Seguridad Informtica

Introduccin

Se entiende por seguridad informtica al conjunto de normas, procedimientos y herramientas, que tienen
como objetivo garantizar la disponibilidad, integridad, confidencialidad y buen uso de la informacin que reside
en un sistema de informacin.

Cada da ms y ms personas mal intencionadas intentan tener acceso a los datos de nuestros ordenadores.

El acceso no autorizado a una red informtica o a los equipos que en ella se encuentran pueden ocasionar en
la gran mayora de los casos graves problemas.

Uno de las posibles consecuencias de una intrusin es la prdida de datos. Es un hecho frecuente y
ocasiona muchos trastornos, sobre todo si no estamos al da de las copias de seguridad. Y aunque estemos al
da, no siempre es posible recuperar la totalidad de los datos.

Otro de los problemas ms dainos es el robo de informacin sensible y confidencial. La divulgacin de la

informacin que posee una empresa sobre sus clientes puede acarrear demandas millonarias contra esta, o
un ejemplo mas cercano a usted es el de nuestras contraseas de las cuentas de correo por las que
intercambiamos informacin con otros.

Con la constante evolucin de las computadoras es fundamental saber que recursos necesitar para obtener
seguridad en los sistemas de informacin.

En el presente informe hablaremos sobre la importancia de seguridad informtica, haremos referencias sobre
a las formas que existen para proteger los sistemas informticos y la informacin que contienen sobre
accesos no autorizados, daos, modificaciones o destrucciones

OBJETIVOS

El presente informe tiene como objetivo comprender los conceptos bsicos de seguridad informtica

Describir los principales problemas de seguridad informtica con los que se enfrentas los usuarios de
computadoras.

Conocer los conceptos de Integridad, confiabilidad y disponibilidad de la informacin.

Conocer los factores de riegos

Conocer los mecanismos de seguridad informtica existentes.

Concientizar sobre los riesgos a los que las organizaciones y usuarios de computadoras se enfrentan
en materia de seguridad de la informacin

Y por ultimo ampliar o enriquecer los conocimientos a cerca de la seguridad informtica.

Seguridad Informtica

La seguridad informtica es la disciplina que se Ocupa de disear las normas, procedimientos,

mtodos y tcnicas, orientados a proveer condiciones seguras y confiables, para el procesamiento de datos
en sistemas informticos. consiste en asegurar que los recursos del sistema de informacin (material
informtico o programas) de una organizacin sean utilizados de la manera que se decidi y que el acceso a
la informacin all contenida, as como su modificacin, slo sea posible a las personas que se encuentren
acreditadas y dentro de los lmites de su autorizacin.

Principios de Seguridad Informtica:

Para lograr sus objetivos la seguridad informtica se fundamenta en tres principios, que debe cumplir todo
sistema informtico:

Confidencialidad: Se refiere a la privacidad de los elementos de informacin almacenados y procesados en

un sistema informtico, Basndose en este principio, las herramientas de seguridad informtica deben
proteger el sistema de invasiones y accesos por parte de personas o programas no autorizados. Este principio
es particularmente importante en sistemas distribuidos, es decir, aquellos en los que los usuarios ,
computadores y datos residen en localidades diferentes , pero estn fsica y lgicamente interconectados.

Integridad: Se refiere a la validez y consistencia de los elementos de informacin almacenados

y procesador en un sistema informtico. Basndose en este principio, las herramientas de seguridad
informtica deben asegurar que los procesos de actualizacin estn bien sincronizados y no se dupliquen, de
forma que todos los elementos del sistema manipulen adecuadamente los mismos datos. Este principio es
importante en sistemas descentralizados, es decir, aquellos en los que diferentes usuarios , computadores y
procesos comparten la misma informacin.

Disponibilidad: Se refiere a la continuidad de acceso a los elementos de informacin almacenados y

procesados en un sistema informtico. Basndose en este principio, las herramientas de seguridad
informtica deber reforzar la permanencia del sistema informtico, en condiciones de actividad adecuadas
para que los usuarios accedan a los datos con la frecuencia y dedicacin que requieran, este principio es
importante en sistemas informticos cuyos compromiso con el usuario, es prestar servicio permanente.

Factores de Riesgo:

Ambientales/Fsicos : factores externos , lluvias, inundaciones , terremotos, tormentas, rayos,

humedad, calor entre otros.

Tecnolgicos: Fallas de hardware y/o software, fallas en el aire acondicionado, falla en el servicio elctrico,
ataque por virus informtico, etc.

Humanos: hurto, adulteracin, fraude, modificacin, revelacin, prdida, sabotaje, vandalismo,

crackers, hackers, falsificacin, robo de contraseas, alteraciones etc.

Mecanismos de seguridad

Un mecanismo de seguridad informtica es una tcnica o herramienta que se utiliza para fortalecer la
confidencialidad , la integridad y/o la disponibilidad de un sistema informatico.
 Existen muchos y variados mecanismos de seguridad informtica. Su seleccin depende del tipo de sistema,
de su funcin y de los factores de riesgo que lo amenazan.

Clasificacin segn su funcin:

Preventivos: Actan antes de que un hecho ocurra y su funcin es detener agentes no deseados.

Detectivos: Actan antes de que un hecho ocurra y su funcin es revelar la presencia de agentes no
deseados en algn componente del sistema. Se caracterizan por enviar un aviso y registrar la incidencia.

Correctivos: Actan luego de ocurrido el hecho y su funcin es corregir la consecuencias.

Segn un informe del ao 1991 del Congressional Research Service, las computadoras tienen dos
caractersticas inherentes que las dejan abiertas a ataques o errores operativos

1.-Una computadora hace exactamente lo que est programada para hacer, incluyendo la revelacin
de informacin importante. Un sistema puede ser reprogramado por cualquier persona que tenga los
conocimientos adecuados.

2.-Cualquier computadora puede hacer slo aquello para lo que est programada , no puede protegerse a s
misma contra un mal funcionamiento o un ataque deliberado a menos que este tipo de eventos haya sido
previsto de antemano y se hayan puesto medidas necesarias para evitarlos.

Los propietarios de computadoras y los administradores utilizan una gran variedad de tcnicas de seguridad
para protegerse:

1. Restricciones al acceso Fsico: Esta consiste en la aplicacin de barreas y procedimientos de control ,

como medidas de prevencin y contramedidas ante amenazas a los recursos de informacin confidencial.

El Ratn U-Match Bio-Link, comprueba la huella del pulgar del usuario. Contra una base de datos que
contiene las huellas autorizadas.

Se refiere a los controles y mecanismos de seguridad dentro y alrededor del dentro de computo as como
los medios de accesos remoto al y desde el mismo, implementados para proteger el hardware y medios
de almacenamiento de datos. Una forma de reducir las brechas de seguridad es asegurarse de que slo las
personas autorizadas pueden acceder a una determinada mquina. Las organizaciones utilizan una gran
variedad de herramientas tcnicas para identificar a su personal autorizado. Las computadoras pueden llevar
a cabo ciertas comprobaciones de seguridad, los guardias de seguridad humanos otras. En funcin del
sistema de seguridad implementado, podr acceder a un sistema en funcin a:

Algo que usted tenga: Una llave, una tarjeta de identificacin con una fotografa o una tarjeta
inteligente que contenga una identificacin digital codificada almacenada en un chip de memoria.

Algo que usted conozca: una contrasea, un nmero de identificacin, una combinacin de
bloqueo o algo de su historial personal.
 Algo que usted haga: Su firma o su velocidad de escritura y los patrones de error.

Verificacin Automtica de Firmas (VAF)

En este caso lo que se considera es lo que el usuario es capaz de hacer, aunque tambin podra encuadrarse
dentro de las verificaciones biomtricas.Mientras es posible para un falsificador producir una buena copia
visual o facsmil, es extremadamente difcil reproducir las dinmicas de una persona: por ejemplo la firma
genuina con exactitud.La VAF, usando emisiones acsticas toma datos del proceso dinmico de firmar o de
escribir.La secuencia sonora de emisin acstica generada por el proceso de escribir constituye un patrn que
es nico en cada individuo. El patrn contiene informacin extensa sobre la manera en que la escritura es
ejecutada. El equipamiento de coleccin de firmas es inherentemente de bajo costo y robusto. Esencialmente,
consta de un bloque de metal (o algn otro material con propiedades acsticas similares) y una computadora
barata.

Algo suyo: (Sistema Biomtrico) La Biometra es una tecnologa que realiza mediciones en forma electrnica,
guarda y compara caractersticas nicas para la identificacin de personas., La forma de identificacin
consiste en la comparacin de caractersticas fsicas de cada persona con un patrn conocido y almacenado
en una base de datos. Los lectores biomtricos identifican a la persona por lo que es (manos, ojos, huellas
digitales y voz).

Los Beneficios de una Tecnologa Biomtrica Pueden eliminar la necesidad de poseer una tarjeta para
acceder. Aunque las reducciones de precios han disminuido el costo inicial de las tarjetas en los ltimos aos,
el verdadero beneficio de eliminarlas consiste en la reduccin del trabajo concerniente a su administracin.

Utilizando un dispositivo biomtrico los costos de administracin son ms pequeos, se realiza

el mantenimiento del lector, y una persona se encarga de mantener la base de datos actualizada. Sumado a
esto, las caractersticas biomtricas de una persona son intransferibles

Huella Digital Basado en el principio de que no existen dos huellas dactilares iguales, este sistema viene
siendo utilizado desde el siglo pasado con excelentes resultados. Cada huella digital posee pequeos arcos,
ngulos, bucles, remolinos, etc. (llamados minucias) caractersticas y la posicin relativa de cada una de ellas
es lo analizado para establecer la identificacin de una persona. Esta aceptado que dos personas no tienen
ms de ocho minucias iguales y cada una posee ms de 30, lo que hace al mtodo sumamente confiable.

Verificacin de Voz: La diccin de una (o ms) frase es grabada y en el acceso se compara la vos
(entonacin, diptongos, agudeza, etc.). Este sistema es muy sensible a factores externos como el ruido, el
estado de animo y enfermedades de la persona, el envejecimiento, etc.

Verificacin de Patrones Oculares: Estos modelos pueden estar basados en los patrones del iris o de la
retina y hasta el momento son los considerados ms efectivos (en 200 millones de personas
la probabilidad de coincidencia es casi 0).

Contraseas

Las contraseas son las herramientas ms utilizadas para restringir el acceso a los sistemas informticos. Sin
embargo, slo son efectivas si se escogen con cuidado, la mayor parte de los usuarios de computadoras
escogen contraseas que son fciles de adivinar: El nombre de la pareja, el de un hijo o el de una mascota,
palabras relacionadas con trabajos o aficiones o caracteres consecutivos del teclado. Un estudio descubri
que las contraseas favoritas en el Reino Unido son Fred-God, mientras que en Amrica eran, Love- sexy, .
Los hackers conocen y explotan estos clichs, por lo que un usuario precavido no debe utilizarlos. Muchos
sistemas de seguridad no permiten que los usuarios utilicen palabras reales o nombres como contraseas,
 evitando as que los hackers puedan usar diccionarios para adivinarlas. Incluso la mejor contrasea sebe
cambiarse peridicamente.

Combine letras, nmeros y smbolos. Cuanto ms diversos sean los tipos de caracteres de la contrasea,
ms difcil ser adivinarla.

En sistemas informticos, mantener una buena poltica de seguridad de creacin, mantenimiento y recambio
de claves es un punto crtico para resguardar la seguridad y privacidad.

Muchas passwords de acceso son obtenidas fcilmente porque involucran el nombre u otro dato familiar del
usuario y, adems, esta nunca (o rara vez) se cambia. En esta caso el ataque se simplifica e involucra
algn tiempo de prueba y error. Otras veces se realizan ataques sistemticos (incluso con varias
computadoras a la vez) con la ayuda de programasespeciales y "diccionarios" que prueban millones de
posibles claves, en tiempos muy breves, hasta encontrar la password correcta.

Los diccionarios son archivos con millones de palabras, las cuales pueden ser posibles passwords de los
usuarios. Este archivo es utilizado para descubrir dicha password en pruebas de fuerza bruta. Actualmente es
posible encontrar diccionarios de gran tamao orientados, incluso, a un rea especfica de acuerdo al tipo
de organizacin que se este

Normas de Eleccin de Claves

Se debe tener en cuenta los siguientes consejos:

No utilizar contraseas que sean palabras (aunque sean extranjeras), o nombres (el del usuario,
personajes de ficcin, miembros de la familia, mascotas, marcas, ciudades, lugares, u otro relacionado).

No usar contraseas completamente numricas con algn significado (telfono, D.N.I., fecha de
nacimiento, patente del automvil, etc.).

No utilizar terminologa tcnica conocida.

Elegir una contrasea que mezcle caracteres alfabticos (maysculas y minsculas) y numricos.

Deben ser largas, de 8 caracteres o ms.

Tener contraseas diferentes en mquinas diferentes y sistemas diferentes. Es posible usar una
contrasea base y ciertas variaciones lgicas de la misma para distintas mquinas. Esto permite que si una
password de un sistema cae no caigan todos los dems sistemas por utilizar la misma password.

