MATERIAL DIDACTICO Fundamentos Seguridad Final

1

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

ESCUELA DE CIENCIAS BASICAS TECNONOLOGIA E INGENIERIA

FUNDAMENTOS DE SEGURIDAD DE LA INFORMACION ING. YINA ALEXANDRA GONZALEZ SANABRIA

ING. WILSON CASTAÑO GALVIZ (Director Nacional)

ZONA CENTRO BOGOTA CUNDINAMRCA – ZONA CENTRO ORIENTE (CEAD ARBEALEZ, CEAD BUCARAMANGA)

2

TABLA DE CONTENIDO

LISTADO DE GRAFICOS Y FIGURAS ... 4

ASPECTOS DE PROPIEDAD INTELECTUAL Y VERSIONAMIENTO ... 6

AVISO IMPORTANTE LEER ANTES DE INICIAR ... 7

INTRODUCCION ... 8

PRIMERA UNIDAD: HISTORIA DE LAS TICs ... 11

CAPITULO 1: EVOLUCIÓN HISTÓRICA Y TENDENCIAS DE LAS TECNOLOGÍAS DE LA INFORMACIÓN ... 11

Lección 1. Pasado y presente del Hardware ... 11

Lección 2. Pasado y presente del Software ... 17

Lección 3. Pasado y presente de la Televisión ... 19

Lección 4. Pasado y presente de la comunicaciones ... 21

Lección 5. Integración de las TICS ... 24

CAPITULO 2: INTRODUCCIÓN A LA SEGURIDAD INFORMÁTICA ... 28

Lección 6. Definiciones de Seguridad Informática ... 28

Lección 7. Objetivos e importancia de la Seguridad Informática ... 36

Lección 8. Aspectos a tener en cuenta en la Seguridad Informática ... 37

Lección 9. Avances en mecanismos de Seguridad Informática ... 38

Lección 10. Buenas prácticas en Seguridad Informática ... 39

CAPITULO 3: ELEMENTOS A PROTEGER ... 40

Lección 11. Conceptos de Protección Informática ... 40

3

Lección 13. La infraestructura de comunicación ... 42

Lección 14. Los usuarios ... 44

Lección 15. Estándares en Seguridad Informática... 45

UNIDAD 2: SERVICIOS, AMENAZAS Y ATAQUES ... 47

CAPITULO 4: Servicios y amenazas a la seguridad informática ... 47

Lección 16: Servicios de la seguridad informática ... 47

Lección 17: Amenazas Humanas ... 47

Lección 18: Amenazas por Personal Externo ... 49

Lección 19: Amenazas por Personal Interno ... 51

Lección 20: Amenazas Lógicas ... 52

CAPITULO 5: CLASIFICACIÓN DE LOS ATAQUES A LA SEGURIDAD INFORMÁTICA ... 54

Lección 21: Interrupción ... 54

Lección 22: Interceptación ... 54

Lección 23: Modificación... 55

Lección 24: Fabricación ... 56

Lección 25: Historia de los ataques informáticos ... 57

CAPITULO 6: ATAQUES INFORMÁTICOS Y DESASTRES ... 59

Lección 26. Ataques Informáticos ... 59

Lección 27. Ataques de Monitorización ... 60

Lección 28. Ataques de Autenticación ... 62

Lección 29. Ataques de Modificación-Daño ... 66

Lección 30: Desastres ... 68

4

LISTADO DE GRAFICOS Y FIGURAS

Figura 1 . Máquina de Pascal ... 11

Figura 2. Máquina de Leibniz ... 12

Figura 3. Máquina diferencial de Babbage ... 12

Figura 4. Máquina Z3 ... 13

Figura 5. ENIAC ... 13

Figura 6. MARK I... 14

Figura 7. IBM 701 ... 14

Figura 8. IBM 360 ... 15

Figura 9. APPLE II... 15

Figura 10. IBM PC ... 15

Figura 11a. Computador portátil ... 16

Figura 12. Table PC ... 16

Figura 13. Disco de Nipkow ... 19

Figura 14. Iconoscopio de Zworykin ... 20

Figura 15. Videocámara ... 20

Figura 16. Sistemas de almacenamiento ... 21

Figura 17. Integración de las TICs Fuente: Los autores ... 24

5

Figura 19. Elementos generales de vulnerabilidades en Seguridad Informática ... 53

Figura 20. Ataque por Interrupción. Fuente: los autores ... 54

Figura 21. Ataque por Interceptación. Fuente: los autores ... 55

Figura 22. Ataque por Modificación. Fuente: los autores ... 56

Figura 23. Ataque por Fabricación. Fuente: los autores ... 57

6

ASPECTOS DE PROPIEDAD INTELECTUAL Y VERSIONAMIENTO

El contenido didáctico del curso académico: Curso Fundamentos de Seguridad Informática fue diseñado y construido inicialmente en el año 2012 por los Ingenieros Yina Alexandra Gonzalez Sanabria, y Wilson Castaño Galviz, docentes de la Escuela de Ciencias Básicas Tecnología e Ingeniería de la Universidad Nacional Abierta y a Distancia, ubicados en los Centros de Educación a Distancia de Arbelaez (Zona Centro Bogota Cundinamarca) y Bucaramanga (Santander) respectivamente, con recursos de Internet, Libros Electrónicos, White Papers, Monografías, Trabajos de Grados, documentos de las compañías y organizaciones productoras de los modelos y estándares, además de hardware y software, consorcios de telecomunicaciones, videos, presentaciones, entre otros recursos utilizados. Algunas de las lecciones toman información textual de diferentes documentos, con referencia a las definiciones y explicaciones sobre los modelos y estándares de tecnologías computacionales y de comunicaciones con respecto a la seguridad informática.

El presente contenido es la primera versión construida para el curso de Fundamentos de Seguridad Informática, por la UNAD y por el continuo cambio de los contenidos y la evolución de los sistemas computacionales y de comunicaciones, el contenido podrá ser actualizado de forma constante.

7

AVISO IMPORTANTE LEER ANTES DE INICIAR

El contenido del curso Fundamentos de Seguridad Informatica está construido con información conceptual y contextual referente a los fundamentos de la Seguridad Infromatica. Las Unidades didácticas corresponden a 1 crédito académico, de acuerdo a lo establecido en la UNAD, estas unidades están conformadas por capítulos y estos a su vez por lecciones, las lecciones contienen la información conceptual y contextual, que debe ser profundizada por medio de la investigación de los estudiantes en el tema, para ello se proponen enlaces web los cuales son páginas de internet, monografías, artículos, White papers, tesis de grado, organizaciones de seguridad entre otros que dirigen a los estudiantes a la profundización de los temas, pero a su vez los estudiantes deben profundizar en los temas buscando sus propios recursos.

Es importante que el participante del curso observe los enlaces sugeridos y lea con detenimiento las distintas fuentes de información mencionadas para garantizar un adecuado nivel de profundización en las temáticas tratadas al interior del curso.

8

INTRODUCCION

Con el avance de la computación y de los sistemas que permiten el manejo y manipulación de la Información, se han obtenido muchos beneficios para la sociedad, es tal que pasamos de economías agrícolas a industriales y luego a servicios, pero que en todas ellas se ha podido maneja información y este manejo de información ha permitido que las sociedades y los países se desarrollen mucho mas.

