciones
intermedias. Guarda por ejemplo un documento
Word mientras lo editamos en el Office.

Es la segunda memoria más rápida de la computadora, después de

la memoria cache. Todos los datos que se guardan ahí se borran
cuando apagamos el equipo a diferencia por ejemplo del disco duro.

En los últimos años esta memoria se ha incrementado a 16Gb. En los

servidores incluso puedes encontrar 64GB o 128GB de memoria RAM
DDR4 ECC.

Disco duro:

El disco duro es otro de los componentes

esenciales de nuestro sistema informático.

Generalmente es una parte interna de cualquier computadora,

aunque en los últimos años se ha popularizado el formato externo, en
el fondo la tecnología es la misma.

El “Hard Drive” por prestaciones es mucho más lento que la memoria

RAM, sin embargo, tiene mucha más capacidad. Actualmente
puedes encontrar fácilmente unidades de 4Tb-6Tb, lo más común y
económico es tener 1-2Tb.

Además, es el componente que cambia radicalmente de

tecnología. La tecnología magnética poco a poco da paso a la
“solida” o “química” de los discos SSD o Solid State Drive muchísimo
más rápidos, se están convirtiendo en el estándar.

Lectores ópticos:

Los lectores ópticos eran muy populares en el

pasado. Básicamente son los que leen todos
estos discos DVD, CD o Blu-ray. Ahora mismo con Internet muy
desarrollado en muchos países está casi en desuso el lector de discos.

Página 15 de 42
 Cualquier información ahora la puedes descargar de Internet o te la
puedes llevar en una memoria USB.

Tarjeta de vídeo o tarjeta gráfica:

La tarjeta de vídeo o tarjeta gráfica es la parte de

nuestro ordenador que manda la señal de vídeo
hacia nuestro monitor o televisor. Por si sola
prácticamente es un pequeño ordenador ya que en la placa tiene un
procesador, memoria RAM, BIOS, entradas de alimentación… etc. Son
imprescindibles para la gente que busca sobre todo jugar o editar
vídeo o 3D.

Periféricos, o dispositivos auxiliares de una computadora:

Seguramente se nos viene a la cabeza el teclado. Sin embargo, hay

unos cuantos dispositivos de entrada a describir. Por lo general aquí
clasificaremos dispositivos que sirven para mandar órdenes a nuestra
CPU, que serán procesados y almacenados o mostrados mediante
unidades de salida de información. Por ejemplo, el ratón, tabletas
gráficas, lectores de códigos de barras, el track pad en un portátil o
lector de huellas.

Mouse o ratón:

El mouse o el ratón es una parte esencial

de cualquier computadora. Actualmente
está en proceso de una gran
transformación tecnológica y quizás es uno de los componentes
que desaparecerá en el futuro. Las pantallas táctiles de calidad
vistas por primera vez en iPhone (Realmente han sido inventadas
hace tiempo, pero nunca con tanta calidad) han supuesto una
revolución en el manejo no solo de los ordenadores si no de móviles,
tablet PC, navegadores GPS, relojes, Mp3, eBook… etc.

Monitor:

El monitor es donde visualizamos el diálogo con el ordenador y el

teclado se utiliza para escribir las instrucciones que se desea dar
al ordenador y para introducir los datos a procesar.

Página 16 de 42
Los periféricos son los dispositivos físicos capaces de comunicar
información entre el usuario y el ordenador. Éstos pueden ser de
Entrada, de Salida o de Entrada y Salida (E/S).

• Impresoras: láser, térmicas, margarita, matriciales, inyección.

• Lectores ópticos: scanner.

• Lápices luminosos.

• Puertos: conectores que se encuentran en la unidad del

sistema (conectan el teclado, monitor…)

• Mouse o ratón: permite desplazarnos por la pantalla y dialogar

a clics.

• Las unidades de disco, canales, y controladoras: mover

información.

• Plotter: impresora gran.

Página 17 de 42
2. SISTEMAS DE ALMACENAMIENTO DE DATOS.

Un dispositivo de almacenamiento de datos es un conjunto de componentes

utilizados para leer o grabar datos en el soporte de almacenamiento de datos,
en forma temporal o permanente.

La unidad de disco junto con los discos que graba, conforma un dispositivo de
almacenamiento (device drive) o unidad de almacenamiento.

Una computadora tiene almacenamiento primario o principal (RAM y ROM) y

secundario o auxiliar.

A. Tipos de memorias. (Almacenamiento primario):

• La memoria de acceso aleatorio (Random Access Memory, RAM) se

utiliza como memoria de trabajo de computadoras para el sistema
operativo, los programas y la mayor parte del software.

En la RAM se cargan todas las instrucciones que ejecuta la unidad

central de procesamiento (procesador) y otras unidades del
computador.

Se denominan «de acceso aleatorio» porque se puede leer o escribir

en una posición de memoria con un tiempo de espera igual para
cualquier posición, no siendo necesario seguir un orden para acceder
(acceso secuencial) a la información de la manera más rápida
posible.

Durante el encendido de la computadora, la rutina POST verifica que

los módulos de RAM estén conectados de manera correcta. En el caso
que no existan o no se detecten los módulos, la mayoría de tarjetas
madres emiten una serie de sonidos que indican la ausencia de
memoria principal. Terminado ese proceso, la memoria BIOS puede
realizar un test básico sobre la memoria RAM indicando fallos en la
misma, los sistemas operativos más utilizados como por ejemplo
Windows, también tienen una aplicación para encontrar errores en
memoria.

• La memoria de sólo lectura, conocida también como ROM (acrónimo

en inglés de read-only memory), es un medio de almacenamiento
utilizado en ordenadores y dispositivos electrónicos, que permite sólo la
lectura de la información y no su escritura, independientemente de la
presencia o no de una fuente de energía.

Los datos almacenados en la ROM no se pueden modificar, o al

menos no de manera rápida o fácil. Se utiliza principalmente en su
sentido más estricto, se refiere solo a máscara ROM -en inglés, MROM-
(el más antiguo tipo de estado sólido ROM), que se fabrica con los
datos almacenados de forma permanente y, por lo tanto, su
contenido no puede ser modificado de ninguna forma.

Página 18 de 42
 Sin embargo, las ROM más modernas, como EPROM y Flash EEPROM,
efectivamente se pueden borrar y volver a programar varias veces,
aun siendo descritos como "memoria de sólo lectura" (ROM).