Deben ser fciles de recordar para no verse obligado a escribirlas. Algunos ejemplos son:

Combinar palabras cortas con algn nmero o carcter de puntuacin: soy2_yo3

Usar un acrnimo de alguna frase fcil de recordar: A ro Revuelto Ganancia de Pescadores: ArRGdP

Aadir un nmero al acrnimo para mayor seguridad: A9r7R5G3d1P

Mejor incluso si la frase no es conocida: Hasta Ahora no he Olvidado mi Contrasea: aHoelIo

 Elegir una palabra sin sentido, aunque pronunciable: taChunda72, AtajulH, Wen2Mar

Realizar reemplazos de letras por signos o nmeros: En Seguridad Ms Vale Prevenir que Cura

Algunos consejos a seguir:

No permitir ninguna cuenta sin contrasea. Si se es administrador del sistema, repasar este hecho
peridicamente (auditora).

No mantener las contraseas por defecto del sistema. Por ejemplo, cambiar las cuentas de
Administrador, Root, System, Test, Demo, Guest, InetUser, etc.

Nunca compartir con nadie la contrasea. Si se hace, cambiarla inmediatamente.

No escribir la contrasea en ningn sitio. Si se escribe, no debe identificarse como tal y no debe
identificarse al propietario en el mismo lugar.

No teclear la contrasea si hay alguien observando. Es una norma tcita de buen usuario no mirar el
teclado mientras alguien teclea su contrasea.

No enviar la contrasea por correo electrnico ni mencionarla en una conversacin. Si se debe

mencionar no hacerlo explcitamente diciendo: "mi clave es...".

No mantener una contrasea indefinidamente. Cambiarla regularmente. Disponer de una lista de

contraseas que puedan usarse cclicamente (por lo menos 5).

Firewalls

Quizs uno de los elementos ms publicitados a la hora de establecer seguridad, sean estos elementos.
Aunque deben ser uno de los sistemas a los que ms se debe prestar atencin, distan mucho de ser la
solucin final a los problemas de seguridad.

Los Firewalls estn diseados para proteger una red interna contra los accesos no autorizados. En efecto ,
un firewall es un Gateway con un bloqueo (la puerta bloqueada solo se abre para los paquetes de informacin
que pasan una o varias inspecciones de seguridad), estos aparatos solo lo utilizan las grandes corporaciones

Un gateway (puerta de enlace) es un dispositivo, con frecuencia un ordenador, que permite

interconectar redes con protocolos y arquitecturas diferentes a todos los niveles de comunicacin. Su
propsito es traducir la informacin del protocolo utilizado en una red al protocolo usado en la red de
destino. Es normalmente un equipo informtico configurado para dotar a las mquinas de una red
local (LAN) conectadas a l de un acceso hacia una red exterior

Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce la una poltica de
seguridad establecida. Es el mecanismo encargado de proteger una red confiable de una que no lo es (por
ejemplo Internet).

Puede consistir en distintos dispositivos, tendientes a los siguientes objetivos:

Todo el trfico desde dentro hacia fuera, y viceversa, debe pasar a travs de l.
 Slo el trfico autorizado, definido por la poltica local de seguridad, es permitido.

Como puede observarse, el Muro Cortafuegos, slo sirven de defensa perimetral de las redes, no defienden
de ataques o errores provenientes del interior, como tampoco puede ofrecer proteccin una vez que el intruso
lo traspasa.

Algunos Firewalls aprovechan esta capacidad de que toda la informacin entrante y saliente debe pasar a
travs de ellos para proveer servicios de seguridad adicionales como la encriptacin del trfico de la red. Se
entiende que si dos Firewalls estn conectados, ambos deben "hablar" el mismo mtodo de encriptacin-
desencriptacin para entablar la comunicacin

Tipos de Firewall

Filtrado de Paquetes

Proxy-Gateways de Aplicaciones

Dual-Homed Host

Screened Host

Screened Subnet

Inspeccin de Paquetes

Este tipo de Firewalls se basa en el principio de que cada paquete que circula por la red es inspeccionado, as
como tambin su procedencia y destino. Se aplican desde la capa de Red hasta la de Aplicaciones.
Generalmente son instalados cuando se requiere seguridad sensible al contexto y en aplicaciones muy
complejas.

Firewalls Personales :Estos Firewalls son aplicaciones disponibles para usuarios finales que desean
conectarse a una red externa insegura y mantener su computadora a salvo de ataques que puedan
ocasionarle desde un simple "cuelgue" o infeccin de virus hasta la prdida de toda su informacin
almacenada
 Filtrado de paquetes: El filtrado de paquetes mediante puertos y protocolos permite establecer que
servicios estarn disponibles al usuario y por cuales puertos. Se puede permitir navegar en la WWW (puerto
80 abierto) pero no acceder a la transferencia de archivos va FTP (puerto 21 cerrado).

Debido a su funcionamiento y estructura basada en el filtrado de direcciones y puertos este tipo de Firewalls
trabajan en los niveles de Transporte y de Red del Modelo OSI y estn conectados a ambos permetros
(interior y exterior) de la red.

Tienen la ventaja de ser econmicos, tienen un alto nivel de desempeo y son transparentes para los usuarios
conectados a la red. Sin embargo presenta debilidades como:

No protege las capas superiores a nivel OSI.

Las necesidades aplicativas son difciles de traducir como filtros de protocolos y puertos.

No son capaces de esconder la topologa de redes privadas, por lo que exponen la red al mundo
exterior.

Sus capacidades de auditora suelen ser limitadas, al igual que su capacidad de registro de
actividades.

No soportan polticas de seguridad complejas como autentificacin de usuarios y control de accesos

con horarios prefijados.

Proxy-Gateways de Aplicaciones: Para evitar las debilidades asociadas al filtrado de paquetes, los
desarrolladores crearon software de aplicacin encargados de filtrar las conexiones. Estas aplicaciones son
conocidas como Servidores Proxy y la mquina donde se ejecuta recibe el nombre de Gateway de Aplicacin
o Bastion Host.

El Proxy, instalado sobre el Nodo Bastin, acta de intermediario entre el cliente y el servidor real de la
aplicacin, siendo transparente a ambas partes.

Cuando un usuario desea un servicio, lo hace a travs del Proxy. Este, realiza el pedido al servidor real
devuelve los resultados al cliente. Su funcin fue la de analizar el trfico de red en busca de contenido que
viole la seguridad de la misma.

Grficamente:
 Dual-Homed Host : Son dispositivos que estn conectados a ambos permetros (interior y exterior) y
no dejan pasar paquetes IP (como sucede en el caso del Filtrado de Paquetes), por lo que se dice que actan
con el "IP-Forwarding desactivado".

Un usuario interior que desee hacer uso de un servicio exterior, deber conectarse primero al Firewall, donde
el Proxy atender su peticin, y en funcin de la configuracin impuesta en dicho Firewall, se conectar al
servicio exterior solicitado y har de puente entre este y el usuario interior.

Es decir que se utilizan dos conexiones. Uno desde la mquina interior hasta el Firewall y el otro desde este
hasta la mquina que albergue el servicio exterior.

Screened Host : En este caso se combina un Router con un host bastin y el principal nivel de
seguridad proviene del filtrado de paquetes. En el bastin, el nico sistema accesible desde el exterior, se
ejecuta el Proxy de aplicaciones y en el Choke se filtran los paquetes considerados peligrosos y slo se
permiten un nmero reducido de servicios.
 Screened Subnet: En este diseo se intenta aislar la mquina ms atacada y vulnerable del
Firewall, el Nodo Bastin. Para ello se establece una Zona Desmilitarizada (DMZ) de forma tal que sin un
intruso accede a esta mquina no consiga el acceso total a la subred protegida.

En este esquema se utilizan dos Routers: uno exterior y otro interior. El Router exterior tiene la misin de
bloquear el trfico no deseado en ambos sentidos: hacia la red interna y hacia la red externa. El Router
interior hace lo mismo con la red interna y la DMZ (zona entre el Router externo y el interno).

Es posible definir varias niveles de DMZ agregando ms Routers, pero destacando que las reglas aplicadas a
cada uno deben ser distintas ya que en caso contrario los niveles se simplificaran a uno solo.

Como puede apreciarse la Zona Desmilitarizada asla fsicamente los servicios internos, separndolos de
los servicios pblicos. Adems, n o existe una conexin directa entre la red interna y la externa. Los sistemas
Dual-Homed Host y Screnned pueden ser complicados de configurar y comprobar, lo que puede dar lugar,
paradjicamente, a importantes agujeros de seguridad en toda la red. En cambio, si se encuentran bien
configurados y administrados pueden brindar un alto grado de proteccin y ciertas ventajas:
 Ocultamiento de la informacin: los sistemas externos no deben conocer el nombre de los sistemas
internos. El Gateway de aplicaciones es el nico autorizado a conectarse con el exterior y el encargado de
bloquear la informacin no solicitada o sospechosa.

Registro de actividades y autenticacin robusta: El Gateway requiere de autenticacin cuando se

realiza un pedido de datos externos. El registro de actividades se realiza en base a estas solicitudes.

Reglas de filtrado menos complejas: Las reglas del filtrado de los paquetes por parte del Router
sern menos compleja dado a que l slo debe atender las solicitudes del Gateway.

As mismo tiene la desventaja de ser intrusivos y no transparentes para el usuario ya que generalmente este
debe instalar algn tipo de aplicacin especializada para lograr la comunicacin. Se suma a esto que
generalmente son ms lentos porque deben revisar todo el trfico de la red.

Restricciones en el Firewall

La parte ms importante de las tareas que realizan los Firewalls, la de permitir o denegar determinados
servicios, se hacen en funcin de los distintos usuarios y su ubicacin:

Usuarios internos con permiso de salida para servicios restringidos: permite especificar una serie de
redes y direcciones a los que denomina Trusted (validados) . Estos usuarios, cuando provengan del interior,
van a poder acceder a determinados servicios externos que se han definido.

Usuarios externos con permiso de entrada desde el exterior: este es el caso ms sensible a la hora
de vigilarse. Suele tratarse de usuarios externos que por algn motivo deben acceder para consultar servicios
de la red interna.

Tambin es habitual utilizar estos accesos por parte de terceros para prestar servicios al permetro interior de
la red. Sera conveniente que estas cuentas sean activadas y desactivadas bajo demanda y nicamente el
tiempo que sean necesarias.

Beneficios de un Firewall

Los Firewalls manejan el acceso entre dos redes, y si no existiera, todos las computadoras de la red estaran
expuestos a ataques desde el exterior. Esto significa que la seguridad de toda la red, estara dependiendo de
que tan fcil fuera violar la seguridad local de cada maquina interna.

El Firewall es el punto ideal para monitorear la seguridad de la red y generar alarmas de intentos de ataque, el
administrador ser el responsable de la revisin de estos monitoreos.

Otra causa que ha hecho que el uso de Firewalls se haya convertido en uso casi imperativo es el hecho que
en los ltimos aos en Internet han entrado en crisis el nmero disponible de direcciones IP, esto ha hecho
que las intranets adopten direcciones sin clase, las cuales salen a Internet por medio de un "traductor de
direcciones", el cual puede alojarse en el Firewall.

Los Firewalls tambin son importantes desde el punto de vista de llevar las estadsticas del ancho de banda
"consumido" por el trafico de la red, y que procesos han influido ms en ese trafico, de esta manera el
administrador de la red puede restringir el uso de estos procesos y economizar o aprovechar mejor el ancho
de banda disponible.
Los Firewalls tambin tienen otros usos. Por ejemplo, se pueden usar para dividir partes de un sitio que tienen
distintas necesidades de seguridad o para albergar los servicios WWW y FTP brindados.

Limitaciones de un Firewall

La limitacin ms grande que tiene un Firewall sencillamente es el hueco que no se tapa y que
coincidentemente o no, es descubierto por un intruso. Los Firewalls no son sistemas inteligentes, ellos actan
de acuerdo a parmetros introducidos por su diseador, por ende si un paquete de informacin no se
encuentra dentro de estos parmetros como una amenaza de peligro simplemente lo deja pasar. Ms
peligroso an es que ese intruso deje Back Doors, abriendo un hueco diferente y borre las pruebas o indicios
del ataque original.

Otra limitacin es que el Firewall "NO es contra humanos", es decir que si un intruso logra entrar a la
organizacin y descubrir passwords o los huecos del Firewall y difunde esta informacin, el Firewall no se
dar cuenta.

El Firewall tampoco provee de herramientas contra la filtracin de software o archivos infectados con virus,
aunque es posible dotar a la mquina, donde se aloja el Firewall, de antivirus apropiados.

Finalmente, un Firewall es vulnerable, l NO protege de la gente que est dentro de la red interna. El Firewall
trabaja mejor si se complementa con una defensa interna. Como moraleja: "cuanto mayor sea el trfico de
entrada y salida permitido por el Firewall, menor ser la resistencia contra los paquetes externos. El nico
Firewall seguro (100%) es aquel que se mantiene apagado" (1)

Encriptacin

Encriptacin es el proceso mediante el cual cierta informacin o texto sin formato es cifrado de forma que el
resultado sea ilegible a menos que se conozca los datos necesarios para su interpretacin. Es una medida de
seguridad utilizada para que al momento de almacenar o transmitir informacin sensible sta no pueda ser
obtenida con facilidad por terceros.

Opcionalmente puede existir adems un proceso de desencriptacin a travs del cul la informacin puede
ser interpretada de nuevo a su estado original. Aunque existen mtodos de encriptacin que no pueden ser
revertidos.

El termino encriptacin es traduccin literal del ingls y no existe en el idioma espaol, la forma mas correcta
de utilizar este trmino sera Cifrado.

