Modelo de seguridad para minimizar riesgos en el uso de internet.

(1)

INSTITUTO POLITÉCNICO NACIONAL

UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA Y CIENCIAS SOCIALES Y

ADMINISTRATIVAS

“MODELO DE SEGURIDAD PARA MINIMIZAR RIESGOS EN EL USO DE INTERNET”

T E S I N A

Q U E P A R A O B T E N E R E L T Í T U L O D E : I N G E N I E R O E N I N F O R M Á T I C A

P R E S E N T A N :

B L A N C A E S T E L A L Ó P E Z M A R T Í N E Z A L M A A N G É L I C A R E Y E S R A M Í R E Z D I A N A M O N T S E R R A T V Á Z Q U E Z D I M A S

Q U E P A R A O B T E N E R E L T Í T U L O D E : L I C E N C I A D O E N C I E N C I A S D E L A I N F O R M Á T I C A

P R E S E N T A N :

A N A I D A L E J A N D R A R A M Í R E Z M A R T Í N E Z C L A U D I A T É L L E Z A G U I L A R

MÉXICO D.F. 2009

(2)

DEDICATORIAS

Esta tesina, si bien ha requerido de esfuerzo y mucha dedicación por parte de cada una de nosotras y su director, no hubiese sido posible su finalización sin la cooperación desinteresada de todas y cada una de las personas que a continuación citaremos y muchas de las cuales han sido un soporte muy fuerte en todo momento.

Primero y antes que nada, damos gracias a Dios, por estar con nosotras en cada paso que damos y el permitirnos llegar a esta etapa tan importante de nuestras vidas.

Agradecemos hoy y siempre a nuestros padres, hermanos y todas aquellas personas que han sido nuestro soporte y compañía durante todo el periodo de estudio, ya que sin su apoyo no podríamos haber llegado hasta esta etapa

En especial queremos agradecer a cada uno de los profesores que a lo largo de nuestra carrera nos aportaron los conocimientos necesarios para desarrollarnos en el ámbito profesional.

Finalmente agradecemos a “UPIICSA”, que es la institución que nos abrió las puertas y donde hemos adquirido herramientas necesarias para poder llegar a la culminación de nuestras carreras.

En general agradecemos a todas y cada una de las personas que han vivido con nosotras la realización de esta tesina, con sus altas y bajas.

Por tanto agradecemos en gran manera todo el apoyo, colaboración, ánimo y sobre todo cariño y amistad que nos han brindado.

Angélica, Anaid, Blanca, Claudia, Diana

(3)

ÍNDICE

RESUMEN………. i

INTRODUCCIÓN……….. iii

CAPÍTULO 1. MARCO METODOLÓGICO

1.1 Planteamiento del Problema………

1 1.2 Objetivos……….

1 1.3 Técnicas e Instrumentos de medición………

2 1.4 Universo y/o muestra………

2 1.5 Justificación………

3

CAPÍTULO 2. MARCO TEÓRICO Y REFERENCIAL

2.1 Riesgos en la navegación de Internet………

6 2.1.1 Reseña histórica de Internet……….

6 2.1.2 Internet………..

7 2.1.2.1 Tipos de conexión a Internet………...

7 2.1.2.1.1 Redes de Área Local (LAN)………..

7 2.1.2.1.2 Redes de Área amplia (WAN)………...

8 2.1.2.1.3 Redes de Área Metropolitana (MAN) ……….

8 2.1.2.1.4 Redes VLAN………

9 2.1.2.2 Intranet y Extranet………

10 2.1.2.2.1 Intranet………...

10 2.1.2.2.2 Extranet……….

11 2.1.2.3 Protocolos de Internet………..

11 2.1.2.4 Panorama General del Uso de Internet en Latinoamérica………

13 2.1.2.5 Crecimiento del registro de nombres de dominios………..

14 2.1.2.6 Enfoque en México………...

15 2.1.2.6.1 Acceso a Internet………

16 2.1.3 Servicios más utilizados en Internet………

16 2.1.3.1 World Wide Web (www) ………

17

(4)

2.1.3.2 Correo electrónico………

17 2.1.3.3 Transferencia de ficheros (FTP) ………

17 2.1.3.4 Grupos de Noticias (Newsgroups) ………

18 2.1.3.5 IRC (Internet Relay Chat) ………...

18 2.1.4 Tipos de riesgos en Internet………..

18 2.1.4.1 Definición de Riesgo………

19 2.1.4.1.1 Daño de información en Equipo de Cómputo……….

19 2.1.4.1.2 Robo de Identidad y Fraude Electrónico……….

19 2.1.4.1.3 Exploit………

20 2.1.4.1.4 Spyware………

20 2.1.4.1.5 Phising………..

20 2.1.4.1.6 Pharming………..

21 2.1.4.1.7 Correo Electrónico………..

21 2.1.4.1.8 Redes Sociales………

21 2.1.5 Modelo de seguridad……….

22 2.1.5.1 Definición de Modelo……….

22 2.1.5.2 Definición de Seguridad………..

22 2.1.5.3 Qué es seguridad Informática……….

23

CAPÍTULO 3. ANÁLISIS DE LOS PRINCIPALES RIESGOS EN EL USO DE INTERNET

3.1 Ataques más comunes en el Uso de Internet………..

24 3.1.1 Virus………..

24 3.1.2 Phising………..

24 3.1.2.1 Estadísticas Phising……….

25 3.1.2.2 Medidas Preventivas………

26 3.1.3 Pornografía Infantil………..

26 3.1.3.1 Pornografía infantil e Internet……….

26 3.1.4 Fraudes en transacción financiera………

27 3.1.4.1 Estadísticas de Fraudes en Transacción Financiera Internacionales…………..

28 3.1.4.2 Estadísticas de Fraudes en Transacción Financiera Nacionales……….

30 3.2 Técnicas, métodos y herramientas de ataque más usados………..

31 3.2.1 Robo de identidad a pequeña y gran escala………..

31 3.2.2 Carding y Skimming………

32 3.2.3 Phishing y Pharming………...

32 3.2.4 Casinos virtuales……….

34

(5)

3.2.5 Pump and Gump……….

35 3.2.6 Fraude Nigeriano de Cargo Anticipado (fraude 419)………....

36 3.2.7 Subastas………...

37 3.3 Medidas de protección………

37 3.3.1 Puntuación………

38 3.3.2 Estándar Europa y MasterCard y Visa (EMV)………....

38

CAPÍTULO 4.NORMATIVIDAD, MEJORES PRÁCTICAS Y TECNOLOGÍAS

4.1 Normatividad………...

39 4.1.1 Leyes Internacionales……….

39 4.1.1.1 GLBA………..

39 4.1.1.2 COPPA………...

40 4.1.1.3 HIPAA……….

40 4.1.2 Leyes Nacionales………

40 4.1.2.1 Código Penal Federal………..

40 4.1.2.2 Código Penal para el D.F………...

43 4.3.3 Ley Federal de Derechos de Autor (LFDA)………

43 4.3.4 Ley de Protección de Datos Personales………..

45 4.3.5 Ley Federal de Telecomunicaciones (LFT)………

47 4.4 Mejores Prácticas y estándares para la protección de la Información………

52 4.4.1 Norma ISO 17799-1………

52 4.4.2 Norma BS7799………

53 4.4.3 ISO 27002………

54 4.4.4 Norma PCI DSS (Payment Card Industry Data Security Standard) ………..

60 4.4.5 Statment Auditing Standard (SAS 70) ………

62 4.4.6 BCRA 4609 (Basilea II) ……….

64 4.4.7 Norma “A” 4609………...

66 4.4. 8 COBIT………..

66 4.5 Lineamientos para la Consolidación y Operación de los Sitios Gubernamentales en Línea..

70 4.5.1 Asegurar continuidad del sitio (presencia en línea) ……….

