Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
NDICE
Contenido
Introduccin
Conceptos Generales de Seguridad.
Amenazas tcnicas de seguridad.
Fraudes.
Internet Sano..
Tips de Seguridad.
Mecanismos de Seguridad..
Introduccin
Internet y sus herramientas asociadas son mecanismos giles que proveen una alta gama
de posibilidades de comunicacin, interaccin y entretenimiento, tales como elementos de
multimedia, foros, chat, correo, comunidades, bibliotecas virtuales entre otros que pueden
ser accedidos por todo tipo de pblico. Sin embargo estos elementos deben contener
mecanismos que protejan y reduzcan los riesgos de seguridad alojados, distribuidos y
potencializados a travs del mismo servicio de Internet.
Las empresas, instituciones, los gobiernos y las personas utilizan cada vez la World Wide
Web para distribuir informacin importante y realizar transacciones comerciales.
En Cable Bello Televisin S.A.S como proveedor del servicio de conectividad est de
acuerdo de que las relaciones con nuestros clientes se deben fortalecer desde una
comunicacin asertiva, sana y orientada a proporcionar las herramientas y concejos
prcticos necesarios para la proteccin adecuada de los elementos de cmputo y los
servicios asociados a la Internet. Por esta razn ponemos a disposicin de todos
nuestros clientes y de la comunidad en general, conceptos terico - prcticos que pueden
evitar o reducir los riesgos a que se est expuesto cuando se interacta con la Internet y
sus elementos asociados.
Activo: Recursos con los que cuenta la empresa y que tiene valor, pueden ser tangibles
(servidores, desktop, equipos de comunicacin) o intangibles (Informacin, polticas,
normas, procedimientos)
Vulnerabilidad: Exposicin a un riesgo, fallo o hueco de seguridad detectado en algn
programa o sistema informtico.
Amenaza: Cualquier situacin o evento posible con potencial de dao, que pueda
presentarse en un sistema.
Riesgo: Es un hecho potencial, que en el evento de ocurrir puede impactar
negativamente la seguridad, los costos, la programacin o el alcance de un proceso de
negocio o de un proyecto.
Correo electrnico: El correo electrnico es un servicio de red que permite que los
usuarios enven y reciban mensajes incluyendo textos, imgenes, videos, audio,
programas, etc., mediante sistemas de comunicacin electrnicos.
ELEMENTOS DE PROTECCIN
Firewall: Elemento de proteccin que sirve para filtrar paquetes (entrada o salida) de un
sistema conectado a una red, que puede ser Internet o una Intranet. Existen firewall de
software o hardware. Este filtrado se hace a travs de reglas, donde es posible bloquear
direcciones (URL), puertos, protocolos, entre otros.
Anti-virus: Programa capaz de detectar, controlar y eliminar virus informticos y algunos
cdigos maliciosos (Troyanos, Works, Rootkits, Adware, Backdoor, entre otros).
Anti-spam: Programas capaz de detectar, controlar y eliminar correos spam.
Criptografa: Es el arte cifrar y descifrar informacin con claves secretas, donde los
mensajes o archivos slo puedan ser ledos por las personas a quienes van dirigidos,
evitando la interceptacin de stos.
FRAUDES
Phishing: Es la capacidad de duplicar una pgina Web para hacer creer al visitante que
se encuentra en la pgina original en lugar de la copiada.
Se tienen dos variantes de esta amenaza:
Vishing: Utilizacin de tcnicas de phishing pero para servicios asociados con voz sobre
IP (VoIP).
Smishing: Utilizacin de tcnicas de phishing en los mensajes de texto de telfonos
mviles.
1. Cmo funciona?
A travs de Sitio Web
En primera instancia los atacantes crea un sitio Web similar al original, trascribiendo
textos, pegando las mismas imgenes y los mismos formularios para digitar los datos.
Una vez creado el sitio, lo publican en la Web con un alias parecido al sitio original.
Ej: Reemplazando un simple de caracteres, usando un dominio real como prefijo: o Sitio
oficial www.sitiooriginal.com o Sitio falsos:
www.sitiooriginal.com.sitio.com
Variaciones:
www.sitiooriginal-account.com
www.sitiooriginal.actualiza.com
Jugar con la percepcin y la lectura del usuario:
www.sitiio.original.com
www.sitio.original.com
www.sitio.original.com/bin/actualiza
Adicional a esto, fijan una imagen simulando ser un sitio seguro (con certificados digitales)
que a simple vista, da mucha confianza pero son FALSOS:
Una vez realizado esta labor y utilizando mecanismos masivos de comunicacin como el
spam, envan correos indicando a los posibles clientes o usuarios del portal a que
actualicen sus datos, invocando la posibilidad de dar obsequios o premios si hacen esta
accin.
Ejemplo:
Conozca de antemano cual es la direccin o URL del sitio real y valide este nombre cada
que ingrese a realizar un proceso donde deba ingresar sus datos. Recuerde que el
atacante utiliza tcnicas que pueden engaar la percepcin del sitio cuando se lee.