4.1 Criptologa

La encriptacin como proceso forma parte de la criptologa, ciencia que estudia los sistemas utilizados para
ocultar informacin, La criptologa es la ciencia que estudia la transformacin de un determinado mensaje en
un cdigo de forma tal que a partir de dicho cdigo solo algunas personas sean capaces de recuperar el
mensaje original.

4.2 Usos de las Encriptacin

Algunos de los usos mas comunes de la encriptacin son el almacenamiento y transmisin de informacin
sensible como contraseas, nmeros de identificacin legal, nmeros de tarjetas crdito, reportes
administrativos contables y conversaciones privadas, entre otros.
 4.3 Mtodos de Encriptacin

Para poder encriptar un dato, se pueden utilizar tres procesos matemticos diferentes. Los algoritmos HASH,
los simtricos y los asimtricos.

4.3.1. Algoritmo HASH:

Este algoritmo efecta un clculo matemtico sobre los datos que constituyen el documento y da como
resultado un nmero nico llamado MAC. Un mismo documento dar siempre un mismo MAC.

4.3.2. Criptografa de Clave Secreta o Simtrica

Utilizan una clave con la cual se encripta y desencripta el documento. Todo documento encriptado con una
clave, deber desencriptarse, en el proceso inverso, con la misma clave, es importante destacar que la clave
debera viajar con los datos, lo que hace arriesgada la operacin, imposible de utilizar en ambientes donde
interactan varios interlocutores.

Los Criptosistemas de clave secreta se caracterizan porque la clave de cifrado y de la descifrado es la misma,
por tanto la robustez del algoritmo recae en mantener el secreto de la misma.

Sus principales caractersticas son:

-Rpidos y fciles de implementar

-clave de cifrado y descifrado son la misma

-cada par de usuarios tiene que tener una clave secreta compartida

-una comunicacin en la que intervengan mltiples usuarios requiere de muchas claves secretas distintas.

4.3.3. Algoritmos Asimtricos (RSA)

Requieren dos claves, una privada (nica y personal, solo conocida por su dueo) y la otra llamada pblica,
ambas relacionadas por una frmula matemtica compleja imposible de reproducir. El concepto de criptografa
de clave pblica fue introducido por Whitfield Diffie y Martin Hellman a fin de solucionar la distribucin de
claves secretas de los sistemas tradicionales, mediante un canal inseguro. El usuario, ingresando su PIN
genera clave Publicas y Privadas necesarias. La clave publica podr ser distribuida sin ningn inconveniente
entre todos los

4.5 Firma Digital:

La firma digital permite garantiza algunos conceptos de seguridad y son importantes al utilizar documentos en
formato digital, tales como identidad o autenticidad, integridad y no repudio. El modo de funcionamiento es
similar a lo explicado para los algoritmos de encriptacin , se utilizan tambin algoritmos de clave pblica,
aplicados en dos etapas.

Ventajas ofrecidas por la firma Digital

Integridad de la informacin: la integridad del documento es una proteccin contra la modificacin de

los datos en forma intencional o accidental. El emisor protege el documento, incorporndole a ese
 un valor control de integridad, el receptor deber efectuar el mismo clculo sobre el documento recibido y
comparar el valor calculado con el enviado por el emisor.

Autenticidad del origen del mensaje: este aspecto de seguridad protege al receptor del documento,
garantizndole que dicho mensaje ha sido generado por la parte identificada en el documento como emisor
del mismo, no pudiendo alguna otra entidad suplantar a un usuario del sistema.

No repudio del origen: el no repudio del origen protege al receptor del documento de la negacin del
emisor de haberlo enviado. Este aspecto de seguridad es ms fuerte que los anteriores ya que el emisor no
puede negar bajo ninguna circunstancia que ha generado dicho mensaje , transformndose en un medio de
prueba inequvoco respecto de la responsabilidad del usuario del sistema.

4.6.Encriptar datos en un PDA.

La importancia de tener nuestros datos a salvo de miradas extraas o tener un mnimo de privacidad se ha
convertido en un tema muy importante. Los PDAs son muchas veces usados como pequeas oficinas
porttiles donde se guardan datos de gran valor y donde es de gran importancia tener estos datos protegidos.
Muchos usuarios PDA por comodidad no protegen el acceso de inicio con una clave, imagnense en caso de
prdida del aparato o descuido poder dejar estos datos confidenciales en manos ajenas a las nuestras. Para
solucionar este problema o tener cierto grado de seguridad, es muy importante poder encriptar nuestros
datos.

4.7 Encriptacin de Ficheros:

Windows XP profesional nos da una alternativa para poder proteger estos datos y prevenir su prdida. El
Encripting File System (EFS) en el encargado de codificar los ficheros. Estod Ficheros solo se pueden leer
cuando el usuario que los ha creado hace "logon" en su maquina (con lo cual, presumiblemente, nuestra
password ser una pasword robusta). De hecho, cualquiera que acceda a nuestra mquina, no tendr nunca
acceso a nuestros ficheros encriptados aunque sea un administrador del equipo.

4.8 Tipos de Cifrados

Cifrado en otros nombre que se le da al proceso de encriptacin. El propsito de un cifrado es tomar datos sin
encriptar, llamado texto claro, y producir una versin encriptada de los mismo. Existen dos clases de cifrad:
Cifrado de Flujo de datos y Cifrado de bloques.

Cifrado de flujo de datos: En el cifrado por flujo de datos encriptan un bit de texto en claro por vez. El ejemplo
ms simple de cifrado por flujo de datos es el que consiste en combinar los datos, un bit a la vez, con otro
bloque de datos llamado pad. Los cifrados por flujo de datos funcionan realmente bien con datos en tiempo
real como voz y video.
 Cifrado por bloques: operan sobre bloques de tamao mayor que un bit del texto en claro y producen un
bloque de texto cifrado, generalmente los bloques de salida son del mismo tamao que los de la entrada. El
tamao del bloque debe ser lo suficientemente grande como para

4.9 Autenticacin

Este proceso, es otro mtodo para mantener una comunicacin seguro entre ordenadores. La autenticacin
es usada para verificar que la informacin viene de una fuente de confianza. Bsicamente, si la informacin es
autentica, sabes quin la ha creado y que no ha sido alterada. La encriptacin y la autenticacin, trabajan
mano a mano para desarrollar un entorno seguro.

Hay varias maneras para autenticar a una persona o informacin en un ordenador:

Contraseas El uso de un nombre de usuario y una contrasea provee el modo ms comn de

autenticacin. Esta informacin se introduce al arrancar el ordenador o acceder a una aplicacin. Se hace una
comprobacin contra un fichero seguro para confirmar que coinciden, y si es as, se permite el acceso.

Tarjetas de acceso Estas tarjetas pueden ser sencillas como si de una tarjeta de crdito se tratara,
poseyendo una banda magntica con la informacin de autenticacin. Las hay ms sofisticadas en las que se
incluye un chip digital con esta informacin.

Firma digital Bsicamente, es una manera de asegurar que un elemento electrnico (email,
archivo de texto, etc.) es autentico. Una de las formas ms conocidas es DSS (Digital Signature Standard) la
cual est basada en un tipo de encriptacin de clave pblica la cual usa DSA (Digital Signature Algorithm). El
algoritmo DSA consiste en una clave privada, solo conocida por el que enva el documento (el firmante), y una
clave pblica. Si algo es cambiado en el documento despus de haber puesto la firma digital, cambia el valor
contra lo que la firma digital hace la comparacin, invalidando la firma.

Recientemente, otros mtodos de autenticacin se estn haciendo populares en varios medios que deben
mantenerse seguros, como son el escaneo por huellas, de retina, autenticacin facial o identificacin de voz.

Antivirus

Los antivirus son herramientas simples; cuyo objetivo es detectar y eliminar virus informticos. Nacieron
durante la dcada de 1980.

Un virus informtico ocupa una cantidad mnima de espacio en disco (el tamao es vital para poder pasar
desapercibido), se ejecuta sin conocimiento del usuario y se dedica a auto-replicarse, es decir, hace copias de
s mismo e infecta archivos, tablas de particin o sectores de arranque de los discos duros y disquetes para
poder expandirse lo ms rpidamente posible.

Bsicamente, el propsito de un virus es provocar dao en el equipo infectado.

Normalmente un antivirus tiene un componente que se carga en memoria y permanece en ella para verificar
todos los archivos abiertos, creados, modificados y ejecutados, en tiempo real. Es muy comn que tengan
componentes que revisen los adjuntos de los correos electrnicos salientes y entrantes, as como los scripts y
programas que pueden ejecutarse en un navegador web (ActiveX, Java, JavaScript).

Bsicamente, un antivirus compara el cdigo de cada archivo con una base de datos de los cdigos de los
virus conocidos, por lo que es importante actualizarla peridicamente a fin de evitar que un virus nuevo no sea
detectado. Tambin se les ha agregado funciones avanzadas, como la bsqueda de comportamientos tpicos
 de virus (tcnica conocida como heurstica) o la verificacin contra virus en redes de computadoras.
Actualmente existe una nueva tecnologa basada en Inteligencia artificial llamada TruPrevent que cuenta con
la capacidad de deteccin de virus desconocidos e intrusos.

Los antivirus son esenciales en sistemas operativos cuya seguridad es baja, como Microsoft Windows, pero
existen situaciones en las que es necesario instalarlos en sistemas ms seguros, como Unix y similares.

Con tantos software malignos dando vuelta por internet, se hace necesario disponer de un buen antivirus que
nos proteja continuamente.

A continuacin presentamos las caractersticas bsicas de los mejores antivirus del mercado.

Qu se debe tener en cuenta para calificar un antivirus?

Un antivirus debe ser evaluado por distintas caractersticas como son, capacidad de deteccin de software
maligno conocidos y desconocidos, actualizacin constante y efectiva, velocidad de escaneo y monitorizacin,
dar grandes posibilidades a los expertos y sencillez a los inexpertos, efectiva documentacin de
ayuda.Simbologa de las principales caractersticas de cada uno:

E - Rpido en escaneo/monitorA - Buena capacidad de actualizacinD - Buena capacidad de detectar

virus R - Buena capacidad para removerS - Mnimo consumo de recursos al sistema H - Muchas herramientas
y facilidades disponiblesG - Versin gratuita personal (no para uso comercial)Los mejores antivirus de la
actualidad

1 - KAV (Kaspersky Anti-virus) - E A D R H :

Sistema completo de prevencin, deteccin y eliminacin de cientos de virus y troyanos. Uno de los
antivirus ms eficaces y considerado por muchos como el mejor analizador en busca de virus.

El programa escanea de forma recursiva dentro de mltiples formatos de fichero comprimido. Incluso
desencripta y busca dentro de EXE protegidos/encriptados

Uno de sus puntos fuertes es la deteccin de virus polimrficos o desconocidos, pero no por eso deja
de tener una gran base datos de virus. Incluso detecta y desactiva virus que estn en memoria.

No te preocupes por las actualizaciones de virus porque el programa tiene una opcin para auto-
actualizarse solo a travs Internet. Este sistema consta de varios programas:

Escaneador (que te permite escanear tus unidades en busca de virus)

Monitorizador, que mantiene tu ordenador bajo constante proteccin

2 - F-Secure - E A D R H 3 - eScan - E A D R H 4 - AntiVir - E A D R H 5 - Microsoft Security Essentials - E

A D S G 6 - BitDefender Prof.+ - A D R H 7 - NOD32 Anti-Virus - E A D R S H 8 - McAfee VirusScan - E A H :
McAfee VirusScan te ofrecer una proteccin total frente a los virus que puedas contener en archivos,
subdirectorios, disquetes, o hasta en la totalidad de una red.

Protege de las posibles infecciones a travs del correo electrnico, de descargas de ficheros de
Internet, y de ataques maliciosos a partir de applets de java y controles ActiveX.
 Trae una nuevo motor de bsqueda de virus, con un nuevo interfaz de usuario, y un potente filtro
para Internet que te permitir bloquear el acceso a sitios Web no deseados.

Completo escudo activo siempre en segundo plano para la recepcin de correo electrnico,
contenidos Web, y descarga de ficheros de Internet.

Utilidad llamada "Safe & Sound" que automticamente se encargar de realizar copias de seguridad
de tus documentos mientras trabajas con ellos, para evitar la prdida de informacin si sucede algn tipo de
problema.

9 - G DATA - E A D R H 10 - Avast! Home - E A D H G 11 - AVG Professional - E A S H G

12 - Norton Anti-Virus - A D R H : Un norton AntiVirus es la ms novedosa utilidad de Symantec para

protegerse contra todo tipo de virus, applets Java, controles ActiveX, y todo tipo de cdigo malicioso
detectado. Como la mayora de antivirus, Norton AntiVirus te protege mientras navegas por Internet, obtienes
informacin de disquetes o CD, en una red LAN, y comprueba los archivos adjuntos que se reciben por e-mail
y suele ser una de las mayores causas de infeccin actualmente en el sistema.

13 - Panda antivirus - E A R H : Panda Antivirus Titanium 2005 con TruPrevent es una solucin ms que
completa que no slo nos proteger de cualquier intruso conocido, sino que adems, y gracias a su nueva
herramienta TruPrevent, nos proteger tambin de los intrusos an desconocidos.

Si ya de por s Panda Antivirus Platinium es un excelente sistema antivirus, con la adicin de TruPrevent se
convierte en una barrera realmente difcil de franquear por cualquier intruso malicioso, analizando cualquier
actividad fuera de lo normal en nuestro ordenador.

