SEGURIDAD EN
INTERNET
30 ALBERT EINSTEIN
4 DE NOVIEMBRE DEL 2013
MAESTRA: MONICA ORTEGA
Contenido
INTRODUCCIÓN...1
¿QUÉ ES LA SEGURIDAD EN INTERNET?...2
Deep Web...3
...4
AMENAZAS EN INTERNET...5
...6
PRINCIPALES AMENAZAS...6
...7
¿CÓMO GARANTIZAR LA SEGURIDAD EN INTERNET?...8
POSIBLES SOLUCIONES PARA LOGRAR LA SEGURIDAD EN INTERNET...9
...10
¿CÓMO CLASIFICAR EL CONTENIDO DE LA INFORMACIÓN?...11
HACKERS Y TIPOS DE HACKERS...12
LA SEGURIDAD EN LAS REDES SOCIALES...14
PRINCIPALES REDES SOCIALES...14
...15
MAL USO Y AMAENAZAS DE LAS REDES SOCIALES...15
LEYES QUE REGULAN LA SEGUIRIDAD EN INTERNET...16
Conclusión...18
DIRECTORIO TEMÁTICO...19
Bibliografía...20
INTRODUCCIÓN
¿QUÉ ES LA SEGURIDAD EN INTERNET?
Seguridad en Internet es un tema cuya importancia va aumentando en la medida en que el uso de las transacciones en la red se hace más accesible. Paralelamente, se incrementa la necesidad de que la Seguridad en Internet sea reforzada. Con este propósito, la tecnología SSL ofrece las herramientas con los estándares más altos y las Marcas de Confianza se empeñan en sus procesos para avalar a las Organizaciones. Ambas convergen en que los usuarios web obtengan los mejores resultados en calidad y confianza.
El concepto va tomando matices más complejos y especializados. Actualmente, incluye servicios y estrategias para resguardar el intercambio de información y quienes la emiten o reciben. Y cada vez existen instrumentos más precisos que proporcionan seguridad en toda la red protegiendo los servidores con acceso a Internet y a redes privadas.
Deep Web
El concepto de deep web es sencillo. La deep web es aquella parte de la red que contiene material, información y páginas web que no están indexadas en ninguno de los buscadores existentes como pueden ser Bing, google, yahoo, etc. Así en el hipotético caso que los buscadores pudieran indexar la totalidad de contenido en la web significaría que desaparecería la deep web. No obstante esto es imposible ya que muchas de las páginas y documentos están hechos de tal forma que no puedan ser indexables, ya sea porque están protegidos con contraseña, porqué están realizados en formatos no indexables como por ejemplo páginas realizadas completamente en flash, sin contenido HTML, etc. Si hacemos una analogía con la película matrix podríamos decir que la totalidad de personas que toman la pastilla azul serían las personas que solo navegan y conocen lo que denominamos red superficial mientras que la totalidad de personas que tomarían la pastilla roja son las personas que conocerían la existencia de la deep web.
1. Todo lo que hay en la deep web no podemos decir que sea intrínsecamente malo. Podemos encontrar contenido interesante y diverso como por ejemplo:
a. Contenido almacenado por los gobiernos de distintos países.
b. Organizaciones que almacenan información. Por ejemplo la NASA almacena información acerca de las investigaciones científicas que realiza. Otro de información almacenada puede ser datos meteorológicos, datos financieros, directorios con información de personas, etc.
c. Multitud de bases de datos de distinta índole. Las bases de datos representan un % muy importante de la información almacenada en la deep web.
2. No obstante también nos podemos encontrar contenido muy desagradable como por ejemplo los siguientes:
a. Venta de drogas.
b. Pornografía.
c. Mercado negro de sicarios.
d. Documentos clasificados como por ejemplo los de wikileaks. (Bueno diría que esto malo no es.)
e. Foros de crackers en busca de víctimas.
f. Phishers, spammers, botnet agents, en busca de víctimas.
g. Páginas para comprar o fabricar armas.
AMENAZAS EN INTERNET
Las amenazas contra la seguridad basadas en la red han generado robos de identidad y fraudes financieros generalizados. El correo no deseado, los virus y el spyware causan grandes problemas a empresas y consumidores. Una infracción de seguridad puede causar un daño irreparable a la reputación o la marca de una empresa. Los problemas con la seguridad en Internet amenazan con retrasar la adopción a nivel nacional de un sistema de expedientes médicos electrónicos. La desconfianza de los consumidores con respecto a la seguridad en Internet y la protección de datos constituyen una barrera para la expansión más rápida del comercio electrónico entre los estados miembros.
PRINCIPALES AMENAZAS
TIPO DE AMENZA DEFINICIÓN EJEMPLO PHISHING Consiste en el envío
masivo de mensajes
electrónicos que
fingen ser
notificaciones oficiales de
entidades/empresas legítimas con el fin de
obtener datos
personales y
bancarios de los usuarios.