La razón de que se las continúe llamando así es que el proceso de

reprogramación en general es poco frecuente, relativamente lento y,
a menudo, no se permite la escritura en lugares aleatorios de la
memoria.

A pesar de la simplicidad de la ROM, los

dispositivos reprogramables son más
flexibles y económicos, por lo cual las
antiguas máscaras ROM no se suelen
encontrar en hardware producido a partir
de 2007.

B. Tipologías. (Almacenamiento secundario):

Atendiendo a la tecnología utilizada podemos distinguir:

• Tecnologías simples. Se refieren a soportes de papel en los que la

información se representa a través de perforaciones en
determinados lugares; es el caso de tarjetas perforadas o las cintas
de papel perforado ambos en desuso y obsoletos.

• Tecnologías magnéticas. Representan la información en bits.

Consiste en la aplicación de campos magnéticos a ciertos
materiales cuyas partículas reaccionan a esa influencia,
generalmente orientándose en unas determinadas posiciones que
conservan tras dejar de aplicarse el campo magnético.

Esas posiciones representan los datos. Dispositivos magnéticos

existen infinidad; desde las casetes o las antiguas cintas de música
hasta los modernos Zip y Jazz, pasando por disqueteras, discos duros
y otros similares.

Todos ellos son dispositivos grabadores a la vez que lectores y son

bastante delicados, ya que les afectan las altas y bajas
temperaturas, la humedad, los golpes y sobre todo los campos
magnéticos.

a) Cintas magnéticas. La cinta se va desenrollando del carrete

de alimentación y se va enrollando en el de la bobina,
pasando por una cabeza de grabación. Son dispositivos de
acceso secuencial. Si la cinta está situada al principio, para
leer un registro habrá que leer todos los anteriores.

b) Discos magnéticos. Es el elemento más habitual de

almacenamiento.

Página 19 de 42
 Está compuesto por numerosos
discos de aluminio recubiertos por un
material sensible a alteraciones
magnéticas, uno sobre el otro,
atravesados y unidos por un eje.
Cada disco posee dos pequeños
cabezales, uno en cada cara, que
puede moverse acercándose o
retirándose del centro del mismo flotando sobre el disco sin
llegar a tocarlo. La información se graba en cierto número
de círculos concéntricos llamados pistas, que a su vez se
dividen en sectores.

c) Disquetera:

La disquetera, unidad
de disco flexible o
unidad de disquete
(floppy disk drive, FDD)
de 3½ pulgadas
permite intercambiar
información utilizando
disquetes magnéticos de 1,44 MB de capacidad. La
transferencia de información es bastante lenta si la
comparamos con otros soportes, como el disco duro o un
CD-ROM. Actualmente ha caído completamente en
desuso.

d) Tecnologías ópticas:

La unidad de discos magneto-ópticos permiten el proceso

de lectura y escritura de dichos discos con tecnología
híbrida de los disquetes y los discos ópticos, aunque en
entornos domésticos fueron menos usadas que las
disqueteras y las unidades de CD- ROM, pero tienen algunas
ventajas en cuanto a los disquetes.

Por una parte, admiten discos de gran capacidad: 230 MB,

640 MB o 1,3 GB. Además, son discos reescribibles, por lo que
es interesante emplearlos, por ejemplo, para realizar copias
de seguridad.

Unidad de CD-ROM:

La unidad de CD-ROM, lectora de CD o "compactera"

permite utilizar discos ópticos de una mayor capacidad
que los disquetes de 3,5 pulgadas: hasta 900 MB. Ésta es
su principal ventaja, pues los CD-ROM se convirtieron en
el estándar para distribuir sistemas operativos,
aplicaciones, etc.

Página 20 de 42
 El uso de estas unidades está muy extendido, ya que
también permiten leer los discos compactos de audio.

Una característica básica de las unidades de CD-ROM

es la velocidad de lectura, que normalmente se expresa
como un número seguido de una «x» (40x, 52x,).

Este número indica la velocidad de lectura en múltiplos

de 128 kB/s. Así, una unidad de 52x lee información de
128 kB/s × 52 = 6,656 kB/s, es decir, a 6,5 MB/s.
Actualmente ha caído en desuso y su utilización
comienza a ser casi anecdótica.

Unidad de DVD-ROM:

Las unidades de DVD-ROM son aparentemente iguales

que las de CD-ROM, pueden leer tanto discos DVD-ROM
como CD-ROM.

Se diferencian de las unidades lectoras de CD-ROM en

que el soporte empleado tiene hasta 17 GB de
capacidad, y en la velocidad de lectura de los datos.

La velocidad se expresa con otro número de la «x»: 12x,

16x... Pero ahora la x hace referencia a 1,32 MB/s. Así:
16x = 21,12 MB/s. Actualmente se utiliza muchísimo
menos debido a las memorias USB.

Unidad de Blu-Ray:

El disco Blu-ray, conocido como Blu-ray o simplemente

BD (en inglés: Blu-ray Disc), es un formato de disco óptico
de nueva generación, desarrollado por la Blu-ray Disc
Association (BDA), empleado para vídeo de alta
definición (HD), 3D y UltraHD y con mayor capacidad de
almacenamiento de datos de alta densidad que la del
DVD, llegando a capacidades de hasta 54GB y
transferencias de hasta 54MB/s.

Actualmente se utiliza en mayor parte para grabar

contenidos multimedia en alta calidad 1080p, es decir,
películas…

e) Tecnologías flash:

Unidad de disco rígido o disco duro:

Las unidades de discos sólidos, (SDD) tienen una gran

capacidad de almacenamiento de información y
velocidad.

Página 21 de 42
 Además, una sola placa puede tener varios dispositivos
conectados. Pueden ser externos y permiten almacenar
grandes cantidades de información. Son muy útiles para
intercambiar información entre equipos. Normalmente se
conectan al PC mediante un conector USB.

Lector de tarjetas:

El lector de tarjetas de
memoria es un periférico
que lee o escribe en
soportes de memoria flash.
Memorias SD, Micro SD,
Compact Flash…

Actualmente, se encuentran instalados en algunos

ordenadores (incluidos en una placa), sin embargo, en
muchos casos este dispositivo es conectado de forma
externa (mediante puerto USB).

