A mis padres y hermana.

Agradesco a todos mis familiares y amigos por su apoyo incondicional.

PRESENTACIN

Comprendimos del presente trabajo de Seguridad Informtica una importancia muy objetiva, que es conservar y aplicar medios de seguridad a equipos informticos, para as mantenerlos fuera de peligro. La Seguridad Informtica permite proteger y conservar archivos importantes o destacados, los que consideramos de suma importancia; mayormente estos archivos, carpetas, etc., necesitan de privacidad o confidencialidad, y por lo tanto se hace uso de este medio de seguridad.

El campo de Seguridad Informtica es bastante amplio y por lo que se nos comento, podramos decir que hoy en da el mundo de la informacin se ha vuelto muy amplio y variado, esto hace que dicha informacin pueda ser manejable y hasta corregido por terceras personas, a ello se enfoca el presente trabajo, tiene como objetivo primordial hacer que esta informacin se mantenga segura y solo pueda ser manejada por personas autorizadas o responsables de dicha informacin.

Es bastante interesante el tema de Seguridad Informtica, ya que as como hay mltiples medios de seguridad o proteccin (Antivirus, entre otros), los peligros o amenazas son consecuen tes y problemticos (Virus, malware, etc.), por ello es que se desarrolla diversos tipos de proteccin y codificacin en los diversos mbitos del mundo de la informacin. Segn nuestra opinin este tema tendr mucha trascendencia y expansin a lo largo de los prximos aos.

Juan Diego Trinidad Celestino.

INTRODUCCION

Todos los hombres cambian su manera de vivir, beneficindose de comodidades, que en cierta parte nos van a brindar las tecnologas. Una de ellas como tener una computadora (sistema informtico), que facilita mucho al hombre en sus trabajos; pero tambin se encuentra en peligro de ser infectada, perjudicada o invadida; y muchos de nosotros no nos damos cuenta. Esto es el tema que abarca la Seguridad Informtica, cuyo objetivo es proteger los equipos informticos individuales, conectados en una red frente a daos accidentales o intencionados y tambin garantizar la disponibilidad, integridad, confidencialidad y buen uso de la informacin que reside en un sistema de informacin. Es muy importante ya que nos va servir mucho en nuestra carrera profesional, dando seguridad a los distintos ordenadores que podamos manejar. El proteger nuestra maquina, va ser esencial ya que, debido a la constantes amenazas en que se encuentran los sistemas, es necesario que los usuarios y/o las empresas enfoquen su atencin en el grado de vulnerabilidad y en las herramientas de seguridad con las que cuentan para hacerle frente a posibles ataques informticos que luego se pueden traducir en grandes prdidas y as generar una lucha contra ella como generar efectivas acciones de concientizacin, capacitacin y difusin de mejores prcticas, para combatir las principales amenazas

NDICE

DEDICATORIA AGRADECIMIENTO PRESENTACION INTRODUCCIN CONTENIDO O NDICE CAPITULO I Marco terico 1.1. Conceptos..8 CAPITULO II Principales Factores de Riesgo 2.1 Factores Tecnolgicos11 2.2 Factores Humanos..12 CAPITULO III Mecanismos de Seguridad Informtica 3.1. Contraseas14 3.2. Firewalls..14 3.3. Encriptacin15 3.4. Antivirus...16 CONCLUSIONES RECOMENDACIONES BIBLIOGRAFIA ANEXOS

CAPTULO I MARCO TERICO

1.1. Conceptos: Informtica: Etimolgicamente, la palabra informtica, deriva del francs informatique. Este neologismo proviene de la comunicacin de information (informacin), y automatique (automtica). La informtica es la disciplina que estudia el tratamiento automtico de la informacin utilizando dispositivos electrnicos y sistemas computacionales. Informtica es un vocablo proveniente del francs informatique, acuado por el ingeniero Philippe Dreyfus en 1962, acrnimo de las palabras information y automatique. En lo que hoy conocemos como informtica confluyen muchas de las tcnicas y de las mquinas que el hombre ha desarrollado a lo largo de la historia para apoyar y potenciar sus capacidades de memoria, de pensamiento y de comunicacin. Seguridad: Proviene de la palabra securitas del latn. Cotidianamente se puede referir a la seguridad como la ausencia de riesgo o tambin a la confianza en algo o alguien. La seguridad est definida en el diccionario como el conjunto de medidas tomadas para protegerse contra robos, ataques, crmenes y espionajes o sabotajes. La seguridad implica la cualidad o estado de estar seguro, es decir, la evitacin de exposiciones a situaciones de peligro y la actuacin para quedar a cubierto frente a contingencias adversas.

