Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Gene Spafford
En la actualidad, la seguridad informática ha adquirido gran auge, dadas las cambiantes
condiciones y las nuevas plataformas de computación disponibles. La posibilidad de
interconectarse a través de redes, ha abierto nuevos horizontes que permiten explorar
más allá de las fronteras de la organización. Esta situación ha llevado a la aparición de
nuevas amenazas en los sistemas computarizados.
En este sentido, las Políticas de Seguridad Informática (PSI) surgen como una
herramienta organizacional para concientizar a cada uno de los miembros de una
organización sobre la importancia y la sensibilidad de la información y servicios críticos
que favorecen el desarrollo de la organización y su buen funcionamiento.
Es realmente válido pensar que cualquier organización que trabaje con computadoras - y
hoy en día más específicamente con redes de computadoras - debe tener normativas
para el uso adecuado de los recursos y de los contenidos, es decir, el buen uso de la
información.
Introducción a la Seguridad en Redes
Existen casos donde un software o sistema operativo instalado en una computadora puede
contener una vulnerabilidad que permite su exploración remota, o sea, a través de la red. Por lo
tanto, un atacante conectado a Internet, al explorar tal vulnerabilidad, puede obtener diversos e
importantes privilegios sobre la red.
Riesgos de seguridad en redes
El archivo será usado por el programa y si no es detenido por ningún otro programa (p.
ej. cortafuegos o antivirus) aprovechará la vulnerabilidad de seguridad. Las
peculiaridades de este tipo de ataques son:
• Requieren la intervención del usuario del lado del cliente. Por ejemplo, necesitan que
abra cierto archivo o que haga clic en cierto enlace
• Es un ataque asincrónico porque el momento en que se lanza no es el mismo en que
se consigue ejecutar el exploit (ya que necesita la acción del usuario).
• Se lanza a ciegas, no se sabe qué aplicaciones y versiones de esta utiliza el objetivo
real.