Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
internet
La seguridad informtica consiste en asegurar que los recursos del sistema
de informacin (material informtico o programas) de una organizacin sean
utilizados de la manera que se decidi y que el acceso a la informacin all
contenida, as como su modificacin, slo sea posible a las personas que se
encuentren acreditadas y dentro de los lmites de su autorizacin
Introduccin
Podemos entender como seguridad un estado de cualquier tipo de informacin
o la (informtico o no) que nos indica que ese sistema est libre de peligro,
dao o riesgo. Se entiende como peligro o dao todo aquello que pueda afectar
su funcionamiento directo o los resultados que se obtienen del mismo. Para la
mayora de los expertos el concepto de seguridad en la informtica es utpico
porque no existe un sistema 100% seguro. Para que un sistema se pueda
definir como seguro debe tener estas cuatro caractersticas:
Objetivos
Los activos son los elementos que la seguridad informtica tiene como objetivo
proteger. Son tres elementos que conforman los activos:
Informacin
Es el objeto de mayor valor para una organizacin, el objetivo es el
resguardo de la informacin, independientemente del lugar en donde se
encuentre registrada, en algn medio electrnico o fsico.
Equipos que la soportan.
Software, hardware y organizacin.
Usuarios
Individuos que utilizan la estructura tecnolgica y de comunicaciones
que manejan la informacin.
Anlisis de riesgos
El activo ms importante que se posee es la informacin y, por lo tanto, deben
existir tcnicas que la aseguren, ms all de la seguridad fsica que se
establezca sobre los equipos en los cuales se almacena. Estas tcnicas las
brinda la seguridad lgica que consiste en la aplicacin de barreras y
procedimientos que resguardan el acceso a los datos y slo permiten acceder a
ellos a las personas autorizadas para hacerlo.
Existe un viejo dicho en la seguridad informtica que dicta: "lo que no est
permitido debe estar prohibido" y sta debe ser la meta perseguida.
Las amenazas
Una vez que la programacin y el funcionamiento de un dispositivo de
almacenamiento (o transmisin) de la informacin se consideran seguras,
todava deben ser tenidos en cuenta las circunstancias "no informticas" que
pueden afectar a los datos, las cuales son a menudo imprevisibles o
inevitables, de modo que la nica proteccin posible es la redundancia (en el
caso de los datos) y la descentralizacin -por ejemplo mediante estructura de
redes- (en el caso de las comunicaciones).
Tipos de amenaza
El hecho de conectar una red a un entorno externo nos da la posibilidad de que
algn atacante pueda entrar en ella, con esto, se puede hacer robo de
informacin o alterar el funcionamiento de la red. Sin embargo el hecho de que
la red no sea conectada a un entorno externo no nos garantiza la seguridad de
la misma. De acuerdo con el Computer Secutiry Institute (CSI) de San
Francisco aproximadamente entre 60 y 80 por ciento de los incidentes de red
son causados desde adentro de la misma. Basado en esto podemos decir que
existen 2 tipos de amenazas:
Tipos de Virus
Los virus se pueden clasificar de la siguiente forma:
Virus residentes
Virus de sobreescritura
Estos virus se caracterizan por destruir la informacin contenida en los ficheros
que infectan. Cuando infectan un fichero, escriben dentro de su contenido,
haciendo que queden total o parcialmente inservibles.
Los trminos boot o sector de arranque hacen referencia a una seccin muy
importante de un disco (tanto un disquete como un disco duro
respectivamente). En ella se guarda la informacin esencial sobre las
caractersticas del disco y se encuentra un programa que permite arrancar el
ordenador.
Virus de macro
Virus cifrados
Ms que un tipo de virus, se trata de una tcnica utilizada por algunos de ellos,
que a su vez pueden pertenecer a otras clasificaciones. Estos virus se cifran a
s mismos para no ser detectados por los programas antivirus. Para realizar sus
actividades, el virus se descifra a s mismo y, cuando ha finalizado, se vuelve a
cifrar.
Virus polimrficos
Son virus que en cada infeccin que realizan se cifran de una forma distinta
(utilizando diferentes algoritmos y claves de cifrado). De esta forma, generan
una elevada cantidad de copias de s mismos e impiden que los antivirus los
localicen a travs de la bsqueda de cadenas o firmas, por lo que suelen ser
los virus ms costosos de detectar.
Virus multipartites
Virus de FAT
Consideraciones de software
Los puntos de entrada en la red son generalmente el correo, las pginas web y
la entrada de ficheros desde discos, o de ordenadores ajenos, como porttiles.
Puede que este protegido contra ataques directamente hacia el ncleo, pero si
alguna de las aplicaciones web (PHP, Perl, Cpanel, etc.) est desactualizada,
un ataque sobre algn script de dicha aplicacin puede permitir que el atacante
abra una shell y por ende ejecutar comandos en el unix.
Organismos oficiales de seguridad
informtica
Existen organismos oficiales encargados de asegurar servicios de prevencin
de riesgos y asistencia a los tratamientos de incidencias, tales como el
CERT/CC (Computer Emergency Response Team Coordination Center) del
SEI (Software Engineering Institute) de la Carnegie Mellon University el cual es
un centro de alerta y reaccin frente a los ataques informticos, destinados a
las empresas o administradores, pero generalmente estas informaciones son
accesibles a todo el mundo.