14 - F-Prot Anti-Virus - E A S H 15 - RAV Desktop - A H 16 - Dr. Web - A H

6. Copias de Seguridad/Backups

Incluso el sistema de seguridad ms sofisticado no puede garantizar al cien por ciento una proteccin
completa de los datos. Un pico o una cada de tensin pueden limpiar en un instante hasta el dato ms
cuidadosamente guardado. Un UPS(Sistema de alimentacin ininterrumpidas) puede proteger a las
computadoras contra la perdida de datos durante una cada de tensin, los ms baratos pueden emplearse en
las casas para apagones de corta duracin. Los protectores de sobrecarga no sirven durante un apagn, pero
si protegen los equipos contra los dainos picos de tensin, evitando costosas reparaciones posteriores.

Por su puestos los desastres aparecen de forma muy diversas, Los sabotajes, los errores humanos, los fallos
de la mquina, el fuego, las inundaciones, los rayos y los terremotos pueden daar o destruir los datos de la
computadora adems del hardware , Cualquier sistema de seguridad completo debe incluir un plan de
recuperacin en el caso de producirse un desastre. En mainframes y PC, lo mejor, adems de ser lo ms
utilizado, es llevar a cabo copias de seguridad regulares.

Las copias de seguridad son una manera de proteger la inversin realizada en los datos. Las prdidas de
informacin no es tan importante si existen varias copias resguardadas

La copia de seguridad es til por varias razones:

Para restaurar un ordenador a un estado operacional despus de un desastre (copias de seguridad

del sistema)
 Para restaurar un pequeo nmero de ficheros despus de que hayan sido borrados o daados
accidentalmente (copias de seguridad de datos).

En el mundo de la empresa, adems es til y obligatorio, para evitar ser sancionado por los rganos
de control en materia de proteccin de datos .

Normalmente las copias de seguridad se suelen hacer en cintas magnticas, si bien dependiendo de lo que se
trate podran usarse disquetes, CD, DVD, Discos Zip, Jaz o magnticos-pticos, pendrivers o pueden
realizarse sobre un centro de respaldo remoto propio o va internet.

La copia de seguridad puede realizarse sobre los datos, en los cuales se incluyen tambin archivos que
formen parte del sistema operativo. As las copias de seguridad suelen ser utilizadas como la ltima lnea de
defensa contra prdida de datos, y se convierten por lo tanto en el ltimo recurso a utilizar.

Las copias de seguridad en un sistema informtico tienen por objetivo el mantener cierta capacidad de
recuperacin de la informacin ante posibles prdidas. Esta capacidad puede llegar a ser algo muy
importante, incluso crtico, para las empresas. Se han dado casos de empresas que han llegado a
desaparecer ante la imposibilidad de recuperar sus sistemas al estado anterior a que se produjese un
incidente de seguridad grave

Software de copias de seguridad

Existen una gran gama de software en el mercado para realizar copias de seguridad. Es importante definir
previamente los requerimientos especficos para determinar el software adecuado.

Entre los ms populares se encuentran ZendalBackup Cobian, SeCoFi, CopiaData y NortonGhost.

7. Algunas afirmaciones errneas comunes acerca de la seguridad

Mi sistema no es importante para un cracker

Esta afirmacin se basa en la idea de que no introducir contraseas seguras en una empresa no
entraa riesgos pues quin va a querer obtener informacin ma?. Sin embargo, dado que los mtodos de
contagio se realizan por medio de programas automticos, desde unas mquinas a otras, estos no distinguen
buenos de malos, interesantes de no interesantes, etc. Por tanto abrir sistemas y dejarlos sin claves es
facilitar la vida a los virus.

El trmino hacker: es una persona que slo desea conocer el funcionamiento interno de los sistemas
informticos, ayudando a mejorarlos en el caso de que detecte fallos en su seguridad. Sin embargo, un
'hacker' deja de serlo cuando provoca daos y su accin es malintencionada: en ese momento pasa a ser un
'cracker'.

Para un 'hacker', el objetivo es saltar los sistemas de seguridad de los servidores de Internet para llegar hasta
su interior, pero, una vez dentro, no causar ningn dao. Como mucho, un 'hacker' autntico simplemente
deja una seal o "bandera" en el servidor (al estilo de "yo estuve aqu"), que sirva como prueba de que ha
conseguido acceder a l. Mediante estas seales el 'hacker' consigue dos objetivos: por un lado, demuestra
ante el resto de su comunidad que ha sido capaz de acceder al servidor y, por otro, permite que los
administradores del sistema vulnerado detecten el acceso al servidor, ayudndoles as a mejorar la seguridad.
Es ms, la mayora de los 'hackers', tras acceder a un sistema, informan a sus propietarios de los
agujeros de seguridad que tiene su servidor, para que nadie malintencionado (como un 'cracker') pueda
aprovecharse a posteriori de esa vulnerabilidad.
En definitiva, la labor del 'hacker' es una lucha contra uno mismo, un "llegar ms all", poniendo a prueba sus
conocimientos, destreza e inteligencia. Los propios 'hackers' se autodefinen como "unas personas interesada
en explorar los detalles de los sistemas informticos y obtener el mximo de sus capacidades, al contrario que
la mayora de los usuarios de estos sistemas, que prefieren conocer slo lo mnimo necesario para poder
trabajar con ellos"

El trmino cracker: Es cualquier persona que viola la seguridad de un sistema informtico de forma similar a
como lo hara un hacker, slo que a diferencia de este ltimo, el cracker realiza la intrusin con fines de
beneficio personal o para hacer dao.

El cracker, es considerado un "vandlico virtual". Este utiliza sus conocimientos para invadir sistemas,
descifrar claves y contraseas de programas y algoritmos de encriptacin, ya sea para poder correr juegos sin
un CD-ROM, o generar una clave de registro falsa para un determinado programa, robar datos personales,
etc. Algunos intentan ganar dinero vendiendo la informacin robada, otros slo lo hacen por fama o diversin.

Cracker es el trmino que define a programadores maliciosos y ciberpiratas que actan con el objetivo de
violar ilegal o inmoralmente sistemas cibernticos, siendo un trmino creado en 1985 por hackers en defensa
del uso periodstico del trmino. Algunos tipos de crackers:

Crackers de sistemas: trmino designado a programadores que alteran el contenido de un determinado

programa, por ejemplo, alterando fechas de expiracin de un determinado programa para hacerlo funcionar
como si se tratara de una copia legtima. Crackers de Criptografa: trmino usado para aquellos que se
dedican a la ruptura de criptografa (cracking codes)

Phreaker: cracker especializado en telefona. Tiene conocimiento para hacer conexiones gratuitas,
reprogramar centrales telefnicas, grabar conversaciones de otros telfonos para luego poder escuchar la
conversacin en su propio telfono, etc. Cyberpunk: son los vndalos de pginas web o sistemas
informatizados. Destruyen el trabajo ajeno

Estoy protegido pues no abro archivos que no conozco

Esto es falso, pues existen mltiples formas de contagio, adems los programas realizan acciones sin
la supervisin del usuario poniendo en riesgo los sistemas.

Como tengo antivirus estoy protegido

En general los programas antivirus no son capaces de detectar todas las posibles formas de contagio
existentes, ni las nuevas que pudieran aparecer conforme los ordenadores aumenten las capacidades de
comunicacin, adems los antivirus son vulnerables a desbordamiento de bfer que hacen que la seguridad
del sistema operativo se vea ms afectada an.

Desbordamiento de bfer: es un error de software que se produce cuando se copia una cantidad de datos
sobre un rea que no es lo suficientemente grande para contenerlos, sobrescribiendo de esta manera otras
zonas de memoria. Esto se debe en general a un fallo de programacin.

Como dispongo de un firewall no me contagio

Esto nicamente proporciona una limitada capacidad de respuesta. Las formas de infectarse en una red son
mltiples. Unas provienen directamente de accesos al sistema (de lo que protege un firewall) y otras de
conexiones que se realizan (de las que no me protege). Emplear usuarios con altos privilegios para realizar
conexiones puede entraar riesgos, adems los firewalls de aplicacin (los ms usados) no brindan
proteccin suficiente contra el spoofing.
 Spoofing, en trminos de seguridad de redes hace referencia al uso de tcnicas de suplantacin de identidad
generalmente con usos maliciosos o de investigacin.

Conclusiones

Si bien da a da aparecen nuevos y complejos tipos de incidentes, an se registran fallas de

seguridad de fcil resolucin tcnica, las cuales ocurren en muchos casos por falta de conocimientos sobre
los riesgos que acarrean. Por otro lado, los incidentes de seguridad impactan en forma cada vez ms directa
sobre las personas. En consecuencia, se requieren efectivas acciones de concientizacin, capacitacin y
difusin de mejores prcticas.

Es necesario mantener un estado de alerta y actualizacin permanente: la seguridad es un proceso

continuo que exige aprender sobre las propias experiencias.

Las organizaciones no pueden permitirse considerar la seguridad como un proceso o

un producto aislado de los dems. La seguridad tiene que formar parte de las organizaciones.

Debido a la constantes amenazas en que se encuentran los sistemas, es necesario que los usuarios
y las empresas enfoquen su atencin en el grado de vulnerabilidad y en las herramientas de seguridad con las
que cuentan para hacerle frente a posibles ataques informticos que luego se pueden traducir en grandes
prdidas.

Los ataques estn teniendo el mayor xito en el eslabn mas dbil y difcil de proteger, en este caso
es la gente, se trata de uno de los factores que han incentivado el nmero de ataques internos. No importando
los procesos y la tecnologa, finalmente el evitar los ataques queda en manos de los usuarios.

Recomendaciones

Actualice regularmente su sistema operativo y el software instalado en su equipo, poniendo

especial atencin a las actualizaciones de su navegador web. Estar al da con las actualizaciones, as como
aplicar los parches de seguridad recomendados por los fabricantes, le ayudar a prevenir la posible intrusin
de hackers y la aparicin de nuevos virus.

Instale un Antivirus y actualcelo con frecuencia. Analice con su antivirus todos los dispositivos de
almacenamiento de datos que utilice y todos los archivos nuevos, especialmente aquellos archivos
descargados de internet.

Instale un Firewall o Cortafuegos con el fin de restringir accesos no autorizados de Internet.

tilice contraseas seguras, es decir, aquellas compuestas por ocho caracteres, como mnimo, y
que combinen letras, nmeros y smbolos. Es conveniente adems, que modifique sus contraseas con
frecuencia. En especial, le recomendamos que cambie la clave de su cuenta de correo si accede con
frecuencia desde equipos pblicos.

Navegue por pginas web seguras y de confianza. Para diferenciarlas identifique si dichas
pginas tienen algn sello o certificado que garanticen su calidad y fiabilidad. Extreme la precaucin si va a
realizar compras online o va a facilitar informacin confidencial a travs de internet

Ponga especial atencin en el tratamiento de su correo electrnico, ya que es una de las

herramientas ms utilizadas para llevar a cabo estafas, introducir virus, etc.
 No abra mensajes de correo de remitentes desconocidos.

Desconfe de aquellos e-mails en los que entidades bancarias, compaas de subastas o sitios
de venta online, le solicitan contraseas, informacin confidencial, etc.

No propague aquellos mensajes de correo con contenido dudoso y que le piden ser reenviados a
todos sus contactos. Este tipo de mensajes, conocidos como hoaxes, pretenden avisar de la aparicin de
nuevos virus, transmitir leyendas urbanas o mensajes solidarios, difundir noticias impactantes, etc.

En general, es fundamental estar al da de la aparicin de nuevas tcnicas que amenazan

la seguridad de su equipo informtico, para tratar de evitarlas o de aplicar la solucin ms efectiva posible.

TEMA 1- SEGURIDAD IFORMTICA

Editar 0 10

TEMA 1 - SEGURIDAD INFORMTICA

1.1 Definicin de Seguridad Informtica

La seguridad informtica consiste en asegurar en que los recursos del sistema de informacin de
una organizacin se utilizan de la manera que se decidi y que el acceso a la informacin all
contenida as como su modificacin solo sea posible a las personas que se encuentren acreditadas
y dentro de los limites de su autorizacin.

1.2 Fiabilidad, Confidencialidad, Integridad y Disponibilidad

Si bien es cierto que todos los componentes de un sistema informtico estn expuestos a un
ataque, son los datos y la informacin los sujetos principales de proteccin de las tcnicas de
seguridad. La seguridad informtica se dedica principalmente a proteger la confidencialidad,la
integridad y la disponibilidad de la informacin, por tanto, actualmente se considera que la
seguridad de los datos y la informacin comprende 3 aspectos fundamentales:

1. Confidencialidad

2. Integridad (seguridad de la informacin)

3. Disponibilidad

Hay que tener en cuenta que tanto las amenazas como los mecanismos para contrarrestarla
suelen afectar a estas 3 caractersticas de forma conjunta por tanto un fallo del sistema que haga
que la informacin no sea accesible puede llevar consigo una prdida de integridad. Generalmente
tiene que existir los 3 aspectos descritos para que haya seguridad. Dependiendo del entorno en el
que trabaje un sistema, a sus responsables les interesara dar prioridad a un cierto aspecto de la
seguridad. Junto a estos 3 conceptos fundamentales se suele estudiar conjuntamente
la autenticacin y el no repudio. Suele referirse al grupo de estas caractersticas como CIDAN, nombre
sacado de la inicial de cada caracterstica.

Los diferentes servicios de seguridad dependen unos de otros jerrquicamente, as si no existe el

primero no puede aplicarse el siguiente.