Pero es necesario tener en cuenta que ese manejo de información debe ser muy cuidadoso, porque así como se ha avanzado en la tecnología de manejo de información, también se ha avanzada en los sistemas o personas que realizan daños a esa información y que generan problemas que conllevan pérdidas.

Es tal el desarrollo que en estos momentos es necesario contar con sistemas de actualización de programas de protección a la información, lo mismo que de políticas al interior de las organizaciones que permitan estar adelantados a los diferentes problemas que se puedan presentar.

Es por estos motivos que las diferentes instituciones de formación han desarrollado programas especializados para formar a las personas en estos temas de mucho cuidado y beneficio para las organizaciones; la Universidad Nacional Abierta y a Distancia, con el programa de Ingeniería de Sistemas, perteneciente a la Escuela de Ciencias Básicas, Tecnologías e Ingenierías, se quiere unir a la formación de profesionales en el tema de la Seguridad Informática, ya que cuenta con un grupo de profesionales con formación de Especialización y Maestría y con mucho conocimiento en las temáticas de Computación, Informática y Seguridad, que permitirán desarrollar todo un proceso altamente calificado como proyección de servicio a las personas y a las organizaciones.

9

JUSTIFICACIÓN

El desarrollo avanzado de las comunicaciones ha sido fundamental para el desarrollo de la humanidad, es tanto así, que en estos momentos es casi inconcebible que una institución (de cualquier índole) no tenga acceso a los servicios informáticos para poder llevar a cabo sus tareas. Por esta razón, los datos y la información se han vuelto casi que el primer activo de cualquier institución en el mundo.

Además de que los desarrollos tecnológicos han beneficiado a la humanidad, también existen riesgos muy importantes y que no se pueden descuidad, como es la manipulación, control, transmisión, entre otros, que son obligatorios para que los datos permanezcan sin ser modificados, alterados o robados.

Por las razones expuestas anteriormente, se debe tener en cuenta que la protección a los datos y a la información debe ser una necesidad para las instituciones y que es necesario contar con personas que se especialicen es esta temática para dar protección a todo lo que refiere a manejo de la información.

10

 Fortalecer los conocimientos fundamentales de la seguridad informática como el esquema básico de protección de la información en las organizaciones.

 Determinar cuándo se presentan amenazas y cuáles son las posibles formas de protección a nivel informático.

 Identificar las formas como se puede atacar y como se logra hacer daño a la seguridad de los datos de las instituciones.

11

PRIMERA UNIDAD: HISTORIA DE LAS TICs

CAPITULO 1: EVOLUCIÓN HISTÓRICA Y TENDENCIAS DE LAS TECNOLOGÍAS DE LA INFORMACIÓN

Desde los inicios de las generaciones de los computadores, que son el inicio de los desarrollos tecnológicos aplicados al manejo de información, se han producido inventos y aplicaciones sorprendentes cada día a tal punto que se sigue cumpliendo con la ley de Moore (La ley de Moore fué planteada en los años 50 y decía que: “Aproximadamente cada 18 meses la tecnología se duplica”) y esto nos tiene en una revolución tecnológica que es aplicada a los quehaceres laborales e incluso a nuestras actividades en casa.

Cabe destacar el desarrollo de la tecnología, teniendo en cuenta los principales desarrollos que se han llevado a cabo.

Lección 1. Pasado y presente del Hardware Desarrollos anteriores a la primera generación:

Aquí se debe destacar la máquina analítica de Pascal (1642, ver figura 1) y la máquina analítica de Leibniz (1671, ver figura 2).

Figura 1 . Máquina de Pascal

La máquina de pascal, también llamada Pascalina, fué desarrollada por Blaise Pascal durante tres años y con ella se desarrollaban problemas de aritmética comercial, ya que era usada por el padre del creador en las oficinas de hacienda de francia.

12

La máquina de Leibniz, también llamada “Stepped Reckoner” fué desarrollada en alemania por el Baron Gottfried Leibniz, una persona que se graduó de la Universidad a los 17 años y cuyo invento realizaba operaciones matemáticas básicas y podía ser útil para desarrollar Raíces cuadradas.

Pero solo unos años después aparece Charles Babbage planteando su máquina diferencial, con esta máquina se pretendía trabajar con polinomios y otros avances matemáticos, pero desafortunadamente no pudo llevar a cabo un desarrollo que funcionara debido a que no existía la tecnología para desarrollar las piezas que él necesitaba. (Ver figura 3)

Figura 3. Máquina diferencial de Babbage

Deben pasar varios años y muchos avances tecnológicos para que máquinas mas avanzadas puedan ser creadas, gracias a que la electrónica estaba siendo desarrollada y nuevos avances se llevaban a cabo.

En Alemania se creó la computadora Z3, por Konrad Zuse (1941, ver figura 4), fue la primera máquina programable y completamente automática, dichas características son las mas importantes para definirla como “computador” o “computadora”.

13

Luego, comienzan a aparecer nuevos inventos como la ENIAC (Electronical Numerical Integrator And Calculator), que fue construida en la Universidad de Pennsylvania por John Presper Eckert y John William Mauchly, (presentada al público en 1946, ver figura 5) ocupaba una superficie de 167 m², tenía 17.468 válvulas electrónicas o tubos de vacío, con las cuales se podían realizar cerca de 5000 sumas y 300 multiplicaciones por segundo. Esta “máquina” o “computadora” fué usada por el laboratorio de investigación balística del ejercito de los Estados unidos.

Figura 5. ENIAC

“ENIAC” era programado en lenguaje de máquina, algo que ha sido modificado en nuestros dias y que dió inicio al concepto de “Hardware” correspondiente a la “máquina” que es creado por grandes empresas; y el “Software”, clasificado en varias categorías, pero que en estos momentos es lo que mas se desarrolla por parte de las empresas y de las personas, lo cual nos lleva al análisis en esta especialización.

14

los computadores se fueron creando nuevo hardware y se va desarrollando el software, para ir entrando y expandiéndose en el uso empresarial, aparecen empresas que se dedican a construir y desarrollar hardware y software, como es el caso de IBM y su aporte en el desarrollo del MARK I (Ver figura 6), y luego a construcción del IBM 701 (Ver figura 7).

Figura 6. MARK I

Figura 7. IBM 701

A medida en que se van avanzando los desarrollos tecnológicos, aparecen nuevas máquinas y se va reduciendo su tamaño, para que tengan mayor facilidad de uso, tal es el caso de la IBM 360 (ver figura 8), en la cual se integran 6 máquinas en una sola y es la primera en utilizar microprocesadores.

15

Peero es a finales de los 70 e inicio de los ochenta cuando aparecen los primero computadores que se pueden llevar a casa y que son útiles tanto para tarea empresariales como para labores personales, tal es el caso de APPLE II (ver figura 9) y la IBM PC(ver figura 10).

Figura 9. APPLE II

Figura 10. IBM PC

Con estos inventos se inicia una nueva era y una masificación del uso de la computación en el procesamiento de información y es aquí donde se dan los primeros avances en el

16

de códigos, las empresas implementan redes para sus comunicaciones, pero también aparecen las personas que desean interceptar estas comunicaciones y se inicia el robo de los datos mediante diferentes técnicas.

