SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA

En este breve resumen señalo algunos metodos para poder dar protección a nuestra información. Podemos dar protección a nuestro sistemas dependiendo lo que se quiera proteger las medidas de seguridad muy superiores a lo normal serán muy costosas y pueden llegar a ser desfavorables pudiendo llamar la atención. La seguridad debe ser adecuada a la necesidad de protección de lo asegurado y a los recursos disponibles. Conviene hacer una valoración de riesgos y de los costos de la protección de forma que los costos no superen a los riesgos. Para evaluar los riesgos conviene describir: qué deseamos proteger
cuál es su valor qué riesgos existen quién puede atacar.
Seguridad con respecto a la naturaleza de la amenaza:
Existen dos tipos de seguridad con respecto a la naturaleza de la amenaza:

Seguridad lógica: aplicaciones para seguridad, herramientas informáticas, etc.
Seguridad física: mantenimiento eléctrico, anti-incendio, humedad, etc.

La seguridad lógica de un sistema informático incluye:
Restringir al acceso a programas y archivos mediante claves y/o encriptación.
Asignar las limitaciones correspondientes a cada usuario del sistema informático. Esto significa, no darle más privilegios extras a un usuario, sino sólo los que necesita para realizar su trabajo. Asegurarse que los archivos y programas que se emplean son los correctos y se usan correctamente. Por ejemplo, el mal uso de una aplicación puede ocasionar agujeros en la seguridad de un sistema informático.
Control de los flujos de entrada/salida de la información. Esto incluye que una determinada información llegue solamente al destino que se espera que llegue, y que la información llegue tal cual se envió.
Los controles anteriormente mencionados se pueden hacer a nivel sistema operativo, a nivel aplicación, a nivel base de datos o archivo, o a nivel firmware.

Los mecanismos de seguridad física:
Deben resguardar de amenazas producidas tanto por el hombre como por la naturaleza.
Básicamente, las amenazas físicas que pueden poner en riesgo un sistema informático son:

Desastres naturales, incendios accidentales, humedad e inundaciones.
Amenazas ocasionadas involuntariamente por personas.
Acciones hostiles deliberadas como robo, fraude o sabojate.

Son ejemplos de mecanismos o acciones de seguridad física:
Cerrar con llave el centro de cómputos.
Tener extintores por eventuales incendios.
Instalación de cámaras de seguridad.
Guardia humana.
Control permanente del sistema eléctrico, de ventilación, etc.

Ejemplos de barreras de seguridad a nivel software (seguridad lógica):
Cortafuegos.
Antivirus.
Antispam.
Antispyware.
Números de serie.
Protección anticopia.

Ejemplos de barreras de seguridad a nivel software (seguridad física):
UPS o SAI (Sistema de alimentación ininterrumpida).
Extintores, guardia humana, cámaras de seguridad, etc.

ALGUNOS METODOS DE PROTECCIÓN O BARRERAS
Encriptación:
Es el proceso mediante el cual una rutina es codificada de tal manera que no pueda ser interpretada fácilmente. Es una medida de seguridad utilizada para que al momento de transmitir la información ésta no pueda ser interceptada por intrusos.

Sistemas de protección de Cortafuegos o firewalls:
Un cortafuegos (o firewall en inglés), es un elemento de hardware o software utilizado en una red de computadoras para controlar las comunicaciones, permitiéndolas o prohibiéndolas según las políticas de red que haya definido la organización responsable de la red.

Antivirus:Es un software que se instala en tu ordenador y que permite prevenir que programas diseñados para producir daños, también llamados virus, dañen tu equipo. También tiene la misión de limpiar ordenadores ya infectados.

Antispam:Es un método de protección contra la publicidad no deseada de este modo se evita los molestos avisos publicitarios

Antitroyanos:
Un AntiTroyano es un programa desarrollado para combatir software malicioso -malware- como los llamados troyanos o backdoors.
Los troyanos son programas creados para a través de un archivo servidor abrir un puerto y luego ponerse a la escucha para que el atacante desde el programa cliente se conecte al servicio y pueda utilizar la computadora de la victima de forma remota.

POR CÉSAR O QUISPE.