Disponibilidad: Se trata de la capacidad de un servicio,de unos datos o de un sistema a ser

accesible y utilizable por los usuarios o procesos autorizados cuando lo requieran. Tambin se
refiere a la capacidad de que la informacin pueda ser recuperada en el momento que se necesite.

Confidencialidad: Se trata de la cualidad que debe poseer un documento o archivo para que ste
solo se entienda de manera comprensible o sea ledo por la persona o sistema que est
autorizado.
Un ejemplo de control de la confidencialidad sera el uso cifrado de clave simtrica en el
intercambio de mensajes.

Integridad: Es la cualidad que posee un documento o archivo que no ha sido alterado y que
ademas permite comprobar que no se ha producido manipulacin alguna en el documento original.

Alta disponibilidad (Hight Availability): son sistemas que estn disponibles las 24 horas al da, 7
das a la semana, 365 das al ao.
La disponibilidad se presenta en niveles:

Base:Se produce paradas previstas y imprevistas.

Alta: Incluyen tecnologas para disminuir el numero y la duracin de interrupciones

imprevistas aunque siempre existe alguna interrupcin imprevista.

Operaciones continuas:Utilizan tecnologas para segurar que no hay interrupciones

planificadas

Sistemas de disponibilidad continua: Se incluyen tecnologas para asegurarse que no

habr paradas imprevistas ni previstas.

Sistemas de tolerancia al desastre: requieren de sistemas alejados entre si para asumir el

control en una interrupcin provocada por un desastre.
 Autenticacin: Es la situacin en la cual se puede verificar que un documento ha sido elaborado o
pertenece a quien el documento dice. La autenticacin de los sistemas informtico se realizan
habitualmente mediante nombre y contrasea.

No repudio: El no repudio o irrenunciabilidad es un servicio de seguridad estrechamente

relacionado con la autenticacin y que permite probar la participacin de las partes en una
comunicacin.
Existen 2 posibilidades:

No repudio en origen: el emisor no puede negar el envo porque el destinatario tiene

pruebas del mismo el receptor recibe una prueba infalsificable del envo.

No repudio de destino: el receptor no puede negar que recibi el mensaje porque el emisor
tiene pruebas de la recepcin.

Si la autenticidad prueba quien es el autor y cual es su destinatario, el no repudio prueba que el

autor envi la comunicacin (en origen) y que el destinatario la recibi (en destino).

1.3. Elementos vulnerables en un S.I.: Hw,Sw, Datos.

Seguridad es un concepto asociado a la certeza,falta de riesgo o contingencia conviene aclarar que
no siendo posible la certeza absoluta el elemento de riesgo est siempre presente
independientemente de las medidas que tomemos por lo que debemos hablar de niveles de
seguridad, la seguridad absoluta no es posible y en adelante entenderemos que la seguridad
informtica es un conjunto de tcnicas encaminadas a obtener niveles altos de seguridad, la
seguridad es un problema integral, los problemas de seguridad informtica no pueden ser tratados
aisladamente ya que la seguridad de todo el sistema es igual a su punto ms dbil. El uso de
sofisticados algoritmos y mtodos es intil si no garantizamos la confidencialidad de las estaciones
de trabajo, por otra parte, existe algo que los hackers llaman ingeniera asociada que consiste
simplemente en conseguir mediante un engao que los usuarios autorizados revelen sus
passwords, por lo tanto la educacin de los usuarios es fundamental para que la tecnologa de
seguridad pueda funcionar.

Los 3 elementos principales a proteger en cualquier sistema informtico son el software, el

hardware y los datos. Por hardware entendemos el conjunto de todos los elementos fsicos de un
sistema informtico como CPU, terminales,cableados,medios de almacenamiento
secundarios,tarjeta de red,etc... Por softweare entendemos el conjunto de programas lgicos que
hacen funcionar el hardware tanto sistemas operativos como aplicaciones y por datos el conjunto
de informacin lgica que3 Amenazas Fsica maneja el software y el hardware como por ejemplo
paquetes que circulan por un cable de red o entradas de una base de datos.

Habitualmente los datos constituyen los 3 principales elementos a escoger ya que es el ms

amenazado y seguramente el ms difcil de recuperar. Tambin tenemos que ser conscientes de
que las medidas de seguridad que debern establecerse comprenden el hardware el sistema
operativo, las comunicaciones,medidas de seguridad fsica, controles organizativos y legales.
 1.4 Las amenazas.
Las amenazas de un sistema informtico pueden provenir desde un hacker remoto que entra en
nuestro sistema desde un troyano, pasando por un programa descargando de forma gratuita que
nos ayuda a gestionar nuestras fotos pero que supone una puerta trasera a nuestro sistema
permitiendo la entrada a espas hasta la entrada no deseada al sistema mediante una contrasea
de bajo nivel de seguridad;se pueden clasificar por tanto en amenazas provocadas
por personas,lgicas y fsicas. A continuacin se presenta a una relacin de los elementos que
potencialmente pueden amenazar a nuestro sistema. La primera son las personas, la mayora de
los ataques a nuestro sistema van a provenir de forma intencionada o inintencionada de personas y
pueden causarnos enormes prdidas. Aqu se describen brevemente los diferentes tipos de
personas que pueden constituir un riesgo para nuestros sistemas:

1 Personas:

o Personal(se pasa por alto el hecho de la persona de la organizacin incluso a la

persona ajeno a la estructura informtica, puede comprometer la seguridad de los equipos)

o Ex-empleados(generalmente se trata de personas descontentas con la

organizacin que pueden aprovechar debilidades de un sistema del que conocen perfectamente,
pueden insertar troyanos, bombas lgicas, virus o simplemente conectarse al sistema como si aun
trabajaran el la organizacin)

o Curiosos(son los atacantes juntos con los crakers los que ms se dan en un
sistema )

o Hackers(una persona que intenta tener acceso no autorizado a los recursos de la

red con intencin maliciosa aunque no siempre tiende a ser esa su finalidad)

o Crackers(es un trmino mas preciso para describir una persona que intenta
obtener acceso no autorizado a los recursos de la red con intencin maliciosa)

o Intrusos remunerados(se trata de personas con gran experiencia en problemas

de seguridad y un amplio conocimiento del sistema que son pagados por una tercera parte
generalmente para robar secretos o simplemente para daar la imagen de la organizacin)

2 Amenazas lgicas:

o Sofware incorrepto(a los errores de programacin se les llama Bugs y a los

programas para aprovechar uno de estos fallos se les llama Exploits.)

o Herramientas de seguridad(cualquier herramienta de seguridad representa un

arma de doble filo de la misma forma que un administrador las utiliza para detectar y solucionar
fallos en sus sistemas o la subred completa un intruso las puede utilizar para detectar esos mismos
fallos y aprovecharlos para atacar los equipos, herramientas como NESUS,SAINT o SATAN pasa
de ser tiles a peligrosas cuando la utilizan Crakers.)

o Puertas traseras(durante el desarrollo de aplicaciones grandes o sistemas

operativos es habitual que entre los programadores insertar atajos en los sistemas habituales de
 autenticacin del programa o ncleo de sistema que se esta diseando.) Son parte de cdigo de
ciertos programas que permanecen sin hacer ninguna funcin hasta que son activadas en ese
punto la funcin que realizan no es la original del programa si no una accin perjudicial.)

o Canales cubiertos(son canales de comunicacin que permiten a un proceso

trasferir informacin de forma que viole la poltica de seguridad del sistema.)

o Virus(un virus es una secuencia de cdigo que se inserta en un fichero ejecutable

denominado husped de forma que cuando el archivo se ejecuta el virus tambin lo hace
insertndose a si mismo en otros programas.)

o Gusanos(es un programa capaz de ejecutarse y propagarse por si mismo a travs

de redes en ocasiones portando virus o aprovechando bugs de los sistemas a los que se conecta
para daarlos a ser difciles de programar su numero no es muy elevado pero el dao que causa
es muy grave.)

o Caballos de troya(son instrucciones escondidas en un programa de forma que

este parezca realizar las tareas que un usuario espera de el pero que realmente ejecuta funciones
ocultas.), Programas conejo o bacterias(bajo este nombre se conoce a este programa que no hace
nada til si no que simplemente se delimitan a reproducirse hasta que el nmero de copias acaba
con los recursos del sistema produciendo una negacin del servicio.

3 Amenazas Fsicas: Robos, sabotajes, destruccin de sistemas. Suministro elctrico. Condiciones

atmosfricas. Catstrofes naturales.

1.5 Formas de proteccin de nuestro sistema:Para proteger nuestros sistemas

hemos de realizar una anlisis de las amenazas potenciales, las perdidas que podran generar y la
probabilidad de si ocurrencia a partir de este anlisis hemos de disear una poltica de seguridad
que defina responsabilidades y reglas a seguir para evitar tales amenazas o minimizar sus efectos
en caso de que se produzcan, a esto se le llama mecanismo de seguridad, son la herramienta
bsica para garantizar la proteccin de los sistemas o la red. Estos mecanismo se pueden clasificar
en activas o pasivas.

Activas> evitan daos en los sistemas informticos mediante empleo de contraseas

adecuadas en el acceso a sistemas y aplicaciones, encriptacin de los datos en las
comunicaciones, filtrado de conexiones en redes y el uso de software especifico en seguridad
informtica.

Pasiva> minimizan el impacto y los efectos causados por accidentes mediante uso de
hardware adecuado, proteccin fsica, elctrica y ambiental, realizacin de copias de seguridad.

Tipos de amenazas informticas

Dentro de lo que es la seguridad de tu computador hay que considerar las

diversas amenazas que pueden afectar al funcionamiento de tu computador
como lo son los virus, los spywares, los caballos de Troya (o mas bien conocidos
como troyanos), los gusanos (o Worms) y los hackers.

Dentro de esta unidad se tratar en profundidad que es lo que son cada uno de
estos entes maliciosos, el dao que pueden llegar a ser capaces de causar y
la forma mas eficaz de combatirlos y mantener tu computador seguro. Tambin
se mencionaran algunos softwares que pueden ser de utilidad en lo que es
mantener tu computador limpio y libre de amenazas. A continuacin
nombraremos las amenazas y los efectos que estos conllevan:

Virus Informtico

Un virus informtico es un programa que se copia automticamente y que

tiene por objeto alterar el normal funcionamiento de la computadora, sin
el permiso o el conocimiento del usuario. Los virus son programas que se
replican y ejecutan por s mismos. Los virus, habitualmente, reemplazan
archivos ejecutables por otros infectados con el cdigo de este. Los virus
pueden destruir, de manera intencionada, los datos almacenados en un
ordenador, aunque tambin existen otros ms benignos, que solo se
caracterizan por ser molestos.

Los virus informticos tienen, bsicamente, la funcin de propagarse,

replicndose, pero algunos contienen adems una carga daina (payload)
[efectos nocivos y haveces irreparables que puede causar un virus] con
distintos objetivos, desde una simple broma hasta realizar daos
importantes en los sistemas, o bloquear las redes informticas generando
trfico intil.

El funcionamiento de un virus informtico es conceptualmente simple. Se

ejecuta un programa que est infectado, en la mayora de las ocasiones,
por desconocimiento del usuario. El cdigo del virus queda residente
(alojado) en la memoria RAM de la computadora, aun cuando el programa
que lo contena haya terminado de ejecutarse. El virus toma entonces el
control de los servicios bsicos del sistema operativo, infectando, de
manera posterior, archivos ejecutables que sean llamados para su
ejecucin. Finalmente se aade el cdigo del virus al del programa
infectado y se graba en disco, con lo cual el proceso de replicado se
completa.

Daos
Dado que una caracterstica de los virus es el consumo de recursos, los
virus ocasionan problemas tales como: prdida de productividad, cortes en
los sistemas de informacin o daos a nivel de datos.

Otra de las caractersticas es la posibilidad que tienen de ir replicndose.

Las redes en la actualidad ayudan a dicha propagacin cuando stas no
tienen la seguridad adecuada.

Otros daos que los virus producen a los sistemas informticos son la
prdida de informacin, horas de parada productiva, tiempo de
reinstalacin, etc.

Hay que tener en cuenta que cada virus plantea una situacin diferente.

Formas de contagio
Las formas de contagio ms usuales son las siguientes: Una es por causa de
la red que actan directamente a lo que es disminuir la velocidad de tu
conexin (en este caso el virus toma el nombre de gusano [Worm]), y la
otra forma es ejecutando un archivo ya infectado por accin del mismo
usuario (generalmente los archivos infectados son enviados a travs de e-
mail como archivos adjuntos o bien son archivos que el mismo usuario
descarga [al momento de ser ejecutados inmediatamente comienzan con el
proceso de infeccin]).

Forma de combatirlos
Debido a que los virus son molestos y al mismo tiempo son capaces de
destruir e infectar gran parte de tus archivos (que puede llegar a ser un
dao irreparable) es bueno mantenerse protegido con un
buen ANTIVIRUS los cuales son los encargados de encontrar estos archivos
infectados y eliminarlos de tu computador (solo se encargan de eliminar el
archivo infectado pero si es que esta ya haba causado daos dentro de su
computador, el antivirus en ningn caso podr o reparar dichos archivos),
como por ejemplo: avast!, nod32, kaspersky, bitdefender, etc.

Gusanos (Worms)
Un gusano es un virus informtico que tiene la propiedad de duplicarse a s
mismo. Los gusanos utilizan las partes automticas de un sistema operativo
que generalmente son invisibles al usuario.

