Se
entiende por seguridad informática al conjunto de normas, procedimientos y
herramientas, que tienen como objetivo garantizar la disponibilidad,
integridad, confidencialidad y buen uso de la información que reside en un
sistema de información.
Uno
de las posibles consecuencias de una intrusión es la pérdida de datos. Es un
hecho frecuente y ocasiona muchos trastornos, sobre todo si no estamos al día
de las copias de seguridad. Y aunque estemos al día, no siempre es posible
recuperar la totalidad de los datos.
Otro
de los problemas más dañinos es el robo de información sensible y confidencial.
La divulgación de la información que posee una empresa sobre sus clientes puede
acarrear demandas millonarias contra esta, o un ejemplo más cercano a usted es
el de nuestras contraseñas de las cuentas de correo por las que intercambiamos
información con otros.
Principios de Seguridad Informática:
Para
lograr sus objetivos la seguridad informática se fundamenta en tres principios,
que debe cumplir todo sistema informático:
Confidencialidad: Se refiere a la privacidad de los elementos de
información almacenados y procesados en un sistema informático, Basándose en
este principio, las herramientas de seguridad informática deben proteger el
sistema de invasiones y accesos por parte de personas o programas no
autorizados.
Integridad: Se refiere a la validez y consistencia de los
elementos de información almacenados y procesador en un sistema informático. Es
decir, las herramientas de seguridad informática
deben asegurar que los procesos de actualización estén bien sincronizados y no
se dupliquen, de forma que todos los elementos del sistema manipulen
adecuadamente los mismos datos.
Disponibilidad: Se refiere a la continuidad de acceso a los elementos
de información almacenados y procesados en un sistema informático.
Factores de Riesgo:
Ambientales/Físicos: factores externos, lluvias, inundaciones, terremotos,
tormentas, rayos, humedad, calor entre otros.
Tecnológicos: Fallas de hardware y/o software, fallas en el aire
acondicionado, falla en el servicio eléctrico, ataque por virus informático,
etc.
Humanos: hurto, adulteración, fraude, modificación,
revelación, pérdida, sabotaje, vandalismo, crackers, hackers, falsificación,
robo de contraseñas, alteraciones etc.
Mecanismos de seguridad
Un
mecanismo de seguridad informática es una técnica o herramienta que se utiliza
para fortalecer la confidencialidad, la integridad y/o la disponibilidad de un
sistema informático.
Clasificación según su función:
Preventivos: Actúan antes de que un hecho ocurra y su función es
detener agentes no deseados.
Detectivos: Actúan antes de que un hecho ocurra y su función es
revelar la presencia de agentes no deseados en algún componente del sistema. Se
caracterizan por enviar un aviso y registrar la incidencia.
Correctivos: Actúan luego de ocurrido el hecho y su función es
corregir la consecuencias.
Los
propietarios de computadoras y los administradores utilizan una gran variedad
de técnicas de seguridad para protegerse:
1. Restricciones al acceso Físico: Esta consiste en la aplicación de barreas y
procedimientos de control, como medidas de prevención y contramedidas ante
amenazas a los recursos de información confidencial.
El
Ratón U-Match Bio-Link, comprueba la huella del pulgar del usuario. Contra una
base de datos que contiene las huellas autorizadas.
Se
refiere a los controles y mecanismos de seguridad dentro y alrededor del dentro
de computo así como los medios de accesos remoto al y desde el mismo, implementados
para proteger el hardware y medios de almacenamiento de datos. Las computadoras
pueden llevar a cabo ciertas comprobaciones de seguridad, los guardias de
seguridad humanos otras. En función del sistema de seguridad implementado,
podrá acceder a un sistema en función a:
Algo que usted tenga: Una llave, una tarjeta de identificación con una
fotografía o una tarjeta inteligente que contenga una identificación digital
codificada almacenada en un chip de memoria.
Algo que usted conozca: una contraseña, un número de identificación, una
combinación de bloqueo o algo de su historial personal.
Algo que usted haga: Su firma o su velocidad de escritura y los patrones
de error.
Verificación Automática de Firmas (VAF):
En este caso lo que se considera es
lo que el usuario es capaz de hacer, aunque también podría encuadrarse dentro
de las verificaciones biométricas. Mientras es posible para un falsificador
producir una buena copia visual o facsímil, es extremadamente difícil
reproducir las dinámicas de una persona: por ejemplo la firma genuina con
exactitud. La VAF, usando emisiones acústicas toma datos del proceso dinámico
de firmar o de escribir. La secuencia sonora de emisión acústica generada por
el proceso de escribir constituye un patrón que es único en cada individuo. El
patrón contiene información extensa sobre la manera en que la escritura es
ejecutada.