70 4.5.2 Procedimiento documentado………

71 4.6 Principales Mecanismos de Prevención para la conexión a Internet……….

71 4.6.1 Herramientas de protección web……….

72 4.6.2 Firewall……….

73 4.6.2.1 Fundamentos del Firewall………..

73

(6)

4.6.3 Antivirus………..

74 4.6.4 Antispam………..

75 4.6.5 Encriptación de datos……….

75 4.6.6 Antispyware………..

76 4.6.7 CWAT (Cyber-crime Warning Alert and Termination) ………..

76 4.6.8 Certificados electrónicos………

76 4.6.8.1 Certificado de Seguridad Web SSL………...

77 4.6.9 Criptografía simétrica/asimétrica……….

77 4.6.10 Bloqueadores de contenido hostil………..

77

CAPÍTULO 5. MODELO DE SEGURIDAD PARA MINIMIZAR RIESGOS EN EL USO DE INTERNET

5.1 Esquema del Modelo de Seguridad para Minimizar Riesgos en el Uso de Internet…………

79 5.2 Estudio del Entorno………..

79 5.2.1 Perfil de Organización………...

80 5.2.2 Perfil de Empleados………...

80 5.2.3 Perfil de la Red de la Organización………

80 5.2.4 Perfil de las Tecnologías de la Organización………

81 5.3 Identificación de Riesgos………..

81 5.3.1 Análisis de Vulnerabilidades………..

83 5.3.2. Evaluación del Riesgo………..

85 5.3.3 Matriz de Riesgo………..

90 5.4 Administración de Riesgos……….

91 5.5 Implementación de Controles……….

93 5.6 Monitoreo………...

93

(7)

CAPÍTULO 6. APLICACIÓN DEL MODELO DE SEGURIDAD PARA MINIMIZAR RIESGOS EN EL USO DE INTERNET EN LA DEPENDENCIA GUBERNAMENTAL SEP DIRECCIÓN GENERAL DE ADMINISTRACIÓN.

6.1 Estudio del Entorno………..

95 6.1.1 Perfil de la Dirección General de Administración- Subdirección de Carrera Magisterial

95 6.1.2 Perfil de Empleados………

97 6.1.3 Perfil de la Red de la Organización………..

98 6.1.4 Perfil de las Tecnologías de la Organización……….

99 6.2 Identificación de Riegos………..

99 6.2.1 Análisis de vulnerabilidades………..

99 6.2.2 Evaluación del riesgo………..

101 6.2.3 Matriz de riesgos……….

102 6.3 Administración de riesgos……….

103 6.4 Implementación de Controles……….

105 6.5 Monitoreo………...

107

CONCLUSIÓN………. 109

BIBLIOGRAFÍA……… 110

GLOSARIO……….. 114

(8)

RESUMEN

La presente tesina se desarrolla con la intención de exponer los principales riesgos latentes en la conexión de Internet, así como algunas acciones: prevención, detección y corrección para reforzar o adecuar medidas de seguridad que mitiguen dichos riesgos. Esto, con base en un previo estudio e investigación, con el objetivo de mostrar los riesgos que tienen gran impacto en la actualidad, así como herramientas, normas, mejores prácticas y legislaciones existentes. Todo, en un ámbito Nacional como Internacional que aplique hacia la problemática antes mencionada. En base a esto, se propone un Modelo que consta de 5 módulos, que abarcan desde la situación actual de la empresa o dependencia, en materia de seguridad en Internet, hasta la implementación de nuevas o faltantes medidas, herramientas de seguridad y verificación del cumplimiento de éstas.

El primer módulo contempla el conocimiento y estado actual de seguridad en Internet, dentro del ámbito de aplicación del modelo, para obtener una perspectiva de lo que se quiere proteger y cómo se está protegiendo.

Una vez teniendo la visión general de la entidad, en el segundo módulo, se describen los puntos débiles, que los hacen vulnerables al riesgo, derivado de una revisión basada en la eficiencia de las acciones actuales, implementadas y aplicadas para la protección de su información.

Posteriormente, el tercer módulo tiene como objetivo el manejo y seguimiento de los riesgos detectados, con la finalidad de adecuar o implementar políticas y medidas de seguridad basada en las normas. Y mejores prácticas enfocadas a que la información sea integra; clara, oportuna, concisa y confiable. Es importante proporcionar información completa a la entidad, por lo que en éste módulo se dan las opciones de soluciones físicas y lógicas, de acuerdo a la estructura y necesidades de TI, así como los beneficios que obtendrá al implementarlos.

Finalmente, el modelo propone, en su último módulo, verificar el cumplimiento y eficiencia de las políticas establecidas y herramientas implementadas, así, como un estudio constante de los nuevos riesgos a los que pueda ser víctima la entidad, lo cual ayuda a realizar las actualizaciones o adecuaciones pertinentes.

Así pues, la estructura y desarrollo de esta tesina, aporta y concientiza sobre la importancia de conocer el gran impacto que causan los ataques cibernéticos, ya que como se puede observar en los primeros capítulos, las estadísticas muestran el creciente auge de nuevas amenazas y las consecuencias que éstas conllevan.

i

(9)

Por otra parte, en esta investigación plantea la importancia de conocer la legislación y penas aplicables, puesto que ayuda a reforzar las políticas existentes en la entidad, para hacer del conocimiento general las penas a los que puedan estar sujetos por practicar algún hecho ilícito, debido a que los ataques pueden ser originados dentro de la misma entidad, y en caso de que el ataque sea externo, y se identifique al, o los, responsables, hacer valer el derecho que otorga la ley.

ii

(10)

INTRODUCCIÓN

En la actualidad, existen diferentes tipos de riesgos al navegar en Internet, mismos que se reflejan en los ataques a través de virus informáticos. Han ocasionado daños y pérdidas de información a diferentes organizaciones, y debido a que ésta es el recurso más importante dentro de cualquier empresa, ocasiona pérdidas económicas. También, corren el riesgo de que algún intruso logre el acceso a alguno de los servidores que proporcionan servicios básicos y primordiales, interrumpiendo el servicio de los mismos y ocasionado el paro en las actividades cotidianas de la organización. Es importante mencionar que cualquier empresa; dependencia, organización o persona, está expuesta a todos los riesgos existentes. Por ejemplo: una persona que realice transacciones electrónicas, está expuesta al robo de información a través de sniffer.

De acuerdo a la información publicada por Info Channel en Abril del 2006¹: existen países, principalmente en Latinoamérica, con más vulnerabilidad a los crímenes cibernéticos, debido al retraso que se tiene en materia de seguridad informática, así como en la conciencia de los usuarios. Esta vulnerabilidad, se debe también, a que en las redes corporativas existen enlaces de alta velocidad, lo que permite, a los ciber-criminales, adquirir información confidencial y realizar otras prácticas de ataques, teniendo en cuenta que, las empresas o usuarios, no cubren el nivel de protección adecuado.

Por ello, el objetivo principal, es presentar las medidas de protección, detección y prevención para las conexiones a internet, en empresas y particulares, que proporcionen un entorno confiable para disminuir los riesgos y las posibilidades de ataque, de los cuales pueden ser vulnerables a la navegación por internet, mediante la creación de un modelo de seguridad, que refuerce la reducción de probabilidades de amenaza a la información y recursos, así como identificar los riesgos latentes en la conexión a la red.

Por lo anterior, esta tesina se compone de seis capítulos:

En el primer capítulo, “Marco Metodológico”, presenta la problemática, los objetivos y las fuentes de información, a través de las cuales se obtiene el sustento para el desarrollo de la tesina.

En el segundo capítulo, “Marco Teórico y Referencial”, se explican ampliamente los conceptos de los temas que se abordan en el desarrollo.