A diferencia de un virus, un gusano no precisa alterar los archivos de

programas, sino que reside en la memoria y se duplica a s mismo. Los
gusanos siempre daan la red (aunque sea simplemente consumiendo
ancho de banda), mientras que los virus siempre infectan o corrompen los
archivos de la computadora que atacan.

Es algo usual detectar la presencia de gusanos en un sistema cuando,

debido a su incontrolada replicacin, los recursos del sistema se consumen
hasta el punto de que las tareas ordinarias del mismo son excesivamente
lentas o simplemente no pueden ejecutarse.

Los gusanos se basan en una red de computadoras para enviar copias de s

mismos a otros nodos (es decir, a otras terminales en la red) y son capaces
de llevar esto a cabo sin intervencin del usuario.

Daos
Generalmente los daos que causa un gusano no son tan devastadores a los
de un virus o a los de un troyano pero si son bastante molestos divido a que
un gusano se duplica de una manera indefinida (que a cierto punto puede
llegar a ser incontrolable). Un gusano tiene por finalidad consumir los
recursos de un computador y si es que no se es tratado es capas de hacer
que las tareas ordinarias, aplicaciones entre otras tareas se hagan
excesivamente lentas hasta el punto de que el consumo de recursos sea tal
de que hasta las tareas mas ordinarias no puedan ejecutarse.

Formas de combatirlos
Debido a que los gusanos tambin son considerados como otro tipo de virus
informtico estos se pueden combatir con un ANTIVIRUS actualizado como
los ya mencionados anteriormente. A pesar de que un gusano puede causar
una molestia enorme, un antivirus actualizado es capas de mantenerte casi
en la totalidad de ellos a salvo (en estos ltimos tiempos se han creado
unos gusanos mas avanzados que han llegado al nivel de transmitirse a
travs de e-mails).

Spywares (Programas espas)

Los programas espas o spywares son aplicaciones que recopilan
informacin sobre una persona u organizacin sin su conocimiento. La
funcin ms comn que tienen estos programas es la de recopilar
informacin sobre el usuario y distribuirlo a empresas publicitarias u otras
organizaciones interesadas, pero tambin se han empleado en crculos
legales para recopilar informacin contra sospechosos de delitos, como en
el caso de la piratera de software. Adems pueden servir para enviar a los
usuarios a sitios de internet que tienen la imagen corporativa de otros, con
el objetivo de obtener informacin importante. Dado que el spyware usa
normalmente la conexin de una computadora a Internet para transmitir
informacin, consume ancho de banda, con lo cual, puede verse afectada
la velocidad de transferencia de datos entre dicha computadora y otra(s)
conectada(s) a Internet.

Daos
Los daos que este puede causar varian de el niuvel de la informacin que
estos puedan rovar (si es que tu computador guarda informacin baliosa el
dao puede ser colosal) o de las paginas emergentes que estos dejan
(generalmente estas paginas descargan virus y otros archivos infecciosos).
Tambien se precenta el caso de que son molestos y de que consumen ancho
de banda y lo mas molesto que hacen (que a la ves es peligroso) es apagar
tu computador sin previo abiso (no todos los pywares hacen esto pero
cuando ocurre es terriblemente molesto y al mismo tiempo es perjudicial
si es que haces un trabajo importante).
Formas de combatirlos
En la algunos casos los antivirus no son capaces de encontrar los spywares
sea por que el antivirus no esta actualizado o bien el antivirus no lo
reconoce como una amenaza, pero para solucionar de la manera mas
eficaz es con un anti-spyware que son los encargados de eliminar estos
problemas de una manera eficaz (adems estos tambin eliminan los
cookies que son archivos de Internet que se almacenan en el ordenador [a
los cookies no se les puede llamar spywares en su totalidad debido a que
estos registros son provocados bajo el consentimiento del usuario y adems
el usuario tiene acceso a ellos y eliminarlos si es lo que el desea]). Algunos
ejemplos de softwares anti-spywares son: spyware-serch &
destroy, spyware doctor, SUPERAntispyware, etc.

Caballos de Troya (Troyanos)

Se denomina troyano (o caballo de Troya, traduccin fiel del ingls Trojan
horse aunque no tan utilizada) a un programa malicioso capaz de alojarse
en computadoras y permitir el acceso a usuarios externos, a travs de una
red local o de Internet, con el fin de recabar informacin o controlar
remotamente a la mquina anfitriona.

Un troyano no es en s un virus, an cuando tericamente pueda ser

distribuido y funcionar como tal. La diferencia fundamental entre un
troyano y un virus consiste en su finalidad. Para que un programa sea un
troyano solo tiene que acceder y controlar la mquina anfitriona sin ser
advertido, normalmente bajo una apariencia inocua. Al contrario que un
virus, que es un husped destructivo, el troyano no necesariamente
provoca daos porque no es su objetivo.

Suele ser un programa alojado dentro de una aplicacin, una imagen, un

archivo de msica u otro elemento de apariencia inocente, que se instala
en el sistema al ejecutar el archivo que lo contiene. Una vez instalado
parece realizar una funcin til (aunque cierto tipo de troyanos
permanecen ocultos y por tal motivo los antivirus o anti troyanos no los
eliminan) pero internamente realiza otras tareas de las que el usuario no
es consciente, de igual forma que el Caballo de Troya que los griegos
regalaron a los troyanos.

Habitualmente se utiliza para espiar, usando la tcnica para instalar un

software de acceso remoto que permite monitorizar lo que el usuario
legtimo de la computadora hace (en este caso el troyano es un spyware o
programa espa) y, por ejemplo, capturar las pulsaciones del teclado con el
fin de obtener contraseas (cuando un troyano hace esto se le cataloga de
keylogger) u otra informacin sensible.

Daos
Los daos que un troyano puede cuasar son los mas devastadores que se
pueden sufrir debido a que la funcin principal de un troyano (a excepcin
de algunos que solo roban informacin) es netamente destruir. Las nefastas
consecuencias que puede causar un troyano son: infectar archivos, subir y
bajar archivos infecciosos a la red, ser una puerta de enlace para la
descarga de virus, funcionar de controlador remoto (que otra persona
ajena haga uso y desastres dentro de tu computador [hackers y lamers]),
alteraciones en el hardware, robar informacin de tu computador (al igual
que un spyware), auto ejecutar virus informticos, reiniciar o apagar el
equipo sin previo aviso, etc. En pocas palabras, un troyano tiene las
facultades de hacer una destruccin total de un computador.

Formas de combatirlos
Generalmente los troyanos son demasiado difciles de eliminar debido a
que tienen una funcin de auto-replicarse al momento de ser borrados lo
que trae como consecuencia un gran dolor de cabeza, pero como ese no es
el caso de todos un buen antivirus ACTUALIZADO podra ser una buena
solucin para eliminar estas pesadillas. Debido a que un antivirus NO ES la
solucin definitiva hay que hacer un acto aun mas complejo es es borrarlos
manualmente del registro para as evitar que este se vuelva a crear.
Generalmente los troyanos se alojan en el registro como una inofensiva
carpeta as que para acabar con el de una vez por toda de LA MANERA MAS
EFICAZ es ir a inicio/ejecutar/regedit con esto se entrara al registro donde
se almacena todas las configuraciones y cambios de registro que hay
dentro de tu computador

Nota: Hacer esto no es una actividad que pueda hacer cualquier usuario
debido a que se necesitan mas de los conocimientos bsicos para poder
rastrearlo eliminarlos y eliminar todas las posibles huellas y registros que
este deje as que una buena opcin para poder evitarlos (no en su
totalidad pero en su mayora) es evitar lo mas posible el uso de los
programas P2P (persona a persona) ya que estos son la mayor fuente de
trasmisin que los troyanos (y los otros virus) usan para propagarse.

Hacker (Con Video Incluido De AntiHacking)

Se les es conocido a las hackers como informticos extremadamente
capacitados y con un nivel de conocimiento bastante elevado (aun que
generalmente la palabra viene de guru [maestro de maestros]). Un hacker
en la informtica es conocido como un usuario ageno que entra en tu
computadora con intenciones de robar informacin y de causar dao (al
igual que un spyware). La nica diferencia que hay es que en este caso
hablamos de una persona fsica que a travs de sus conocimientos rompe
las barreras que se les interpongan para entrar a un sitio o computador.

Daos
Los daos que puede causara un hacker informtico pueden ser tanto
insipientes como irreparables debido a que en este momento estamos
hablando de una persona, los daos son igual al nivel de maldad de la
persona que usurpa dentro de tu ordenador o lo que el desee hackeaer (se
han presentado casos de hackers que incluso despus de haber cumplido
con su cometido DESTRUYEN en su totalidad el computador que han
usurpado)

Formas de combatirlos
La mejor forma de evitarlos es no entrar a paginas de Internet de dudosa
procedencia ni tampoco revelar ninguna clase de datos por medios de los cuales
usted no confi en su totalidad, pero tambin la mejor forma de combatirlos
(quizs la mas fcil pero no de confianza) es con otro hacker mas capacitado que
el anterior (hay que considerar que esta persona debe ser de confianza, de lo
contrario el dao podra ser aun peor

Por: Marco Castillo

DESASTRES:

Desastre o contingencia es la interrupcin de la capacidad de acceso a informacin y

procesamiento de la misma a travs de computadoras necesarias para la operacin
normal de un negocio. Tiene su origen en las fuerzas de la naturaleza y no solo afectan
a la informacin contenida en los sistemas, sino tambin representan una amenaza a
la integridad de todo el sistema (infraestructura, instalacin, componentes, equipos,
etc.)

Tipos de Desastres

1. Incendios

El fuego es considerado el enemigo nmero uno de las computadoras ya que puede

destruir fcilmente los archivos de informacin y programas.
Aunque los sistemas antifuego pueden detener el avance del siniestro, tambin pueden
causar igual dao que el propio fuego, sobre todo a los elementos electrnicos. El
dixido de carbono, actual alternativa del agua, resulta peligroso para los propios
empleados si quedan atrapados en la sala de cmputos.

2. Inundaciones

Esta es una de las causas de mayores desastres en centros de cmputos. Se las define
como la invasin de agua por exceso de escurrimientos superficiales o por acumulacin
en terrenos planos, ocasionada por falta de drenaje ya sea natural o artificial.

3. Condiciones Climatolgicas

Normalmente se reciben por anticipado los avisos de tormentas, tempestades, tifones

y catstrofes ssmicas similares. Las condiciones atmosfricas severas se asocian a
ciertas partes del mundo y la probabilidad de que ocurran est documentada. Por otro
lado, las tormentas electromagnticas y las lluvias torrenciales con nubarrones pueden
causar atenuacin en las redes inalmbricas, que podr conducir a la prdida de datos.

4. Seales de Radar
Los resultados de las investigaciones ms recientes sobre la incidencia de las seales o
rayos de radar sobre el funcionamiento de una computadora, demuestran que las
seales muy fuertes de radar pueden inferir en el procesamiento electrnico de la
informacin, pero nicamente si la seal que alcanza el equipo es de 5 Volts/Metro, o
mayor. Ello podra ocurrir slo si la antena respectiva fuera visible desde una ventana
del centro de procesamiento respectivo y, en algn momento, estuviera apuntando
directamente hacia dicha ventana.

5. Instalaciones Elctricas

Trabajar con computadoras implica trabajar con electricidad. En la medida que los
sistemas se vuelven ms complicados se hace imperativa la presencia de un
especialista para evaluar riesgos particulares y aplicar soluciones que estn de acuerdo
con una norma de seguridad industrial.

Prevencin ante los desastres

Guardar respaldos fuera de sitio.

Incluir el software as como toda la informacin de datos, para facilitar la
recuperacin.
Si es posible, usar una instalacin remota de reserva para reducir al mnimo la
prdida de datos.
Redes de rea de Almacenamiento (SANs) en mltiples sitios son un reciente
desarrollo (desde 2003) que hace que los datos estn disponibles inmediatamente sin
la necesidad de recuperarlos o sincronizarlos.
Protectores de lnea para reducir al mnimo el efecto de oleadas sobre un delicado
equipo electrnico.
El suministro de energa ininterrumpido (SAI).
La prevencin de incendios - ms alarmas, extintores accesibles.
El software del antivirus.
El seguro en el hardware.

Un plan de recuperacin ante desastres (del ingls Disaster Recovery Plan) es un

proceso de recuperacin que cubre los datos, el hardware y el software crtico, para
que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre
natural o causado por humanos. Teniendo en cuenta que el propsito es la proteccin
de datos, tambin debera incluirse proyectos para afrontar la prdida inesperada o
repentina de personal clave.

ACCIONES HOSTILES

1. Robo
 Las computadoras son posesiones valiosas de las empresas y estn expuestas, de la
misma forma que lo estn las piezas de stock e incluso el dinero. El software, es una
propiedad muy fcilmente sustrable y las cintas y discos son fcilmente copiados sin
dejar ningn rastro.

2. Fraude

Cada ao, millones de dlares son sustrados de empresas y, en muchas ocasiones, las
computadoras han sido utilizadas como instrumento para dichos fines. Sin embargo,
debido a que ninguna de las partes implicadas (compaa, empleados, fabricantes,
auditores, etc.), tienen algo que ganar, sino que ms bien pierden en imagen, no se da
ninguna publicidad a este tipo de situaciones.

3. Sabotaje

El saboteador puede ser un empleado o un sujeto ajeno a la propia empresa. Por lo

tanto implementar programas de seguridad de alto nivel se convierte en un reto difcil
de alcanzar.

Control de Acceso. Es el proceso de conceder permisos a usuarios o grupos de acceder

a objetos tales como ficheros o impresoras en la red. El control de acceso est basado en
tres conceptos fundamentales: identificacin, autenticacin y autorizacin.

