SEGURIDAD INFORMTICA

Entendemos por seguridad informtica el conjunto de acciones, herramientas y dispositivos cuyo objetivo es dotar a un sistema informtico de integridad, confidencialidad y disponibilidad Un sistema ntegro impide la modificacin de la informacin a cualquier usuario que no haya sido autorizado Un sistema es confidencial si impide la visualizacin de datos a los usuarios que no tengan privilegios en el sistema Los sistemas deben estar disponibles para que los usuarios autorizados puedan hacer un uso adecuado de ellos.

SEGURIDAD ACTIVA Y PASIVA

1. EL EMPLEO DE CONTRASEAS ADECUADAS LA ENCRIPTACIN DE DATOS EL USO DE SOFTWARE DE SEGURIDAD INFORMTICA

S. ACTIVA

EVITAR DAOS A LOS SITEMAS INFORMTICOS

2. 3.

S. PASIVA

MINIMIZAR LOS EFECTOS CUASADOS POR UN ACCIDENTE

1. 2.

EL USO DE HARDWARE ADECUADO LA REALIZACIN DE COPIAS DE SEGURIDAD

SOFTWARE MALICIOSO
Cualquier ordenador se encuentra expuesto a una serie de programas o software malicioso , que puede introducirse en el sistema por medio de los correos electrnicos, la navegacin por pginas web falsas o infectadas
Programa que se instala en el ordenador sin el conocimiento del usuario con la finalidad propagarse a otros equipos y ejecutar las funciones para las que fue diseado (bromas, ralentizacin, apagar el sistema, destruccin del sistema) Tipo de virus cuya finalidad es multiplicarse e infectar todos los nodos de una red, no suele implicar la destruccin de archivos pero si ralentiza el funcionamiento de los equipos y de la red Suele acompaar a un correo malicioso y tiene la capacidad de enviarse automticamente a todos los contactos del programa gestor de correo Pequea aplicacin escondida en otros programas de utilidades, fondos de pantalla, imgenes, ect, cuya finalidad no es destruir infomracin sino disponer de una puerta de entrada a nuestro ordenador para recopilar informacin o controlar nuestro equipo de forma remota

VIRUS

GUSANO

TROYANO

SPYWARE

Programa que se instala sin conocimiento del usuario para recopilar informacin sobre el mismo y enviarla a servidores de internet gestionados por compaas de publicidad, que emplean para enviar correo basura. Los equipos con spyware ven muy ralentizada la conexin a internet

SOFTWARE MALICIOSO
Bombas Lgicas
Permanecen dormidos en el ordenador hasta que se activan, al llegar la fecha fijada para que comiencen su labor destructiva o bien porque el usuario ha ejecutado una accin programada como punto de arranque para su entrada en funcionamiento.

HOAX

No son virus propiamente dichos, puesto que no causan daos reales en los sistemas. Son bulos y bromas ms o menos pesadas que circulan por Internet. El perjuicio que causan es el tiempo y dinero invertido en ellos: detectarlos, analizar su veracidad y borrarlos.

SOFTWARE MALICIOSO

DIALER

Programas que se instalan en el ordenador y utilizan el modem telefnico de conexin a internet del usuario para realizar llamadas telefnicas de alto coste,si la conexin a internet se realiza mediante un router ADSL, se evita este problema

SPAM

Envo de correo publicitario de forma masiva a cualquier direccin de correo electrnico existente, provoca la saturacin de los servidores de correo

PHARMING

Consiste en la suplantacin de pginas Web por parte de un servidor local que est instalado en el equipo sin que el usuario lo sepa, suele utilizarse para obtener datos bancarios y cometer delitos econmicos

PHISHING

Consiste en obtener informacin confidencial de los usuarios de banca electrnica mediante el envo d correos electrnicos que solicitan dicha informacin

Medidas de seguridad
ANTIVIRUS
Programa con la finalidad de detectar, impedir la ejecucin y eliminar software malicioso como virus informticos,gusanos,espas y troyanos

CORAFUEGOS

Programa cuya finalidad es permitir o prohibir la comunicacin entre las aplicaciones de nuestro equipo y la red, as como evitar ataques intrusos desde otros equipos hacia el nuestro mediante el protocolo TCP/IP Programas basados en filtros capaces de detectar el correo basura, tanto desde el punto cliente (nuestro ordenador) como desde el punto servidor (nuestro proveedor de correo)

ANTISPAM

ANTISPYWARE

Programas capaces de detectar aplicaciones que recogen datos privados de una persona u organizacin sin su conocimiento

Cmo se transmiten los gusanos y otros virus?

z z Prcticamente todos los virus y muchos gusanos no se pueden transmitir a menos que se abra o se ejecute un programa infectado. Muchos de los virus ms peligrosos se difundan principalmente mediante archivos adjuntos de correo electrnico, los archivos que se envan junto con un mensaje de correo electrnico. Normalmente se puede saber que el correo electrnico incluye un archivo adjunto porque se muestra el icono de un clip que representa el archivo adjunto e incluye su nombre. Algunos tipos de archivos que se pueden recibir por correo electrnico habitualmente son fotos, cartas escritas en Microsoft Word e, incluso, hojas de clculo de Excel. Un virus se inicia al abrir un archivo adjunto infectado (normalmente se hace clic en el icono de archivo adjunto para abrirlo). Otros virus se pueden propagar mediante programas que se descargan de Internet o de discos repletos de virus que dejan los amigos o incluso que se compran en una tienda. Existen formas menos habituales de contraer un virus. La mayora de las personas se contagian de virus si abren y ejecutan archivos adjuntos de correo electrnico desconocidos.