Si usted es un usuario frecuente portales donde se ingresan datos personales,
mantngase actualizado, consultando en la pgina de la polica nacional
(http://www.policia.gov.co/), CAI virtual, los ltimos eventos, recomendaciones y consultas
en lnea.
Internet Sano
Cable Bello Televisin S.A.S en virtud de la legislacin vigente da cumplimento con la
Ley 679 del 3 de agosto de 2001, expedida por el Congreso de la Repblica, para
prevenir y contrarrestar la explotacin, la pornografa y el turismo sexual con menores de
edad.
Esta ley, expedida en desarrollo del Artculo 44 de la Constitucin, pretende dictar
medidas preventivas y sanciones para quienes exploten y/o abusen sexualmente de los
menores de edad, para as ayudar que tengan un desarrollo integral y sano.
Si desea conocer el texto completo de la Ley 679 haga clic aqu.
Cmo denunciar la pornografa infantil:
Para formular denuncias contra contenidos de pornografa infantil o pginas electrnicas
en las que se ofrezcan servicios sexuales con menores de edad, existen varias
entidades:
Internet sano es la campaa del Ministerio de Comunicaciones para que todos los
colombianos comprendamos el significado de la prevencin de la pornografa infantil y
juvenil en Internet.
Dignidad Infantil
Ministerio de Comunicaciones
Lnea gratuita nacional: 01 800 09 12667
Sitio web: http://www.mintic.gov.co/
Internet sano es la campaa del Ministerio de Comunicaciones para que todos los
colombianos comprendamos el significado de la prevencin de la pornografa infantil y
juvenil en Internet.
TIP DE SEGURIDAD
Pornografa Infantil: Evite Alojar, publicar o trasmitir informacin, mensajes, grficos,
dibujos, archivos de sonido, imgenes, fotografas, grabaciones o software que en forma
indirecta o directa se encuentren actividades sexuales con menores de edad, en los
trminos de la legislacin internacional o nacional, tales como la Ley 679 de 2001 y el
Decreto 1524 de 2002 o aquella que la aclare, modifique o adicione o todas las leyes que
lo prohban.
Control de virus y cdigos maliciosos: Mantenga siempre un antivirus actualizado en
su equipo(s), procure correr ste peridicamente, de la misma manera, tenga en su
equipo elementos como anti-spyware y bloqueadores de pop-up (ventanas emergentes).
Evite visitar pginas no confiables o instalar software de dudosa procedencia. La mayora
de las aplicaciones peer-to-peer contiene programas espas que se instalan sin usted
darse cuenta.
Asegrese que se aplican las actualizaciones en sistemas operativos y navegadores Web
de manera regular.
Si sus programas o el trabajo que realiza en su computador no requieren de pop-up, Java
support, ActiveX, Multimedia Autoplay o auto ejecucin de programas, deshabilite estos.
Nunca hacer click en enlaces dentro del correo electrnico aun si parecen
legtimos. Digite directamente la URL del sitio en una nueva ventana del browser
Para los sitios que indican ser seguros, revise su certificado SSL.
No reenvi los correos cadenas, esto evita congestiones en las redes y el correo,
adems el robo de informacin contenidos en los encabezados.
MECANISMOS DE SEGURIDAD
Cable Bello Televisin cuenta con sistemas de autenticacin y autorizacin para
controlar el acceso a los diferentes servicios de la red, al igual que controles de
autenticacin para los usuarios (equipos terminales de acceso del cliente).
Cable Bello Televisin S.A.S. cuenta con diferentes protecciones para controlar el
acceso a los servicios de Internet tales como los mecanismos de identificacin y
autorizacin respecto a los servicios. Para proteger las plataformas de los servicios de
Internet, Cable Bello Televisin S.A.S. ha implementado configuraciones de seguridad
base en los diferentes equipos de red, lo que comnmente se llama lneas base de
seguridad, adems del establecimiento de medidas de seguridad a travs de elementos
de control y proteccin como:
Firewall:
A travs de ste elemento de red se hace la primera proteccin perimetral en las redes de
Cable Bello Televisin S.A.S. y sus clientes, creando el primer control que reduce el
nivel de impacto ante los riesgos de seguridad.
Antivirus:
Tanto las estaciones de trabajo como los servidores de procesamiento interno de
informacin en Cable Bello Televisin son protegidos a travs de sistemas anti cdigos
maliciosos.
Antispam:
Todos los servidores de correo poseen antispam que reduce el nivel de correo basura o
no solicitado hacia los clientes, descongestionando los buzones y el trfico en la red.
Filtrado de URLs:
CABLE BELLO TELEVISION S.A.S. para el bloqueo de sitios con contenido de
pornografa infantil, utiliza Servidores para realizar el filtrado de estos sitios. El objetivo
principal de este filtrado es denegar el acceso a los sitios que contengan o promuevan la
pornografa infantil en Internet a travs imgenes, textos, documentos y/o archivos
audiovisuales. Se sugiere instalar adems sistemas parentales.
http://cablebellotv.co/soporte/mecanismos-de-seguridad.html
http://cablebellotv.co/servicio-al-cliente/internet-sano.html