Contenido
[ocultar]

1 Definicin

2 Tcnicas de identificacin y autenticacin

3 Sistemas basados en algo conocido: contrasea

4 Sistemas basados en algo posedo: token de seguridad o de auntenticacin

5 Sistemas de auntenticacin biomtrica

6 Fuentes
Definicin
En trminos tcnicos o lgicos el acceso es la interaccin entre un sujeto y un
objeto que resulta en un flujo de informacin de uno al otro. El sujeto es la entidad
que recibe o modifica la informacin o los datos contenidos en los objetos, puede
ser un usuario, programa, proceso, etc. Un objeto es la entidad que provee o
contiene la informacin o los datos, puede ser un fichero, una base de datos, una
computadora, un programa, una impresora o un dispositivo de almacenamiento.

Incluye autenticar la identidad de los usuarios o grupos y autorizar el acceso a

datos o recursos. Los controles de accesos son necesarios para proteger la
confidencialidad, integridad y disponibilidad de los objetos, y por extensin de la
informacin que contienen, pues permiten que los usuarios autorizados accedan
solo a los recursos que ellos quieren para realizar sus tareas.

Tcnicas de identificacin y autenticacin

Identificacin es la accin por parte de un usuario de presentar su identidad a un
sistema, usualmente se usa un identificador de usuario. Establece que el usuario
es responsable de las acciones que lleve a cabo en el sistema. Esto est
relacionado con los registros de auditoras que permiten guardar las acciones
realizadas dentro del sistema y rastrearlas hasta el usuario autenticado.

Autenticacin es la verificacin de que el usuario que trate de identificarse es

vlido, usualmente se implementa con una contrasea en el momento de iniciar
una seccin. Existen 4 tipos de tcnicas que permiten realizar la autenticacin de
la identidad del usuario, las cuales pueden ser utilizadas individualmente o
combinadas (Autenticacin de varios factores):

1. Algo que solamente el individuo conoce: ejemplo una contrasea.

2. Algo que una persona posee: ejemplo un tarjeta magntica.

 3. Algo que el individuo es y que lo identifica unvocadamente: ejemplo las huellas
digitales.

4. Algo que solamente el individuo es capaz de hacer: ejemplo los patrones de

escritura.

Sistemas basados en algo conocido: contrasea

Las contraseas crean una seguridad contra los usuarios no autorizados, el
sistema de seguridad solo puede confirmar que la contrasea es vlida, y si no el
usuario est autorizado a utilizar esa contrasea. Es la razn por la que
normalmente deben mantenerse en secreto ante aquellos a quien no se le permite
el acceso.

La seguridad de las contraseas se ve afectadas por diversos factores:

1. Fortaleza de la contrasea: deben ser largas, normalmente ms de 7 caracteres, y

se deben usar combinaciones de letras maysculas y minsculas, nmeros y
smbolos.

2. Forma de almacenar las contraseas: se debe usar un algoritmo

criptogrfico irreversible (u funcin resumen), los ms comunes son MD5 y SHA1.

3. Mtodo de retransmisin de la contrasea: Deben ser transmitida mediante algn

mtodo criptogrfico, en el caso de las redes locales se usa con mucha
frecuencia Kerberos.

4. Longevidad de la contrasea deben ser cambiada con cierta periodicidad.

Sistemas basados en algo posedo: token de

seguridad o de auntenticacin
El dispositivo puede ser en forma de una tarjeta inteligente o puede estar
incorporando en un objeto utilizado comnmente, como un llavero.

Existe ms de una clase de token de auntenticacin, estn los bien conocidos

generados de contraseas dinmicas (one time password) y los que comnmente
se denominan tokens USB, los cuales no solo permiten almacenar contraseas y
certificados digitales, sino que permiten llevar la identidad digital de la persona.

Los tokens proveen un nivel de seguridad adicional utilizando el mtodo conocido

como auntenticacin de dos factores.

Sistemas de auntenticacin biomtrica

Estos sistemas son ms amigables para el usuario, no va a necesitar
recordar contraseas o nmeros de identificacin complejos, y como se suele
decir, el usuario puede olvidar una tarjeta de identificacin, pero nunca olvidar
una parte de su cuerpo. Son mucho ms difciles de falsificar que una simple
contrasea o una tarjeta magntica.

Se clasifican:

1. Fisiolgicos: huella dactilar, iris, retina, cara, geomtrica de la mano, huella palmar,
estructuras de las venas, estructura de la oreja, termografa facial.

2. Conductuales: Voz, escritura, firma manuscrita, modo de teclear, modo de andar.

Proteccin

"Esto es lo que llamamos Criptograma, en el cual el sentido est oculto bajo letras
embarulladas a propsito y que, convenientemente dispuestas, formaran una frase inteligible
--dijo el profesor--

Viaje al centro de la tierra. Julio Verne

Una vez conocidas las vulnerabilidades y ataques a las que est expuesto un sistema es
necesario conocer los recursos disponibles para protegerlo. Mientras algunas tcnicas son
evidentes (seguridad fsica por ejemplo) otras pautas no lo son tanto e incluso algunas pueden
ocasionar una sensacin de falsa seguridad.
Muchas de las vulnerabilidades estudiadas son el resultado de implementacin incorrecta de
tecnologas, otras son consecuencias de la falta de planeamiento de las mismas pero, como ya
se ha mencionado, la mayora de los agujeros de seguridad son ocasionados por los usuarios de
dichos sistemas y es responsabilidad del administrador detectarlos y encontrar la mejor manera
de cerrarlos.

En el presente captulo, despus de lo expuesto y vistas la gran cantidad de herramientas con

las que cuenta el intruso, es el turno de estudiar implementaciones en la bsqueda de
mantener el sistema seguro.

Siendo reiterativo, ninguna de las tcnicas expuestas a continuacin representarn el 100% de

la seguridad deseado, aunque muchas parezcan la panacea, ser la suma de algunas de ellas las
que convertirn un sistema interconectado en confiable.

Vulnerar Para Proteger (leer ms)

Los intrusos utilizan diversas tcnicas para quebrar los sistemas de seguridad de una red.
Bsicamente buscan los puntos dbiles del sistema para poder colarse en ella. El trabajo de los
Administradores y Testers no difiere mucho de esto. En lo que s se diferencia, y por completo,
es en los objetivos: mientras que un intruso penetra en las redes para distintos fines
(investigacin, dao, robo, etc.) un administrador lo hace para poder mejorar los sistemas de
seguridad.

En palabras de Julio C. Ardita (1): "(...) los intrusos cuentan con grandes herramientas como los
Scanners, los cracking de passwords, software de anlisis de vulnerabilidades y los exploits(...)
un administrador cuenta con todas ellas empleadas para bien, los Logs, los sistemas de
deteccin de intrusos y los sistemas de rastreo de intrusiones".

Al conjunto de tcnicas que se utilizan para evaluar y probar la seguridad de una red se lo
conoce como Penetration Testing, uno de los recursos ms poderosos con los que se cuenta hoy
para generar barreras cada vez ms eficaces.

Un test est totalmente relacionado con el tipo de informacin que se maneja en cada
organizacin. Por consiguiente, segn la informacin que deba ser protegida, se determinan la
estructura y las herramientas de seguridad; no a la inversa

El software y el Hardware utilizados son una parte importante, pero no la nica. A ella se
agrega lo que se denomina "polticas de seguridad internas" que cada organizacin (y usuario)
debe generar e implementar.
Firewalls (leer ms)

Quizs uno de los elementos ms publicitados a la hora de establecer seguridad, sean estos
elementos. Aunque deben ser uno de los sistemas a los que ms se debe prestar atencin,
distan mucho de ser la solucin final a los problemas de seguridad.

De hecho, los Firewalls no tienen nada que hacer contra tcnicas como la Ingeniera Social y el
ataque de Insiders.

Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce la una
poltica de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de
una que no lo es (por ejemplo Internet).

Access Control Lists (ACL)

Las Listas de Control de Accesos proveen de un nivel de seguridad adicional a los clsicos
provistos por los Sistemas Operativos. Estas listas permiten definir permisos a usuarios y grupos
concretos. Por ejemplo pueden definirse sobre un Proxy una lista de todos los usuarios (o grupos
de ellos) a quien se le permite el acceso a Internet, FTP, etc. Tambin podrn definirse otras
caractersticas como limitaciones de anchos de banda y horarios.

Wrappers

Un Wrapper es un programa que controla el acceso a un segundo programa. El Wrapper

literalmente cubre la identidad de este segundo programa, obteniendo con esto un ms alto
nivel de seguridad. Los Wrappers son usados dentro de la seguridad en sistemas UNIXs. Estos
programas nacieron por la necesidad de modificar el comportamiento del sistema operativo sin
tener que modificar su funcionamiento.

Los Wrappers son ampliamente utilizados, y han llegado a formar parte de herramientas de
seguridad por las siguientes razones:

Debido a que la seguridad lgica esta concentrada en un solo programa, los Wrappers son
fciles y simples de validar.

Debido a que el programa protegido se mantiene como una entidad separada, ste puede
ser actualizado sin necesidad de cambiar el Wrapper.

Debido a que los Wrappers llaman al programa protegido mediante llamadas estndar al
sistema, se puede usar un solo Wrapper para controlar el acceso a diversos programas que
se necesiten proteger.
 Permite un control de accesos exhaustivo de los servicios de comunicaciones, adems de
buena capacidad de Logs y auditorias de peticiones a dichos servicios, ya sean
autorizados o no.

El paquete Wrapper ms ampliamente utilizado es el TCP-Wrappers, el cual es un conjunto de

utilidades de distribucin libre, escrito por Wietse Venema (co-autor de SATAN, con Dan Farmer,
y considerado el padre de los sistemas Firewalls) en 1990.

Consiste en un programa que es ejecutado cuando llega una peticin a un puerto especfico.
Este, una vez comprobada la direccin de origen de la peticin, la verifica contra las reglas
almacenadas, y en funcin de ellas, decide o no dar paso al servicio. Adicionalmente, registra
estas actividades del sistema, su peticin y su resolucin.

Algunas configuraciones avanzadas de este paquete, permiten tambin ejecutar comandos en el

propio sistema operativo, en funcin de la resolucin de la peticin. Por ejemplo, es posible
que interese detectar una posible mquina atacante, en el caso de un intento de conexin, para
tener ms datos a la hora de una posible investigacin. Este tipo de comportamiento raya en la
estrategia paranoica, ya vista cuando se defini la poltica de seguridad del firewall.

Con lo mencionado hasta aqu, puede pensarse que los Wrappers son Firewall ya que muchos de
los servicios brindados son los mismos o causan los mismos efectos: u sando Wrappers, se puede
controlar el acceso a cada mquina y los servicios accedidos. As, estos controles son el
complemento perfecto de un Firewall y la instalacin de uno no est supeditada a la del otro.

Deteccin de Intrusos en Tiempo Real (leer ms)

La seguridad se tiene que tratar en conjunto. Este viejo criterio es el que recuerda que los
sistemas de proteccin hasta aqu abordados, si bien son eficaces, distan mucho de ser la
proteccin ideal.

As, debe estar fuera de toda discusin la conveniencia de aadir elementos que controlen lo
que ocurre dentro de la red (detrs de los Firewalls).

Como se ha visto, la integridad de un sistema se puede corromper de varias formas y la forma

de evitar esto es con la instalacin de sistemas de Deteccin de Intrusos en Tiempo Real,
quienes:

Inspeccionan el trfico de la red buscando posibles ataques.

Controlan el registro de los servidores para detectar acciones sospechosas (tanto de

intrusos como de usuarios autorizados).

Mantienen una base de datos con el estado exacto de cada uno de los archivos (Integrity
Check) del sistema para detectar la modificacin de los mismos.
 Controlan el ingreso de cada nuevo archivo al sistema para detectar Caballos de Troya o
semejantes.

Controlan el ncleo del Sistema Operativo para detectar posibles infiltraciones en l, con
el fin de controlar los recursos y acciones del mismo.

Avisan al administrador de cualquiera de las acciones mencionadas.

Cada una de estas herramientas permiten mantener alejados a la gran mayora de los intrusos
normales. Algunos pocos, con suficientes conocimientos, experiencia y paciencia sern capaces
de utilizar mtodos sofisticados (u originales) como para voltear el permetro de seguridad
(interna + externa) y sern estos los casos que deban estudiarse para integrar a la poltica de
seguridad existente mayor conocimiento y con l mayor seguridad.

Call Back

Este procedimiento es utilizado para verificar la autenticidad de una llamada va modem. El

usuario llama, se autentifica contra el sistema, se desconecta y luego el servidor se conecta al
nmero que en teora pertenece al usuario.

La ventaja reside en que si un intruso desea hacerse pasar por el usuario, la llamada se
devolver al usuario legal y no al del intruso, siendo este desconectado. Como precaucin
adicional, el usuario deber verificar que la llamada-retorno proceda del nmero a donde llam
previamente.

Sistemas Anti-Sniffers

Esta tcnica consiste en detectar Sniffers en el sistema. Generalmente estos programas se

basan en verificar el estado de la placa de red, para detectar el modo en el cual est actuando
(recordar que un Sniffer la coloca en Modo Promiscuo), y el trfico de datos en ella.