Aparecen los equipos portátiles (ver figura 11a y b) y por último los Table PC (ver figura 12).

Figura 11a. Computador portátil Figura 11b. Computador portátil manual

Figura 12. Table PC

Este punto de quiebre, en cuanto a desarrollo computacional, llevó a la humanidad a la implementación de estas tecnologías y a su uso, con el cual hoy día tenemos los avances que se han presentado y los que se siguen presentando.

Después de la invención de los computadores portátiles, aparece el desarrollo del software, el cual avanza, casi a la par, con el desarrollo del hardware, las comunicaciones

17

concepto de la TICS, esto se da el momento en que la telefonía, las redes de comunicación y la computación se integran para lograr avances tecnológicos que día a día son útiles para cubrir nuestras necesidades.

Otros elementos que fueron necesarios para llegar a lo que hoy día utilizamos en nuestro quehacer fueron: La electricidad, la telegrafía, la telefonía, la televisión y las comunicaciones.

Lección 2. Pasado y presente del Software PRIMERA ERA

Al inicio de la computación el software era considerado un ”añadido” al hardwae que se desarrollaba, el software se desarrollaba por los propios usuarios, ya que muy pocos teníen conocimientos y quienes lo tenían realizaban sus propias aplicaciones para las necesaidades suyas o de la organización a la cual perteneciera, los administrativos consideraban que esapersona estaría todo el tiempo para dar solución en caso de una falla o en caso de ser necesaria una modificación al mismo software, los problemas que se requerían ser resueltos eran principalmente de una naturaleza técnica, lo importante er desarrollar basado en algoritmos conocidos e implementarlos en algún lenguaje de programación y además no era muy importante tener la documentación del software desarrollado.

En estos primeros años del desarrollo del software, era coumún que el hardware se creara para propósito general, pero el software se desarrollaba a la medida para cada aplicación y su distribución era muy poca.

La primera era del software viene a ser definido a finales de los cincuenta y mediado de los sesenta, básicamente después de la segunda generación del Hardware.

SEGUNDA ERA

En los que se ha considerado como la segunda era en la evolución del software, se proyectó a la multiprogramación y los sistemas multiusuario, era muy importante desarrollar para manejar sistemas en tiempo real que se utilizaban para recoger, analizar y transformar datos de múltiples plataformas, también se da la primera generación de sistemas de gestión de bases de datos.

18

multidisciplinario. El software se desarrollaba apra ser implementado en grandes computadoras y también para minicomputadoras, que podían manejar cientos o miles de usuarios. Los patronos de la industria, del gobierno y de la universidad se aprestaban a “desarrollar el mejor paquete de software” y ganar así mucho dinero.

A medida que se incrementaban los sistemas informáticos se extendió el uso de las bibliotecas de software, que eran módulos desarrollados para ser utilizados por varias aplicaciones, fue necesario que se planteara el mantenimiento del software, ya que se requerían realizar modificaciones importantes a los aplicativos que se desarrollaban y que no se debían cambiar por otros sino que se requería que se modificaran para un mejor funcionamiento, pero como la mayoría de aplicaciones desarrolladas eran personalizadas, lo cual lo convertía en imposible de mantener, entonces fue cuando apareció lo que conocemos como la “crisis del software”.

TERCERA ERA

En esta tercera se inició el desarrollo de aplicaciones que fuesen funcionales para sistemas distribuidos y que funcionaran sobre múltiples computadoras, cada una ejecutaba procesos concurrentemente y a la vez requerían mucha comunicación entre ellas, lo cual incrementó el nivel de complejidad de los sistemas informáticos. Fue necesario que se desarrollaran aplicaciones para funcionar sobre redes de área local y de área global que a su vez requerían alto ancho de banda y demandaban de acceso “instantáneo” a los datos, supusieron una fuente presión sobre los desarrolladores del software.

La tercera era terminó al momento en que aparecieron los microprocesadores, el software que se desarrollaba debía ser “inteligente” los desarrollos estaban enfocados a cualquier tipo de dispositivo, pero el computador personal fue el que mas tuvo avance y logró ser implantado en a mayoría de organizaciones y por ende el desarrollo del software para estos equipos avanzó a pasos agigantados.

CUARTA ERA

En esta era se dá el máximo desarrollo, las redes de computadores se vuelven de uso común y el nacimiento de la Internet conllevó a fortalecer el desarrollo de las aplicaciones que funcionaban en la WEB, los usuarios se conectaron cada día mas y por ende el desarrollo del software se incrementó en forma exponencial, las grandes industrial del desarrollo como Microsoft, IBM, HP, entre muchas otras, hicieron grandes inversiones en

19

aplicaciones de alta calidad y los cambios se ven muy seguidamente.

Mucho mas cuando las personas comenzaron a conectarse a través de las redes sociales que han impactado las interacciones entre las personas y entre las organizaciones, es muy importante que el software que se desarrolle tenga muchas capacidades de realizar análisis de la información para que se convierta en un activo mas para la organización. A medida que se avanza en el desarrollo del software, la “crisis del software” también se ha venido incrementando, existen vulnerabilidades, aunque esto ha permitido la especialización de los programadores y los desarrolladores de software a nivel mundial. Lección 3. Pasado y presente de la Televisión

Para hablar de Televisión (Visión a la distancia) es necesario revisar los trabajos de galileo Galilei con su telescopio, pero es realmente en el siglo 19 con el Disco de Nipkow de Paul Nipkow (ver figura 13) con lo que realmente se inicia la ”foto telegrafía”, ya que el termino televisión se definió en los inicios del siglo XX.

Figura 13. Disco de Nipkow

Años después aparece el Iconoscopio (1934, ver figura 14), que fué creado por un grupo de investigadores de RCA, liderado por Vladimir Zworykin, este elemento permaneció hasta finales de la década de 1940 aproximadamente, cuando las videocámaras entraron al mercado. cabe destacar que en 1940, Estados Unidos creó la National Television System Comitee (NTSC) el cual velaba porque las normas de fabricación de los equipos para televisión fueran compatibles entre las diferentes empresas americanas dedicadas a su fabricación. Este sistema utiliza 325 líneas para presentar las imágenes.

20

Posteriormente aparecen las videocámaras (Ver figura 15) con las cuales se digitaliza todo el sistema de captura de imágen para posteriormente ser transmitida, estas videocámaras son utilizadas hoy día, tan solo que se ha venido mejorando la cantidad de pixeles que puede manejarse para cada imágen.

Figura 15. Videocámara

Los sistema de almacenamiento de datos que han sido desarrollados iniciaron con las tarjetas perforadas, pasando por los sistemas de cintas magnéticas, discos ópticos y en la actualidad los sistemas de almacenamiento en estado sólido (Ver figura 16).

21

Lección 4. Pasado y presente de la comunicaciones

Al hablar de las telecomunicaciones se hace necesario definir el significado de la palabra, en este caso se compone de del prefijo griego tele, (que significa distancia) y del prefijo latín communicare (que significa comunicación), por ende la telecomunicación incluye los elementos básicos como son: emisor, receptor, medio de transmisión y mensaje.