Huella Digital: Basado en el principio de que no existen dos huellas
dactilares iguales, este sistema viene siendo utilizado desde el siglo pasado
con excelentes resultados. Esta aceptado que dos personas no tienen más de ocho
minucias iguales y cada una posee más de 30, lo que hace al método sumamente
confiable.
Verificación de Voz: La dicción de una (o más) frase es grabada y en el
acceso se compara la vos (entonación, diptongos, agudeza, etc.). Este sistema
es muy sensible a factores externos como el ruido, el estado de ánimo y
enfermedades de la persona, el envejecimiento, etc.
Verificación de Patrones Oculares: Estos modelos pueden estar basados en los patrones
del iris o de la retina y hasta el momento son los considerados más efectivos
(en 200 millones de personas la probabilidad de coincidencia es casi 0).
Contraseñas
Las
contraseñas son las herramientas más utilizadas para restringir el acceso a los
sistemas informáticos. Sin embargo, sólo son efectivas si se escogen con
cuidado, la mayor parte de los usuarios de computadoras escogen contraseñas que
son fáciles de adivinar: El nombre de la pareja, el de un hijo o el de una
mascota, palabras relacionadas con trabajos o aficiones o caracteres
consecutivos del teclado. Incluso la mejor contraseña sebe cambiarse
periódicamente.
Combine letras, números y símbolos. Cuanto más diversos sean los tipos de caracteres de
la contraseña, más difícil será adivinarla.
En
sistemas informáticos, mantener una buena política de seguridad de creación,
mantenimiento y recambio de claves es un punto crítico para resguardar la
seguridad y privacidad.
Normas de Elección de Claves
Se
debe tener en cuenta los siguientes consejos:
i No utilizar contraseñas que sean palabras (aunque sean
extranjeras), o nombres (el del usuario, personajes de ficción, miembros de la
familia, mascotas, marcas, ciudades, lugares, u otro relacionado).
i No usar contraseñas completamente numéricas con algún
significado (teléfono, D.N.I., fecha de nacimiento, patente del automóvil,
etc.).
i No utilizar terminología técnica conocida.
i Elegir una contraseña que mezcle caracteres
alfabéticos (mayúsculas y minúsculas) y numéricos.
i Deben ser largas, de 8 caracteres o más.
i Tener contraseñas diferentes en máquinas diferentes y
sistemas diferentes.
i Deben ser fáciles de recordar para no verse obligado a
escribirlas. Algunos ejemplos son:
o
Combinar palabras
cortas con algún número o carácter de puntuación: soy2_yo3
o
Usar un acrónimo
de alguna frase fácil de recordar: A río Revuelto Ganancia de Pescadores:
ArRGdP
o
Añadir un número
al acrónimo para mayor seguridad: A9r7R5G3d1P
o
Mejor incluso si
la frase no es conocida: Hasta Ahora no he Olvidado mi Contraseña: aHoelIo
o
Elegir una
palabra sin sentido, aunque pronunciable: taChunda72, AtajulH, Wen2Mar
o
Realizar
reemplazos de letras por signos o números: En Seguridad Más Vale Prevenir que
Cura
Algunos consejos a seguir:
i No permitir ninguna cuenta sin contraseña.
i No mantener las contraseñas por defecto del sistema.
i Nunca compartir con nadie la contraseña. Si se hace,
cambiarla inmediatamente.
i No escribir la contraseña en ningún sitio. Si se
escribe, no debe identificarse como tal y no debe identificarse al propietario
en el mismo lugar.
i No teclear la contraseña si hay alguien observando.
i No enviar la contraseña por correo electrónico ni
mencionarla en una conversación.
i No mantener una contraseña indefinidamente. Cambiarla
regularmente.
Firewalls
Los
Firewalls están diseñados para proteger una red interna contra los accesos no
autorizados. En efecto, un firewall es un Gateway con un bloqueo (la puerta
bloqueada solo se abre para los paquetes de información que pasan una o varias
inspecciones de seguridad), estos aparatos solo lo utilizan las grandes
corporaciones.
Un
Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que
ejerce la una política de seguridad establecida. Es el mecanismo encargado de
proteger una red confiable de una que no lo es (por ejemplo Internet).
Puede
consistir en distintos dispositivos, tendientes a los siguientes objetivos:
i Todo el tráfico desde dentro hacia fuera, y viceversa,
debe pasar a través de él.
i Sólo el tráfico autorizado, definido por la política
local de seguridad, es permitido.