1 Revista b:secure, Diciembre 2007-Enero 2008 www.bsecure.com.mx

iii

(11)

El tercer capítulo, “Análisis de los Principales Riesgos en el uso de Internet”, tiene como objetivo analizar los métodos y técnicas más comunes utilizados para los ataques, las aéreas afectadas, el impacto causado y las medidas preventivas para dichos riesgos.

El cuarto capítulo, “Normatividad, Mejores Prácticas y Tecnologías”, expone la normatividad Nacional e Internacional, así como los procedimientos existentes, certificados en el manejo y protección de la información en materia de redes. De igual forma, se presentan las opciones en cuanto a herramientas existentes, con las cuales, se puede mejorar la seguridad en las áreas de TI.

El quinto capítulo, “Modelo de Seguridad para Minimizar Riesgos en el uso de internet”, se desarrolla, con base en la investigación anterior. Una propuesta para contribuir a la protección de la información y minimización de los riesgos existentes en el proceso de navegación vía Internet.

En el sexto capítulo, “Aplicación del Modelo de Seguridad”, se presenta el resultado obtenido de la aplicación del modelo en la Secretaría de Educación Pública (Dirección General de Administración- Subdirección de Carrera Magisterial).

iv

(12)

CAPÍTULO 1. MARCO METODOLÓGICO

En este capítulo se describe la problemática que se tiene actualmente en el uso de Internet, enfocándose en los principales riesgos que conlleva. Se presenta el objetivo de esta tesina y las muestras utilizadas para el desarrollo del modelo de seguridad. Finalmente, se exhibe una perspectiva de las principales estadísticas relacionadas a las conductas delictivas más comunes.

(13)

1

CAPÍTULO 1. MARCO METODOLÓGICO

1.1 Planteamiento del Problema

Con el paso de los años, la forma de vida del ser humano evoluciona aceleradamente, haciendo que la tecnología se convierta en una herramienta necesaria e indispensable para la comunicación con otras personas. Esto hace que la Internet sea uno de los medios más utilizados para la reproducción y obtención de información de manera fácil, rápida y de bajo costo, debido a la facilidad que brinda para la comunicación, en cualquier parte del mundo, no sólo para el procesamiento de información, puesto que es uno de los medios preferidos de la sociedad para conocer nuevas personas; para el intercambio de información personal, para realizar operaciones comerciales de todo tipo desde la comodidad de la casa, o simplemente para el entretenimiento.

Sin embargo, hoy en día, a pesar de que la tecnología evoluciona aceleradamente, la difusión de los peligros y de los riesgos que el uso de internet conlleva, se ve rezagada. Ya que un porcentaje muy bajo de usuarios conoce los riesgos latentes que se presentan de forma más personalizada, sofisticada e innovadora, poniendo en peligro uno de los activos más importantes para las empresas, organizaciones y personas: “La información”.

Muy pocos conocen las medidas y métodos de seguridad para protegerse, de forma más efectiva, de los ataques latentes en Internet, como es la Infección de los equipos de cómputo por virus que afectan su funcionamiento, o por intrusos que navegan en Internet. En el caso de las organizaciones, los ataques van desde robo de información, daño a los servidores que soportan sus servicios de correo; sistemas administrativos y conexiones de red, entre otros. A pesar de ello, la internet no deja de ser uno de los medios más importantes y necesarios para facilitar la comunicación. Por lo tanto, es necesario identificar, analizar y conocer las prácticas de riesgo, para tomar medidas con la finalidad de proteger y reducir los impactos adversos a un nivel aceptable. Es por esto que se presenta la propuesta del “Modelo de Seguridad para minimizar riesgos en la navegación por Internet”, con la finalidad de apoyar a la prevención y disminución de dichos riesgos.

1.2 Objetivos

Ostentar las medidas de protección, detección y prevención para las conexiones a Internet, en empresas y particulares, que proporcionen un entorno confiable para disminuir los riesgos, y las posibilidades de ataque de los cuales pueden ser vulnerables a la navegación por Internet, mediante la creación de un modelo de seguridad que ayude a reducir las probabilidades de

(14)

2 amenaza informática y recursos, así como a identificar los riesgos latentes en la conexión a la red.

Objetivos Específicos

• Identificar y analizar la vulnerabilidad y principales amenazas en las conexiones a internet.

• Disminuir la probabilidad de posibles ataques por medio de la navegación en Internet.

• Dar a conocer las acciones más eficaces para el manejo adecuado de las vulnerabilidades en las conexiones a Internet.

• Proponer un conjunto de acciones que ayuden a restringir, proteger y evadir los posibles ataques o el acceso no autorizado a la información.

• Dimensionar, con base en los impactos o daños, las medidas y estrategias de prevención necesarias.

1.3 Técnicas e Instrumentos de medición

La medición de los riesgos a los que se está expuesto, se obtiene a través del análisis y estadísticas de los ataques más comunes. Y con los resultados, se consigue un panorama más amplio sobre las vulnerabilidades.

1.4 Universo y/o muestra

Debido a que el uso de Internet es de fácil acceso para todas las personas que lo desean, es importante identificar y separar a los usuarios que hacen uso del mismo, por consiguiente, se realiza la siguiente clasificación:

1. Usuarios que utilizan la Internet para obtener información o programas para el desarrollo de sus actividades profesionales, ya sean para realizar tareas de escuela, o bien, actividades en su ámbito laboral.

2. Usuarios que utilizan la Internet para ingresar a redes sociales; como son páginas personales, chats y foros, con la finalidad de conocer personas o conseguir algún tipo de relación con las mismas.

(15)

3 3. Personas que se dedican a la compra-venta vía Internet de accesorios, bienes inmuebles, video juegos, celulares, carros, revistas, etc.

4. Personas con amplios conocimientos informáticos que se dedican a perjudicar a otras personas que navegan en Internet; propagando virus, cometiendo fraudes, robando contraseñas e información personal: a estas personas se les considera crackers.

5. Personas que realizan pagos o transacciones electrónicas.

1.5 Justificación

En la actualidad, los estudios demuestran que la cuarta parte de la población, tiene acceso a Internet, ya sea, desde telefonía móvil, o bien, desde lap-top’s o equipos de escritorio.

Existen altos índices de ataques generados a través de Internet. A continuación se presentan estadísticas generadas en la actualidad, donde se muestran cómo van en aumento los delitos informáticos:

De Acuerdo a la Empresa Recovery Labas y atendiendo a la clasificación propuesta por su

“Convenio sobre la Ciberdelincuencia”, las conductas delictivas que más se repiten en las solicitudes del servicio de peritaje informático son:

• Con 46.71% los Delitos informáticos, como la falsificación o fraude informático mediante la introducción, borrado o supresión de datos informáticos, o la interferencia en sistemas informáticos.

• 43.11% son Delitos contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos. Dentro de esta categoría las conductas que más se repiten son: con un 63.89% los delitos relacionados con el acceso ilícito a sistemas informáticos, y con un 36.11% todas aquellas conductas delictivas relativas a la interferencia en el funcionamiento de un sistema informático.

• 10.18% son Delitos relacionados con el contenido. como la producción, oferta, difusión y adquisición de contenidos de pornografía infantil, por medio de un sistema informático o posesión de dichos contenidos en el mismo medio de almacenamiento de datos.

(16)

4 Por otro lado, el Instituto de Seguridad de Computadoras (CSI) publicó, en el año 2000, sus resultados en su quinto estudio anual realizado a un total de 273 Instituciones, que principalmente son grandes Corporaciones y Agencias de Gobierno.

Entre lo más destacado del Estudio de Seguridad y Delitos Informáticos se incluye lo siguiente¹:

En la figura 2², de acuerdo a las estadísticas de Panda Security, se muestra el alto índice de ataques por software malicioso, para el primer trimestre del año 2008.

Finalmente, presenta su gráfica de los últimos tres meses, del año 2008, en donde demuestra que los troyanos siguen predominantes en las cifras de virus informáticos.

1 www.pandasecurity.com/homeusers/security.com

Figura 1.