Tanto el emisor como el receptor, puede ser cualquier dispositivo electrónico (ya que son los que mas se usan debido a la convergencia de los medios masivos) que pueda ser sincronizado para que la comunicación se realice correctamente.

TELÉGRAFO

Este dispositivo fue inventado por el estadounidense Samuel Morse en 1832. Al principio, el sistema carecía de un código para la comunicación, pero se creó un alfabeto basado en la amplitud de las señales, con el cual le daban una verdadera capacidad de comunicación a su invento, cabe destacar que el “código Morse” se debe a esta persona y ha sido un sistema de señal que aún es usado por la marina o en caso de necesidades de auxilio.

22

Gauss junto a su amigo Wilhelm Eduard Weber, instalaron una línea telegráfica de 1000 metros de longitud sobre los tejados de la población alemana de Göttingen donde ambos trabajaban, establecieron comunicación entre la universidad y el observatorio astronómico y fué funcional como inicio a los sistema de comunicación que se extendieron por todo el mundo.

TELÉFONO

1876 El 14 de febrero Alexander Graham Bell patenta el primer teléfono, este sistema estaba compuesto de micrófono y parlante, casi al mismo tiempo Elisa Gray patenta el micrófono, esta combinación ha sido la base para la comunicación de la voz a nivel mundial, en sus inicios se utilizó señalización análoga, pero con los desarrollos sobre este tipo de comunicación, fué posible trabajarlo con señal digital, lo que conllevó a comunicar no solamente la voz sino que también se pudieron enviar datos a través de este medio,. En la actualidad se tienen los sistemas telefónicos inalámbricos, como es el caso de la telefonía móvil celular (la palabra celular se da como traducción del termino ingles “Cell”) que se ha expandido a nivel mundial y que en estos momentos pasó en la cantidad de abonados a los que usan sistemas de comunicación por cable.

El teléfono, opr tener capacidad de hacer transmisión digital, ha permitodo que los datos y los sistemas de interconexión a través de este medio se hayan popularizado y en ests momentos de la historia, está siendo muy funcional para la movilidad de las personas sin perder la conexión a los servicios de la WEB.

COMUNICACIONES INALAMBRICAS

En 1894 El Italiano Marconi efectúa la transmisión de señales inalámbricas a través de una distancia mayor a 2 kilómetros, dando inicio a la comunicación sin cables, esto le permitió continuar con sus trabajos en este campo, hasta que el día 28 de marzo de 1899 MARCONI mostró al mundo la primera comunicación por radio entre Inglaterra y Francia a través del Canal de la Mancha.

Estas se fueron desarrollando y su estudio ha sido bastante interesante, desde la comunición de señales análogas hasta nuestros dias en los cuales contamos con sistemas digitales transmitidas a través de tecnologías como WI-FI, Bluetooth, Ondas de Radio, Microondas, entre otras.

23

James Erskine-Murray. Los primeros experimentos no se produjeron 7 años después pero las antenas para transmitir a través de microondas, como reflectores parabólicos, lentes, bocinas y guías de onda ya se usaron antes de 1900, el desarrollo se dio a partir de este nuevo siglo, con las aplicaciones que hoy dia vemos.

Es importante resaltar que este tipo de onda, que es especializada, permite hacer transmisiones a larga distancia y con pocos retardos de tiempo, la comunicación que usa esta tecnología es muy útil para los sistemas de transmisión de datos con los cuales contamos en este momento.

COMUNICACIONES SATELITALES

Las comunicaciones satelitales se realizan a través de ondas electromagnéticas que son transmitidas desde la tierra hasta los satélites artificiales y luego son devueltas por estos satélites a otros puntos de la tierra, dichos satélites se encuentran en órbita Geoestacionaria (órbita alrededor de la Tierra).

A finales de los 40 e inicios de los cincuenta, en la carrera por el manejo del espacio, es cuando se envían los primeros satélites, inicialmente los soviéticos, pero luego los norteamericanos fueron mas allá y propagaron mucho mas el uso de esta tecnología, se puede encontrar en la historia que La primera red satelital domestica fue lanzada en 1967 por la Unión Soviética, se llamó MOLNIYA, consistía en un grupo de 4 satélites que funcionaban en órbitas elípticas con una cobertura de 6 horas por satélite.

Las comunicaciones satelitales son las que permiten una mayor área de cobertura, pero es necesario tener en cuenta que tienen mas retrazo que el envío de información a través de otros elementos como Microondas o Fibra Óptica, en la actualidad las comunicaciones a través de los satélites son muy usadas ya que permiten cubrir muchas distancias no importando la topografía del terreno.

Es interesante destacar que este tipo de comunicación también ha sido atacado por personas quienes han logrado afectar este tipo de comunicación que se considera muy segura, pero que siempre han existido personas que han podido penetrarlas.

FIBRA ÓPTICA

Una vez que se fabrica la primera fibra óptica y que se determina que es posible transmitir señales de alta velocidad a través de este medio, se inicia un proceso de cambio en los sistemas de comunicaciones a larga distancia, la fibra óptica permite llegar a muchos lugares con sistemas de comunicación de muy alta velocidad, en la actualidad es el sistema de comunicación mas veloz que existe, ya que lo que se transmite es luz.

24

Historia de las telecomunicaciones. Disponible en: http://eveliux.com/mx/historia-de-las-telecomunicaciones.php

Lección 5. Integración de las TICS

A mediados del siglo XX y en estos momentos al inicio del XXI, las tecnologías han sido integradas y ya se cuenta con servicios que tienen inmersa diferentes elementos de cada una de las tecnología, por ejemplo las comunicaciones a través de los dispositivos móviles, además de que usan cualquier sistema de interconexión, sea: Bluetooth, WI-FI, GPRS, o cualquier otro, es posible transmitir voz, datos y video.

La integración ha sido muy importante para contar con sistemas de comunicación que nos ayudan en nuestro quehacer laboral y también ayudan y soportan nuestra vida.

Figura 17. Integración de las TICs Fuente: Los autores

Es posible que en estos momentos se haga la pregunta ¿Qué importancia tienen estos elementos en este curso de la Especialización en Seguridad Informática?, es aquí donde se profundiza el análisis de cada uno de los elementos que conforman esta integración de las TICs y es también cuando nos damos cuenta que cada uno de estos elementos por separado o en conjunto, pueden sufrir diferentes ataques para ser modificados, borrados

25

momentos es el primer activo para la mayoría de las organizaciones.

TECNOLOGÍA = Aplicación de los conocimientos científicos para facilitar la realización de las actividades humanas. Supone la creación de productos, instrumentos, lenguajes y métodos al servicio de las personas.

INFORMACIÓN = Datos que tienen significado para determinados colectivos. La información resulta fundamental para las personas, ya que a partir del proceso cognitivo de la información que obtenemos continuamente con nuestros sentidos vamos tomando las decisiones que dan lugar a todas nuestras acciones.

COMUNICACIÓN = Transmisión de mensajes entre personas. Como seres sociales las personas, además de recibir información de los demás, necesitamos comunicarnos para saber más de ellos, expresar nuestros pensamientos, sentimientos y deseos, coordinar los comportamientos de los grupos en convivencia, etc.

TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN (TIC) = Cuando unimos estas tres palabras hacemos referencia al conjunto de avances tecnológicos que nos proporcionan la informática, las telecomunicaciones y las tecnologías audiovisuales, que comprenden los desarrollos relacionados con los ordenadores, Internet, la telefonía, los "mas media", las aplicaciones multimedia y la realidad virtual. Estas tecnologías básicamente nos proporcionan información, herramientas para su proceso y canales de comunicación.

Algunas problematicas asociadas a las TIC en la sociedad de la Informacion.

La tecnología no significa necesariamente progreso; ofrece oportunidades pero también comporta nuevas problemáticas:

- Grandes desigualdades, pues muchos no tienen acceso a las TIC (50% del la población mundial no ha usado nunca el teléfono). Aparece una nueva brecha tecnológica que genera exclusión social.

- Dependencia tecnológica: creencia de que las tecnologías solucionarán todos nuestros problemas.

- La sensación de que la tecnología controla nuestra vida y es fuente de frustraciones (cuando no funciona adecuadamente)

26

- La problemática que supone el exceso de información en al Red, que muchas veces es simplemente "basura" que contamina el medio dificultando su utilización.

- Problemas de acceso a la intimidad, accesos no autrrorizados a la información

- Facilita el desarrollo de enormes empresas que operan globalmente, algunas mayores que algunos Estados.

- Algunas problemáticas analizadas en una ponencia del Dr. Francesc Torralba, URL-2002 - La necesaria alfabetización en TIC de todos los ciudadanos.

- El coste de la adquisición de los equipos y programas.

- Los problemas éticos relacionados con la información que se difunde (Internet, mass media...) que requieren de una "ética mundial"

- La propiedad intelectual de los programas informáticos y de los materiales que se colocan en Internet

- La confidencialidad de los datos de los usuarios informáticos

- La privacidad de los propios espacios virtuales (correo electrónico, páginas web...) - La responsabilidad de nuestras acciones en el ciberespacio

- La posibilidad de anonimato al actuar en el ciberespacio, que permite la impunidad del trasgresor de las normas

- La vulnerabilidad de los sistemas informáticos, problemas de seguridad: transacciones económicas...

- La defensa del usuario ante materiales nocivos: filtros para los más jóvenes... - Las nuevas formas de adicción y dependencia a estas tecnologías

- La posibilidad de "falsificación de uno mismo", construcción de un "alter ego" en la red - Problemas relacionados con los idiomas

- La selección de la información adecuada: buscar, valorar...

- La gestión de nuestro tiempo ante las enormes posibilidades y la enorme cantidad de información disponible

27

Según el informe del MCYT "la Sociedad de la Información en el siglo XXI: un requisito para el desarrollo", en lo que respecta a la creciente "brecha digital", que separa a los países y personas que tienen un buen acceso a las TIC y los que no tienen este acceso, aunque los países más pobres también incrementan su acceso a las TIC, los países desarrollados lo hacen mucho más rápidamente. Igualmente ocurre dentro de los países entre núcleos urbanos y rurales, clases sociales más altas y más bajas...

La "brecha digital" conlleva para los marginados perder una buena oportunidad para el desarrollo y para el progeso en todos los ámbitos, y retroalimenta otras brechas existentes aumentando las diferencias.

Hay que trabajar en aras de la "e-inclusión", entendida como el acceso a las tecnologías y adecuación a las necesidades de los colectivos más vulnerables. Para ello se debe escoger en cada caso la tecnología más apropiada a las necesidades locales, proporcionar una tecnología asequible económicamente a los usuarios, fomentar su uso preservando la identidad sociocultural y potenciando la integración de los grupos con riesgo de exclusión. Nuevos retos.

En cualquier caso, no cabe duda que la sociedad de la información comporta nuevos retos para las personas, entre los que destacamos:

- El cambio continuo, la rápida caducidad de la información y la necesidad de una formación permanente para adaptarse a los requerimientos de la vida profesional y para reestructurar el conocimiento personal.

- La inmensidad de la información disponible y la necesidad de organizar un sistema personal de fuentes informativas y tener unas técnicas y criterios de búsqueda y selección. - La necesidad de verificar la veracidad y actualidad de la información.

- Gestionar nuestra presencia en el ciberespacio.

- Los nuevos códigos comunicativos, que debemos aprender para interpretar emitir mensajes en los nuevos medios.

- La tensión entre el largo y el corto plazo en un momento en el que predomina lo efímero y se buscan rápidas soluciones pese a que muchos de los problemas requieren de estrategias a largo plazo.

28

"irresolubles" hasta ahora: gran fracaso escolar, deficiente atención de las administraciones a los administrados...

- La tensión entre tradición y modernidad: adaptarnos al cambio sin negarnos a nosotros mismos y perder nuestra autonomía.

- Convertirnos en ciudadanos del mundo (y desarrollar una función social) sin perder nuestras raices (tensión entre lo mundial y lo local)

- Los problemas de sostenibilidad a nivel del planeta.

- Tensión entre lo espiritual y lo material, ya que el mundo necesita ideales y valores. - Procurar que los nuevos medios contribuyan a difundir la cultura y el bienestar en todos los pueblos de la Tierra.

- Pensar en los puestos de trabajo que se necesitarán y preparar a la gente para ellos, contribuyendo así a evitar el desempleo y la exclusión social

CAPITULO 2: INTRODUCCIÓN A LA SEGURIDAD INFORMÁTICA Lección 6. Definiciones de Seguridad Informática

A continuación se dan las definiciones de Symantec

Adware: Es un software, generalmente no deseado, que facilita el envío de contenido publicitario a un equipo.

Amenaza: Es toda circunstancia, evento o persona que tiene el potencial de causar daño a un sistema en forma de robo, destrucción, divulgación, modificación de datos o negación de servicio (DoS).

Amenazas polimorfas: Son aquellas que tienen la capacidad de mutar y en las cuales cada instancia del malware es ligeramente diferente al anterior a este. Los cambios automatizados en el código realizados a cada instancia no alteran la funcionalidad del malware, sino que prácticamente inutilizan las tecnologías tradicionales de detección antivirus contra estos ataques.

Antispam: Es un producto, herramienta, servicio o mejor práctica que detiene el spam o correo no deseado antes de que se convierta en una molestia para los usuarios. El antispam debe ser parte de una estrategia de seguridad multinivel.

29

normalmente a través de la detección en tiempo real y también mediante análisis del sistema, que pone en cuarentena y elimina los virus. El antivirus debe ser parte de una estrategia de seguridad estándar de múltiples niveles.

Aplicaciones engañosas: Son programas que intentan engañar a los usuarios informáticos para que emprendan nuevas acciones que normalmente están encaminadas a causar la descarga de malware adicional o para que los usuarios divulguen información personal confidencial. Un ejemplo es el software de seguridad fraudulento, que también se denomina scareware.

Ataques multi-etapas: Un ataque en múltiples etapas es una infección que normalmente implica un ataque inicial, seguido por la instalación de una parte adicional de códigos maliciosos. Un ejemplo es un troyano que descarga e instala adware.