Seguridad Informtica:

Preservar la informacin y la integridad de un sistema informtico es algo muy importante para una empresa u organizacin, por lo que en prdidas econmicas y de tiempo podra suponer, sin olvidarnos del peligro que podra acarrear el acceso al sistema de un usuario no autorizado.1 Es la disciplina que se Ocupa de disear las normas, procedimientos, mtodos y tcnicas, orientados a proveer condiciones seguras y confiables, para el procesamiento de datos en sistemas informticos. Consiste en asegurar que los recursos del sistema de informacin (material informtico o programas) de una organizacin sean utilizados de la manera que se decidi y que el acceso a la informacin all contenida, as como su modificacin, slo sea posible a las personas que se encuentren acreditadas y dentro de los lmites de su autorizacin. Principios de Seguridad Informtica: Para lograr sus objetivos la seguridad informtica se fundamenta en varios principios, entre los ms importantes podemos mencionar 3, que todo sistema informtico debe cumplir: Confidencialidad: Se refiere a la privacidad de los elementos de informacin almacenados y procesados en un sistema informtico, Basndose en este principio, las herramientas de seguridad informtica deben proteger el sistema de invasiones y accesos por parte de personas o programas no autorizados. Este principio es particularmente importante en sistemas distribuidos, es decir, aquellos en los que los usuarios , computadores y datos residen en localidades diferentes , pero estn fsica y lgicamente interconectados. Integridad: Se refiere a la validez y consistencia de los elementos de informacin almacenados y procesador en un sistema informtico. Basndose en este principio, las herramientas de seguridad informtica deben asegurar que los procesos de actualizacin estn bien sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos. Este principio es importante en sistemas descentralizados, es decir, aquellos en los que diferentes usuarios computadores y procesos comparten la misma informacin. Disponibilidad: Se refiere a la continuidad de acceso a elementos de informacin almacenados y procesados en sistema informtico. Basndose en este principio, herramientas de seguridad informtica deber reforzar permanencia del sistema informtico, en condiciones de 1, Alegre, Seguridad de la Informacin; pg. 2. los un las la

actividad adecuadas para que los usuarios accedan a los datos con la frecuencia y dedicacin que requieran, este principio es importante en sistemas informticos cuyos compromiso con el usuario, es prestar servicio permanente.

La Seguridad Informtica es la disciplina que se ocupa de disear las normas, procedimientos, mtodos y tcnicas destinados a conseguir un sistema de informacin seguro y confiable.2

2, Aguilera, Seguridad Informtica, pg. 9.

CAPTULO II PRINCIPALES FACTORES DE RIESGO 2.1. Factores Tecnolgicos: Entre los principales factores tecnolgicos, podemos encontrar los tres mas importantes: las fallas de hardware y/o software, falla en el servicio elctrico, ataque por parte del malware. Ataques del Malware: Un virus o gusano informtico es un malware que tiene por objetivo alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, remplazan archivos ejecutables por otros infectados con el cdigo de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque tambin existen otros ms inofensivos, que solo se caracterizan por ser molestos. Un virus es un programa que se introduce en sistemas y equipos informticos. Se puede introducir mediante internet, va email o correo electrnico, mediante un pendrive o cualquier otro tipo de memoria que contenga virus.3 Los virus informticos tienen, bsicamente, la funcin de propagarse a travs de un software, no se replican a s mismos porque no tienen esa facultad como el gusano informtico, son muy nocivos y algunos contienen adems una carga daina con distintos objetivos, desde una simple broma hasta realizar daos importantes en los sistemas, o bloquear las redes informticas generando trfico intil. El funcionamiento de un virus informtico es conceptualmente simple. Se ejecuta un programa que est infectado, en la mayora de las ocasiones, por desconocimiento del usuario. El cdigo del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contena haya terminado de ejecutarse. El virus toma entonces el control de los servicios bsicos del sistema operativo, infectando, de manera posterior, archivos ejecutables que sean llamados para su ejecucin. Finalmente se aade el cdigo del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa. A diferencia de un virus, un gusano no precisa alterar los archivos de programas, sino que reside en la memoria y se duplica a s mismo. Los gusanos casi siempre causan problemas en la red (aunque sea

3, Alegre, Seguridad Informtica, pg. 70.