90% de los encuestados descubrió violaciones a la seguridad de las computadoras dentro de los últimos doce meses, 70% reportaron una variedad de serias violaciones de seguridad de las computadoras, y las más comunes son los virus, robo de computadoras portátiles o abusos por parte de los empleados, por ejemplo, robo de información, fraude financiero, penetración del sistema y sabotaje de datos o redes.

Figura 2.

La categoría de malware predominante, siguen siendo los troyanos, incrementándose notablemente un 17.96%, con respecto al trimestre anterior, hasta sustituirse en un 77.49%.

(17)

5 Figura 3. Ataques Maliciosos de los últimos tres meses de 2008³

Debido a esto, surge la inquietud por prevenir a todas aquellas personas que en la actualidad utilizan la red sin saber que pueden evitar los ataques. Por esta razón surge la idea de crear un Modelo de Seguridad para minimizar riesgos en el uso de Internet, para informar de los riesgos de los que pueden ser presa, y las medidas de seguridad preventivas o correctivas que pueden aplicar.

(18)

CAPÍTULO 2. MARCO TEÓRICO Y REFERENCIAL

En este capítulo se exponen los orígenes de la Internet; sus principales componentes y los tipos de riesgos que actualmente conlleva. Además se proporciona una perspectiva general del uso de Internet en Latinoamérica.

(19)

6

CAPÍTULO 2. MARCO TEÓRICO Y REFERENCIAL

2.1 Riesgos en la navegación de Internet

La Web presta una gama especial de servicios, como son: redes sociales, blogs, wikis, entre otros.

Los cuales fomentan un intercambio de información entre los usuarios, pero a su vez es un medio que permite una enorme capacidad de propagación de amenazas que pueden materializarse si no se tiene un conocimiento o conciencia de su capacidad de daño a la información o infraestructura, así como de las medidas de prevención que se pueden implementar.

2.1.1 Reseña histórica de Internet

En base a la investigación realizada en algunas páginas web⁴, se presenta el siguiente resumen:

En 1967 NPL adopta la palabra packet, así como la velocidad de línea desde 2,4 kbps-50 kbps.

Otro grupo escribe un documento sobre redes de conmutación de paquetes para comunicación vocal segura en el ámbito militar.

En 1968 ARPA lanza un RFQ para el desarrollo de los conmutadores de paquetes “interface message” IMPs, el cual tuvo un papel muy importante en el diseño de la arquitectura de la ARPANET global.

En 1969 se instala el primer IMP, por lo que queda conectado el primer ordenador host, en base al temprano desarrollo de la teoría de conmutación de paquetes, siendo el primer nodo de ARPANET.

Un mes más tarde fue enviado el primer mensaje de host a host. Se añaden 2 nodos más a ARPANET. Estos últimos incorporaran proyectos de visualización de aplicaciones mediante el uso de storage displays, mecanismos que incorporan buffers de monitorización.

Finalmente, en el año 1969, fueron conectados 4 ordenadores host conjuntamente a la ARPANET dando inicio a la “INTERNET”.

En 1970, NWG, concluye el protocolo host a host inicial para ARPANET llamado Network Control Protocolo (NCP), que finaliza su implementación entre 1971-1972.

4http://www.maestrosdelweb.com/editorial/internethis/, http://www.cad.com.mx/historia_del_internet.htm

(20)

7 En 1972 se realiza la primer demostración pública de ARPANET, la nueva tecnología de red, así como también se introduce la primer aplicación de “estrella” (el correo electrónico), software básico de envío-recepción de mensajes de correo electrónico, lo que se convirtió en la red más grande, precedente más de 1 década del “World Wide Web”, o del enorme crecimiento de las formas de tráfico de persona a persona.

2.1.2 Internet

Dentro de éste apartado, se presentan los elementos con mayor relevancia que componen la red mundial, con la intención de reflejar una perspectiva hacia lo que es la Internet, pues se puede definir desde diferentes perspectivas:

“Como una colección de circuitos y rutinas, como un conjunto de recursos compartidos o incluso como una disposición a intercomunicarse, como una mega red, como un sistema distribuido de información, una red global de redes de ordenadores”.⁵

Esta red se ha convertido en una oportunidad de difusión mundial para la propagación de información, así como un medio de colaboración e interacción entre los individuos y sus ordenadores sin importar la localización geográfica.

2.1.2.1 Tipos de conexión a Internet

A continuación se presentan las diferentes tecnologías que nos permiten tener acceso a Internet, con el objetivo de entender su estructura y funcionamiento, y así poder tomar las mejores decisiones para identificar y aprovechar al máximo los recursos de nuestra conexión. De igual forma, obtener un mejor rendimiento en la implementación de alguna tecnología y adquirir una mejor administración de la operación de nuestra red.

2.1.2.1.1 Redes de Área Local (LAN)

Son redes privadas formadas de 2 computadoras, y a la encargada de llevar el control, se le llama servidor. A las dependientes de éste se les llama nodos o estaciones de trabajo: son redes de pocos kilómetros de extensión, restringidas en tamaño, pues se expanden en un área relativamente pequeña, y permiten un diseño que facilita su eficiencia, ya que es posible conocer el tiempo de transmisión de datos; simplifican la administración de la red, tienen bajo retardo y pocos errores. Son usadas para la conexión de computadoras personales o estaciones de trabajo, para

5 http://itmorelia.galeon.com/concepto.htm

(21)

8 compartir recursos e intercambiar información. Emplean tecnología de difusión mediante un cable sencillo, al que están conectadas todas las máquinas y operan a velocidades entre 10 y 100 megabits por segundo (Mbps).⁶

2.1.2.1.2 Redes de Área amplia (WAN)

Son redes que están compuestas por varias redes LAN, interconectadas en un área extensa, mediante enlaces aéreos o fibra óptica. Se encuentran entre las más grandes INTERNET. En este tipo de redes está limitada la velocidad de su conexión telefónica, y en algunos casos pueden funcionar hasta 1.5 Mbps, utilizan ruteadores, que aseguran que las LAN obtengan la información destinada para ellas.

Una WAN contiene numerosos cables conectados a un par de routers. Si dos routers que no comparten cable desean comunicarse, han de hacerlo a través de routers intermedios. El paquete se recibe completo en cada uno de los intermedios y se almacena ahí, hasta que la línea de salida requerida esté libre.⁷

2.1.2.1.3 Redes de Área Metropolitana (MAN)

Se definen como redes que se extienden sobre un área geográfica extensa, que puede abarcar una conexione de corporativos cercanos de una ciudad, y no desvían los paquetes por las líneas de salida. Este tipo de conexión funciona mediante el estándar DQDB, que consiste en un cableado unidireccional en todos los equipos, equivalente a la norma IEEE. 8.

Las redes MAN pueden ser públicas o privadas. Dentro de las primeras, se pueden mencionar aquellas que son implementadas dentro de campus o corporaciones. Las redes MAN permiten una conexión que puede superar los 500 nodos, éstas son apropiadas para controles aéreos, bancos, en sí, para aquellas aplicaciones que, al no tener disponibilidad en la red, tenga graves consecuencias.

7http://www.masadelante.com/faq-lan.htm http://es.kioskea.net/contents/initiation/lan.php3

8 http://www.mailxmail.com/curso-que-son-redes/redes-lan-man-wan http://www.adslfaqs.com.ar/que-es-una-wan/

8 http://www.monografias.com/trabajos14/tipos-redes/tipos-redes.shtml, Ibidem

(22)

9 2.1.2.1.4 Redes VLAN

Redes que surgen con la necesidad de tener una mayor confidencialidad y mejor aprovechamiento, que agrupan un conjunto de equipos de manera lógica y no física. La transmisión de datos se realiza mediante ondas de radio, infrarrojo, satélite o microondas. Se define mediante una segmentación lógica, basada en el agrupamiento de equipos, según determinados criterios (direcciones MAC, números de puertos, protocolo, etc.). Esto, gracias a los estándares conocidos como Wi-Fi, ya que puede transmitir datos a velocidades máximas de hasta 11 Mbps, proporcionando una escalabilidad, facilidad y flexibilidad para la administración del tráfico en la red, ya que la arquitectura puede cambiarse usando los parámetros de los conmutadores, según criterios de conmutación y el nivel en el que se lleve a cabo.⁹

A continuación se presentan la diversidad de estas redes¹⁰:

NIVEL 1: Según los puertos de conexión del conmutador.