Ataques Web: Es un ataque que se comete contra una aplicación cliente y se origina desde un lugar en la Web, ya sea desde sitios legítimos atacados o sitios maliciosos que han sido creados para atacar intencionalmente a los usuarios de ésta.

Blacklisting o Lista Negra: Es el proceso de identificación y bloqueo de programas, correos electrónicos, direcciones o dominios IP conocidos maliciosos o malévolos.

Bot: Es una computadora individual infectada con malware , la cual forma parte de una red de bots (bot net).

Botnet: Conjunto de equipos bajo el control de un bot maestro, a través de un canal de mando y control. Estos equipos normalmente se distribuyen a través de Internet y se utilizan para actividades malintencionadas, como el envío de spam y ataques distribuidos de negación de servicio. Las botnet se crean al infectar las computadoras con malware, lo cual da al atacante acceso a las máquinas. Los propietarios de computadoras infectadas generalmente ignoran que su máquina forma parte de una botnet, a menos que tengan software de seguridad que les informe acerca de la infección.

Caballo de Troya: Son un tipo de código malicioso que parece ser algo que no es. Una distinción muy importante entre troyanos y virus reales es que los troyanos no infectan otros archivos y no se propagan automáticamente. Los caballos de troya tienen códigos maliciosos que cuando se activan causa pérdida, incluso robo de datos. Por lo general, también tienen un componente de puerta trasera, que le permite al atacante descargar amenazas adicionales en un equipo infectado. Normalmente se propagan a través de descargas inadvertidas, archivos adjuntos de correo electrónico o al descargar o ejecutar

30

utilizado ingeniería social para convencer al usuario de que lo haga.

Canal de control y comando: Es el medio por el cual un atacante se comunica y controla los equipos infectados con malware, lo que conforma un botnet.

Carga destructiva: Es la actividad maliciosa que realiza el malware. Una carga destructiva es independiente de las acciones de instalación y propagación que realiza el malware. Crimeware: Software que realiza acciones ilegales no previstas por un usuario que ejecuta el software. Estas acciones buscan producir beneficios económicos al distribuidor del software.

Ciberdelito: Es un delito que se comete usando una computadora, red o hardware. La computadora o dispositivo puede ser el agente, el facilitador o el objeto del delito. El delito puede ocurrir en la computadora o en otros lugares.

Definiciones de virus: Es un archivo que proporciona información al software antivirus, para identificar los riesgos de seguridad. Los archivos de definición tienen protección contra todos los virus, gusanos, troyanos y otros riesgos de seguridad más recientes. Las definiciones de virus también se denominan firmas antivirus.

Descarga inadvertida: Es una descarga de malware mediante el ataque a una vulnerabilidad de un navegador Web, equipo cliente de correo electrónico o plug-in de navegador sin intervención alguna del usuario. Las descargas inadvertidas pueden ocurrir al visitar un sitio Web, visualizar un mensaje de correo electrónico o pulsar clic en una ventana emergente engañosa.

Economía clandestina: La economía clandestina en línea es el mercado digital donde se compran y se venden bienes y servicios obtenidos a través de la ciberdelincuencia, con el fin de cometer delitos informáticos. Dos de las plataformas más comunes a disposición de los participantes en la economía clandestina en línea son los canales en servidores IRC y foros Web. Los dos tienen grupos de discusión que utilizan participantes para comprar y vender bienes y servicios fraudulentos. Los artículos vendidos son datos de tarjetas de crédito, información de cuentas bancarias, cuentas de correo electrónico y toolkits de creación de malware. Los servicios incluyen cajeros que pueden transferir fondos de cuentas robadas en moneda real, phishing y hosting de páginas fraudulentas y anuncios de empleo para cargos como desarrolladores de fraude o socios de phishing.

Encriptación: Es un método de cifrado o codificación de datos para evitar que los usuarios no autorizados lean o manipulen los datos. Sólo los individuos con acceso a una

31

encriptación para ocultarse del software de seguridad. Es decir, el malware cifrado revuelve el código del programa para que sea difícil detectarlo.

Exploits o Programas intrusos: Son técnicas que aprovechan las vulnerabilidades del software y que pueden utilizarse para evadir la seguridad o atacar un equipo en la red. Filtración de datos: Sucede cuando se compromete un sistema, exponiendo la información a un entorno no confiable. Las filtraciones de datos a menudo son el resultado de ataques maliciosos, que tratan de adquirir información confidencial que puede utilizarse con fines delictivos o con otros fines malintencionados

Firewall: Es una aplicación de seguridad diseñada para bloquear las conexiones en determinados puertos del sistema, independientemente de si el tráfico es benigno o maligno. Un firewall debería formar parte de una estrategia de seguridad estándar de múltiples niveles.

Firma antivirus: Es un archivo que proporciona información al software antivirus para encontrar y reparar los riesgos. Las firmas antivirus proporcionan protección contra todos los virus, gusanos, troyanos y otros riesgos de seguridad más recientes. Las firmas antivirus también se denominan definiciones de virus.

Greylisting o Lista Gris: Es un método de defensa para proteger a los usuarios de correo electrónico contra el spam. Los mensajes de correo electrónico son rechazados temporalmente de un remitente que no es reconocido por el agente de transferencia de correos. Si el correo es legítimo, el servidor de origen tratará de nuevo y se aceptará el correo electrónico. Si el correo es de un remitente de spam, probablemente no se reintentará su envío y por lo tanto, no logrará pasar el agente de transferencia de correos. Gusanos: Son programas maliciosos que se reproducen de un sistema a otro sin usar un archivo anfitrión, lo que contrasta con los virus, puesto que requieren la propagación de un archivo anfitrión infectado.

Ingeniería Social: Método utilizado por los atacantes para engañar a los usuarios informáticos, para que realicen una acción que normalmente producirá consecuencias negativas, como la descarga de malware o la divulgación de información personal. Los ataques de phishing con frecuencia aprovechan las tácticas de ingeniería social.

Lista blanca o Whitelisting: Es un método utilizado normalmente por programas de bloqueo de spam, que permite a los correos electrónicos de direcciones de correo

32

seguridad.

Keystroke Logger o Programa de captura de teclado (Keylogger): Es un tipo de malware diseñado para capturar las pulsaciones, movimientos y clics del teclado y del ratón, generalmente de forma encubierta, para intentar robar información personal, como las cuentas y contraseñas de las tarjetas de crédito.

Malware: Es la descripción general de un programa informático que tiene efectos no deseados o maliciosos. Incluye virus, gusanos, troyanos y puertas traseras. El malware a menudo utiliza herramientas de comunicación populares, como el correo electrónico y la mensajería instantánea, y medios magnéticos extraíbles, como dispositivos USB, para difundirse. También se propaga a través de descargas inadvertidas y ataques a las vulnerabilidades de seguridad en el software. La mayoría del malware peligroso actualmente busca robar información personal que pueda ser utilizada por los atacantes para cometer fechorías.

Mecanismo de propagación: Es el método que utiliza una amenaza para infectar un sistema.

