La seguridad en Sistemas

Windows

Direccin nacional eLearning

Seguridad

Es el rea de la informtica
que se enfoca en la proteccin
de
la
infraestructura
computacional
y
todo
lo
relacionado con esta.
Para ello existen una serie de
estndares,
protocolos,
mtodos, reglas, herramientas
y
leyes
concebidas
para
minimizar los posibles riesgos
a la infraestructura o a la
informacin.
La seguridad informtica es la
disciplina que se ocupa de
disear
las
normas,
procedimientos, mtodos y
tcnicas
destinados
a
conseguir un sistema de
informacin seguro y confiable.

Seguridad en los sistemas informticos

Un sistema es seguro si se
puede confiar en l y se
comporta de acuerdo a lo
esperado.
La seguridad se
basa por
tanto en conceptos como la
confianza y el acuerdo.
La seguridad es un conjunto de
soluciones tcnicas, mtodos,
planes, etc. con el objetivo de
que la informacin que trata
nuestro sistema informtico
sea protegida.

El trmino seguridad es muy amplio y comprende

distintos aspectos:
Confidencialidad:
la
informacin slo puede ser
accedida por aquel que est
autorizado.
Integridad: La informacin no
puede
ser
eliminada
o
modificada sin permiso.
Disponibilidad: La informacin
tiene que estar
disponible
siempre que sea necesario,
evitando por tanto, ataques
externos que puedan reducir
esta disponibilidad o incluso
una cada del servicio.
Consistencia:
Hay
que
asegurar que las operaciones
que se realizan sobre la
informacin se comporten de
acuerdo a lo esperado. Esto
implica que los programas
realicen
correctamente
las

Anlisis de Riesgos y Medidas de Seguridad

Este anlisis trata de responder preguntas como: qu quiero proteger?, quin

podra entrar en mi sistema? Y cmo? Sabiendo a que peligros nos enfrentamos
y qu es lo que tenemos que proteger podremos mejorar la seguridad de
nuestro sistema informtico.
Tambin hay que identificar los posibles riesgos:
virus
informticos,
intrusos
en
la
red
(hackers),
empleados
malintencionados, prdidas de backups, robos de equipos (por ejemplo
porttiles), fallos en el software, una catstrofe natural (terremotos,
inundaciones), etc.
De este tipo de riesgos hay que analizar cual es la probabilidad de que
ocurran. Por ejemplo, en determinadas zonas es probable que ocurran
inundaciones, lo cual puede provocar que los ordenadores se inunden y no
estn disponibles, e incluso se pierda informacin vital en la empresa.

Privacidad
Derecho de mantener de forma
reservada o confidencial los datos
de la computadora y los que se
intercambia con su red .
Actualmente la privacidad se ve
sistemticamente
violada
por
spywares,
cookies,
piratas
informticos,
virus,
redes
inseguras, etc.

Herramientas para garantizar la privacidad

Criptografa
Arte o ciencia de cifrar y descifrar informacin mediante tcnicas especiales
y se emplea frecuentemente para permitir un intercambio de mensajes que
solo puedan ser ledos por personas a las que van dirigidos y que poseen los
medios para descifrarlos.
La criptografa actualmente se encarga del estudio de los algoritmos,
protocolos y sistemas que se utilizan paradotar de seguridada las
comunicaciones, a la informacin y a las entidades que se comunican. El
objetivo de la criptografa es disear, implementar, implantar, y hacer uso
de sistemas criptogrficos para dotar de alguna forma de seguridad.

Anlisis de Riesgos y Medidas de Seguridad

Contraseas
Es una forma de autentificacin que utiliza informacin secreta para
controlar el acceso haca algn recurso.
Normalmente debe mantenerse en secreto ante aquellos a quien no se les
permite el acceso . Aquellos que desean acceder a la informacin se les
solicita una clave; si conocen o no conocen la contrasea, se concede o se
niega el acceso a la informacin segn sea el caso.

Tipos de Riesgos

Si sabemos cuales son los ataques podremos poner medidas de seguridad para
evitarlos.

Virus

Software que se propaga por la red y que cuando "infecta" a un equipo puede
producirle daos catastrficos.
El objetivo de un virus suele ser la simple destruccin del equipo infectado. Con la
difusin de Internet en los ltimos aos los virus se han convertido en una plaga.
Los virus pueden entrar por medio del navegador, del correo electrnico, en
fichero bajados de red, etc.

Tipos de virus

Troyano: Consiste en robar informacin o alterar el sistema o en un caso

extremo, permite que un usuario externo pueda controlar el equipo.
Gusano: Tiene la propiedad de duplicarse a s mismo. Los gusanos utilizan
las partes automticas de un sistema operativo que generalmente son
invisibles al usuario.
Bombas Lgicas o de Tiempo: son programas que se activan al producirse un
acontecimiento determinado. La condicin suele ser una fecha (Bombas de
Tiempo), una combinacin de teclas, o ciertas condiciones tcnicas (Bombas
Lgicas). Si no se produce la condicin permanece oculto al usuario.
Hoax: los hoax no son virus ni tienen capacidad de reproducirse por si solos.
Son mensajes de contenido falso que incitan al usuario a hacer copias y
enviarla a sus contactos. Suelen apelar a los sentimientos morales ("Ayuda a
un nio enfermo de cncer") o al espritu de solidaridad ("Aviso de un nuevo
virus peligrossimo") y, en cualquier caso, tratan de aprovecharse de la falta
de experiencia de los usuarios de computadoras novatos.