NIVEL2: Según las direcciones MAC de los equipos (son más flexibles que las que se basan en puertos).

NIVEL 3: Basadas en la dirección de red, éstas y las basadas en protocolos, brindan gran flexibilidad, ya que permiten agrupar todos los equipos, que se utilizan, en la misma red.

A continuación se menciona un ejemplo de este tipo de red:

Campus (CAN)

Es una colección de redes LAN’s dispersas dentro de una industria, oficina o campus. Las cuales pertenecen a una misma entidad, estas redes se basan en el intercambio de mensajes entre diferentes nodos, que intercambian la información por medio de pequeños mensajes con un formato determinado. Comúnmente utilizan tecnologías para conectividad a través de fibra óptica y espectro disperso, como FDDI (Fiber Distributed Data Interface).¹¹

9 http://www.textoscientificos.com/redes/redes-virtuales

10 http://es.kioskea.net/contents/internet/vlan.php3

11 http://www.eveliux.com/mx/redes-lan-can-man-y-wan.php

(23)

10 2.1.2.2 Intranet y Extranet

Este apartado describe los términos o herramientas de transmisión, dentro de lo que es el comercio por medio de la red mundial, mediante las cuales, las organizaciones pueden mejorar su eficiencia y productividad, ya que ambas proporcionan diferentes beneficios, dependiendo de las necesidades de comunicación de éstas.

A continuación se resumen estos términos, en base a diversos conceptos encontrados en algunas páginas de internet.¹²

2.1.2.2.1 Intranet

Se define como una red interna basada en los estándares de Internet, que permite la interacción en línea, la facilidad de disponer de documentos de forma centralizada, a lo que se le conoce como capitalización del conocimiento. Esta red debe diseñarse en base en las necesidades, el alcance de la organización y el nivel de los servicios a implementar, así como la infraestructura con la que se cuenta. Este tipo de red es utiliza básicamente en negocios, como empresas, y también en el académico, permitiendo el trabajo en grupo, porque facilita el compartir de forma segura los recursos informáticos. Es imprescindible una contraseña para su uso, o algún nivel de seguridad, según el tipo de usuario, para que impida el acceso a alguna persona foránea a la empresa.

Permite tener un sistema de información a bajo costo, donde se puede conectar cualquier clase de equipo. Técnicamente se podría decir que ésta es una red de área local basada en arquitectura de tres capas, como se puede observar en la siguiente figura.

A L M A C E N A M IE N T O L O C A L D E L P R O V E E D O R IN T E R N E T

B A S E D E D A T O S D E L A IN T R A N E T

U S U A R IO U S A N D O N A V E G A D O R

P R O V E E D O R U S A N D O N A V E G A D O R

N u b e

P R O V E E D O R D E IN T E R N E T

N u be

P R OV E ED O R D E SE R VIC IOS

D E IN T RA N ET

12 http://www.monografias.com/trabajos14/mundo-negocios/mundo-negocios.shtml

Figura 4. Arquitectura de red en tres capas: cliente-servidor de aplicaciones-servidor de base de datos.

(24)

11 2.1.2.2.2 Extranet

Este término fue utilizado por primera vez en los años 90. Se define como una red privada que utiliza protocolos de Internet y de comunicación, que se extiende más allá de los límites físicos de una corporación, y da acceso semiprivado a vendedores, proveedores y distribuidores a la Intranet de una compañía, con acceso permitido o autorizado. Las compañías, los incluyen para facilitar la transferencia de información, esto puede proporcionar un ahorro en tiempo y dinero.

Se puede decir, que el firewall debe permitir el acceso a usuarios externos, pero solamente a partes concretas, como se observa en la siguiente figura:

RED DE PC’s FIREW

ALL

RECURSOS COMPARTIDOS PROCESOS Y

FLUJOS

INTERNET

USUARIOS EXTERNOS RED INTERNA O

INTRANET

2.1.2.3 Protocolos de Internet

El conjunto de protocolos o métodos TCP/IP fue desarrollado en los 70 y dio lugar a la ARPANET, convirtiéndose en el fundamento de Internet, pues fueron diseñados para la interconexión de ordenadores, con el fin de proporcionar la conectividad universal o comunicación entre procesos, que deben respetarse, porque esto permitirá el envío y recepción de datos a través de la red, independientemente del sistema operativo, de la tecnología y de su arquitectura. Establecen la descripción de los formatos que deberán presentar los mensajes para poder ser intercambiados

Figura 5. Cliente o Proveedor, solicita acceso al sistema interno de la empresa, mediante internet, el cual debe pasar por algún mecanismo de seguridad.

(25)

12 por equipos de cómputo, definen las reglas a seguir para que se logre este intercambio. Están presentes en las etapas necesarias para establecer comunicación entre los equipos de cómputo.¹³

Así pues, las comunicaciones de Internet, se denominan también, comunicaciones TCP/IP, debidas a que son dos de los protocolos más significativos que utilizan. Sin embargo, estos no son los únicos y a continuación se hace mención de algunos de ellos:

• Protocolo de Control de Transmisión (TCP).

• Protocolo de Transferencia de Hiper Texto (http).

• Protocolo de transferência de archivos (FTP).

• Protocolo de Internte (IP).

• Internet Relay Chat (IRC).

• Protocolo de administración de grupos de Internet (IGMP).

• Gateway to Gateway protocol (GGP).

• Protocolo de Mensajes de Control y error de Internet (ICMP).

A continuación se presenta la definición de los protocolos más importantes:

Protocolo de Control de Transmisión (TCP).- Es uno de los principales protocolos de la capa de transporte del modelo TCP/IP, en el nivel de aplicación. Posibilita la administración de datos que vienen del nivel más bajo del modelo, o van hacia él, es decir, el protocolo IP. Con el uso del protocolo TCP, las aplicaciones pueden comunicarse en forma segura, independientemente de las capas inferiores. Esto significa que los routers sólo tienen que enviar los datos en forma de datagramas, sin preocuparse con el monitoreo de datos, porque esta función la cumple la capa de transporte (o más específicamente el protocolo TCP).¹⁴

El Protocolo de Transferencia de Híper Texto (HTTP).- Se resume como un protocolo cliente- servidor que articula los intercambios de información entre los clientes Web y los servidores HTTP.

Fue propuesto con la intención de atender a las necesidades de un sistema global de distribución de información como el “World Wide Web”.¹⁵

Protocolo de transferencia de archivos (FTP).-

Este protocolo define el formato en que los datos deben ser transmitidos dentro de una red TCP/IP, su objetivo se centra en: permitir que equipos puedan compartir archivos, permitir una independencia entre los sistemas de archivo del

13http://www.zator.com/Internet/A3_7.htm, http://es.wikipedia.org/wiki/Protocolo_de_Internet

14 http://es.kioskea.net/contents/internet/tcp.php3

15 www.mitecnologico.com/Main/ProtocoloHttp

(26)

13 cliente y servidor, permitir una transferencia eficaz de los datos, durante este tipo de transmisión se abre un canal de comandos y un canal de datos.¹⁶

Protocolo Internet (IP).- Es aquel que permite integrar distintas redes entre sí, enlazándolas.

