ESET Latinoamrica: Av. Del Libertador 6250, 6to.

Piso -
Buenos Aires, C1428ARS, Argentina. Tel. +54 (11) 4788 9213 -
Fax. +54 (11) 4788 9629 - info@eset-la.com, www.eset-la.com

Curso para el uso seguro
de medios informticos
Conceptos bsicos
Uso seguro de medios informticos
2



ndice
Introduccin ................................................... 3
Conceptos bsicos ........................................... 3
Introduccin a la seguridad .............................. 5
Conclusin ...................................................... 6

Uso seguro de medios informticos
3



En este primer mdulo del curso Gua bsica de utilizacin de medios informticos en forma segura se
detallan los elementos ms importantes que son necesarios para comprender cada uno de los tpicos que
se tratarn a lo largo del mismo. Es por ello que se recomienda leer este mdulo con atencin y asimilar
cada uno de los conceptos enumerados en l.
Introduccin
Para aprovechar el desarrollo del curso con una total comprensin de los tpicos mencionados,
es muy importante que el lector lea detenidamente este mdulo, y analice e incorpore los
trminos definidos. De esta manera, le facilitar el entendimiento de cada uno de los temas
tratados.
A continuacin se realizar una presentacin de las terminologas ms utilizadas en el mbito
informtico adems de una introduccin a la seguridad informtica y lo que ella comprende.
Tales definiciones incluyen conceptos como hardware, software, procesos, etc. Conocer estos
componentes ayudar a comprender las tareas que efectan y cmo funciona un sistema
informtico.Comprender el ciclo de ejecucin de un proceso, el contexto del mismo y cmo es
administrado por el sistema, permite que el usuario entienda en detalle cmo un cdigo
malicioso puede afectar el rendimiento o la seguridad de su sistema.
Conceptos bsicos
Antes de comenzar a trabajar sobre el aseguramiento de una plataforma se deben conocer
algunos conceptos que, si bien son bsicos, es importante revisar para contar con un lenguaje
comn, que ser utilizado durante el transcurso de la presente gua.
En primer trmino se har mencin de las definiciones bsicas empleadas al hablar de los
medios informticos, analizando los conceptos ms relevantes.
Se denomina hardware o soporte fsico al conjunto de elementos materiales que componen
una computadora (procesador, disco rgido, CD o DVD-ROM, memoria, cableado, etc.). Se dice
a menudo que el hardware es la parte tangible de todo sistema informtico.
Se denomina software al conjunto de programas que pueden ser ejecutados por el hardware
para realizar tareas solicitadas por el usuario. Se dice a menudo que el software es la parte
intangible de la computadora.
Uso seguro de medios informticos
4



Se denomina proceso a un programa en ejecucin. Estos suelen ser gestionados por el sistema
operativo y estn formados por: un estado de ejecucin, una regin de memoria reservada para
sus contenidos e instrucciones a ejecutar.
Un programa informtico es un conjunto de instrucciones que realizan una o varias tareas en
una computadora y se encuentran escritos en un determinado lenguaje de programacin.
Ejemplos claros de programas son la Calculadora o el Bloc de notas de Windows.
La informacin de la que se hace uso cada da es almacenada y circula por distintos dispositivos
electrnicos cada vez que la misma es procesada o enviada a distintos destinatarios. Entre los
componentes ms importantes de un ordenador se pueden mencionar la CPU, la memoria
principal y los dispositivos de almacenamiento. Estos tres componentes se encuentran en casi
todos los dispositivos electrnicos y sus funciones son las siguientes:
La CPU (en espaol Unidad Central de Procesamiento) es quien realiza todas las
operaciones lgicas y matemticas, a travs del sistema binario (que utiliza unos y
ceros), el lenguaje de la computadora.
La memoria principal es un componente de hardware que almacena, durante cierto
perodo de tiempo, informacin que el sistema necesita para funcionar correctamente.
Generalmente este almacenamiento es temporal, ya que la informacin se pierde al
apagar la computadora.
Las unidades de almacenamiento (donde se destaca como ms fundamental el disco
rgido) almacenan los archivos y programas del usuario de forma permanente.
Mantienen la informacin, incluso si la computadora est apagada y suelen tener una
gran capacidad. Otros dispositivos de almacenamiento son los dispositivos USB, CD o
DVD-ROM, discos extrables o memorias extrables.
Al conjunto de computadoras y otros dispositivos de hardware conectados entre s y que
comparten informacin, recursos o servicios se lo denomina red de computadoras. Dichas
redes pueden ser internas y solo utilizadas por una cantidad limitada de personas dentro de un
hogar u organizacin, o estar formadas por cientos de miles de sistemas interconectados,
como es el caso de Internet.
En Internet existe una gran cantidad de servicios que los usuarios utilizan a diario. Entre ellos
encontramos redes sociales, correo electrnico, mensajera instantnea, redes P2P y muchos
ms. Cuando se utiliza uno de estos servicios se accede a l a travs de una direccin IP y a un
puerto determinado.
El Internet Protocol (IP) -en espaol, Protocolo de Internet- define la base de todas las
comunicaciones en Internet. Es utilizado por los diversos protocolos para encaminar los datos
hacia su destino. Todas las computadoras conectadas a una red tienen una direccin IP nica,
que consiste en 4 nmeros de 0 a 255 separados por un punto (ej: 127.0.0.1 o 20.125.89.100).
Uso seguro de medios informticos
5



