Redes Avanzadas

Universidad Francisco Gavidia

Ciclo I 2022
UNIDAD IV
Clase VI

Software y equipo de
seguridad informática
 Software y equipos de seguridad
informática

La información almacenada en el sistema informático de

una empresa es de vital importancia para cualquier
negocio, por eso es crucial protegerla con la máxima
eficiencia.

De lo contrario, se corres el riesgo de que se produzcan

filtraciones hacia la competencia, salgan a la luz datos de
tus clientes o no puedas cumplir con tus servicios
habituales al bloquearse el sistema, entre otras posibles
amenazas.
 Software y equipos de seguridad
informática

Un software de seguridad informática es un programa que

sirve para proteger la privacidad de la información
contenida en un sistema informático.

Esta solución de ciberseguridad permite a las empresas

garantizar la seguridad de sus datos y protegerse ante
posibles ataques informáticos.
 Software y equipos de seguridad
informática

Objetivos de un software de ciberseguridad

 Garantizar la integridad y la confidencialidad de los datos.

 Asegurar la disponibilidad de la información en todo
momento.
 Evitar el rechazo de las operaciones realizadas y
autenticar los datos.
 Software y equipos de seguridad
informática

¿Para qué sirve un software de seguridad informática?

Protección antivirus, malware y ransomware:

Un programa de ciberseguridad te permitirá proteger tu

sistema informático, así como los datos que contiene, de
posibles ataques cibernéticos externos como virus, gusanos,
visitantes no autorizados, software dañinos, encriptaciones de
datos no autorizados y cualquier otro tipo de amenazas.
 Software y equipos de seguridad
informática

Seguridad del sistema operativo:

El sistema operativo es el entorno físico en el que se

ejecuta una aplicación.

Con un programa de seguridad informática podrás limitar

el número de usuarios que tienen permiso para acceder al
sistema, y así garantizar su protección.
 Software y equipos de seguridad
informática

Seguridad de los servidores:

Los servidores son otra vía de entrada para posibles ataques

malintencionados.

Con esta solución podrás verificar la seguridad de los

servidores a los que accede tu empresa.
 Software y equipos de seguridad
informática

Copias de seguridad automáticas:

Por otra parte, tendrás la posibilidad de realizar copias de

seguridad de forma periódica para evitar la pérdida de la
información y mantener el sistema siempre actualizado.
 Software y equipos de seguridad
informática

¿Cuáles son los principales tipos de amenazas informáticas o

malware?

Existen diferentes tipos de amenazas cibernéticas que pueden

perjudicar la integridad de los sistemas informáticos de una empresa.

Acá se encuentran los 8 tipos de ataque mas comunes

Troyanos
Son programas que se introducen en el sistema y permiten el acceso a
usuarios externos con el objetivo de controlar y robar información,
aunque no afectan a su funcionamiento.
 Software y equipos de seguridad
informática

Gusanos

Los gusanos son programas hacen una copia de los datos del
sistema, para luego propagarse de forma automática e infectar a
otros sistemas.

Este tipo de amenaza se parece bastante a los virus, con la

diferencia de que se difunde sin necesidad de que se produzca una
acción humana.
 Software y equipos de seguridad
informática

Spyware o espía

Un espía es un visitante no autorizado que accede y adquiere

información confidencial para su propio beneficio o el de terceros.
Puede rastrear casi todo lo que se hace en el ordenador de forma
sigilosa, siendo muy difíciles de detectar.
La mayoría de los programas espía se instalan automáticamente a
al descargar archivos de un correo electrónico o mediante un
enlace en una página web.
 Software y equipos de seguridad
informática

Virus informático

Los virus se copian y se propagan normalmente a través de

aplicaciones y programas.
En el momento en que se ejecuta la aplicación infectada, es capaz
de dañar otros documentos y programas.
A diferencia de lo que ocurre en el caso de los gusanos, para que
un virus se extienda, es necesaria una acción humana.
 Software y equipos de seguridad
informática

Ransomware o secuestro de datos

Un software malicioso que es capaz de secuestrar la información

de una organización, ya que encripta el contenido de su sistema
operativo, restringiendo su acceso a cambio de un rescate.
Son muy dañinos para las empresas.
 Software y equipos de seguridad
informática

Pharming

Esta amenaza consiste en redireccionar al usuario a una página

web falsa a través del sistema DNS, lo que también se conoce
como secuestro del DNS.