CÓDIGO
MALICIOSO Se define como todo programa o fragmento del mismo que genera algún tipo de
problema en el
sistema en el cual se ejecuta, interfiriendo de esta forma con el normal
funcionamiento del mismo
ATAQUES DE
DEFACEMENT Consiste en la modificación del contenido de un sitio web por parte de un parte de un atacante
REPETICIÓN DE
TRANSACCIÓN Consiste en capturar la información correspondiente a una Transacción efectuada en la red interna o en Internet, con el objeto de reproducirla
¿CÓMO GARANTIZAR LA SEGURIDAD EN INTERNET?
La seguridad en Internet consiste en implementar mecanismos para que cuando se reciba un mensaje o se realice una transacción por medios electrónicos, se asegure la integridad del contenido y la identidad del remitente y del receptor. Las contraseñas y palabras clave ya no son un mecanismo suficientemente fiable y seguro, ya que éstas pueden ser interceptadas durante su transmisión, de lo que desgraciadamente nos damos cuenta muy tarde o cuando la prensa se hace eco de un caso de estafa electrónica.
Podemos decir que la seguridad se puede dividir en interna y externa:
La seguridad interna es aquélla que intenta mantener privados y accesibles sólo para los usuarios autorizados, aquellos datos internos o sensibles de la organización en cuestión. La práctica de la seguridad interna se basa en la utilización de políticas de contraseñas, encriptado de material sensible y control de acceso a los contenedores de información. De la seguridad interna se habla muy poco, ya que no se denuncian o, lo que es peor, no se llegan a descubrir la mayoría de los incidentes.
POSIBLES SOLUCIONES PARA LOGRAR LA SEGURIDAD EN INTERNET
Certificados de usuario y de servidor seguros
Estos sistemas proporcionan un mecanismo de firma simple y seguro que está basado en los estándares de los navegadores de Internet, Navegador y Explorer (S/MIME). Son procesos optimizados de autenticación de documentos, en los que los mensajes encriptados con la clave pública del destinatario sólo pueden ser desencriptados (descifrados) usando la clave privada de éste.
Los mecanismos basados en estas fórmulas públicas sólo se pueden utilizar en una única dirección irreversible, sin posibilidad de violar la confidencialidad de los datos que viajan por Internet. La clave privada nunca abandona la máquina del usuario y no se transmite por Internet. Sólo el usuario (es decir, su ordenador) dispone de dicha clave privada. Ésta no podría ser interceptada, y menos aún se podrá descifrar por observadores indeseados.
Auditorías de seguridad
Las empresas conocen, o han de conocer todos estos problemas. Y cuando deciden darles una solución global, buscando los puntos débiles de su seguridad para atajarlos de una vez, pueden decidirse por una Auditoría de Seguridad. Las auditorías son actividades muy comunes en estos entornos empresariales, especialmente las realizadas por personal externo, y permiten conocer el nivel de seguridad y las acciones a emprender para corregir los posibles fallos.
La auditoría de seguridad es uno de los servicios llamados a un mayor desarrollo en los próximos años. El desarrollo de Internet es espectacular y las posibilidades del comercio electrónico son ilimitadas. Lamentablemente, los chicos malos también se multiplican y la libertad de la red se convierte en el paraíso de los traviesos o de los peligrosos que disfrutan rompiendo, robando o haciendo daño.
¿CÓMO CLASIFICAR EL CONTENIDO DE LA INFORMACIÓN?
En la búsqueda de información en Internet generalmente se obtienen resultados que quizás no cumplen con lo requerido, es por ello que se debe realizar un proceso de selección y evaluación de la información que ofrece Internet a través de los buscadores.
Debido a lo anteriormente expuesto, es necesario tomar en cuenta ciertos criterios para llevar a cabo dicha evaluación, de manera tal que la información recolectada sea valiosa para cualquier tipo de investigación.
Autoría: Esta incluye la Identificación del autor, autoridad e información de contacto del autor
Contenido: Precisión y exactitud, actualidad, información primaria o secundaria, documentación de apoyo, calidad de la escritura y sintaxis
Forma: Accesibilidad, usabilidad
CLASIFICACION DE LA INFORMACIÓN
CLASIFICACION
DE LA
INFORMACIÓN
AUTORÍA
HACKERS Y TIPOS DE HACKERS
En el mundo de la informática, un hacker es una persona que entra de forma no autorizada a computadoras y redes de computadoras. Su motivación varía de acuerdo a su ideología: fines de lucro, como una forma de protesta o simplemente por la satisfacción de lograrlo.
TIPO DE HACKER DEFINICIÓN EJEMPLO
WHITE HAT Un hacker de
sombrero blanco, en jerga informática, se refiere a una ética hacker que se centra en asegurar y
proteger los sistemas de Tecnologías de información y comunicación
SAMURÁI Los samuráis
desdeñan a los
crackers y a todo tipo de vándalos
electrónicos. También se dedican a hacer y decir cómo saber sobre la seguridad con sistemas en redes.