Negación de servicio (DoS): Es un ataque en el que el delincuente intenta deshabilitar los recursos de una computadora o lugar en una red para los usuarios. Un ataque distribuido de negación de servicio (DDoS) es aquel en que el atacante aprovecha una red de computadoras distribuidas, como por ejemplo una botnet, para perpetrar el ataque.

Pharming: Método de ataque que tiene como objetivo redirigir el tráfico de un sitio Web a otro sitio falso, generalmente diseñado para imitar el sitio legítimo. El objetivo es que los usuarios permanezcan ignorantes del redireccionamiento e ingresen información personal, como la información bancaria en línea, en el sitio fraudulento. Se puede cometer pharming cambiando el archivo de los equipos anfitriones en la computadora de la víctima o atacando una vulnerabilidad en el software del servidor DNS.

Phishing: A diferencia de la heurística o los exploradores de huella digital, el software de seguridad de bloqueo de comportamiento se integra al sistema operativo de un equipo anfitrión y supervisa el comportamiento de los programas en tiempo real en busca de acciones maliciosas. El software de bloqueo de comportamiento bloquea acciones potencialmente dañinas, antes de que tengan oportunidad de afectar el sistema. La protección contra el comportamiento peligroso debe ser parte de una estrategia de seguridad estándar de múltiples niveles.

33

detecta las infecciones mediante el escrutinio de la estructura general de un programa, las instrucciones de sus computadoras y otros datos contenidos en el archivo. Una exploración heurística hace una evaluación sobre la probabilidad de que el programa sea malicioso con base en la aparente intención de la lógica. Este plan puede detectar infecciones desconocidas, ya que busca lógica generalmente sospechosa, en lugar de huellas específicas de malware, tales como los métodos tradicionales de antivirus de firmas. La protección heurística debería hacer parte de una estrategia de seguridad estándar de múltiples niveles.

Redes punto a punto (P2P): Red virtual distribuida de participantes que hacen que una parte de sus recursos informáticos estén a disposición de otros participantes de la red, todo sin necesidad de servidores centralizados. Las redes puntos a punto son utilizadas para compartir música, películas, juegos y otros archivos. Sin embargo, también son un mecanismo muy común para la distribución de virus, bots, spyware, adware, troyanos, rootkits, gusanos y otro tipo de malware.

Rootkits: Componente de malware que utiliza la clandestinidad para mantener una presencia persistente e indetectable en un equipo. Las acciones realizadas por un rootkit, como la instalación y diversas formas de ejecución de códigos, se realizan sin el conocimiento o consentimiento del usuario final.

Los rootkits no infectan las máquinas por sí mismos como lo hacen los virus o gusanos, sino que tratan de proporcionar un entorno indetectable para ejecutar códigos maliciosos. Los atacantes normalmente aprovechan las vulnerabilidades en el equipo seleccionado o utilizan técnicas de ingeniería social para instalar manualmente los rootkits. O, en algunos casos, los rootkits pueden instalarse automáticamente al ejecutarse un virus o gusano o incluso simplemente al navegar en un sitio Web malicioso.

Una vez instalados, el atacante puede realizar prácticamente cualquier función en el sistema, incluyendo acceso remoto, intercepción de comunicaciones, así como procesos de ocultamiento, archivos, claves de registro y canales de comunicación.

Seguridad basada en la reputación: Es una estrategia de identificación de amenazas que clasifica las aplicaciones con base en ciertos criterios o atributos para determinar si son probablemente malignas o benignas. Estos atributos pueden incluir diversos aspectos como la edad de los archivos, la fuente de descarga de los archivos y la prevalencia de firmas y archivos digitales. Luego, se combinan los atributos para determinar la reputación de seguridad de un archivo. Las calificaciones de reputación son utilizadas después por los usuarios informáticos para determinar mejor lo que es seguro y permitirlo en sus sistemas.

34

estándar de múltiples niveles.

Sistema de detección de intrusos: Es un servicio que monitorea y analiza los eventos del sistema para encontrar y proporcionar en tiempo real o casi real advertencias de intentos de acceso a los recursos del sistema de manera no autorizada. Es la detección de ataques o intentos de intrusión, que consiste en revisar registros u otra información disponible en la red. Un sistema de detección de intrusos debe ser parte de una estrategia de seguridad estándar de múltiples niveles.

Sistema de prevención de intrusos: Es un dispositivo (hardware o software) que supervisa las actividades de la red o del sistema en busca de comportamiento no deseado o malicioso y puede reaccionar en tiempo real para bloquear o evitar esas actividades. Un sistema de prevención de intrusos debe ser parte de una estrategia de seguridad estándar de múltiples niveles.

Software de seguridad fraudulento (rogue): Es un tipo de aplicación engañosa que finge ser software de seguridad legítimo, como un limpiador de registros o detector antivirus, aunque realmente proporciona al usuario poca o ninguna protección y, en algunos casos, puede de hecho facilitar la instalación de códigos maliciosos contra los que busca protegerse.

Spam: También conocido como correo basura, el spam es correo electrónico que involucra mensajes casi idénticos enviados a numerosos destinatarios. Un sinónimo común de spam es correo electrónico comercial no solicitado (UCE). El malware se utiliza a menudo para propagar mensajes de spam al infectar un equipo, buscar direcciones de correo electrónico y luego utilizar esa máquina para enviar mensajes de spam. Los mensajes de spam generalmente se utilizan como un método de propagación de los ataques de phishing Spyware: Paquete de software que realiza un seguimiento y envía información de identificación personal o información confidencial a otras personas. La información de identificación personal es la información que puede atribuirse a una persona específica, como un nombre completo. La información confidencial incluye datos que la mayoría de personas no estaría dispuesta a compartir con nadie e incluye datos bancarios, números de cuentas de tarjeta de crédito y contraseñas. Los receptores de esta información pueden ser sistemas o partes remotas con acceso local.

Toolkit: Paquete de software diseñado para ayudar a los hackers a crear y propagar códigos maliciosos. Los toolkits frecuentemente automatizan la creación y propagación de malware al punto que, incluso los principiante delincuentes cibernéticos son capaces de

35

enviar spam y crear sitios de phishing y mensajes de correo electrónico.

Variantes: Son nuevas cepas de malware que piden prestado códigos, en diversos grados, directamente a otros virus conocidos. Normalmente se identifican con una letra o letras, seguido del apellido del malware; por ejemplo, W32.Downadup.A, W32.Downadup.B y así sucesivamente.

Vector de ataque: Es el método que utiliza una amenaza para atacar un sistema.

Virus: Programa informático escrito para alterar la forma como funciona una computadora, sin permiso o conocimiento del usuario. Un virus debe cumplir con dos criterios:

● Debe ejecutarse por sí mismo: generalmente coloca su propio código en la ruta de ejecución de otro programa.

● Debe reproducirse: por ejemplo, puede reemplazar otros archivos ejecutables con una copia del archivo infectado por un virus. Los virus pueden infectar

computadores de escritorio y servidores de red.

Muchos de los virus actuales están programados para operar sigilosamente la computadora del usuario con el fin de robar información personal y utilizarla para cometer delitos. Otros menoscaban el equipo dañando los programas, eliminando archivos o volviendo a formatear el disco duro. Aún existen otros que no están diseñados para causar daño, aunque simplemente se reproducen y hacen manifiestan su presencia presentando mensajes de texto, video y audio, aunque este tipo de ataques de notoriedad no son tan comunes, puesto que los autores de virus y demás malware tiene como fin obtener ganancias ilegales.

