Los activos son los elementos que la seguridad informtica tiene como
objetivo proteger. Son tres elementos que conforman los activos:
Informacin
Es el objeto de mayor valor para una organizacin, el objetivo es el
resguardo de la informacin, independientemente del lugar en donde se
encuentre registrada, en algn medio electrnico o fsico.
Equipos que la soportan
Software, hardware y organizacin.
Usuarios
Individuos que utilizan la estructura tecnolgica y de comunicaciones
que manejan la informacin.
RIESGOS
El activo ms importante que se posee es la informacin y, por lo tanto,
deben existir tcnicas que la aseguren, ms all de la seguridad fsica que se
establezca sobre los equipos en los cuales se almacena. Estas tcnicas las
brinda la seguridad lgica que consiste en la aplicacin de barreras y
procedimientos que resguardan el acceso a los datos y slo permiten acceder a
ellos a las personas autorizadas para hacerlo.
Existe un viejo dicho en la seguridad informtica que dicta: "lo que no
est permitido debe estar prohibido" y sta debe ser la meta perseguida.
Los medios para conseguirlo son:
1. Restringir el acceso (de personas de la organizacin y de las que no lo
son) a los programas y archivos.
2. Asegurar que los operadores puedan trabajar pero que no puedan
modificar los programas ni los archivos que no correspondan (sin una
supervisin minuciosa).
3. Asegurar que se utilicen los datos, archivos y programas correctos
en/y/por el procedimiento elegido.
PROGRAMAS MALOCIOSOS
VIRUS
Es un pequeo programa (tambin conocido como programa maligno),
escrito intencionalmente para instalarse en la computadora de un usuario sin el
conocimiento o el permiso de este. Decimos que es un programa parsito
porque el programa ataca a los archivos o sector de boteo y se replica a s
mismo para continuar su esparcimiento. Los virus tienen la misin de destruir o
daar la informacin y el equipo segn haya sido programado por el
programador.
Los virus son programas rutinas - en un sentido mas estricto, capaces
de infectar archivos de computadoras, reproducindose una y otra vez cuando
se accede a dichos archivos, daando la informacin existente en la memoria o
algunos de los dispositivos de almacenamiento del ordenador.
Tienen diferentes finalidades: Algunos solo infectan, otros alteran
datos, otros los eliminan, algunos solo muestran mensajes. Pero el fin ltimo
de todos ellos es el mismo: Hacer dao al equipamiento, la informacin y a las
redes.
Los virus son programas que infectan otros programas modificndolos
para incluir una versin de s mismo, este cambia su cdigo en cada infeccin,
sin alterar su funcionamiento. A estos virus, debido a su tcnica de ocultacin,
se les denomina Virus Polimrficos.
La clasificacin de los virus se puede realizar en funcin del medio
empleado para extenderse y las tcnicas utilizadas son:
Virus Residentes. Se colocan automticamente en la memoria del
ordenador y desde ella esperan la ejecucin de algn programa o la utilizacin
de algn archivo.
Virus de Accin Directa. Los virus que se pueden englobar en este
grupo, realizan copias de s mismos en el ordenador que infectan.
b.
c.
d.
e.
QU NO ES UN VIRUS?
Existen algunos programas que, sin llegar a ser virus, ocasionan
problemas al usuario. Estos no-virus carecen de por lo menos una de las tres
caractersticas identificatorias de un virus (daino, autorreproductor y
subrepticio). Veamos un ejemplo de estos no - virus: "Hace algunos aos, la
red de I. B. M., encargada de conectar ms de 130 pases, fue virtualmente
paralizada por haberse saturado con un correo electrnico que contena un
mensaje de salutacin navidea que, una vez ledo por el destinatario, se
enviaba a s mismo a cada integrante de las listas de distribucin de correo del
usuario. Al cabo de un tiempo, fueron tantos los mensajes que esperaban ser
ledos por sus destinatarios que el trfico se volvi demasiado alto, lo que
ocasion la cada de la red".
Asimismo, es necesario aclarar que no todo lo que altere el normal
funcionamiento de una computadora es necesariamente un virus, algunas
pautas principales para diferenciar entre qu debe preocuparnos y qu no:
Los bugs no son virus, y los virus no son bugs. Todos usamos programas
que tienen graves errores (bugs). Si se trabaja por un tiempo largo con un
archivo muy extenso, eventualmente algo puede comenzar a ir mal dentro del
programa, y este a negarse a grabar el archivo en el disco. Se pierde entonces
todo lo hecho desde la ltima grabacin. Esto, en muchos casos, se debe a
ERRORES del programa. Todos los programas lo suficientemente complejos
tienen bugs.
DETECCIN Y PREVENCIN
Debido a que los virus informticos son cada vez ms sofisticados, hoy
en da es difcil sospechar su presencia a travs de sntomas como la prdida
de performance. De todas maneras la siguiente es una lista de sntomas que
Para obtener dicha certificacin los productos deben pasar una serie de
rigurosas pruebas diseadas para asegurar la adecuada proteccin del usuario.
Antiguamente el esquema de certificacin requera que se detectara
(incluyendo el nmero de versin) el 90 % de la librera de virus del NCSA, y
fue diseado para asegurar ptimas capacidades de deteccin. Pero esta
metodologa no era completamente eficiente.
Actualmente, el esquema de certificacin enfoca la amenaza a las
computadoras empresariales. Para ser certificado, el producto debe pasar las
siguientes pruebas:
a.
tampoco
debemos
ejecutar
archivos
de
los
cuales
desconozcamos la extension.
2.- No aceptar archivos de personas o descargarlos de sitios en los(as)
que no tenemos plena confianza y aun cuando fuera alguien en quien
confiamos, se debe preguntar siempre que es lo que nos enva o investigar lo
que se descarga. Siempre que entre un archivo nuevo a nuestro pc deberemos
escanearlo con el antivirus antes de abrirlo. Nunca esta de mas un poco de
paranoia.
3.- Mantener actualizadas con las ultimas versiones, el antivirus,
cortafuegos, y anti-troyanos (en caso de utilizarlo) adems de visitar de vez en
cuando paginas de noticias de virus y/o suscribirse a sus boletines. La
informacin nos protege.
4.-Mantener tu sistema operativo al da con las actualizaciones de
seguridad, en caso de los troyanos no compilados que se instalan por visitar
una pagina de Internet, el tener actualizado al da y bien configurado tu
navegador te proteger de este ataque. Nunca dejes la seguridad para
maana.
Vigilancia de red.
CONCLUSIONES
En razn de lo expresado pueden extraerse algunos conceptos que pueden
considerarse necesarios para tener en cuenta en materia de virus informticos:
es
un virus.
Es
imprescindible
contar
con
herramientas
de
deteccin
desinfeccin.
usuario de
seguridad
LIBRE
(es
decir, que la mquina pueda ser arrancada desde este disco) con
proteccin contra escritura y que contenga, por lo menos, los
siguientes
Es
un
REVISAR
UTILIZARLOS:
TODOS
LOS
DISCOS
NUEVOS
ANTES
DE
debe ser revisado, inclusive los programas originales (pocas veces sucede que
se
factible) y
ser
informacin.