¿QUÉ ES UN VIRUS INFORMÁTICO?
Un virus informático es un programa de computadora, tal y como podría ser un procesador de textos, una hoja de cálculo o un juego. Un virus informático ocupa una cantidad mínima de espacio en disco, se ejecuta sin conocimiento del usuario y se dedica a autorreplicarse.

CLASIFICACIÓN:
Dependiendo del lugar donde se alojan, la técnica de replicación o la plataforma en la cual trabajan, podemos clasificarlos:
VIRUS DE SECTOR DE ARRANQUE (BOOT).
Utilizan el sector de arranque, el cual contiene la información sobre el tipo de disco, es decir, numero de pistas, sectores, caras, tamaño de la FAT, sector de comienzo, etc.
VIRUS DE ARCHIVOS.
Infectan archivos y tradicionalmente los tipos ejecutables COM y EXE.
VIRUS DE ACCION DIRECTA.
Son aquellos que no quedan residentes en memoria y que se replican en el momento de ejecutarse un archivo infectado.
VIRUS DE SOBREESCRITURA.
Corrompen el archivo donde se ubican al sobrescribirlo.
VIRUS DE MACRO.
Estos programas usan el lenguaje de macros WordBasic, gracias al cual pueden infectar y replicarse a través de archivos MS-Word (DOC). En la actualidad esta técnica se ha extendido a otras aplicaciones como Excel y a otros lenguajes de macros
VIRUS BAT.
Este tipo de virus empleando ordenes DOS en archivos de proceso por lotes consiguen replicarse y efectuar efectos dañinos como cualquier otro tipo virus.

VIRUS DEL MIRC.
Consiste en un script para el cliente de IRC Mirc. Cuando alguien accede a un canal de IRC, donde se encuentre alguna persona infectada, recibe por DCC un archivo llamado "script.ini".
FUNCIONAMIENTO:
Para poder defendernos bien de las amenazas de los virus debemos contar con las herramientas necesarias para hacerle frente: antivirus, Antispyware, removedor de troyanos, firewall (son los mas destacados).

FUNCIONAMIENTO DE LOS ANTIVIRUS:
Un programa antivirus no es más que un sistema que analiza información de muy diverso tipo y, en caso de que se encuentre infectada, procede a su desinfección. DIFERENTES ANTIVIRUS:
Norton Antivirus, AVG, Panda Security, NOD32, Bit defender.
FUNCION DE UN FIREWALL: Es un programa que sirve para filtrar lo que entra y sale de un sistema conectado a una red.
FUNCIONAMIENTO DE UN REMOVEDOR DE TROYANOS: Se trata de un software diseñado específicamente para combatir los troyanos, que, a diferencia de los antivirus, suele llevar incluidas herramientas especiales para la lucha contra ellos
FUNCION DE UN ANTISPYWARE: Se encarga de combatir programas que recopilan información de un ordenador y después transmite esa información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador, a ese tipo de programas se los denomina spyware.
La Organización de Naciones Unidas (ONU) reconocen los siguientes tipos de delitos informáticos:
1. Fraudes cometidos mediante manipulación de computadoras
• Manipulación de los datos de entrada: este tipo de fraude informático conocido también como sustracción de datos, representa el delito informático más común ya que es fácil de cometer y difícil de descubrir.
• La manipulación de programas: consiste en modificar los programas existentes en el sistema o en insertar nuevos programas o rutinas. Es muy difícil de descubrir y a menudo pasa inadvertida debido a que el delincuente tiene conocimientos técnicos concretos de informática y programación.
• Manipulación de los datos de salida: se efectúa fijando un objetivo al funcionamiento del sistema informático. El ejemplo más común es el fraude del que se hace objeto a los cajeros automáticos mediante la falsificación de instrucciones para la computadora en la fase de adquisición de datos.
• Fraude efectuado por manipulación informática: aprovecha las repeticiones automáticas de los procesos de cómputo. Es una técnica especializada que se denomina "técnica del salchichón" en la que "rodajas muy finas" apenas perceptibles, de transacciones financieras, se van sacando repetidamente de una cuenta y se transfieren a otra. Se basa en el principio de que 10,66 es igual a 10,65 pasando 0,01 centavos a la cuenta del ladrón n veces.
2. Manipulación de los datos de entrada
• Como objeto: cuando se alteran datos de los documentos almacenados en forma computarizada.
• Como instrumento: las computadoras pueden utilizarse también para efectuar falsificaciones de documentos de uso comercial.
3. Daños o modificaciones de programas o datos computarizados
• Sabotaje informático: es el acto de borrar, suprimir o modificar sin autorización funciones o datos de computadora con intención de obstaculizar el funcionamiento normal del sistema.
• Acceso no a autorizado a servicios y sistemas informáticos: estos acceso se pueden realizar por diversos motivos, desde la simple curiosidad hasta el sabotaje o espionaje informático.
• Reproducción no autorizada de programas informáticos de protección legal: esta puede entrañar una pérdida económica sustancial para los propietarios legítimos. Algunas jurisdicciones han tipificado como delito esta clase de actividad y la han sometido a sanciones penales. El problema ha alcanzado dimensiones transnacionales con el tráfico de esas reproducciones no autorizadas a través de las redes de telecomunicaciones modernas. Al respecto, se considera, que la reproducción no autorizada de programas informáticos no es un delito informático debido a que el bien jurídico a tutelar es la propiedad intelectual.
Adicionalmente a estos tipos de delitos reconocidos, el XV Congreso Internacional de Derecho ha propuesto todas las formas de conductas lesivas de la que puede ser objeto la información.