Memoria USB:

La memoria USB (Universal Serial Bus) denominado

también lápiz de memoria, lápiz USB, memoria externa,
pen drive o pendrive es un tipo de dispositivo de
almacenamiento de datos que utiliza memoria flash
para guardar datos e información.

Los sistemas operativos actuales pueden leer y escribir

en las memorias sin más que enchufarlas a un conector
USB del equipo encendido, recibiendo la tensión de
alimentación a través del propio conector.

Estas memorias se han convertido en el sistema de

almacenamiento y transporte personal de datos más
utilizado, desplazando en este uso a los tradicionales
disquetes y a los CD. Se pueden encontrar en el
mercado fácilmente memorias de 1, 2, 4, 8, 16, 32, 64,
128, 256, 512 GB, y hasta 1 TB.

Existen diferentes generaciones donde los cambios

principales son en las mejoras en las tasas de
transferencia.

USB 3.1, el más actual, preparado para 10Gbps. En

pruebas reales, y debido al sistema de codificación de
la información, se ha llegado a 7Gbps reales.

USB3.0, preparado para 5Gbps. En pruebas reales, se ha

llegado a 3.2Gbps, eso son unos 400 Megabytes por
segundos reales. Una cifra bastante asombrosa.

Página 22 de 42
USB2.0 estaba preparado para los 480Mbits, aunque en
los mejores casos solo se llegaba a los 280Mbits. Una cifra
equivalente a los 35Mbytes/segundo.

USB1.1 estaba preparado para los 12Mbits, algo cercano

a 1Mbyte por segundo en condiciones reales.

Página 23 de 42
3. SISTEMAS OPERATIVOS.

Un sistema operativo es un programa o conjunto de programas de

computadora destinado a permitir una administración eficaz de sus recursos.

Comienza a trabajar cuando se enciende el computador, y gestiona el

hardware de la máquina desde los niveles más básicos, permitiendo también
la interacción con el usuario.

Funciones básicas:

Los sistemas operativos, en su condición de capa software que posibilitan y

simplifica el manejo de la computadora, desempeñan una serie de
funciones básicas esenciales para la gestión del equipo.

Entre las más destacables, cada una ejercida por un componente interno,
podemos reseñar las siguientes:

• Suministro de interfaz al usuario. Es la parte del sistema operativo que

permite comunicarse con él de tal manera que se puedan cargar
programas, acceder archivos y realizar otras tareas. Existen tres tipos
básicos de interfaces: las que se basan en comandos, las que utilizan
menús y las interfaces gráficas de usuario.

• Administración de recursos. Sirven para administrar los recursos de

hardware y de redes de un sistema informativo, como el CPU,
memoria, dispositivos de almacenamiento secundario y periféricos de
entrada y de salida.

• Administración de archivos. Un sistema de información contiene

programas de administración de archivos que controlan la creación,
borrado y acceso de archivos de datos y de programas. También
implica mantener el registro de la ubicación física de los archivos en los
discos magnéticos y en otros dispositivos de almacenamiento
secundarios.

• Administración de tareas. Los programas de administración de tareas

de un sistema operativo administran la realización de las tareas
informáticas de los usuarios finales. Los programas controlan que áreas
tiene acceso al CPU y por cuánto tiempo. Las funciones de
administración de tareas pueden distribuir una parte específica del
tiempo del CPU para una tarea en particular, e interrumpir al CPU en
cualquier momento para sustituirla con una tarea de mayor prioridad.

• Servicio de soporte y utilidades. Los servicios de soporte de cada

sistema operativo dependerán de la implementación particular de
éste con la que estemos trabajando. Estos servicios de soporte suelen
consistir en:

Página 24 de 42
- Actualización de versiones.

- Mejoras de seguridad.

- Inclusión de alguna nueva utilidad (un nuevo entorno gráfico,

un asistente para administrar alguna determinada función, ...).

- Controladores para manejar nuevos periféricos (este servicio

debe coordinarse a veces con el fabricante del hardware).

- Corrección de errores de software, Otros.

Página 25 de 42
4. NOCIONES BÁSICAS DE SEGURIDAD INFORMÁTICA.

La seguridad informática consiste en asegurar que los recursos del sistema de

información (material informático o programas) de una organización sean
utilizados de la manera que se decidió y que el acceso a la información allí
contenida así como su modificación sólo sea posible a las personas que se
encuentren acreditadas y dentro de los límites de su autorización.

A. Introducción.

Podemos entender como seguridad un estado de cualquier sistema

(informático o no) que nos indica que ese sistema está libre de peligro,
daño o riesgo. Se entiende como peligro o daño todo aquello que
pueda afectar su funcionamiento directo o los resultados que se obtienen
del mismo. Para la mayoría de los expertos el concepto de seguridad en
la informática es utópico porque no existe un sistema 100% seguro. Para
que un sistema se pueda definir como seguro debe tener estas cuatro
características:

• Integridad. La información sólo puede ser modificada por quien

está autorizado.

• Confidencialidad. La información sólo debe ser legible para los

autorizados.

• Disponibilidad. Debe estar disponible cuando se necesita.

• Irrefutabilidad. (No-Rechazo o No Repudio) Que no se pueda

negar la autoría.

Dependiendo de las fuentes de amenaza, la seguridad puede dividirse

en seguridad lógica y seguridad física.

B. Términos relacionados con la seguridad informática.

• Activo: recurso del sistema de información o relacionado con

éste, necesario para que la organización funcione
correctamente y alcance los objetivos propuestos.

• Amenaza: es un evento que pueden desencadenar un incidente

en la organización, produciendo daños materiales o pérdidas
inmateriales en sus activos.

• Impacto: medir la consecuencia al materializarse una amenaza.

• Riesgo: posibilidad de que se produzca un impacto determinado

en un Activo, en un Dominio o en toda la Organización.

• Vulnerabilidad: posibilidad de ocurrencia de la materialización de

una amenaza sobre un Activo.

Página 26 de 42
 • Ataque: evento, exitoso o no, que atenta sobre el buen
funcionamiento del sistema.

• Desastre o contingencia: interrupción de la capacidad de

acceso a información y procesamiento de la misma a través de
computadoras necesarias para la operación normal de un
negocio.