Gestion de Claves "Seguras" (leer ms)

Si se utiliza una clave de 8 caracteres de longitud, con los 96 caracteres posibles, puede
tardarse 2.288 aos en descifrarla (analizando 100.000 palabras por segundo). Esto se obtiene a
partir de las 96 8 (7.213.895.789.838.340) claves posibles de generar con esos caracteres.
Partiendo de la premisa en que no se disponen de esa cantidad de aos para analizarlas por
fuerza bruta, se deber comenzar a probar con las claves ms posibles, comnmente llamadas
Claves Dbiles.

Seguridad en Protocolos y Servicios

Se ha visto en captulos anteriores la variedad de protocolos de comunicaciones existentes, sus

objetivos y su funcionamiento. Como puede preverse todos estos protocolos tienen su debilidad
ya sea en su implementacin o en su uso. A continuacin se describen los problemas de
seguridad ms comunes y sus formas de prevencin.

Nuevamente no se vern los detalles sobre el funcionamiento de cada uno de ellos,

simplemente se ofrecern las potenciales puertas de entrada como fuentes de ataques que ni
siquiera tienen por qu proporcionar acceso a la mquina (como las DoS por ejemplo).

Criptologa (leer ms)

La palabra Criptografa proviene etimolgicamente del griego Kruiptoz (Kriptos-Oculto)

y Grajein (Grafo-Escritura) y significa "arte de escribir con clave secreta o de un modo
enigmtico" (2).

Aportando luz a la definicin cabe aclarar que la Criptografa hace aos que dej de ser un arte
para convertirse en una tcnica (o conjunto de ellas) que tratan sobre la proteccin
(ocultamiento ante personas no autorizadas) de la informacin. Entre las disciplinas que
engloba cabe destacar la Teora de la Informacin, la Matemtica Discreta, la Teora de los
Grandes Nmeros y la Complejidad Algortmica.

Es decir que la Criptografa es la ciencia que consiste en transformar un mensaje inteligible en

otro que no lo es (mediante claves que slo el emisor y el destinatario conocen), para despus
devolverlo a su forma original, sin que nadie que vea el mensaje cifrado sea capaz de
entenderlo.

Inversin

Los costos de las diferentes herramientas de proteccin se estn haciendo accesibles, en

general, incluso para las organizaciones ms pequeas. Esto hace que la implementacin de
mecanismos de seguridad se d prcticamente en todos los niveles: empresas grandes,
medianas, chicas y usuarios finales. Todos pueden acceder a las herramientas que necesitan y
los costos (la inversin que cada uno debe realizar) va de acuerdo con el tamao y
potencialidades de la herramienta.

Pero no es slo una cuestin de costos, los constantes cambios de la tecnologa hacen que para
mantener un nivel parejo de seguridad, se deba actualizar permanentemente las herramientas
con las que se cuenta. Como los intrusos mejoran sus armas y metodologas de penetracin de
forma incesante, el recambio y la revisin constantes en los mecanismos de seguridad se
convierten en imprescindibles. Y ste es un verdadero punto crtico.

Segn Testers, "esto es tan importante como el tipo de elementos que se usen". Sin duda, stos
deben ser las que mejor se adapten al tipo de organizacin. Pero tan importante como eso es el
hecho de conocer exactamente cmo funcionan y qu se puede hacer con ellos. "Es prioritario
saber los riesgos que una nueva tecnologa trae aparejados".

Principios

Tomando como punto de referencia la definicin en si de lo que es seguridad

informtica se puede hablar de acciones, polticas, principios y prcticas necesarios
para que exista un resguardo robusto de la informacin y los sistemas que la manejan.

En este particular Romero (2002) enumera ocho principios bsicos a considerar para
mejorar la seguridad en los sistemas informticos:

1. Principio de menor privilegio: establece que cada usuario solo debe tener los
privilegios necesarios de acuerdo a la funcin que desempea dentro de la
organizacin.

2. Seguridad no equivale a oscuridad: Se establece con este principio la percepcin

de que el no conocer las vulnerabilidades del sistema no lo hace inmune a fallos o
amenazas, por el contrario el conocimiento de ellas conllevar a proveer las medidas
de seguridad necesarias para subsanarlos.

3. Principio del eslabn ms dbil: este principio propone proteger los posibles
puntos que representen una mayor vulnerabilidad para el sistema ante amenazas.
Siempre haciendo nfasis en seguir las prcticas de seguridad establecidas.

4. Defensa en profundidad: Plantea el establecimiento de mecanismos de proteccin

en varios niveles sucesivos con el objetivo de implantar mltiples defensas de la
informacin ante cualquier amenaza que se pueda presentar.

5. Punto de control centralizado: Propone en cierto sentido figurativo y prctico una

especie de embudo invertido de seguridad, es decir, que el sistema tenga un solo
punto de acceso, con varios mecanismos de seguridad para acceder a la informacin.

6. Seguridad en caso de fallo: Expone que en caso de que una amenaza (externa o
interna) tenga xito al penetrar el sistema, ste permanezca en un estado de bloqueo
de seguridad hasta tanto se solvente la situacin.

7. Participacin universal: se necesita para esto el acuerdo entre todos los usuarios
en poner en prctica todas las medidas de seguridad planteadas y establecidas dentro
de la organizacin con observancia constante de las mismas.

8. Principio de simplicidad: lo que se persigue con este principio es el fcil

entendimiento y manejo de la informacin, evitando la complejidad lo ms
necesariamente posible; esto evitar fallos y puntos dbiles.

Prcticas

En cuanto a las prcticas de seguridad Vega (2007) menciona diez prcticas utilizadas
con frecuencia para la seguridad de los sistemas informticos.

1. Alinearse con los objetivos del negocio. Es imprescindible tener una

comprensin completa del entorno de la organizacin: objetivos primordiales, cules
son los datos de mayor relevancia, cules son los procesos crticos. De esto se
derivarn las polticas y acciones que se debern implementar en cuanto a la
seguridad.

2. Elaborar un mapa de riesgos. Tiene que ver con el anlisis de los riesgos a los
que est propensa la organizacin o negocio, tomando en cuenta tanto la
infraestructura como el recurso humano y sus capacidades y conocimientos en las
reas donde se desempean; esto proveer un panorama ms claro al establecer las
medidas de seguridad.

3. Disear un plan o programa estratgico de seguridad de la

informacin. Partiendo de lo anterior, se construir un plan utilizando las medidas que
ms se adapten a los objetivos de la organizacin.

4. Definir e implementar polticas y lineamientos de seguridad. El

establecimiento de reglas, normas y procedimientos para el manejo de la informacin
dentro de la organizacin es crucial para lograr los objetivos. Estos lineamientos deben
abarcar a todos los que de una u otra forman interacten con y dentro de la
organizacin. Obviamente deben tener cierto grado de flexibilidad para un mejor
desempeo.

5. Capacitar para asegurar. Toda empresa que desee tener xito debe considerar
una campaa de educacin, concientizacin, adiestramiento y capacitacin al recurso
humano con que cuenta. Ya que la mayor amenaza proviene de las personas, para
obtener un mayor rendimiento de la seguridad informtica es precisamente mantener
al personal informado y capacitado para el desempeo de sus funciones, comenzando
desde las reas de mayor riesgo hacia las dems.

6. Conformar un equipo y un comit de seguridad. Formalizar la funcin del oficial

de seguridad es una prctica muy recomendable hoy en da. Pero hay que considerar
que este personaje requiere un equipo de trabajo, conformado por especialistas en la
materia y con conocimientos en diferentes campos de la misma.

7. Desarrollar aplicaciones seguras desde su origen. El software que las

compaas diseen, ya sea externa o internamente, debe contemplar cuestiones de
seguridad, para que desde el origen cuente con la mayor proteccin posible frente a
amenazas.

8. Mantener bajo control al outsourcing (fuentes externas). Todas las

actividades desarrolladas en outsourcing deben bajarse a niveles de servicio para
medirlos La periodicidad de estas evaluaciones depender del tipo de servicio
involucrado.

9. Medir el nivel de seguridad en la compaa. Para conocer el avance de la

estrategia de proteccin, y ver si los objetivos se estn cumpliendo, es necesario medir
su progreso, a travs de mtricas, con las que se evalen la tecnologa, los procesos y
las personas. Se detallar con cifras o porcentajes de avance en cada rea.

10. Definir y probar un Plan de Recuperacin en Caso de Desastres. Se refiere

este particular a desarrollar un plan de respaldos continuos y permanentes utilizando
los medios disponibles para ello: Data Ward house, discos espejo, nubes, y otros. Para
esto es imperativo la observancia de los sistemas de contingencia en forma peridica
haciendo un anlisis de impacto al negocio, para ver si realmente se est respaldando
y recuperando lo verdaderamente importante y si se han contemplado todos los
escenarios posibles.

Las Motivaciones para Implementar mecanismos de Seguridad informtica parten de

los Principios, tcnica o herramienta que se utiliza para fortalecer la confidencialidad,
la integridad y la disponibilidad de un sistema informtico y de sus datos.

Existen muchos y variados mecanismos de seguridad informtica. Su seleccin

depende del tipo de sistema, de su funcin y de los factores de riesgo que lo
amenazan entre ellos tenemos.
Mecanismos Preventivos: Actan antes de que un hecho ocurra y su funcin es
detener agentes no deseados.

Mecanismos Defectivos: Actan antes de que un hecho ocurra y su funcin es

revelar la presencia de agentes no deseados en algn componente del sistema. Se
caracterizan por enviar un aviso y registrar la incidencia.

Mecanismos Correctivos: Actan luego de ocurrido el hecho y su funcin es corregir

las consecuencias.

Las Polticas de Seguridad Informtica (PSI), surgen como una herramienta

organizacional para concientizar a cada uno de los miembros de una organizacin
sobre la importancia y sensibilidad de la informacin y servicios crticos. Estos
permiten a la Organizacin desarrollarse y mantenerse.

De igual manera sta requiere:

Un alto compromiso de la gerencia y la organizacin.

Ser holstica (cubrir todos los aspectos relacionados con la misma).

Adecuarse a las necesidades y recursos. No tiene sentido adquirir una caja

fuerte para proteger un lpiz.

Definir estrategias y criterios generales a adoptar en distintas funciones y

actividades, donde se conocen las alternativas ante circunstancias repetidas.

Ser atemporal. El tiempo en el que se aplica no debe influir en su eficacia y

eficiencia.

Para entender mejor las PSI, har falta definir algunos conceptos:

Decisin: eleccin de un curso de accin determinado entre varios posibles.

Plan: conjunto de decisiones que definen cursos de accin futuros y los medios para
conseguirlos. Consiste en disear un futuro deseado y la bsqueda del modo de
conseguirlo.

Estrategia: conjunto de decisiones que se toman para determinar polticas, metas y

programas.
Poltica: definiciones establecidas por la direccin, que determina criterios generales a
adoptar en distintas funciones y actividades donde se conocen las alternativas ante
circunstancias repetidas.

Meta: objetivo cuantificado a valores predeterminados.

Procedimiento: Definicin detallada de pasos a ejecutar para desarrollar una

actividad determinada.

Norma: forma en que realiza un procedimiento o proceso.

Programa: Secuencia de acciones interrelacionadas y ordenadas en el tiempo que se

utilizan para coordinar y controlar operaciones.

Proyeccin: prediccin del comportamiento futuro, basndose en el pasado sin el

agregado de apreciaciones subjetivas.

Pronostico: prediccin del comportamiento futuro, con el agregado de hechos

concretos y conocidos que se prev influirn en los acontecimientos futuros.

Control: capacidad de ejercer o dirigir una influencia sobre una situacin dada o
hecho. Es una accin tomada para hacer un hecho conforme a un plan. (FERNADEZ,
Carlos M. Seguridad en sistemas informticos. Ediciones Daz de Santos S.A. Espaa.
1988. Pgina 105.)

Riesgo: proximidad o posibilidad de un dao, peligro. Cada uno de los imprevistos,

hechos desafortunados, etc., que puede tener un efecto adverso. Sinnimos: amenaza,
contingencia, emergencia, urgencia, apuro.

Ahora bien, una Poltica de Seguridad es un conjunto de requisitos definidos por los
responsables de un sistema, que indica en trminos generales que est y que no est
permitido en el rea de seguridad durante la operacin general del sistema. (HUERTA,
Antonio Villaln. Seguridad en Unix y redes. (Versin 1.2). Captulo 16 - Pgina 259).

La RFC 1244 define Poltica de Seguridad como: una declaracin de intenciones de

alto nivel que cubre la seguridad de los sistemas informticos y que proporciona las
bases para definir y delimitar responsabilidades para las diversas actuaciones tcnicas
y organizativas que se requerirn. (RFC 1244: Site Security Handbook. J. Reynolds
P. Holbrook. Julio 1991).

La poltica se refleja en una serie de normas, reglamentos y protocolos a seguir, donde

se definen las medidas a tomar para proteger la seguridad del sistema; pero... ante
todo, (...) una poltica de seguridad es una forma de comunicarse con los usuarios...
Siempre hay que tener en cuenta que la seguridad comienza y termina con personas.
(SPAFFORD, Gene. Manual de seguridad en redes. ArCERT. Argentina. 2000.
http://www.arcert.gov.ar).

Cualquier poltica de seguridad ha de contemplar los elementos claves de seguridad: la

Integridad, Disponibilidad, Privacidad y, adicionalmente, Control, Autenticidad y
Utilidad. No debe tratarse de una descripcin tcnica de mecanismos de seguridad, ni
de una expresin legal que involucre sanciones a conductas de los empleados. Es ms
bien una descripcin de los que deseamos proteger y el porqu de ello.