NOMBRE: Fernando Arias CURSO: 9no Ing. Sistemas A PARCIAL: 1 FECHA: 21/Octubre/2014
SEGURIDAD INFORMTICA
TRABAJO DE INVESTIGACIN
1. Conceptos generales de Seguridad Informtica
Segn lvaro Gmez Vieites, La Seguridad Informtica es: Cualquier medida que impida le ejecucin de operaciones no autorizadas sobre un sistema o red informtica, cuyos efectos puedan conllevar daos sobre la informacin, comprometer su confidencialidad, autenticidad o integridad, disminuir el rendimiento de los equipos o bloquear el acceso de usuarios autorizados al sistema. (1)
Segn el Decreto Ley No. 199 de la Repblica de Cuba, La Seguridad Informtica es: Conjunto de medidas administrativas, organizativas, fsicas, tcnicas, legales y educativas dirigidas a prevenir, detectar y responder a las acciones que puedan poner en riesgo la confidencialidad, integridad y disponibilidad de la informacin que se procesa, intercambia, reproduce o conserva por medio de las tecnologas de informacin. (2)
Concepto Personal:
La seguridad informtica abarca un sinnmero de medidas preventivas para resguardar la integridad, confidencialidad y disponibilidad de los datos e informacin de los diferentes tipos de amenazas sean estas fsicas, humanas o por algn software malintencionado.
2. Indique los procesos para la aplicacin de Seguridad Informtica Los procesos para la aplicacin de la seguridad informtica describen las actividades a realizarse en el sistema para mantener segura nuestra informacin (1). Entre los procesos que podemos aplicar tenemos:
2 Proceso Actividades o Tareas Actualizacin del sistema operativo. Revisin diaria de los parches publicados por el fabricante. Instalar Software de Seguridad Adquirir legalmente software de seguridad como antivirus o firewalls. Actualizacin del antivirus. Establecer la actualizacin automtica para mantener la base de datos de virus actualizada. Administracin de cuentas de usuario Establecer perfiles para cada usuario que tenga acceso al computador. Implementar un mtodo de acceso al sistema. Establecer contrasea o hacer uso de dispositivos biomtricos del computador. Actualizar los programas del computador. Instalar la ltima versin de los programas y mantenerlos actualizados. Configurar la comparticin archivos. Desactivar la funcin de compartir archivos si se encuentra en una red pblica. Proteger el equipo de computo Hacer uso del equipo en un ambiente libre de riesgos que pudieren afectar al computador. Establecer un plan de contingencia ante amenazas o desastres Realizar backups de la informacin peridicamente. Mantener la informacin encriptada Instalar software que permita encriptar las carpetas en donde tengamos informacin relevante.
3. Determine cules son los principales tipos de Amenazas Informticas Los principales tipos de Amenazas Informticas son (3): Riesgos por Fenmenos Fsicos: No hay ninguna persona ni ningn software relacionado directa o indirectamente con la causa del riesgo. Daos Fsicos al Equipamiento.- Los daos fsicos pueden ser ocasionados por: Acciones intencionadas, Negligencia de los usuarios (ej.: derrame de lquidos, golpes, etc.), Catstrofes naturales (ej.: fallas elctricas, incendio, inundacin). Riesgos por Personas: Una persona es la causante directa del riesgo. Ingeniera Social.- es un conjunto de tcnicas sociales que mediante el engao, consiguen manipular a un usuario para que este revele informacin sensible. Phishing.- Estafa basada en la suplantacin de identidad y la ingeniera social para adquirir acceso a cuentas bancarias o comercio electrnico ilcito. Trashing.- Termino que podra traducirse como recoger o buscar en la basura. Se trata de buscar y encontrar en la basura (fsica o informtica) datos que nos proporcionen informacin sensible de una empresa. Esos datos nos pueden dar acceso a