Aunque a simple vista se puede entender que un Riesgo y una

Vulnerabilidad se podrían englobar un mismo concepto, una definición
más informal denota la diferencia entre riesgo y vulnerabilidad, de modo
que se debe la Vulnerabilidad está ligada a una Amenaza y el Riesgo a
un Impacto.

C. Objetivos.

Los activos son los elementos que la seguridad informática tiene como
objetivo proteger. Son tres elementos que conforman los activos:

• Información. Es el objeto de mayor valor para una organización,

el objetivo es el resguardo de la información,
independientemente del lugar en donde se encuentre registrada,
en algún medio electrónico o físico.

• Equipos que la soportan. Software, hardware y organización.

• Usuarios. Individuos que utilizan la estructura tecnológica y de

comunicaciones que manejan la información.

D. Análisis de riesgos.

El activo más importante que se posee es la información y, por lo tanto,

deben existir técnicas que la aseguren, más allá de la seguridad física
que se establezca sobre los equipos en los cuales se almacena.

Estas técnicas las brinda la seguridad lógica que consiste en la aplicación

de barreras y procedimientos que resguardan el acceso a los datos y sólo
permiten acceder a ellos a las personas autorizadas para hacerlo.

Existe un viejo dicho en la seguridad informática que dicta: "lo que no

está permitido debe estar prohibido" y ésta debe ser la meta perseguida.

Los medios para conseguirlo son:

• Restringir el acceso (de personas de la organización y de las que

no lo son) a los programas y archivos.

• Asegurar que los operadores puedan trabajar pero que no

puedan modificar los programas ni los archivos que no
correspondan (sin una supervisión minuciosa).

Página 27 de 42
 • Asegurar que se utilicen los datos, archivos y programas correctos
en/y/por el procedimiento elegido.

• Asegurar que la información transmitida sea la misma que reciba

el destinatario al cual se ha enviado y que no le llegue a otro.

• Asegurar que existan sistemas y pasos de emergencia alternativos

de transmisión entre diferentes puntos.

• Organizar a cada uno de los empleados por jerarquía

informática, con claves distintas y permisos bien establecidos, en
todos y cada uno de los sistemas o aplicaciones empleadas.

• Actualizar constantemente las contraseñas de accesos a los

sistemas de cómputo.

E. Puesta en marcha de una política de seguridad.

Generalmente se ocupa exclusivamente a asegurar los derechos de

acceso a los datos y recursos con las herramientas de control y
mecanismos de identificación.

Estos mecanismos permiten saber que los operadores tienen sólo los
permisos que se les dio.

La seguridad informática debe ser estudiada para que no impida el

trabajo de los operadores en lo que les es necesario y que puedan utilizar
el sistema informático con toda confianza.

Por eso en lo referente a elaborar una política de seguridad, conviene:

• Elaborar reglas y procedimientos para cada servicio de la

organización.

• Definir las acciones a emprender y elegir las personas a contactar

en caso de detectar una posible intrusión.

• Sensibilizar a los operadores con los problemas ligados con la

seguridad de los sistemas informáticos.

Los derechos de acceso de los operadores deben ser definidos por los
responsables jerárquicos y no por los administradores informáticos, los
cuales tienen que conseguir que los recursos y derechos de acceso sean
coherentes con la política de seguridad definida.

Además, como el administrador suele ser el único en conocer

perfectamente el sistema, tiene que derivar a la directiva cualquier
problema e información relevante sobre la seguridad, y eventualmente
aconsejar estrategias a poner en marcha, así como ser el punto de
entrada de la comunicación a los trabajadores sobre problemas y
recomendaciones en término de seguridad.

Página 28 de 42
F. Las amenazas.

Una vez que la programación y el funcionamiento de un dispositivo de

almacenamiento (o transmisión) de la información se consideran seguras,
todavía deben ser tenidos en cuenta las circunstancias "no informáticas"
que pueden afectar a los datos, las cuales son a menudo imprevisibles o
inevitables, de modo que la única protección posible es la redundancia
(en el caso de los datos) y la descentralización - por ejemplo mediante
estructura de redes- (en el caso de las comunicaciones).

Estos fenómenos pueden ser causados por:

• El usuario: causa del mayor problema ligado a la seguridad de un

sistema informático (porque no le importa, no se da cuenta o a
propósito).

• Programas maliciosos: programas destinados a perjudicar o a

hacer un uso ilícito de los recursos del sistema. Es instalado (por
inatención o maldad) en el ordenador abriendo una puerta a
intrusos o bien modificando los datos. Estos programas pueden ser
un virus informático, un gusano informático, un troyano, una
bomba lógica o un programa espía o Spyware.

• Un intruso: persona que consigue acceder a los datos o

programas de los cuales no tiene acceso permitido (cracker,
defacer, script kiddie o Script boy, viruxer, etc.).

• Un siniestro (robo, incendio, por agua): una mala manipulación o

una malintención derivan a la pérdida del material o de los
archivos.

• El personal interno de sistemas. Las pujas de poder que llevan a

disociaciones entre los sectores y soluciones incompatibles para
la seguridad informática.

f1) Técnicas de aseguramiento del sistema:

Las técnicas utilizadas para asegurar un sistema informático

son:

- Codificar la información: Cristología, Criptografía y

Criptociencia, contraseñas difíciles de averiguar a
partir de datos personales del individuo.

- Vigilancia de red.

- Tecnologías repelentes o protectoras: cortafuegos,

sistema de detección de intrusos (anti-spyware),
antivirus, llaves para protección de software, etc.
Mantener los sistemas de información con las
actualizaciones que más impacten en la seguridad.

Página 29 de 42
 f2) Consideraciones de software:

Tener instalado en la máquina únicamente el software

necesario reduce riesgos. Así mismo tener controlado el
software asegura la calidad de la procedencia del mismo (el
software pirata o sin garantías aumenta los riesgos).

En todo caso un inventario de software proporciona un

método correcto de asegurar la reinstalación en caso de
desastre. El software con métodos de instalación rápidos
facilita también la reinstalación en caso de contingencia.

Existe software que es conocido por la cantidad de agujeros

de seguridad que introduce. Se pueden buscar alternativas
que proporcionen iguales funcionalidades pero permitiendo
una seguridad extra.