Determina el destinatario del mensaje, así como el desarrollo y transporte de paquetes de datos encapsulados. Cada máquina de la red debe tener una dirección IP “única”, lo que permite el encaminamiento de la información a través de la Internet.¹⁷

2.1.2.4 Panorama General del Uso de Internet en Latinoamérica

De acuerdo con las estadísticas realizadas en un sitio web18, la cantidad de usuarios de Internet en Latinoamérica creció el 30% en el último año. En diciembre de 2007, había 118 millones de usuarios en la región, que corresponde a una tasa de penetración del uso de Internet del 22%

entre la población del área. Brasil, México y Argentina cuentan con el mayor número de usuarios de Internet en la región.

El acceso por banda ancha, es uno de los factores clave que impulsan el crecimiento del uso de Internet, para la búsqueda de servicios e información, además del comercio electrónico. Hay aproximadamente 20,1 millones de conexiones de banda ancha en Latinoamérica. En el primer trimestre de 2008, el acceso por banda ancha creció el 44% en comparación con el mismo trimestre del año anterior. Los países que sumaron el mayor número de conexiones nuevas de banda ancha en el primer trimestre de 2008 fueron: Brasil, México, Colombia y Argentina, respectivamente.

Figura 6.- Conexiones de banda ancha en latinoamerica

16es.kioskea.net/contents/internet/ftp.php3

17http://es.wikipedia.org/wiki/Protocolo_de_Internet, http://www.monografias.com/trabajos7/protoip/protoip.shtml http://redesdecomputadores.umh.es/red/ip/default.html

18http://barometro.fundacioneroski.es/web/es/2005/capitulo8/pag6.php,http://www.blogadsl.com/2008/04/15-porcentaje-de- servicios-de-internet-mas-utilizados, http://www.verisign.com/static/044272.pdf

(27)

14 2.1.2.5 Crecimiento del registro de nombres de dominios

Un dominio, es un nombre alfanumérico único, que se utiliza para identificar en Internet a un sitio, un servidor web o un servidor de correo. Su utilización nos permite encontrar un sitio web y enviar e-mail¹⁹:

.biz Sitios de Organizaciones de Negocios .com Sitios Comerciales

.edu Sitios Educativos

.gov Sitios de Organismos Gubernamentales

.info Sitios de Apertura Libre de Dominios de Nivel Superior TLD .int Sitios de Organizaciones Internacionales

.mil Sitios de Dependencias Militares Oficiales de los Estados .name Sitios Personales

.net Sitios de Sistemas y Redes .org Sitios de Organizaciones

El primer registro de un nombre de dominio en Internet, lo realizó Symbolics Technology, Inc. el 15 de marzo de 1985, registrando el dominio symbolics.com. Más de 23 años después, a fines de junio de 2008, ya había 168 millones de dominios registrados en todo el mundo. De todos estos nombres de dominios, 5,7 millones se registraron en Latinoamérica.

Actualmente hay 1.400 millones de usuarios de Internet en todo el mundo, de los cuales 118 millones se encuentran en Latinoamérica. Si se compara el número de nombres de dominios registrados con la cantidad de usuarios de Internet, hay aproximadamente 5 nombres de dominios registrados por cada 100 usuarios de Internet en Latinoamérica.²⁰

En el segundo trimestre de 2008, la cantidad de dominios .com y .net en Latinoamérica llegó a 1,7 millones; un crecimiento del 31% con respecto al mismo trimestre del año anterior. El crecimiento de los dominios .com y .net en Latinoamérica, fue 11 puntos porcentuales mayor que la tasa de crecimiento global y mayor que la misma tasa en regiones más desarrolladas, como Norteamérica y Europa, donde la proporción de los nombres de dominios con respecto al número de usuarios de Internet, es mayor que en Latinoamérica. Brasil, Argentina y México tienen las mayores bases de

19http://www.mediosmedios.com.ar/Dominios%20Internet%20Mundiales.htm

20http://www.verisign.com/static/044272.pdf

(28)

15 nombres de dominios dentro de Latinoamérica, con 1,9 millones, 1,8 millones y 0,6 millones, respectivamente (Figura 7).

De acuerdo con las investigaciones que se realizaron y que se publicaron en Internet²¹, entre pequeñas y medianas empresas de estos países revelan que el dominio .com es ampliamente conocido en Brasil (94%), en Argentina (83%) y en México (77%). Además, el dominio .com es percibido como “empresarial” y “confiable”.

Figura 7.- Dominios utilizados en Latinoamérica

2.1.2.6 Enfoque en México

A pesar de que México es el país hispanohablante más poblado del mundo y el segundo país más poblado de Latinoamérica, luego de Brasil, enfrenta diversos obstáculos para incrementar el acceso a la Internet, debido a la difícil situación económica y a la mala infraestructura de sus

(29)

16 telecomunicaciones, particularmente en algunas áreas rurales. Por lo tanto, la mayoría de los usuarios mexicanos de Internet se sitúan en las áreas urbanas.

Los usuarios se identifican como personas jóvenes que están en una buena posición económica y están abiertas a las nuevas tendencias.

Una encuesta realizada por un sitio de internet22 en el año 2007, sugirió que las transacciones de comercio electrónico alcanzarían los US$ 765 millones, un crecimiento del 59% con respecto a las transacciones del año 2006.

Las ventas en línea relacionadas con el turismo representaron el 66% de la actividad de comercio electrónico de los mexicanos en 2006, debido a la popularidad del país como lugar de vacaciones entre los norteamericanos. En una encuesta realizada en octubre de 2007, el 14% de los usuarios de Internet confirmaron que habían realizado una compra en línea.

2.1.2.6.1 Acceso a Internet

El uso de Internet en México ha crecido, y en fines de 2007 había 23,7 millones de usuarios de Internet, lo cual representa el 22% de la población mexicana. En el país, hay 18 millones de computadoras personales y el 62% de ellas están conectadas a Internet. En total, hay 6,5 millones de cuentas de acceso a Internet, de ellas, el 93% son conexiones de banda ancha. Se calcula que el acceso por banda ancha crecerá un 50% entre 2007 y 2008.

Los usuarios de Internet acceden a la red principalmente desde sus hogares (48%); el 35% de los usuarios mencionan a los cibercafés como el segundo lugar de acceso, y el 18% declaran que acceden a Internet desde su trabajo. ²³

México tiene más de 622 mil nombres de dominios registrados a través de todos los Dominios de Primer Nivel (TLD). Los dominios .com y .net sumaron 325 mil registros en el país en 2008. ²⁴

2.1.3 Servicios más utilizados en internet

A continuación se presentan algunos de los servicios más utilizados en Internet, empezando por el más popular de estos, la World Wide Web.

24Ibidem

(30)

17 2 . 1 . 3 . 1 World Wide Web (www)

Las páginas web son la parte más visual de toda la red, la WWW se basa en la capacidad de enlazar la información que contiene una web mediante hipertexto, obra del científico europeo Tim Berners-Lee, autor del lenguaje HTML.²⁵

Para poder visualizar una página web se necesita un programa que interprete este lenguaje: el navegador. Los programas de este tipo más extendidos son el Explorer de Microsoft y Nestcape Navigator.

2 . 1 . 3 . 2 Correo electrónico

Junto con la WWW, el correo electrónico, es otro de los servicios más utilizados en Internet.

Gracias a él, es posible enviar mensajes a cualquier persona del mundo que disponga de una cuenta en Internet. Un mensaje puede contener, a parte del propio texto, imágenes e incluso ficheros adjuntos. De hecho, algunos de los virus más extendidos han utilizado esta vía para introducirse en las máquinas de los usuarios. Para evitar cualquier tipo de problema, la recomendación más básica es la de no abrir ningún fichero del cual no se conozca su procedencia.²⁶

Para enviar y recibir mensajes de correo electrónico se necesita un cliente de email, la aplicación mediante la cual se realizan todas las operaciones de forma sencilla y cómoda. El programa más extendido es el Outlook de Microsoft, aunque existen muchos otros programas que funcionan tan bien o mejor que este, como Eudora o Pegasus Mail.