La seguridad tiene unas normas bsicas

En Espaa, casi la mitad de las empresas no considera la seguridad informtica una tarea prioritaria. La mayora de las empresas tardan de dos a siete das en corregir una vulnerabilidad grave del sistema. Y eso que el 70 % del malware detectado se relaciona con la estafa y la consecucin de beneficios econmicos. z z z 1) Instale los parches de seguridad en su sistema operativo y actualice el navegador 2) No abra un correo electrnico ni un archivo adjunto remitido por alguien sospechoso o desconocido. Elimine inmediatamente los mensajes no deseados 3) Tome precauciones al descargar ficheros desde Internet; analcelos con un antivirus antes de abrirlos o descomprimirlos. Utilice y actualice con regularidad su antivirus. Use tambin un cortafuegos y un programa antiespa 4) No facilite datos personales ni claves ni cdigos PIN, y desconfe de regalos y promociones de fcil obtencin 5) Haga copias de seguridad a menudo y mantngase informado de las novedades en seguridad informtica.

z z

cmo s que me he infectado?

z z z z z z z z 1.El ordenador trabaja con una lentitud exasperante. 2.Nos advierte de que no tenemos memoria suficiente para ejecutar programas. 3.Algunos programas no se ejecutan. 4.Desaparecen archivos, carpetas o directorios completo. O bien no podemos acceder a determinados archivos, o no nos deja guardarlos. 5.Aparecen mensajes de error o cuadros de dilogo con mensajes no habituales. 6.Carpetas y documentos pueden aparecer con los nombres cambiados o sus propiedades alternadas (fecha de creacin o modificacin, tamao...). 7.El ordenador no arranca como de costumbre o se bloquea o reinicia constantemente. 8.Puede verse cmo el teclado y el ratn funcionan de manera incorrecta. Hay troyanos que incluso hacen que la bandeja del CD-ROM se abra y cierre sin orden por nuestra parte. 9.Aparecen iconos extraos en el escritorio.

tcnicas en las que se basan los antivirus

z La ms bsica de ellas es la bsqueda de cadenas, consistente en detectar las secuencias de caracteres que contiene cada virus y que lo identifica, algo as como su ADN. Sin embargo, esto slo sirve para virus ya conocidos y detectados, por lo que la tcnica ha de complementarse con otros sistemas de bsqueda, como la deductiva. En este caso, el antivirus analiza los ficheros para descubrir si contienen las alteraciones que suelen producirse a causa de los virus (cambios en sus atributos, su tamao, etctera). A ambas tcnicas hemos de sumar lo que se denomina anlisis heurstico. Es obra de las frmulas empleadas para localizar virus no catalogados. En este caso, el antivirus no slo analiza los ficheros, sino que ejecuta cada programa paso a paso, tratando de detectar anomalas. Por lo tanto, detecta no slo problemas debidos a virus, sino los originados por otras causas. En general, los antivirus permanecen activos, salvo que se les indique lo contrario durante el tiempo en que el ordenador permanece en marcha y analizando cada programa que se utiliza. Es lo que se denomina proteccin permanente o resistente. Tcnicas de vacunacin.- El antivirus guarda informacin sobre todos y cada uno de los ficheros existentes. Los analiza peridicamente contrastando los datos que encuentra en ellos con los almacenados en su base de datos para descubrir si han sufrido alteraciones. Esto facilita tambin que archivos que hayan podido ser atacados puedan ser fcilmente reconstruidos

CORTAFUEGOS
z Un firewall es simplemente un filtro que controla todas las comunicaciones que pasan de una red a otra, y en funcin de lo que sea, permite o deniega su paso. Para permitir o denegar una comunicacin el cortafuegos examina el tipo de servicio al que corresponde, como puede ser el web, el correo o el IRC. Dependiendo del servicio, el firewall decide si lo permite o no. Adems, el cortafuegos examina si la comunicacin es entrante o saliente y dependiendo de su direccin puede permitirla o no.

CORTAFUEGOS
Bsico: La funcin bsica de un cortafuegos es ocultar el PC donde est instalado del resto de la red y protegerle de los accesos realizados desde otras redes. Hay que tener en cuenta que es, probablemente, la mejor medida de seguridad de un sistema y una de las que menos hay que actualizar.

Existen bsicamente dos tipos de cortafuegos: zHardware. Es una mquina o dispositivo que controla el trfico entre la red interna y externa de una organizacin zSoftware. Es un programa que controla el trfico entre redes. El primero suele ser mucho ms fiable y menos sujeto a ataques y problemas, tambin cuesta mucho ms dinero que el segundo (hay programas gratuitos que realizan esta funcin de control).

Cookies
Son archivos en los que se almacena informacin sobre un usuario que accede a internet. Se usan para identificar mediante un cdigo nico al usuario de modo que pueda ser reconocido en las sucesivas conexiones a la pgina correspondiente. Estos archivos se almacenan en el disco. Esto hace que se pueda acceder de forma fraudulenta a ellos tomar la informacin que contienen, utilizndola para recabar informacin del usuario con fines publicitarios o de suplantacin. El software que transmite informacin de la cookies sin que el usuario sea consciente es una forma de spyware Tambin es bueno limpiar las cookies de vez en cuando, ya que su acumulacin ralentiza el funcionamiento del ordenador