G. Funciones de la seguridad.

Para que una comunicación se considere segura se deben cumplir los 4

requisitos o servicios de seguridad siguientes:

• Autenticidad. Todos los participantes en la comunicación deben

estar adecuadamente identificados. La autenticidad garantiza
que cada parte es quien dice ser, evitando suplantaciones. Se
puede dividir en:

- Autenticidad de entidad. Asegura la identidad de las

entidades participantes en la comunicación mediante
biométrica (huellas dactilares, identificación de iris, de la
palma de la mano, reconocimiento de voz, etc.), tarjetas
de banda magnética, contraseñas o procedimientos
similares.

- Autenticidad de origen de información. Asegura que una

unidad de información proviene de cierta entidad. Se
garantiza mediante firmas digitales y certificados.

• Confidencialidad. Los datos enviados durante la comunicación

no deben ser leídos por terceras personas, aunque viajen a través
de un canal inseguro. La confidencialidad asegura que si los
datos caen en manos de una persona distinta al destinatario no
pueda entenderlos porque están codificados. Se garantiza
mediante el uso de criptografía. Su mayor desventaja es que el
uso de la criptografía aumenta el volumen de los datos enviados
y hace más lentas las comunicaciones.

• Integridad. Los datos enviados deben llegar sin modificaciones al

destino. Evita que una comunicación sea interceptada y
alterada antes de que llegue a su destino. Se asegura mediante
funciones hash y firmas digitales.

Página 30 de 42
 • No repudio. Asegura que una vez enviado un mensaje desde el
emisor al receptor, ninguna de las partes pueda negar haber
participado en la comunicación. Se consigue mediante
certificados y firmas digitales.

Según la parte protegida se divide en:

- No repudio en origen. Protege al receptor de que el

emisor niegue haber enviado el mensaje.

- No repudio en destino. Protege al emisor de que el

receptor niegue haber recibido el mensaje.

H. Métodos criptográficos.

Introducción a la criptografía:

La criptografía es la ciencia que se ocupa del cifrado seguro de

mensajes.

Existen dos tipos principales de Criptografía de uso común hoy día.

La más antigua (usada hasta los años 70) y simple se conoce como
Criptografía de clave sencilla o de clave secreta (Criptografía
simétrica), que resulta útil en muchos casos, aunque tiene
limitaciones significativas.

Los algoritmos simétricos, o de clave secreta, se caracterizan por ser

altamente eficientes (en relación al tamaño de su clave) y robustos.
Se les llama así porque se emplea la misma clave para cifrar y para
descifrar. Se basan en el uso de claves secretas que previamente
hay que intercambiar mediante canales seguros, con los riesgos que
ello supone.

Todas las partes deben conocerse y confiar totalmente la una en la

otra. Cada una de ellas debe poseer una copia de la clave que
haya sido protegida y mantenida fuera del alcance de las demás.

Además, dichas claves no se deben utilizar para varios mensajes, ya

que, si se interceptaran algunos de ellos, se podrían encontrar
métodos para descodificarlos. Por sí solo, este tipo de encriptación
no es suficiente para desarrollar el pleno potencial del comercio
electrónico, el cual debe vincular a un número ilimitado de
compradores y vendedores de todas partes del mundo. De un lado,
resulta poco práctico que una gran corporación intercambie claves
con miles o incluso millones de clientes o, peor todavía, con posibles
clientes con los que nunca ha tratado.

La solución a la seguridad en toda red abierta es una forma de

codificación más novedosa y sofisticada, desarrollada por los
matemáticos de MIT en los años setenta, y conocida como clave
pública o Criptografía asimétrica.

Página 31 de 42
Al contrario que los anteriores, los algoritmos asimétricos tienen
claves distintas para cifrado y descifrado. Por ello, también se les
llama algoritmos de clave pública. Permiten eliminar el gran
inconveniente de cómo hacer llegar al remitente la clave de
cifrado.

En el caso de los algoritmos asimétricos se usa una clave pública

(para cifrar) y una secreta (para descifrar). La primera se publica en
un tipo de directorio al que el público en general tiene acceso (una
especie de guía telefónica), mientras que la privada se mantiene en
secreto.

Las dos claves funcionan conjuntamente como un curioso dúo. De

esa manera, una intercepción de la clave pública es inútil para
descifrar un mensaje, puesto que para ello se requiere la clave
secreta. Cualquier tipo de datos o información que una de las
claves cierre, sólo podrá abrirse con la otra.

De forma que, por ejemplo, si queremos enviar a un amigo un

mensaje sin que ningún intruso lo lea buscamos la clave pública del
amigo y la utilizamos para realizar la encriptación del texto.

Luego, cuando él lo recibe, utilizamos su clave privada para revertir

la encriptación del mensaje en la pantalla de su computadora y
aparece el mensaje en forma de texto normal y corriente. Si un
extraño interceptara este mensaje, no podría descifrarlo porque no
tendría la clave privada de ese amigo nuestro.

En un algoritmo asimétrico, el emisor puede utilizar su clave privada

o la clave pública del destinatario para encriptar su mensaje. Cada
caso garantiza funciones de seguridad diferentes:

• Cifrado con clave privada y descifrado con clave pública.

Asegura la autenticidad, integridad y el no repudio del
mensaje. Cualquiera puede leer el mensaje, es el método
utilizado en las firmas digitales.

• Cifrado con clave pública y descifrado con clave privada.

Asegura la confidencialidad del mensaje. Sólo puede leerlo
el destinatario, aunque no tiene garantías de la persona que
le envía el mensaje o de la exactitud de su contenido.

Como desventaja, las claves han de ser de mayor tamaño para

ofrecer una seguridad comparable a la de los algoritmos simétricos.
También resultan más lentos y producen mensajes cifrados de
mayor tamaño.

Para que existan sistemas de clave pública es necesario encontrar

funciones de dirección única, es decir, funciones fáciles de calcular
(que se utilizarán para cifrar), pero cuya inversa (que se usa para
descifrar) es prácticamente imposible de calcular a no ser que se
conozca la clave secreta.

Página 32 de 42
 Además, los algoritmos simétricos se pueden dividir en los de cifrado
en flujo y los de cifrado en bloque. Los primeros cifran el mensaje
original bit a bit, mientras que los segundos toman un número de bits
(típicamente, 64 bits en los algoritmos modernos) y los cifran como si
se tratara de una sola unidad.