2.1.3.3 Transferencia de ficheros (FTP)

En Internet es posible encontrar grandes cantidades de programas y ficheros almacenados en ordenadores accesibles mediante el protocolo FTP.²⁷ Para acceder a estos ficheros es necesario utilizar una aplicación que utilice este protocolo, como el Explorador de Windows; el conocido CuteFTP o el WSFTP. En la actualidad, desde el mismo navegador también se puede acceder a estos ordenadores, cambiando la etiqueta http:// por la de ftp://, sólo que la velocidad y fiabilidad de la conexión es menor, que utilizando programas específicamente diseñados con esta finalidad.

25http://www.cbtis51.edu.mx/sitios/lopezj/pw/hemos/INTERNET.html

27Ibidem

(31)

18 Con tantos ficheros almacenados en ordenadores diferentes, el problema puede ser encontrar aquello que se busca. Con la intención de solucionar este problema se creó Archie: una base de datos que dispone de información sobre los programas y su localización dentro de Internet.

2 . 1 . 3 . 4 Grupos de Noticias (Newsgroups)

Bajo el nombre de “Grupos de Noticias” Newgroups²⁸ se encuentran miles de grupos de discusión sobre los temas más dispares. Cada uno de estos grupos están formados por personas que desean intercambiar mensajes entre sí sobre una temática determinada.

El funcionamiento de estos grupos es parecido al de un tablón de anuncios: alguien “cuelga” un mensaje que es leído por el resto de usuarios, que a su vez, pueden contestar a este mensaje o dejar nuevos comentarios para el grupo.

Arrakis dispone de su propio servicio de “Noticias” en la dirección news.arrakis.es

.

Para acceder a cualquier grupo de news, se pueden utilizar programas especializados, como News Pro y FreeAgent, aunque los programas más habituales para la navegación o el correo también son capaces de gestionar este servicio.

2.1.3.5 IRC (Internet Relay Chat)

Las charlas (conversaciones mediante el teclado en tiempo real), es otro de los servicios de Internet que causa furor, y no sólo en el sector más joven de usuarios. Gracias a programas de IRC²⁹ como el extendido mIRC, es posible “hablar” con personas de todo el planeta, siempre y cuando se conecten a los servidores dispuestos a tal efecto. Arrakis dispone de un servidor de chat, que se encuentra en irc.arrakis.es .

Los servidores de IRC se organizan en canales, cada uno con su temática e interés concreto. Cada servidor dispone de una lista de canales, y aunque tengan el mismo nombre, pueden ser diametralmente diferentes según el servidor al que se conectan.

2.1.4 Tipos de riesgos en Internet

Al navegar en internet, de una forma libre y sin ninguna medida de seguridad para proteger el equipo de cómputo, se está expuesto a los diversos tipos de ataques que realizan las personas con amplío conocimientos en fraudes informáticos. Es por esto que a continuación se muestran definiciones y la forma en la que operan los defraudadores.

28Ibidem

(32)

19 2.1.4.1 Definición de Riesgo

En base a la investigación realizada, se define el riesgo como la posibilidad de que una amenaza concreta pueda materializarse para causar una pérdida o daño en un activo de información. Entre los principales riesgos a los que se están expuestos al navegar en Internet son:

2.1.4.1.1 Daño de información en Equipo de Cómputo

La información, almacenada en el disco duro de la PC, puede verse afecta por distintos tipos de virus, que son programas que se instalan en el equipo de cómputo y se ejecutan sin que el usuario lo indique. Estos programas pueden ser descargados desde páginas que permiten la descarga de software libre, música o videos gratis, también pueden propagarse por el Messenger o bien por dispositivos externos que se conectan a nuestra PC. Los propósitos de estos programas van desde ejecutar un proceso en repetidas ocasiones, y de esta manera interrumpir el trabajo del usuario, hasta dañar el sistema operativo de la PC o bien el disco duro, que es el dispositivo en donde se guarda toda la información.

En la actualidad existen diversos tipos de virus, y los daños provocados en las empresas han tenido altos costos para los dueños, puesto que bloquean sus comunicaciones y esto impide la conexión a los sistemas y bases de datos tanto internas como externas, interrumpiendo el desarrollo de las actividades cotidianas.

A continuación se menciona una breve clasificación de los virus informáticos más comunes:

• Caballo de Troya

• Gusano o Worm

• Virus de sobre escritura

• Virus de Programa

• Virus de Boot:

2.1.4.1.2 Robo de Identidad y Fraude Electrónico

En la actualidad, existen personas que desconfían al realizar transacciones financieras vía internet, o bien, el simple envío de información personal, esto debido a que existe Malware. Nombre que reciben en general todos los programas que se instalan automáticamente en los equipos de cómputo sin permiso del usuario, y que tiene como objetivo ocasionar daños a sus equipos. A continuación se explican los principales programas o malware más comunes.

(33)

20 2.1.4.1.3 Exploit

Son programas o códigos que explotan las vulnerabilidades de los sistemas de las PC’s, o parte del mismo, aprovechando esta deficiencia en beneficio de la persona que creó este código, utilizándolo para permitir el acceso a un sistema y hacer uso de funciones que no estarían permitidas en caso normal; como son los errores de funcionamiento de los componentes de la PC, que deshabilitan el uso del sistema, o bien introduciendo un virus en el equipo.

2.1.4.1.4 Spyware

La principal función de estos programas es la de transmitir la información que obtiene de una PC sin autorización del usuario, es decir, cuando el usuario ingresa a páginas comerciales de Internet y habilita opciones de ventanas emergentes o ejecución de animaciones, entran en acción los spyware, que roban la información personal del usuario; los sitios de Internet que visita con mayor frecuencia, cuentas de correo y contraseñas. En el caso de que el usuario pertenezca a una empresa, puede robar contraseñas de sistemas internos y obtener datos confidenciales de la empresa.

¿Por qué se recibe en el correo electrónico información de promociones que no se han solicitado?

La respuesta es que, gran parte de esta información robada, en el mejor de los casos, es enviada a empresas que requieren la comercialización de sus productos. En los peores de los casos, con las contraseñas, pueden sabotear la cuenta de correo, robar la identidad, utilizar las cuentas de correo para propagar virus y hostigar a personas desconocidas. La instalación de estos programas ocasionan el consumo excesivo de recursos de la PC, por lo que ésta puede trabajar con lentitud mientas se navega por Internet.

2.1.4.1.5 Phising

Este es uno de los fraudes cometidos a través de Internet que causa mayor impacto en las victimas, porque aquellas personas que realizan transacciones bancarias o algún tipo de transacción de información importante, pueden ser engañadas. Esto sucede de la siguiente forma:

Puede llegar un mensaje al correo electrónico solicitando la actualización de los datos personales para el banco, en el cual, por ejemplo, se tenga una cuenta de ahorro. Aparece un enlace para ingresar a una página de Internet y llenar el formulario, para que de esta manera se actualice la infamación. Sin embargo, esa página, aunque es parecida, no es la página oficial del banco, y el banco tampoco es quien envía el correo electrónico. En realidad se trata de personas que se

(34)

21 dedican a la extorsión y fraude, obteniendo así información, datos de cuentas y contraseñas, para robar dinero de una cuenta bancaria y hacer transferencias a otras. Este tipo de fraude puede ocurrir con páginas que indiquen alguna ganancia de premios; como viajes, o recargas de saldo a teléfonos celulares, entre otros. Esto en nombre de empresas reconocidas que solicitan ingresar datos para corroborarlos, guiando a páginas ficticias que únicamente tienen por objetivo robar información personal y confidencial.