Hackers

Personas naturales que entran en la red informtica de una entidad. Lo que

haga dentro ya depende del tipo de hacker: hay hackers que simplemente lo
hacen por diversin:
Entran y dejan un rastro para indicar que han conseguido entrar, los hay
maliciosos cuyo objetivo es sacar provecho de haber entrado: como por ejemplo
hacer transferencias, modificar notas de exmenes, obtener documentos
privados, etc. Estos ltimos, evidentemente, suponen un grave peligro para
cualquier empresa

Proteccin contra los virus

Proteccin Activa
Antivirus: Tratan de descubrir las trazas que ha dejado un software
malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar
la contaminacin. Tratan de tener controlado el sistema mientras funciona
parando las vas conocidas de infeccin y notificando al usuario de posibles
incidencias de seguridad.
Usualmente, un antivirus tiene un componente residente en memoria que se
encarga de analizar y verificar todos los archivos abiertos, creados,
modificados, ejecutados y transmitidos en tiempo real.
El objetivo primordial de cualquier antivirus actual es detectar la mayor
cantidad de amenazas informticas que puedan afectar una computadora y
bloquearlas antes de que la misma pueda infectar un equipo, o poder
eliminarla tras la infeccin.

Parches

Consta de cambios que se aplican a un programa, para corregir errores, agregar

funcionalidad, actualizarlo, etc.
Tipos:
Depuracin : Repara errores de programacin
Seguridad : Interactan con internet.
Actualizacin: Eliminar secciones obsoletas de Software
Filtros de ficheros: consiste en generar filtros de ficheros dainos si la pc est
conectada a una red. Estos filtros pueden usarse, por ejemplo, en el sistema de
correos o usando tcnicas de firewall. En general, este sistema proporciona una
seguridad donde no se requiere la intervencin del usuario, puede ser muy eficaz,
y permitir emplear nicamente recursos de forma ms selectiva.

Privacidad y Delitos Informticos

Grupo de conductas que pueden afectar la esfera de privacidad del

ciudadano mediante la acumulacin, archivo y divulgacin indebida de datos
contenidos en sistemas informticos.
Existen circunstancias agravantes de la divulgacin de datos, las cuales se
dan
en
funcin
de:
- El carcter: ideologa, religin, creencias, salud, origen racial y vida
sexual.
- Las circunstancias de la vctima: menor de edad o incapaz.
Tambin se comprende la intervencin de las comunicaciones, la utilizacin
de artificios tcnicos de escucha, transmisin, grabacin o reproduccin del
sonido o de la imagen o de cualquier otra seal de comunicacin.
Interceptar el e-mail: En este caso se propone una ampliacin de los
preceptos que castigan la violacin de correspondencia, y la interceptacin
de telecomunicaciones, de forma que la lectura de un mensaje electrnico
ajeno revista la misma gravedad.

Firewall

Un cortafuegos es una parte de un sistema o una red, y est diseado para

bloquear el acceso no autorizado, permitiendo al mismo tiempo
comunicaciones autorizadas. Se trata de un dispositivo o conjunto de
dispositivos configurados para permitir, limitar, cifrar, descifrar, el trfico
entre los diferentes mbitos sobre la base de un conjunto de normas y otros
criterios.
Pueden ser implementados en hardware o software, o una combinacin de
ambos. Se utilizan con frecuencia para evitar que los usuarios de Internet no
autorizados tengan acceso a otras redes privadas conectadas a Internet.
Todos los mensajes que entren o salgan pasan a travs del cortafuegos, que
examina cada mensaje y bloquea aquellos que no cumplen los criterios de
seguridad especificados.

Windows Update

Hay una manera fcil y gratuita de mantener el equipo ms seguro y en

perfecto funcionamiento. Se llama Windows Update. Todo lo que tienes que
hacer es activarlo y obtendrs las actualizaciones de seguridad ms
recientes y otras actualizaciones importantes automticamente de Microsoft.
La configuracin de Windows Update es simple. Si ya activaste las
actualizaciones automticas, se abrir Windows Update en el Panel de
control y mostrar el estado de la actualizacin. Si an no est activado,
vers una gua para hacerlo paso a paso. Despus de ello, se instalarn
todas las mejoras de seguridad y rendimiento ms recientes en el equipo, de
manera rpida y confiable.

 A partir de Windows 98, Microsoft incluy el mdulo Windows Update, que

contactaba al sitio oficial con un ActiveX que permita ver la informacin del
sistema y descargar las actualizaciones adecuadas. A partir de Windows Me
Microsoft decidi hacer ms fcil la bsqueda de actualizaciones, incluyendo
Automatic Update o Actualizaciones Automticas. A partir de la versin
Windows XP, Microsoft desarroll Microsoft Update herramienta que
facilitara ms las actualizaciones ya que ste no slo buscaba
actualizaciones para Windows, sino que de forma automtica busca
actualizaciones para la Paquetera Office y las instala. Esta tecnologa se
puede descargar desde el sitio oficial de Windows Update.
Ofrece una localizacin para descargar las actualizaciones componentes del
sistema crtico, servicios, arreglos de la seguridad, y mejoras libremente
seleccionadas por los usuarios. Adems, detecta automticamente el
hardware del usuario y proporciona actualizaciones del producto cuando
estn disponibles, y puede ofrecer versiones beta de algunos programas de
Microsoft.