PHREAKER Son personas con
WANNABE Generalmente son aquellos a los que les interesa el tema de hacking y/o phreaking pero que por estar empezando no son reconocidos por la elite. Son aquellos que si perseveran
aprendiendo y estudiando, pueden llegar a convertirse perfectamente en hackers.
LAMMER persona falta de
LA SEGURIDAD EN LAS REDES SOCIALES
Las redes sociales son parte de los hábitos cotidianos de navegación de gran cantidad de personas. Cualquier usuario de Internet hace uso de al menos una red social y muchos de ellos participan activamente en varias de ellas.
Para muchos usuarios (especialmente los más jóvenes), las redes sociales son el principal motivo para conectarse a Internet.
PRINCIPALES REDES SOCIALES
MAL USO Y AMAENAZAS DE LAS REDES SOCIALES
En el uso diario de las redes sociales, los usuarios suben a la
web diversos datos de índole personal que pueden ser de utilidad para los atacantes.
El robo de información en redes sociales se relaciona
directamente con el robo de identidad, uno de los delitos informáticos que más ha crecido en los últimos años.
Los niños utilizan las redes sociales desde muy temprana edad,
incluso más allá de lo que las propias redes sociales indican como conveniente.
Existen una serie de amenazas que están enfocadas
específicamente en los jóvenes que utilizan estos servicios: acoso
MYSPACE
(cyberbulling), grooming, sexting; son algunos de los riesgos a los que se ven expuestos al navegar por redes sociales.
El rol de los adultos es fundamental para la protección de
los niños: éstos no deberían utilizar las redes sociales sin contar con el apoyo, el diálogo y la educación de sus padres o cualquier otro adulto de referencia, incluso los propios maestros.
LEYES QUE REGULAN LA SEGUIRIDAD EN INTERNET
Las normas son un conjunto de lineamientos, reglas, recomendaciones y controles con el propósito de dar respaldo a las políticas de seguridad y a los objetivos desarrollados por éstas, a través de funciones, delegación de responsabilidades y otras técnicas, con un objetivo claro y acorde a las necesidades de seguridad establecidas para el entorno administrativo de la red organizacional.
documento normativo, se recomienda estructurarlo en los siguientes apartados:
Objetivo: declaración del propósito o intención de la redacción del documento y de los objetivos de seguridad relacionados con la política que se intentan satisfacer.
Definiciones: Se indican las definiciones de aquellos términos que aparezcan en la norma y que pudieran ofrecer dificultad para su comprensión. Es una forma de eliminar la ambigüedad en la interpretación al establecer el significado en la norma de los términos utilizados.
Responsables del cumplimiento: se define dentro de la Organización qué departamento o responsable velará por el cumplimiento de la norma y revisará su correcta implantación o cumplimiento.
Incumplimiento: se establecen las consecuencias que se derivarán del incumplimiento de la norma cuando éste sea detectado o las acciones disciplinarias que ocasionarán.
marco normativo que pudieran estar relacionados con el cumplimiento de la norma.
En cuanto a las recomendaciones en la redacción del documento, se debe procurar que:
El cumplimiento debe ser factible a nivel organizativo y técnico.
La redacción debe ser clara y resumida.
Las afirmaciones realizadas dentro del apartado “Normas a aplicar” deben ser taxativas, no ambiguas y deben permitir la revisión o auditoría del cumplimiento del hecho reglado.
El tiempo verbal de las normas debe ser presente del indicativo.
La divulgación se realizará entre las áreas afectadas o implicadas en el cumplimiento.
Su aprobación debe estar formalizada, indicando los plazos de vigencia y de revisión de la norma. Debe estar bajo un control de versiones.Conclusión
poder evitar tantos daños que nos puede ocasionar esta red y poder disfrutar todos los beneficios que nos proporciona.
DIRECTORIO TEMÁTICO
A
Adolescentes, 21 Amenazas, 21
Ataques, 21
C
clasificación, 21
D
E Estrategias, 21 H hackers, 21 I Información, 21 Internet, 21 N niños, 21 R
Redes sociales, 21 Riesgos, 21 S Seguridad, 21 Servicios, 21 Soluciones, 21 T Teconología, 21 U Usuarios, 21 V virus, 21 W web, 21
Bibliografía
Certsuperior. (s.f.). Recuperado el 2 de noviembre de 2013, de certsuperior: http://www.certsuperior.com/SeguridadInternet.aspx
Fernández, J. F. (febrero de 2009). Pantallas amigas. Recuperado el 2 de noviembre de 2013, de Pantallas amigas: http://www.pantallasamigas.net/proteccion-infancia-consejos-articulos/seguridad-en-las-redes-sociales.shtm
http://ayufre.wordpress.com/evaluacion-clasificacion-y-organizacion-de-la-informacion-recolectada/