Generalmente, los algoritmos simétricos ejecutados en ordenadores

son más rápidos que los asimétricos. En la práctica se suelen usar
juntos, de modo que el algoritmo de clave pública se emplea para
cifrar una clave generada, y ésta se emplea para cifrar el mensaje
usando un algoritmo simétrico. Esto es lo que se conoce como
cifrado híbrido.

Las claves consisten en una serie de señales electrónicas guardadas

en las unidades de disco de los PCs o transmitidas como datos a
través de las líneas telefónicas siguiendo lo especificado en los
estándares de la industria. El complejo proceso matemático de
encriptación del texto y su opuesto lo realiza el propio ordenador,
de modo que nosotros no debemos preocuparnos de nada más.

I. Firma digital.

Los mensajes enviados en una comunicación pueden firmarse

digitalmente para que el receptor tenga la garantía de que ha sido
enviado por la persona correcta y que no ha sufrido modificaciones en el
camino. El proceso de firma digital consta de dos partes bien
diferenciadas:

• Proceso de firma. En el que el emisor encripta el documento con

su llave privada, enviando al destinatario tanto el documento en
claro como el encriptado.

• Proceso de verificación de la firma. El receptor desencripta el

documento cifrado con la clave pública del emisor (A) y
comprueba que coincide con el documento original, lo que
atestigua de forma total que el emisor del mismo ha sido
efectivamente A.

El método de firma digital no sólo proporciona autenticidad al mensaje

enviado por A, sino que también asegura el no repudio, ya que sólo el
dueño de una llave privada puede encriptar un documento de tal forma
que se pueda desencriptar con su llave pública, lo que garantiza que ha
sido A y no otro el que ha enviado dicho documento. Asimismo
proporciona integridad de datos, ya que si el documento fuera accedido
y modificado en el camino, el resumen del documento cambiaría
también.

La firma digital suele usarse en comunicaciones en las que no existe una

confianza inicial total entre los comunicantes. Se usan para autentificar
mensajes, para validar compras por Internet, para realizar transferencias
de fondos bancarios y para otras transacciones de negocios.

Página 33 de 42
Tanta es la fuerza que posee este sistema que a nivel legal la firma
electrónica constituye en la mayoría de los casos una prueba indudable
de autoría del envío de un documento electrónico, semejante a la firma
tradicional de puño y letra.

Si imaginamos el envío de un documento extenso que queremos firmal

digitalmente, nos daremos cuenta de que cifrar el documento entero es
une pérdida de tiempo, ya que los medios de encriptación de llave
pública son lentos, pues precisan de gran proceso de cómputo.

Para solventar este aspecto aparecen las funciones hash, que son unas
funciones matemáticas que realizan un resumen del documento a firmar.
Su forma de operar es comprimir el documento en un único bloque de
longitud fija, bloque cuyo contenido es ilegible y no tiene ningún sentido
real.

Tanto es así que por definición las funciones hash son irreversibles, es
decir, que a partir de un bloque comprimido no se puede obtener el
bloque sin comprimir, y si no es así no es una función hash. Estas funciones
son además de dominio público.

A un mensaje resumido mediante una función hash y encriptado con una

llave privada es lo que en la vida real se denomina firma digital.

Su mecanismo es el siguiente:

1. El emisor aplica una función hash conocida al documento, con lo

que obtiene un resumen hash del mismo.

2. Encripta dicho resumen con su clave privada.

3. Envía al receptor el documento original plano y el resumen hash

encriptado.

4. El receptor B aplica la función hash al resumen sin encriptar y

desencripta el resumen encriptado con la llave pública de A.

5. Si ambos coinciden está seguro de que ha sido A es que le ha

enviado el documento. Si no coinciden, está seguro de que no
ha sido A o de que el envío ha sido interceptado en el medio de
envió y modificado.

Las funciones hash y la firma digital son elementos indispensables para el

establecimiento de canales seguros de comunicación, basados en los
Certificados Digitales.

Para que una función pueda considerarse como función hash debe
cumplir:

• Debe transforma un texto de longitud variable en un bloque de

longitud fija, que generalmente es pequeño (algunos son de 16
bits).

Página 34 de 42
 • Debe ser cómoda de usar e implementar.

• Debe ser irreversible, es decir, no se puede obtener el texto

original del resumen hash.

• Debe ser imposible encontrar dos mensajes diferentes cuya firma

digital mediante la función hash sea la misma (no-colisión).

• Si se desea además mantener un intercambio de información

con confidencialidad, basta con cifrar el documento a enviar
con la clave pública el receptor.

J. Certificados digitales.

Un certificado es un documento de identidad electrónica que identifica

a su propietario, con lo que resuelve el problema de la autenticidad de
las comunicaciones.

Están basados en la criptografía de clave pública y en las firmas digitales,

su misión es asociar una clave pública con la identidad de su propietario.
De esta forma tenemos la garantía de que la clave pública que estamos
utilizando para leer un mensaje pertenece realmente al emisor del
mensaje y no a un suplantador suyo. El certificado del emisor nos está
garantizando su autenticidad.

Los certificados son emitidos por una autoridad de certificación (CA,

Certificate Authority) y su credibilidad depende de la seguridad y
credibilidad que nos merezca el organismo que los ha emitido. La
autoridad de certificación se hace responsable de la exactitud y
veracidad de los datos contenidos en el certificado, en especial, de la
clave pública de su propietario.

Las autoridades de certificación son terceras partes de confianza (TPC o

TTP, Trusted Third Party). Este término se utiliza para indicar que dos
usuarios pueden confiar entre sí siempre que ambos tengan relación con
una tercera parte que avale a los dos. Entre las principales autoridades
de certificación podemos citar:

VeriSign (www.verisign.com), ACE (Agencia de Certificación Electrónica,

www.ace.es) y CERES (Autoridad pública de certificación española,
www.cert.fnmt.es). Esta última es el resultado de un proyecto puesto en
marcha por la Administración y liderado por la Fábrica Nacional de
Moneda y Timbre para aportar seguridad a las comunicaciones con la
Administración.

Para la emisión de un certificado, las autoridades de certificación

solicitan una serie de datos de la persona o entidad que estará vinculada
al certificado. El solicitante debe preparar un documento denominado
requerimiento de certificación en el que conste toda la información.
Según la cantidad de comprobaciones que se realicen, los certificados
se dividen en 4 clases:

Página 35 de 42
 • Certificados de clase 1. Son los certificados más fáciles de
obtener, únicamente se requiere el nombre y la dirección de
correo electrónico del titular.

