ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Seguridad Informatica

angel231slm5 de Diciembre de 2012

2.682 Palabras (11 Páginas)405 Visitas

Página 1 de 11

Seguridad Informática

La seguridad informática consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida, así como su modificación, sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización

Podemos entender como seguridad un estado de cualquier tipo de información o la (informático o no) que nos indica que ese sistema está libre de peligro, daño o riesgo. Se entiende como peligro o daño todo aquello que pueda afectar su funcionamiento directo o los resultados que se obtienen del mismo. Para la mayoría de los expertos el concepto de seguridad en la informática es utópico porque no existe un sistema 100% seguro. Para que un sistema se pueda definir como seguro debe tener estas cuatro características:

▪ Integridad: La información sólo puede ser modificada por quien está autorizado y de manera controlada.

▪ Confidencialidad: La información sólo debe ser legible para los autorizados.

▪ Disponibilidad: Debe estar disponible cuando se necesita.

▪ Irrefutabilidad (No repudio): El uso y/o modificación de la información por parte de un usuario debe ser irrefutable, es decir, que el usuario no puede negar dicha acción.

Dependiendo de las fuentes de amenaza, la seguridad puede dividirse en tres partes: seguridad física, seguridad ambiental y seguridad lógica.

En estos momentos la seguridad informática es un tema de dominio obligado por cualquier usuario de la Internet, para no permitir que su información sea comprometida.

Términos relacionados con la seguridad informática

▪ Activo: recurso del sistema de información o relacionado con éste, necesario para que la organización funcione correctamente y alcance los objetivos propuestos.

▪ Amenaza: es un evento que puede desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos.

▪ Impacto: medir la consecuencia al materializarse una amenaza.

▪ Riesgo: Cuando no se tiene nada(Antivirus) para proteger el equipo.

▪ Vulnerabilidad: posibilidad de ocurrencia de la materialización de una amenaza sobre un Activo.

▪ Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema.

▪ Desastre o Contingencia: interrupción de la capacidad de acceso a información y procesamiento de la misma a través de computadoras necesarias para la operación normal de un negocio.

Aunque a simple vista se puede entender que un Riesgo y una Vulnerabilidad se podrían englobar un mismo concepto, una definición más informal denota la diferencia entre riesgo y vulnerabilidad, de modo que se debe la Vulnerabilidad está ligada a una Amenaza y el Riesgo a un Impacto.

La información (datos) se verá afectada por muchos factores, incidiendo básicamente en los aspectos de confidencialidad, integridad y disponibilidad de la misma. Desde el punto de vista de la empresa, uno de los problema más importantes puede ser el que está relacionado con el delito o crimen informático, por factores externos e internos. Una persona no autorizada podría: Clasificar y desclasificar los datos, Filtrar información, Alterar la información, Borrar la información, Usurpar datos, Hojear información clasificada.

La medida más eficiente para la protección de los datos es determinar una buena política de copias de seguridad o backups: Copia de seguridad completa, Todos los datos (la primera vez), Copias de seguridad incrementales, Sólo se copian los ficheros creados o modificados desde el último backup, Elaboración de un plan de backup en función del volumen de información generada

AMENAZAS Y VULNERABILIDADES

Por vulnerabilidad entendemos la exposición latente a un riesgo. En el área de informática, existen varios riesgos tales como: ataque de virus, códigos maliciosos, gusanos, caballos de troya y hackers; no obstante, con la adopción de Internet como instrumento de comunicación y colaboración, los riesgos han evolucionado y, ahora, las empresas deben enfrentar ataques de negación de servicio y amenazas combinadas; es decir, la integración de herramientas automáticas de "hackeo", accesos no autorizados a los sistemas y capacidad de identificar y explotar las vulnerabilidades de los sistemas operativos o aplicaciones para dañar los recursos informáticos.

VIRUS MAS DAÑIDOS DE LA HISTORIA

Los sistemas operativos más infectados son sin duda los de Microsoft, desde el Windows 95 hasta el XP, pero tampoco quedaron se salva Linux, aunque en menor medida.

W95/CIH (1998)

Es conocido como CIH 1003 y como Chernobyl, su fecha de activación y esta denominación hacen referencia al accidente nuclear en esta central.

Origen: Taiwan.