Spam

Este concepto hace referencia a todo el correo no deseado que

recibe un destinatario, que suele enviarse de forma masiva y
automática.
 Software y equipos de seguridad
informática

Phishing

Estos ataques roban información privada a los usuarios sin su

consentimiento y se difunden mediante el correo basura (spam).
La técnica del phishing consiste en engañar a los usuarios para que
proporcionen datos personales, sobre todo de carácter financiero.
 Software y equipos de seguridad
informática

Tipos de software de ciberseguridad que podemos instalar en

nuestro negocio

Software Antivirus:

Un software de seguridad informática diseñado para evitar que

se instalen programas maliciosos en el sistema de datos de
nuestra empresa, además de buscar, detectar y eliminar
diversas amenazas informáticas.

Podemos encontrar antivirus integrales que nos protegen

contra muchas amenazas al mismo tiempo (gusanos,
programas espía, ransomware, virus, etc.) u otros más
específicos para una amenaza en concreto.
 Software y equipos de seguridad
informática

Software de protección de marca:

Encuentra, rastrea y elimina listados y vendedores falsificados,
infracciones contra la propiedad intelectual o derechos de autor.

Software de protección DDoS:

Protege a los sitios web de los ataques DDoS (Distributed Denial
of Service), que significa ataque distribuido denegación de
servicio, que satura la web de tráfico hasta paralizarla.
 Software y equipos de seguridad
informática

Gestores de contraseñas:

Almacena y protege tus contraseñas de acceso a la multitud de

aplicaciones y cuentas que se utilizan hoy en día. Crea contraseñas
seguras automáticamente, avisa cuando son débiles o muy
repetidas y revisa que no se hayan filtrado.

Conexión VPN:

Permite navegar por la red de forma segura.

 Software y equipos de seguridad
informática

Hardware de seguridad informática

Servidores Proxy

Equipo informático cuya labor consiste en interceptar las

conexiones de red efectuadas desde el dispositivo del cliente hasta
el ordenador de destino.

Especialmente útil en la navegación web gracias a su seguridad y

rendimiento.
 Software y equipos de seguridad
informática

Firewalls o cortafuegos.

Sistema de seguridad que evita el acceso no autorizado a un

ordenador concreto pero mantiene el resto de interconexiones.

Los firewalls pueden operar a nivel de software como un programa

que se ejecuta en un ordenador o a nivel de hardware como
dispositivo anexo que se conecta a un ordenador para controlar su
tráfico.
 Software y equipos de seguridad
informática

HSM o módulos de seguridad de hardware.

Dispositivo criptográfico que genera claves para la aceleración

del hardware en operaciones criptográficas.

Se utiliza como elemento periférico conectado a un ordenador

para la generación de datos seguros.

También almacena y genera las claves criptográficas de un

dispositivo.
 Software y equipos de seguridad
informática

Vulnerabilidades de seguridad informática a nivel de hardware

La seguridad informática a nivel de hardware analiza la protección

de los sistemas informáticos.

De esta forma se analiza si existen o han existido errores de

seguridad desde la configuración del dispositivo debido al código
que ejecuta el hardware y los datos manejados por los periféricos
de un equipo suministrados a través de las vías de entrada y de
salida.
 Software y equipos de seguridad
informática

Listamos las principales vulnerabilidades a nivel de hardware en

los dispositivos informáticos.

BIOS

Las vulnerabilidades de seguridad informática vinculadas al

hardware hacen que sea posible sobrescribir la BIOS de un
dispositivo cuando este es atacado por un hacker informático.
Este es uno de los últimos ataques de hardware detectados.
 Software y equipos de seguridad
informática

Disco duro

Los ataques a discos duros son, por lo general, los más caros de
ejecutar por los hackers, por lo que no son los más habituales.

Sin embargo, si nos atacan un disco duro, este podría quedar

totalmente inservible.
 Software y equipos de seguridad
informática

RAM

Esta es una de las mayores vulnerabilidades de seguridad

informática a nivel de hardware.

Una de las principales fallas de la RAM es la conocida como

Rowhammer y hace referencia a que los elementos del chip
cambian su ubicación y se encuentran colocados cada vez más
cerca de otros, lo que podría causar una activación de la célula en
un momento indebido.
 Software y equipos de seguridad
informática

La seguridad de la DDR DRAM no se puede solucionar a

nivel de software por lo que serán necesarias soluciones a
nivel de hardware para que su funcionamiento sea el
óptimo.
 Software y equipos de seguridad
informática

Gracias