• Certificados de clase 2. En estos certificados la autoridad de

certificación comprueba además el permiso de conducir, el
número de la Seguridad Social y la fecha de nacimiento.

• Certificados de clase 3. A las verificaciones anteriores se añade la

verificación de crédito de la persona o empresa mediante un
servicio como Equifax.

• Certificados de clase 4. Además realiza una comprobación del

cargo o la posición de una persona dentro de una organización.

Una vez generados, los certificados contienen habitualmente los

siguientes datos:

• Versión del estándar X.509, habitualmente la 3 que es la más

reciente.

• Número de serie. Es un identificador único para cada certificado

emitido por una autoridad de certificación.

• Algoritmo de firma. Algoritmo criptográfico utilizado para la firma

digital (ejemplos: MD5 o SHA-1).

• Autoridad de certificación. Información sobre la autoridad que

emite el certificado.

• Fechas de inicio y fin de validez del certificado. Definen el

período de validez del mismo, que generalmente es de un año.
Como veremos más adelante un certificado puede ser revocado
de forma prematura en situaciones concretas.

• Propietario. Persona o entidad vinculada al certificado.

• Clave pública. Representación en hexadecimal de la clave

pública del propietario del certificado junto con el algoritmo
criptográfico para el que es aplicable.

• Algoritmo de firma usado por la autoridad de certificación.

• Firma de la autoridad de certificación. Asegura la autenticidad

del certificado.

• Información adicional del certificado.

Los certificados, como hemos comentado anteriormente, tienen una

validez habitualmente de 1 año.

Página 36 de 42
 Su renovación reduce el riesgo de que las claves puedan ser obtenidas
por posibles atacantes. Sin embargo, un certificado puede ser anulado
antes de su fecha de expiración si se sospecha que las claves han sido
comprometidas o se ha usado de forma fraudulenta. La revocación del
certificado puede llevarla a cabo el propietario del mismo, la autoridad
de certificación o las autoridades judiciales.

Los usuarios conocen que un certificado ha revocado consultando

previamente la última lista de certificados revocados (CRL, Certificate
Revocation List) de la autoridad de certificación correspondiente. Un CRL
es un archivo público, firmado para la autoridad de certificación, que
contiene la fecha de emisión del mismo y una lista de certificados
revocados.

Para cada uno de ellos figura su número de identificación y la fecha en

que ha sido revocado. Para agilizar la consulta sobre la validez de un
certificado existen servicios de directorio o servicios de consulta de
certificados ofrecidos por entidades de confianza que indican al
momento si un certificado es válido o, en cambio, ha sido revocado.

K. Cortafuegos.

Un cortafuegos (o firewall), es un elemento de hardware o software

utilizado en una red de computadoras para controlar las
comunicaciones, permitiéndolas o prohibiéndolas según las políticas de
red que haya definido la organización responsable de la red. La
ubicación habitual de un cortafuegos es el punto de conexión de la red
interna de la organización con la red exterior, que normalmente es
Internet; de este modo se protege la red interna de intentos de acceso
no autorizados desde Internet, que puedan aprovechar vulnerabilidades
de los sistemas de la red interna.

También es frecuente conectar al cortafuegos una tercera red, llamada

zona desmilitarizada o DMZ, en la que se ubican los servidores de la
organización que deben permanecer accesibles desde la red exterior.

Un cortafuegos correctamente configurado añade protección a una

instalación informática, pero en ningún caso debe considerarse como
suficiente.

Las ventajas de un cortafuegos son:

• Protege de intrusiones. El acceso a ciertos segmentos de la red de

una organización, sólo se permite desde máquinas autorizadas
de otros segmentos de la organización o de Internet.

• Protección de información privada. Permite definir distintos niveles

de acceso a la información de manera que en una organización
cada grupo de usuarios definido tendrá acceso sólo a los
servicios y la información que le son estrictamente necesarios.

Página 37 de 42
 • Optimización de acceso. Identifica los elementos de la red
internos y optimiza que la comunicación entre ellos sea más
directa. Esto ayuda a reconfigurar los parámetros de seguridad.

Limitaciones de un cortafuegos:

• No puede proteger contra aquellos ataques cuyo tráfico no pase

a través suyo.

• No puede proteger de las amenazas a que está sometido por

traidores o usuarios inconscientes. El cortafuegos no puede
prohibir que los traidores o espías corporativos copien datos
sensibles en medios físicos de almacenamiento (diskettes,
memorias, etc.) y sustraigan éstas del edificio. No puede proteger
contra los ataques posibles a la red interna por virus informáticos
a través de archivos y software. La solución real está en que la
organización debe ser consciente en instalar software antivirus en
cada máquina para protegerse de los virus que llegan por
cualquier medio de almacenamiento u otra fuente.

• No protege de los fallos de seguridad de los servicios y protocolos

de los cuales se permita el tráfico. Hay que configurar
correctamente y cuidar la seguridad de los servicios que se
publiquen a Internet.

L. Sistema de detección de intrusos.

Un Sistema de Detección de Intrusos (o IDS de sus siglas Intrusion

Detection System) es un programa usado para detectar accesos
desautorizados a un computador o a una red. Estos accesos pueden ser
ataques de habilidosos hackers, o de Script Kiddies que usan
herramientas automáticas. El IDS suele tener sensores virtuales con los
que el núcleo del IDS puede obtener datos externos (generalmente
sobre el tráfico de red). El IDS detecta, gracias a dichos sensores,
anomalías que pueden ser indicio de la presencia de ataques o falsas
alarmas.

El funcionamiento de estas herramientas se basa en el análisis

pormenorizado del tráfico de red, el cual al entrar al analizador es
comparado con firmas de ataques conocidos, o comportamientos
sospechosos, como puede ser el escaneo de puertos, paquetes
malformados, etc. El IDS no sólo analiza qué tipo de tráfico es, sino que
también revisa el contenido y su comportamiento.

Normalmente esta herramienta se integra con un firewall. El detector de

intrusos es incapaz de detener los ataques por sí solo, excepto los que
trabajan conjuntamente en un dispositivo de puerta de enlace con
funcionalidad de firewall, convirtiéndose en una herramienta muy
poderosa ya que se une la inteligencia del IDS y el poder de bloqueo
del firewall, al ser el punto donde forzosamente deben pasar los
paquetes y pueden ser bloqueados antes de penetrar en la red.