Como
puede observarse, el Muro Cortafuegos, sólo sirven de defensa perimetral de las
redes, no defienden de ataques o errores provenientes del interior, como
tampoco puede ofrecer protección una vez que el intruso lo traspasa.
Restricciones en el Firewall
La
parte más importante de las tareas que realizan los Firewalls, la de permitir o
denegar determinados servicios, se hacen en función de los distintos usuarios y
su ubicación:
i Usuarios internos con permiso de salida para servicios
restringidos: permite especificar una serie de redes y direcciones a los que
denomina Trusted (validados). Estos usuarios, cuando provengan del interior,
van a poder acceder a determinados servicios externos que se han definido.
i Usuarios externos con permiso de entrada desde el
exterior: este es el caso más sensible a la hora de vigilarse. Suele tratarse
de usuarios externos que por algún motivo deben acceder para consultar
servicios de la red interna.
Beneficios de un Firewall
Los
Firewalls manejan el acceso entre dos redes, y si no existiera, todas las
computadoras de la red estarían expuestas a ataques desde el exterior. Esto
significa que la seguridad de toda la red, estaría dependiendo de qué tan fácil
fuera violar la seguridad local de cada máquina interna.
El
Firewall es el punto ideal para monitorear la seguridad de la red y generar
alarmas de intentos de ataque, el administrador será el responsable de la
revisión de estos monitoreos.
Otra
causa que ha hecho que el uso de Firewalls se haya convertido en uso casi
imperativo es el hecho que en los últimos años en Internet han entrado en crisis
el número disponible de direcciones IP, esto ha hecho que las intranets adopten
direcciones sin clase, las cuales salen a Internet por medio de un
"traductor de direcciones", el cual puede alojarse en el Firewall.
Encriptación
Encriptación
es el proceso mediante el cual cierta información o texto sin formato es
cifrado de forma que el resultado sea ilegible a menos que se conozca los datos
necesarios para su interpretación. Es una medida de seguridad utilizada para
que al momento de almacenar o transmitir información sensible ésta no pueda ser
obtenida con facilidad por terceros.
Opcionalmente
puede existir además un proceso de desencriptación a través del cual la
información puede ser interpretada de nuevo a su estado original. Aunque
existen métodos de encriptación que no pueden ser revertidos.
El
termino encriptación es traducción literal del inglés y no existe en el idioma
español, la forma mas correcta de utilizar este término sería Cifrado.
Copias de Seguridad/Backups
Incluso
el sistema de seguridad más sofisticado no puede garantizar al cien por ciento
una protección completa de los datos. Un pico o una caída de tensión pueden
limpiar en un instante hasta el dato más cuidadosamente guardado. Un
UPS(Sistema de alimentación ininterrumpidas) puede proteger a las computadoras
contra la perdida de datos durante una caída de tensión, los más baratos pueden
emplearse en las casas para apagones de corta duración. Los protectores de
sobrecarga no sirven durante un apagón, pero si protegen los equipos contra los
dañinos picos de tensión, evitando costosas reparaciones posteriores.
Las
copias de seguridad son una manera de proteger la inversión realizada en los
datos. Las pérdidas de información no es tan importante si existen varias
copias resguardadas
La
copia de seguridad es útil por varias razones:
i Para restaurar un ordenador a un estado operacional
después de un desastre (copias de seguridad del sistema)
i Para restaurar un pequeño número de ficheros después
de que hayan sido borrados o dañados accidentalmente (copias de seguridad de
datos).
i En el mundo de la empresa, además es útil y
obligatorio, para evitar ser sancionado por los órganos de control en materia
de protección de datos .
Normalmente
las copias de seguridad se suelen hacer en cintas magnéticas, si bien
dependiendo de lo que se trate podrían usarse disquetes, CD, DVD, Discos Zip,
Jaz o magnéticos-ópticos, pendrivers o pueden realizarse sobre un centro de
respaldo remoto propio o vía internet.
Conclusiones
ÿ
Si bien día a día
aparecen nuevos y complejos tipos de incidentes, aún se registran fallas de
seguridad de fácil resolución técnica, las cuales ocurren en muchos casos por
falta de conocimientos sobre los riesgos que acarrean. Por otro lado, los
incidentes de seguridad impactan en forma cada vez más directa sobre las
personas.
ÿ
Es necesario
mantener un estado de alerta y actualización permanente: la seguridad es un
proceso continuo que exige aprender sobre las propias experiencias.