3 cuentas bancarias, correos electrnicos importantes, reportes financieros, listas de usuarios y passwords, etc. Riesgos por Software: Un programa es la causa del riesgo, actuando por su propia voluntad y no porque lo est dirigiendo una persona. Malware.- Programas malintencionados (virus, espas, gusanos, troyanos, etc.) que afectan a los sistemas con pretensiones como: controlarlo o realizar acciones remotas, dejarlo inutilizable, reenvo de spam, etc. Botnet.- Conjunto de robots informticos o bots, que se ejecutan de manera autnoma y automtica, en multitud de host, normalmente infectados, permite controlar todos los ordenadores/servidores infectados de forma remota. Sus fines normalmente son rastrear informacin confidencial o incluso cometer actos delictivos. Software ilegal.- Consiste en la instalacin de software licenciado sin contar con la licencia correspondiente que habilita su uso, o mediante la falsificacin de la misma, comprometiendo la seguridad de la informacin. Riesgos por Software dirigido por persona: La causa aqu es un programa dirigido por una persona. DOS.- Denial of Service (Denegacin de Servicio), los ataques dos tienen un fin meramente destructivo, ya que solo sirve para bloquear un ordenador, interrumpir el funcionamiento de una pgina web, o cualquier otro tipo de dao que consista simplemente en impedir el correcto funcionamiento del sistema. 4. Detalle las principales polticas de Seguridad Polticas de Backup.- es una serie de directivas estrictas que determinan como y cuando se deben crear las copias de seguridad de los datos que utiliza la empresa. (3). Identificacin de los Usuarios del Sistema.- mediante el login y el password el usuario podr tener acceso al sistema. (1) Control de los accesos a los recursos informticos.- en un sistema informtico es importante restringir las operaciones y la utilizacin de los recursos informticos dependiendo la identidad del usuario. (1) Auditoria de la Seguridad.- garantiza el correcto funcionamiento de la poltica de contraseas y del control de acceso, conviene registrar y monitorizar distintos eventos relacionados con el acceso y la utilizacin de los recursos protegidos y se debera realizar una auditoria peridica de la poltica de copias de seguridad y de la seguridad fsica de las instalaciones. (1) Actualizacin de las Aplicaciones Informticas.- los administradores del sistema deberan estar al tanto de todas las noticias publicadas sobre agujeros de seguridad detectados en el sistema operativo para de este modo actuar con rapidez procediendo a la actualizacin de nuevas versiones del software y la instalacin de parches. (1)
4 Proteccin frente a virus informticos.- resulta de vital importancia disponer de un firewall o programa antivirus permanentemente actualizado, si es posible con actualizaciones diarias descargadas directamente desde una conexin a internet, y con un soporte tcnico que permita responder rpidamente a los problemas ocasionados por las infecciones vricas. (1) Cifrado de los datos.- los datos ms sensibles dentro del sistema informtico deberan ser guardados en ficheros cifrados. (1) Formacin de los usuarios sobre seguridad.- resulta de vital importancia llevar a cabo acciones de sensibilizacin y de formacin sobre aspectos bsicos de seguridad, que le permitan identificar conductas inapropiadas y malos usos de los recursos del sistema informtico (1). Bibliografa
1. Vieites, lvaro Gmez. Seguridad Informtica. Bsico. Madrid : StarBook, 2010. 2. Caldern, Rogelio Melndez Carballido y Manuel Jos Prez. eumed.net_Enciclopedia Virtual. [En lnea] [Citado el: Miercoles 16 de Octubre de 2014.] http://www.eumed.net/libros- gratis/2010a/671/Legislacion%20Actual%20de%20la%20seguridad%20informatica%20en %20Cuba.htm. 3. Carlos Garre del Olmo, Alberto Sanchez Campos, Isaac Martin de Diego. Principios de Seguridad Informtica para Usuarios. Madrid : DYKINSON, S.L. Melndez Valds, 61 - 28015 Madrid, 2010.