Virus más propagado: Amenaza que se dice está en su apogeo e indica que ya se está extendiendo entre los usuarios informáticos.

Vulnerabilidad: Es un estado viciado en un sistema informático (o conjunto de sistemas) que afecta las propiedades de confidencialidad, integridad y disponibilidad (CIA) de los sistemas. Las vulnerabilidades pueden hacer lo siguiente:

● Permitir que un atacante ejecute comandos como otro usuario

● Permitir a un atacante acceso a los datos, lo que se opone a las restricciones específicas de acceso a los datos

36

Todos los términos anteriores son extraídos de la página:

http://www.symantec.com/es/mx/theme.jsp?themeid=glosario-de-seguridad

En los siguientes enlaces es posible encontrar otros glosarios o términos usados en seguridad Informática.

http://www.virusprot.com/glosarioc.html

http://www.alegsa.com.ar/Diccionario/Cat/38.php http://www.viruslist.com/sp/glossary

Lección 7. Objetivos e importancia de la Seguridad Informática

Cualquier persona o institución en el mundo que posea información está expuesto al riesgo de que dicha información pueda ser alterada, robada, eliminada, entre otros problemas que se puedan presentar, por estas razones se hace importante el cuidado, de dicha información, y a medida que los servicios ofrecidos por la institución dependan del manejo, la autenticidad y la seguridad que le deba dar a los datos, mayor riesgo debe cuidar y proteger.

Así como los desarrollos tecnológicos van avanzando día a día, la información se va incrementando y las bases de datos aumentan su tamaño, así también las personas maliciosas van incrementando sus habilidades para causar daños que pueden resultar beneficiosos para quien realiza esas actividades ilícitas como lleva un detrimento a quién es atacado y su información sufre algún percance, caso exacto puede ser una entidad bancaria cuyos datos sean vulnerados y cuya información sea alterada o robada, se pierde el activo mas importante: la información.

Con todo lo comentado anteriormente es cuando se van desarrollando los procesos de seguridad a los sistemas informáticos, brindando posibilidades de mayor blindaje para resistir a los intentos de penetración por parte de aquellas personas que quieran hacer daño, lo mismo que se van incrementando las técnicas de protección de los accesos a las plataformas tecnológicas y a las bases de datos.

La seguridad informática tiene como muchos objetivos, entre ellos se destacan los siguientes:

 Brindar mayores niveles de seguridad en la protección de los datos.

 Asegurar que la información que s transmite de un lugar a otro sea la misma que se envió y que realmente sea enviada y recibida por entes autorizados.

37

organización.

 Obligar a que los usuarios modifiquen sus claves en caso de que se haya realizado algún robo o conocimiento por otras personas ajenas a quien es responsable del manejo de la información.

 Ofrecer la confianza necesaria a los operadores y responsables de la información digital.

 Establecer los mecanismos de recuperación de información en caso de que haya ocurrido un siniestro.

 Garantizar la operación continua de los sistemas informáticos en cualquier organización.

 Definir políticas y normas de seguridad en las organizaciones. Lección 8. Aspectos a tener en cuenta en la Seguridad Informática

En la seguridad que se le brindan a los sistemas informáticos que son críticos en las organizaciones, se deben tener en cuenta muchos aspectos, entre ellos sobresalen:

La información debe ser manejada bajo estrictos controles de manipulación o modificación

Se deben establecer normas para que los responsables del manejo de los datos no permitan que sus claves o sistemas de acceso sean conocidos por otras personas, esto permitirá que los sistemas se vuelvan vulnerables.

Las políticas de seguridad informática de la organización deben ser conocidas por todos los usuarios, porque si no hay conocimiento y compromiso por parte de todos los actores, estas políticas no producirán ningún efecto benéfico.

En una organización existen clientes internos y externos, en el caso de la seguridad a los sistemas informáticos se sebe tener muy en cuenta que los atacantes o quienes puedan alterar, robar o realizar algún daño a la información puede ser interno a la empresa o externo a la misma.

Un aspecto relevante es la forma como se deben recuperar de los siniestros en los cuales la información sufre algún daño, por causa física como un desastre natural, incendio, inundación, terrorismo, o cualquier otra; por una causa humana robo, pishing, hackeo; o por una causa tecnológica como virus, ataques al acceso, troyanos o cualquier otro elemento que intente alterar la información.

38

Teniendo en cuenta la historia de la protección de los datos o de los mensajes, hasta los últimos desarrollos tecnológicos se pueden observar tendencias en la protección como: firewalls, filtros, antivirus, sistemas de cifrado para los datos que son almacenados o transmitidos.

Firewall: El Firewall o “cortafuegos” consiste en un sistema implementados y configurado a nivel de hardware o software, o en una combinación de ambos, útil para evitar accesos no autorizados desde o hacia un equipo o red informática privada. Cualquier mensaje, código o programa que ingresan a dicha red son revisados por este sistema y a su vez se encarga de permitir el acceso o bloquear aquellos que no cumplan con los criterios de seguridad que hayan sido establecidos en su configuración.

Filtros: Los filtros son programas o configuraciones a una herramienta informática que permiten restringir el acceso a sitios o contenidos considerados inconvenientes. Existen filtros de diferentes tipos, algunos pueden funcionar como antivirus y antispam. Estos dispositivos pueden seleccionar contenidos, establecer horarios de uso y ofrecer registros de los sitios visitados. Aunque pueden bloquear páginas que no son permitidas, algunas veces impiden la lectura de otras páginas que son correctas y que tienen información necesaria para los personas que desean acceder a dicha información.

Copias de seguridad: También llamados “backups”, se utilizan como una medida preventiva resguardando la información digital, ya sea en; medios magnéticos como cintas, discos duros; medios ópticos como CD-ROMs, DVDs; medios extraíbles como pendrive, SD, MicroSD u otras; o en servidores de respaldo, su objetivo es el de tener un respaldo en el caso de una pérdida de información y como elemento de recuperación de los datos que se hayan perdido o cuando se deseen comparar datos que hayan sido alterados.

Sistemas de clave segura: En estos momentos en que las redes inalámbricas están avanzando en cuanto a capacidad y velocidad, ha sido necesario incrementar los niveles de seguridad y para esto se utilizan sistemas con alto nivel de claves o con incremento de la seguridad en dichas claves, lo mismo que de sistemas de claves robusta, que generen seguridad al momento de realizar comunicación en este tipo de red, ya que la vulnerabilidad es mayor, puesto que cualquier equipo computacional que tenga una tarjeta inalámbrica podrá accedes a dicho sistema y por ende existe la posibilidad de ser penetrado sin autorización.

Seguridad con dispositivos USB: En la actualidad se han desarrollado dispositivos por conexión USB los cuales bloquean acceso a usuarios no autorizados o al ingreso a ciertas aplicaciones, se conectan estos dispositivos y las aplicaciones deben hacer una lectura en icho dispositivo USB, el cual autentica al elemento que se esté conectando, su