Entendemos por seguridad informtica el conjunto de acciones, herramientas y dispositivos cuyo objetivo es dotar a un sistema informtico de integridad, confidencialidad y disponibilidad Un sistema ntegro impide la modificacin de la informacin a cualquier usuario que no haya sido autorizado Un sistema es confidencial si impide la visualizacin de datos a los usuarios que no tengan privilegios en el sistema Los sistemas deben estar disponibles para que los usuarios autorizados puedan hacer un uso adecuado de ellos.
S. ACTIVA
2. 3.
S. PASIVA
1. 2.
SOFTWARE MALICIOSO
Cualquier ordenador se encuentra expuesto a una serie de programas o software malicioso , que puede introducirse en el sistema por medio de los correos electrnicos, la navegacin por pginas web falsas o infectadas
Programa que se instala en el ordenador sin el conocimiento del usuario con la finalidad propagarse a otros equipos y ejecutar las funciones para las que fue diseado (bromas, ralentizacin, apagar el sistema, destruccin del sistema) Tipo de virus cuya finalidad es multiplicarse e infectar todos los nodos de una red, no suele implicar la destruccin de archivos pero si ralentiza el funcionamiento de los equipos y de la red Suele acompaar a un correo malicioso y tiene la capacidad de enviarse automticamente a todos los contactos del programa gestor de correo Pequea aplicacin escondida en otros programas de utilidades, fondos de pantalla, imgenes, ect, cuya finalidad no es destruir infomracin sino disponer de una puerta de entrada a nuestro ordenador para recopilar informacin o controlar nuestro equipo de forma remota
VIRUS
GUSANO
TROYANO
SPYWARE
Programa que se instala sin conocimiento del usuario para recopilar informacin sobre el mismo y enviarla a servidores de internet gestionados por compaas de publicidad, que emplean para enviar correo basura. Los equipos con spyware ven muy ralentizada la conexin a internet
SOFTWARE MALICIOSO
Bombas Lgicas
Permanecen dormidos en el ordenador hasta que se activan, al llegar la fecha fijada para que comiencen su labor destructiva o bien porque el usuario ha ejecutado una accin programada como punto de arranque para su entrada en funcionamiento.
HOAX
No son virus propiamente dichos, puesto que no causan daos reales en los sistemas. Son bulos y bromas ms o menos pesadas que circulan por Internet. El perjuicio que causan es el tiempo y dinero invertido en ellos: detectarlos, analizar su veracidad y borrarlos.
SOFTWARE MALICIOSO
DIALER
Programas que se instalan en el ordenador y utilizan el modem telefnico de conexin a internet del usuario para realizar llamadas telefnicas de alto coste,si la conexin a internet se realiza mediante un router ADSL, se evita este problema
SPAM
Envo de correo publicitario de forma masiva a cualquier direccin de correo electrnico existente, provoca la saturacin de los servidores de correo
PHARMING
Consiste en la suplantacin de pginas Web por parte de un servidor local que est instalado en el equipo sin que el usuario lo sepa, suele utilizarse para obtener datos bancarios y cometer delitos econmicos
PHISHING
Consiste en obtener informacin confidencial de los usuarios de banca electrnica mediante el envo d correos electrnicos que solicitan dicha informacin
Medidas de seguridad
ANTIVIRUS
Programa con la finalidad de detectar, impedir la ejecucin y eliminar software malicioso como virus informticos,gusanos,espas y troyanos
CORAFUEGOS
Programa cuya finalidad es permitir o prohibir la comunicacin entre las aplicaciones de nuestro equipo y la red, as como evitar ataques intrusos desde otros equipos hacia el nuestro mediante el protocolo TCP/IP Programas basados en filtros capaces de detectar el correo basura, tanto desde el punto cliente (nuestro ordenador) como desde el punto servidor (nuestro proveedor de correo)
ANTISPAM
ANTISPYWARE
Programas capaces de detectar aplicaciones que recogen datos privados de una persona u organizacin sin su conocimiento
z z
CORTAFUEGOS
z Un firewall es simplemente un filtro que controla todas las comunicaciones que pasan de una red a otra, y en funcin de lo que sea, permite o deniega su paso. Para permitir o denegar una comunicacin el cortafuegos examina el tipo de servicio al que corresponde, como puede ser el web, el correo o el IRC. Dependiendo del servicio, el firewall decide si lo permite o no. Adems, el cortafuegos examina si la comunicacin es entrante o saliente y dependiendo de su direccin puede permitirla o no.
CORTAFUEGOS
Bsico: La funcin bsica de un cortafuegos es ocultar el PC donde est instalado del resto de la red y protegerle de los accesos realizados desde otras redes. Hay que tener en cuenta que es, probablemente, la mejor medida de seguridad de un sistema y una de las que menos hay que actualizar.
Existen bsicamente dos tipos de cortafuegos: zHardware. Es una mquina o dispositivo que controla el trfico entre la red interna y externa de una organizacin zSoftware. Es un programa que controla el trfico entre redes. El primero suele ser mucho ms fiable y menos sujeto a ataques y problemas, tambin cuesta mucho ms dinero que el segundo (hay programas gratuitos que realizan esta funcin de control).
Cookies
Son archivos en los que se almacena informacin sobre un usuario que accede a internet. Se usan para identificar mediante un cdigo nico al usuario de modo que pueda ser reconocido en las sucesivas conexiones a la pgina correspondiente. Estos archivos se almacenan en el disco. Esto hace que se pueda acceder de forma fraudulenta a ellos tomar la informacin que contienen, utilizndola para recabar informacin del usuario con fines publicitarios o de suplantacin. El software que transmite informacin de la cookies sin que el usuario sea consciente es una forma de spyware Tambin es bueno limpiar las cookies de vez en cuando, ya que su acumulacin ralentiza el funcionamiento del ordenador