Página 38 de 42
 Los IDS suelen disponer de una base de datos de “firmas” de ataques
conocidos. Dichas firmas permiten al IDS distinguir entre el uso normal
del PC y el uso fraudulento, y/o entre el tráfico normal de la red y el
tráfico que puede ser resultado de un ataque o intento del mismo.

M. Antivirus.

Los antivirus son programas cuya función es detectar y eliminar Virus

informáticos y otros programas maliciosos (a veces denominados
malware).

Básicamente, un antivirus compara el código de cada archivo con una

base de datos de los códigos (también conocidos como firmas o
vacunas) de los virus conocidos, por lo que es importante actualizarla
periódicamente a fin de evitar que un virus nuevo no sea detectado.

También se les ha agregado funciones avanzadas, como la búsqueda de

comportamientos típicos de virus (técnica conocida como Heurística) o
la verificación contra virus en redes de computadoras.

Normalmente un antivirus tiene un componente que se carga en

memoria y permanece en ella para verificar todos los archivos abiertos,
creados, modificados y ejecutados en tiempo real.

Es muy común que tengan componentes que revisen los adjuntos de los
correos electrónicos salientes y entrantes, así como los scripts y programas
que pueden ejecutarse en un navegador web.

Los virus, gusanos, spyware... son programas informáticos que se ejecutan

normalmente sin el consentimiento del legítimo propietario y que tienen la
característica de ejecutar recursos, consumir memoria e incluso eliminar o
destrozar la información.

Una característica adicional es la capacidad que tienen de propagarse.

Otras características son el robo de información, la pérdida de esta, la
capacidad de suplantación, que hacen que reviertan en pérdidas
económicas y de imagen.

Daños y perjuicios:

Dado que una característica de los virus es el consumo de recursos,

los virus ocasionan problemas tales como pérdida de productividad,
baja en el rendimiento del equipo, cortes en los sistemas de
información o daños a nivel de datos.

Otra de las características es la posibilidad que tienen de ir

replicándose en otras partes del sistema de información. Las redes
en la actualidad ayudan a dicha propagación.

Los daños que los virus dan a los sistemas informáticos son:

Página 39 de 42
 • Pérdida de información (evaluable según el caso).

• Horas de contención (Técnicos de SI, Horas de paradas

productivas, tiempos de contención o reinstalación,
cuantificables según el caso + horas de asesoría externa).

• Pérdida de imagen (Valor no cuantificable).

Hay que tener en cuenta que cada virus es una situación nueva por
lo que es difícil cuantificar a prioridad, lo que puede costar una
intervención. Tenemos que encontrar métodos de realizar
planificación en caso de que se produzcan estas contingencias.

Métodos de contagio:

Existen dos grandes grupos de contaminaciones, los virus donde el

usuario en un momento dado ejecuta o acepta de forma
inadvertida la instalación del virus, o los gusanos donde el programa
malicioso actúa replicándose a través de las redes.

En cualquiera de los dos casos, el sistema operativo infectado

comienza a sufrir una serie de comportamientos anómalos o no
previstos. Dichos comportamientos son los que nos dan la traza del
problema y tienen que permitir la recuperación del mismo.

Dentro de las contaminaciones más frecuentes por interacción del

usuario están las siguientes:

• Mensajes que ejecutan automáticamente programas

(como el programa de correo que abre directamente un
archivo adjunto).

• Ingeniería social, mensajes como ejecute este programa y

gane un premio.

• Entrada de información en discos de otros usuarios

infectados.

• Instalación de software pirata o de baja calidad.

N. Las mayores amenazas para la seguridad.

SPAM:

Correo no solicitado con fines comerciales o publicitarios enviados por

internet (correo basura).

BOTNETS O ZOMBIES:

Cuando un atacante logra entrar en una máquina ajena, prefiere

mantenerse oculto y controlar el PC infectado desde el anonimato. Los
ordenadores zombies pueden ser controlados de forma remota.

Página 40 de 42
PHISHING:

El "phishing" consiste en el envío de correos electrónicos que,

aparentando provenir de fuentes fiables (por ejemplo, entidades
bancarias), intentan obtener datos confidenciales del usuario, que
posteriormente son utilizados para la realización de algún tipo de
fraude, en otras palabras intentar adquirir información confidencial de
forma fraudulenta.

MALWARE:

También llamado badware, código maligno, software malicioso o

software malintencionado, es un tipo de software que tiene como
objetivo infiltrarse o dañar una computadora sin el consentimiento de
su propietario. El término malware incluye virus, gusanos, troyanos, la
mayor parte de los rootkits, spyware, crimeware y otros softwares
maliciosos e indeseables.

VIRUS:

Un virus es un malware que tiene por objetivo alterar el funcionamiento

normal del ordenador, sin el permiso o el conocimiento del usuario. Los
virus, habitualmente, reemplazan archivos ejecutables por otros
infectados con el código de este.

GUSANOS:

Es un malware que tiene la propiedad de duplicarse a sí mismo.

TROYANO:

Un software malicioso que se presenta al usuario como un programa

aparentemente legítimo e inofensivo, pero que, al ejecutarlo, le brinda
a un atacante acceso remoto al equipo infectado.

ROOTKITS:

Permite un acceso de privilegio continuo a una computadora pero

que mantiene su presencia activamente oculta al control de los
administradores al corromper el funcionamiento normal del sistema
operativo o de otras aplicaciones.

SPYWARE:

Programa que recopila información sobre el usuario de un ordenador y

después transmite esta información a una entidad externa sin el
conocimiento o el consentimiento del propietario del ordenador.

CRIMEWARE:

Software que ha sido específicamente diseñado para la ejecución de

delitos financieros en entornos en línea.

Página 41 de 42
Queda prohibida la reproducción total o parcial por cualquier medio de
nuestras ediciones, incluido el escaneo a soporte digital, así como la
indexación temática del texto mediante sistemas de reconocimiento óptico de
caracteres para uso individual, en redes informáticas o bases de datos,
públicas o privadas, independientemente de su fin, salvo autorización por
escrito de la editorial.

Página 42 de 42