ÿ
Las
organizaciones no pueden permitirse considerar la seguridad como un proceso o
un producto aislado de los demás. La seguridad tiene que formar parte de las
organizaciones.
ÿ
Debido a las
constantes amenazas en que se encuentran los sistemas, es necesario que los
usuarios y las empresas enfoquen su atención en el grado de vulnerabilidad y en
las herramientas de seguridad con las que cuentan para hacerle frente a
posibles ataques informáticos que luego se pueden traducir en grandes pérdidas.
ÿ
Los ataques están
teniendo el mayor éxito en el eslabón más débil y difícil de proteger, en este
caso es la gente, se trata de uno de los factores que han incentivado el número
de ataques internos. No importando los procesos y la tecnología, finalmente el
evitar los ataques queda en manos de los usuarios.
Recomendaciones
ü
Actualice
regularmente su sistema operativo y el software instalado en su equipo,
poniendo especial atención a las actualizaciones de su navegador web. Estar al
día con las actualizaciones, así como aplicar los parches de seguridad
recomendados por los fabricantes, le ayudará a prevenir la posible intrusión de
hackers y la aparición de nuevos virus.
ü
Instale un
Antivirus y actualícelo con frecuencia. Analice con su antivirus todos los
dispositivos de almacenamiento de datos que utilice y todos los archivos
nuevos, especialmente aquellos archivos descargados de internet.
ü
Instale un
Firewall o Cortafuegos con el fin de restringir accesos no autorizados de
Internet.
ü
Utilice
contraseñas seguras, es decir, aquellas compuestas por ocho caracteres, como
mínimo, y que combinen letras, números y símbolos. Es conveniente además, que
modifique sus contraseñas con frecuencia. En especial, le recomendamos que
cambie la clave de su cuenta de correo si accede con frecuencia desde equipos
públicos.
ü
Navegue por
páginas web seguras y de confianza. Para diferenciarlas identifique si dichas
páginas tienen algún sello o certificado que garanticen su calidad y
fiabilidad. Extreme la precaución si va a realizar compras online o va a
facilitar información confidencial a través de internet
ü
Ponga especial
atención en el tratamiento de su correo electrónico, ya que es una de las
herramientas más utilizadas para llevar a cabo estafas, introducir virus, etc.
ü
No abra mensajes
de correo de remitentes desconocidos.
ü
Desconfíe de
aquellos e-mails en los que entidades bancarias, compañías de subastas o sitios
de venta online, le solicitan contraseñas, información confidencial, etc.
ü
No propague
aquellos mensajes de correo con contenido dudoso y que le piden ser reenviados
a todos sus contactos.
ü
En general, es
fundamental estar al día de la aparición de nuevas técnicas que amenazan la
seguridad de su equipo informático, para tratar de evitarlas o de aplicar la
solución más efectiva posible.
Bibliografía
http://www.slideshare.net/guest8d2f0a/seguridad-informatica-3261911?src=related_normal&rel=2573451
http://www.sitiosargentina.com.ar/webmaster/cursos%20y%20tutoriales/que_es_un_antivirus.htm
http://www.segu-info.com.ar/fisica/seguridadfisica.htm
http://www.segu-info.com.ar/articulos/2-porque-caen-password-clave.htm
http://www.slideshare.net/saintmanios/8-seguridad-informatica-presentation-633705
http://www.seguridad.unam.mx/eventos/admin-unam/politicas_seguridad.pdf
Texto
Introducción a la informática –George Beekman
Leer
más:
http://www.monografias.com/trabajos82/la-seguridad-informatica/la-seguridad-informatica2.shtml#ixzz38uq59yEi
¿Qué son los derechos patrimoniales? Son aquellos que le permiten al
autor, o a cualquier otra persona natural o jurídica que haya adquirido los
derechos de autor, un control sobre su obra y beneficiarse en términos
económicos o pecuniarios por permitir su utilización o explotación. Son
derechos exclusivos de autorizar o de prohibir conductas como: reproducción,
traducción, adaptación, modificación, publicación por cualquier medio y
distribución de la obra. Los derechos de explotación son tantos como las mismas
formas de utilización existentes. Por eso las fórmulas legales para protegerlos
prevén tales avances. De ahí que cuando se trata el tema de la reproducción, se
puntualiza que “ésta se realice por cualquier medio o procedimiento conocido o
por conocerse”. Cada uno de estos derechos puede poseerse y hacerse valer por
separado, y cada forma de explotación o de utilización exige la autorización
expresa del autor o titular. 