Ellas son:
• "Fraude en el campo de la informática.
• Falsificación en materia informática.
• Sabotaje informático y daños a datos computarizados o programas informáticos.
• Acceso no autorizado.
• Intercepción sin autorización.
• Reproducción no autorizada de un programa informático protegido.
• Espionaje informático.
• Uso no autorizado de una computadora.
• Tráfico de claves informáticas obtenidas por medio ilícito.
• Distribución de virus o programas delictivos." (*)

BIBLIOGRAFÍA:
http://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica#Introducci.C3.B3n
http://www.masadelante.com/faq-que-es-spyware.htm
http://www.definicion.org/firewall
http://www.terra.es/personal/spsaturn/pr-Zn_desc_at.htm
http://www.segu-info.com.ar/delitos/tiposdelito.htm

Cuando navegamos por paginas de Internet  (de compras on line, cuentas de e-mail, fotolog, bancarias, etc.) en donde normalmente, se nos pide que ingresemos nuestros datos personales para poder acreditar identidad y así poder utilizar un servicio determinado, la mayoría de las veces se nos proporcionara un “seguro de privacidad de la información y los datos”.

Se tiene en cuenta y se nos ofrece:
 

·Tipo de información que se obtiene: quien ingresa la información y los datos.

·Finalidad que se le dará a la información: son los datos finales que se le darán al usuario “el servicio”.

·Confidencialidad de la información: no se compartirá nuestra información salvo que nosotros lo hallamos previsto.

· Modificación/actualización de la información personal: solo nosotros podremos actualizar y/o modificar nuestra información y datos.

·Protección de la información personal: la información esta protegida tecnológicamente, y solo nosotros podremos acceder a ella, mediante contraseña u cualquier otro tipo de medio de identificación.

·Confidencialidad de los menores: nunca  se pedirán datos a menores y en el caso de hacerlo solo se los aceptara con la previa autorización de un responsable mayor.

·Aceptación de los términos: se nos proporciona un contrato “proveedor del servicio/usuario”, en el cual se repasan términos legales y reglas del sitio para con nosotros.

El phishing (pesca) es una de las tantas formas de estafa que existen en la red.
Por otro lado existen otros programas como los keylogers, que almacenan datos que el usuario ingresa en su PC, para luego robarlos.
Otro método de robo de información es atrapar al usuario, mediante el uso masivo de correo que alertaban al usuario sobre alguna modificación importante en un servicio, estos alertados entraban a la página y escribían su nombre y su contraseña.
Ej. De esto sería el servicio internacional de recepción y envío de dinero llamado PAYPAL, en la cual se robaron miles de dólares. Según la estadística fueron mas de cien páginas las utilizadas para robar en lo que fue de 2005.