Estas direcciones IP son comparables a las direcciones postales de las casas, o al nmero de los
telfonos.
Para que se genere una conexin entre dos dispositivos, ms all de la direccin de IP, se
necesita un punto de entrada al sistema remoto, lo que se conoce como puerto. Por ejemplo, la
navegacin por Internet utilizar el protocolo HTTP, a travs del puerto 80.
Introduccin a la seguridad
Se define sistema seguro como el conjunto de componentes de hardware y software que
mantienen un nivel aceptable de proteccin del usuario y de la informacin del mismo. Dicho
nivel se alcanzar luego de realizar ciertas acciones sobre dicho sistema, que aseguren lo que se
conoce como los principios bsicos de la seguridad:
La confidencialidad de la informacin es la necesidad de que la misma slo sea
conocida por personas autorizadas. Por ejemplo, al realizar una transaccin con una
tarjeta de crdito por Internet, se busca cifrar la informacin para que esta no pueda
ser leda por otras personas.
La integridad de la informacin es la caracterstica que hace que su contenido
permanezca inalterado, a menos que sea modificado por personal autorizado. Por
ejemplo, se viola la integridad de la informacin cuando una persona, que no debera
tener acceso a cierta informacin, modifica los datos.
La disponibilidad de la informacin es su capacidad de estar siempre disponible para
ser procesada por las personas autorizadas. Por ejemplo, un ataque de Denegacin de
Servicio que comprometiera un servidor web causara el no funcionamiento de la
pgina web, y por lo tanto una falta de disponibilidad de informacin para con los
clientes o visitantes.
Se define como privacidad al derecho de mantener en secreto nuestras acciones, los datos
personales y nuestras comunicaciones.
Otra definicin que es importante conocer es malware, acrnimo en ingls de las palabras
"malicious" y "software", que equivale a software malicioso. Dentro de este grupo se encuentran
todas las aplicaciones que hayan sido creadas con alguna intencin daina sobre el usuario o la
informacin: desde los virus clsicos (los que ya se conocen desde hace aos) hasta otras
nuevas amenazas que surgieron y evolucionaron desde el nacimiento de las amenazas
informticas, como gusanos, troyanos, spyware, etc.
Uso seguro de medios informticos
6



Finalmente, otro de los trminos que ser utilizado a lo largo del curso es el de Ingeniera
Social. Se trata de una tcnica ampliamente utilizada que no explota vulnerabilidades a nivel
tecnolgico, sino en ciertas caractersticas psicolgicas de los seres humanos. Por lo general, estas
tcnicas de ataque buscan canalizar la atencin de los usuarios aprovechando elementos de su
personalidad (como una excesiva curiosidad, excitada mediante la exhibicin de noticias
importantes), con el fin de que el mismo realice actos involuntarios sin pensar que est
colaborando con el atacante para que ste logre su objetivo, y sin sospechar que forma parte
del engao.
Conclusin
En el mundo de la seguridad informtica existen una gran cantidad de definiciones y conceptos
a tener en cuenta y comprender, para poder proteger los sistemas informticas. Es por ello que
en este mdulo se realiz una presentacin de las definiciones ms importantes a incorporar
para que sea posible continuar con el desarrollo del curso.
Los trminos introducidos en el presente mdulo sern utilizados o desarrollados con un mayor
detalle en los mdulos siguientes.












Uso seguro de medios informticos
7



Copyright 2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.
Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados
en este curso, son marcas registradas de sus respectivos propietarios y no guardan relacin con
ESET, LLC y ESET, spol. s.r.o.
ESET, 2012
Acerca de ESET
Fundada en 1992, ESET es una compaa global de soluciones de software de seguridad que
provee proteccin de ltima generacin contra amenazas informticas. La empresa cuenta con
oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinacin regional en San Diego,
Estados Unidos; Buenos Aires, Argentina y Singapur. Tambin posee sedes en Londres (Reino
Unido), Praga (Repblica Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal
(Mxico).
Adems de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compaa ofrece ESET
Smart Security, la solucin unificada que integra la multipremiada proteccin proactiva del
primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos
el mayor retorno de la inversin (ROI) de la industria como resultado de una alta tasa de
productividad, velocidad de exploracin y un uso mnimo de los recursos.
Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde
dispone de un equipo de profesionales capacitados para responder a las demandas del mercado
en forma concisa e inmediata y un laboratorio de investigacin focalizado en el descubrimiento
proactivo de variadas amenazas informticas.
La importancia de complementar la proteccin brindada por tecnologa lder en deteccin
proactiva de amenazas con una navegacin y uso responsable del equipo, junto con el inters
de fomentar la concientizacin de los usuarios en materia de seguridad informtica, convierten
a las campaas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya
ha adquirido renombre propio.
Para ms informacin, visite www.eset-la.com