2.1.4.1.6 Pharming

Este tipo de ataque es muy parecido al phising, que se explicó anteriormente, sin embargo, es más difícil que alguien se dé cuenta si es víctima de este tipo de ataque, porque en este caso se puede recibir información atractiva a la vista, o bien, correos de personas conocidas con enlaces a otras páginas, tarjetas de felicitación, por ejemplo. Y al dar clic en el enlace, lo que hace es ejecutar e instalar un programa que modifica parámetros en el equipo de cómputo, para que al visitar una página web en la que se realicen transacciones, se direccione automáticamente a otra página que tiene una presentación parecida a la página oficial, y de esta manera obtener la información personal y utilizarla para beneficios de los responsables defraudadores.

2.1.4.1.7 Correo Electrónico

El correo electrónico es un medio muy utilizado por la gran mayoría de los usuarios de internet, inclusive dentro de las empresas y dependencias gubernamentales, se utiliza el correo con la finalidad de economizar tiempo, recursos y agilizar los procesos que se realizan dentro de la misma. Aunque es un medio vulnerable a través del cual pueden recibirse virus informáticos, o bien, programas como los que se mencionaron anteriormente, los cuales sirven como puente para el robo de información personal. No obstante la forma más común de afectar nuestros equipos a través de correo electrónico, es el spam.

El Spam son aquellos mensajes no solicitados, habitualmente de tipo publicitario, enviados en forma masiva. La vía más utilizada es la basada en el correo electrónico, pero puede presentarse por programas de mensajería instantánea.

2.1.4.1.8 Redes Sociales

Estos son grupos de individuos que poseen capacidad de interactuar o transferir información por medios electrónicos, con diferentes fines: finanzas, negocios, amistad, curiosidad, entretenimiento, ventas, publicidad, etc. Esto genera todo tipo de conocimiento entre las personas que se

(35)

22 involucran, lo que genera un nuevo modo de comunicación y aprendizaje, en la actualidad, a nivel local e incluso mundial, todo ello sin distinción de razas, géneros, preferencias, etc.

A pesar de esta facilidad para conocer personas a través de estos sitios, cabe mencionar que se pueden realizar análisis de personalidad y vínculos sociales, porque algunas personas permiten el acceso a su perfil a todo tipo de usuarios. Y esto concurre a la extorsión de sus familiares, incluso hasta el secuestro, ya que tienen toda la información personal y conocen así los lugares que frecuentan, sus gustos, aficiones, etc. De la misma manera, tiene un gran impacto en aquellos adolescentes que tiene problemas personales y se dejan influenciar fácilmente por los comentarios o “modas” que encuentran en los distintos sitios de redes sociales de Internet.

2.1.5 Modelo de seguridad

Con base en diversos conceptos encontrados en algunas páginas de internet, se define que el objetivo de un Modelo de Seguridad es mejorar la Seguridad de la información y de los equipos, para obtener así un mejor control y gestión de los mismos.

2.1.5.1 Definición de Modelo

Con base en los conceptos de Modelo existentes en la red, para efecto del presente trabajo, se define como un modelo, a una estructura conceptual que sugiere un marco de ideas para un conjunto de descripciones, que de otra manera no podrían ser sistematizadas. De esta manera, su estructura es diferente de las que, se supone, existen en el conjunto de fenómenos de la naturaleza. El modelo concebido en esta forma, impulsa la inteligibilidad y ayuda a la comprensión de los fenómenos, ya que proporciona los canales de interconexión entre hechos que sin la existencia de los lazos diferenciales, podrían permanecer aislados e independientes unos de otros.

Otra versión del concepto de modelo, es aquella que lo define como una serie de realizaciones que sirven durante una época de ciencia normal, para definir problemas y métodos legítimos en un campo específico de investigación. Es en estas realizaciones en las que se forman generaciones sucesivas de futuros practicantes.

2.1.5.2 Definición de Seguridad

Tras realizar una investigación por toda la red, los integrantes de este equipo han llegado a la conclusión de que la siguiente definición de Seguridad, es la que más se apega a todo lo aprendido durante la licenciatura:

(36)

23 La seguridad está definida en el diccionario como el conjunto de medidas tomadas para protegerse contra robos, ataques, crímenes y espionajes o sabotajes. La seguridad implica la cualidad o estado de estar seguro, es decir, evitar de exposiciones a situaciones de peligro y la actuación para quedar a cubierto frente a contingencias adversas.

La seguridad no sólo requiere un sistema de protección apropiado, sino considerar también el entorno externo en el que el sistema opera. La protección interna no es útil si la consola del operador está al alcance de personal no autorizado, o si los archivos pueden simplemente sacarse del sistema de computación y llevarse a un sistema sin protección. Estos problemas de seguridad son esencialmente de administración, no problemas del sistema operativo.

La información almacenada en el sistema, así como los recursos físicos del sistema de computación, tienen que protegerse contra accesos no autorizados, destrucción o alteración mal intencionado y la introducción accidental de inconsistencias.³⁰

2.1.5.3 Qué es seguridad Informática

La seguridad informática es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático. Pese a que no existe ninguna técnica que permita asegurar la inviolabilidad de un Sistema.

En un sistema informático, la seguridad ayuda a la protección contra amenazas dañinas que pueden instalarse en la computadora, al momento de navegar por la internet.

Finalmente, la seguridad se apoya en técnicas, dispositivos y aplicaciones, con las cuales se segura la integridad y la privacidad de la información. Si bien es cierto que no puede tenerse el 100% de confianza, en que con esto no puedan ocasionar daños o problemas provocados por terceras personas, sí son una manera más segura de cuidar la información.

30 Definiciòn: http://www.mitecnologico.com/Main/ConceptoDeSeguridad

(37)

CAPÍTULO 3. ANÁLISIS DE LOS PRINCIPALES RIESGOS EN EL USO DE INTERNET

Este capítulo aborda algunas estadísticas de los ataques más frecuentes al utilizar la web.

Como se ha descrito a lo largo de la tesina, el uso de internet se ha ido incrementando con el paso de los años y se ha extendido vertiginosamente a todos los rincones del mundo. No obstante, de la misma forma los riesgos y ataques al navegar por la red se han vuelto cada vez más comunes y más sofisticados.

(38)

24

CAPÍTULO 3. ANÁLISIS DE LOS PRINCIPALES RIESGOS EN EL USO DE INTERNET.

3.1 Ataques más comunes en el Uso de Internet

A continuación se concentran una serie de los ataques más comunes en la navegación por Internet:

3.1.1 Virus

Actualmente, es muy común escuchar el término “Virus”, y es muy probable que el 1OO% de los equipos de los usuarios de Internet, hayan sido infectados por alguno, sin que lo percibieran, ni se dieran cuenta de las consecuencias que les trajo. ¿Por qué se puede decir esto? Porque los virus son mecanismos de ataque, su propósito principal es hacer daño a un equipo de cómputo sin que sea perceptible, ya que su característica particular es hacerlo de manera sutil, aunque en realidad crecen acelerada e indiscriminadamente.

La proliferación de virus peligrosos continúa gracias a la utilización de nuevas tácticas engañosas que les permiten ingresar a las redes. Últimamente, son cada vez más los virus programados para generar grandes estragos y destrucción, asumiendo identidades y defraudando a los usuarios.

Existen nuevos métodos que logran eludir a los administradores de las redes y ocasionan que los virus sean aún más peligrosos que antes, dejando pérdidas económicas importantes, tanto a particulares como a empresas.

Por ejemplo, un artículo menciona: “Los ataques informáticos provocan 35 por ciento de las pérdidas económicas en las empresas, y sólo los virus y ataques de hackers o internos representan 50 por ciento de los casos, por lo que es recomendable avanzar en la cultura de la seguridad informática”.³¹

3.1.2 Phising

No sólo hay ataques que afectan a los equipos de computo en su funcionamiento, también hay ataques que son directamente al usuario de Internet, tal es el caso del Phising.

31http://www.e-mexico.gob.mx/wb2/eMex/eMex_e500_not111_provocan_ataq