Daños: Más de 80 millones de dólares, pérdida incalculable de iinformación. Me incluyo en la lista. [pic]

Melissa (1999)

Atacó a miles de usuarios y empresas el 26 de Marzo de 1999, después de haber sido esparcido como un documento de MS-Word infectado en un grupo de noticias de Usenet, que conformaban una lista de interés sobre páginas web porno.

Origen: EEUU.

Daños: Entre 300 y 600 millones de dólares en pérdidas sólo en su país de origen.

I Love you (2000)

Fue detectado el Jueves 4 de mayo de 2000 cuando infecto a miles de ordenadores en todo el mundo. Este código ha sido considerado como uno de los más rápidos de todos los tiempos en propagarse e infectar ordenadores.

Origen: Hong Kong.

Daños: De 10 a 15 billones de dólares.

Code Red (2001)

Un gusano que aprovecha una vulnerabilidad en un componente del Index Server de Microsoft, ha llegado a comprometer la seguridad de cerca de 30000 servidores Windows en todo el mundo, según reportes de consultoras de seguridad informática.

Origen: Aún no determinado.

Daños: De 10 a 15 billones de dólares.

SQL Slammer (2002)

Infecta principalmente a equipos con Microsoft SQL Server, actualmente es uno de los programas o sistemas más utilizados para realizar tareas

relacionadas con registros y bases de datos.

Origen: Aún no determinado.

Daños: No muy fuerte dado que aparecio un fin de semana.

Blaster (2003)

Atacaba básicamente el sitio de Microsoft. Este gusano se propagó rápidamente a través de computadoras con Windows 2000 y XP.

Origen: EEUU.

Daños: Más de 10 billones de dólares.

Sobig (2003)

Es un gusano que se extiende a través de email y de unidades compartidas de red.

Origen: Aún no determinado.

Daños: De 5 a 10 billones de dólares.

Bagle (2004)

Es un virus que se propaga de forma masiva a través del correo electrónico y contiene un componente de acceso remoto.

Origen: Aún no determinado.

Daños: Decenas de billones de dólares y aún sumando.

MyDoom (2004)

Gusano que se propaga a través del correo electrónico en un mensaje con características variables y a través del programa de ficheros compartidos (P2P) KaZaA.

Origen: Aún no determinado.

Daños: LLego a reducir el desempeño de Internet en 10% y el tiempo de carga de de la WWW en 50% por varias horas.

Sasser (2004)

Gusano que para propagarse a otros equipos, aprovecha la vulnerabilidad en el proceso LSASS (Local Security Authority Subsystem). Sólo afecta a equipos Windows 2000/XP y Windows Server 2003 sin actualizar.

Origen: Alemania

Daños: Decenas de millones de dólares.

¿QUE NO ES UN VIRUS?

Muchas veces creemos que nuestros problemas informáticos se deben a virus. Los siguientes problemas normalmente no están causados por virus:

• Problemas de hardware. No existen virus que puedan dañar el hardware físicamente.

• El ordenador produce un pitido al ponerlo en marcha y en la pantalla no aparece nada. La mayoría de las veces esto se debe a un problema de hardware durante el proceso de arranque.

• El ordenador no registra parte de la memoria convencional. Esto puede ser por causa de un virus, pero no es seguro, ya que algunos controladores del ordenador pueden estar utilizando parte de esta memoria.

• Con dos programas antivirus instalados, uno detecta un virus y el otro no. Puede tratarse de un virus, pero también puede ser que uno de los programas antivirus detecte al otro programa en la memoria.

• Macros. Al abrir un documento de Microsoft Word te sale un aviso de que un documento contiene macros. Las macros no tienen porqué ser virus.

• No puedes abrir un archivo. Si no tienes problemas abriendo otros archivos, puede ser que el archivo que no puedes abrir esté dañado.

• La etiqueta de un disco duro ha cambiado. Las etiquetas de disco duro pueden cambiarse mediante el comando Label de DOS o desde Windows y no tiene porqué deberse a un virus.

CONSEJOS DE SEGURIDAD

Siempre

1. Mantente informado sobre las novedades y alertas de seguridad.

2. Mantén actualizado tu equipo, tanto el Sistema Operativo como cualquier aplicación que tengas instalada.

3. Haz copias de seguridad con cierta frecuencia,

...

Descargar como (para miembros actualizados) txt (18 Kb)
Leer 10 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com