simplemente consumiendo ancho de banda), mientras que los virus siempre infectan o corrompen los archivos de la computadora que atacan. Es algo usual detectar la presencia de gusanos en un sistema cuando, debido a su incontrolada replicacin, los recursos del sistema se consumen hasta el punto de que las tareas ordinarias del mismo son excesivamente lentas o simplemente no pueden ejecutarse. Los gusanos se basan en una red de computadoras para enviar copias de s mismos a otros (es decir, a otras terminales en la red) y son capaces de llevar esto a cabo sin intervencin del usuario propagndose, utilizando Internet, basndose en diversos mtodos, como los protocolos, que permiten esto. Fallas de hardware y/o software: Entre las principales fallas de hardware podemos encontrar: fallas de memoria, calentamiento del procesador, falla de la placa base, falla del disco duro. Y como las principales fallas de software mencionaremos: fallas del Sistema Operativo, presencia de virus, conflicto entre programas. Falla en el servicio elctrico: La falla existente en el servicio elctrico va a perjudicar esencialmente el hardware, que mencionamos anteriormente. Viendo que la energa elctrica. Por un determinado momento llega con ms intensidad, afecta seriamente, alterando el funcionamiento normal, del sistema informtico que se esta utilizando. 2.2. Factores Humanos: Podemos mencionar entre los ms destacados factores de riesgo hechas por la mano del hombre; los crackers y hackers, que estn mas relacionados con la Seguridad en las redes. Hackers: Desde que se us por primera vez la palabra Hacker, ms o menos hace 13 aos, sta ha sido mal utilizada, mal interpretada y encasillada en un contexto errado, antes que nada, aclaremos que el termino Hacker no tiene nada que ver con actividades delictivas, si bien muchos Hackers cometen errores, la definicin no tiene nada que ver con ello. El trmino hacker, se utiliza para identificar a los que nicamente acceden a un sistema protegido como si se tratara de un reto personal sin intentar causar daos. Se puede decir de una

persona que disfruta aprendiendo detalles de los sistemas de programacin utilizando talento, conocimiento, inteligencia e ingenuidad, extendiendo sus capacidades, tan intensamente como, al contrario, muchos usuarios prefieren aprender slo lo bsico necesario. El hacker puede realizar dos tipos de actividades: bien acceder a un sistema informtico, o bien algo ms general, como explorar y aprender a utilizar un sistema informtico. Crackers: Se puede decir de un cracker a una persona que intenta acceder a un sistema informtico sin autorizacin, que aplica amplios conocimientos informticos que desprotege y piratea programas o produce daos en sistemas o redes. Un cracker es una persona que intenta acceder a un sistema informtico sin autorizacin. Estas personas tienen a menudo malas intenciones, en contraste con los hackers, y pueden disponer de muchos medios para introducirse en un sistema

CAPTULO III MECANISMOS DE SEGURIDAD INFORMTICA 3.1. Contraseas: Las contraseas son las herramientas ms utilizadas para restringir el acceso a los sistemas informticos. Sin embargo, slo son efectivas si se escogen con cuidado, la mayor parte de los usuarios de computadoras escogen contraseas que son fciles de adivinar: El nombre de la pareja, el de un hijo o el de una mascota, palabras relacionadas con trabajos o aficiones o caracteres consecutivos del teclado, Ya que los hackers conocen y explotan estos clichs, por lo que un usuario precavido no debe utilizarlos. Muchos sistemas de seguridad no permiten que los usuarios utilicen palabras reales o nombres como contraseas, evitando as que los hackers puedan usar diccionarios para adivinarlas. Incluso la mejor contrasea debe cambiarse peridicamente. Combine letras, nmeros y smbolos. Cuanto ms diversos sean los tipos de caracteres de la contrasea, ms difcil ser adivinarla. En sistemas informticos, mantener una buena poltica de seguridad de creacin, mantenimiento y recambio de claves es un punto crtico para resguardar la seguridad y privacidad. Los diccionarios son archivos con millones de palabras, las cuales pueden ser posibles acertar con passwords de los usuarios. Este archivo es utilizado para descubrir dicha password en pruebas de fuerza bruta. Actualmente es posible encontrar diccionarios de gran tamao orientados, incluso, a un rea especfica de acuerdo al tipo de organizacin que se est utilizando. 3.2. Firewalls: Quizs uno de los elementos ms publicitados a la hora de establecer seguridad, sean estos elementos. Aunque deben ser uno de los sistemas a los que ms se debe prestar atencin, distan mucho de ser la solucin final a los problemas de seguridad. Los Firewalls estn diseados para proteger una red interna contra los accesos no autorizados. En efecto, un firewall es un Gateway con un bloqueo (la puerta bloqueada solo se abre para los paquetes de informacin que pasan una o varias inspecciones de seguridad), estos aparatos solo lo utilizan las grandes corporaciones Un Gateway (puerta de enlace) es un dispositivo, con frecuencia un ordenador, que permite interconectar redes con protocolos y arquitecturas diferentes a todos los niveles de comunicacin. Su propsito es traducir la informacin del protocolo utilizado en una red al protocolo usado en la red de destino. Es normalmente un equipo

informtico configurado para dotar a las mquinas de una red local (LAN) conectadas a l de un acceso hacia una red exterior. Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce la una poltica de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de una que no lo es (por ejemplo Internet). Puede consistir en distintos dispositivos, tendientes a los siguientes objetivos: Todo el trfico desde dentro hacia fuera, y viceversa, debe pasar a travs de l. Slo el trfico autorizado, definido por la poltica local de seguridad, es permitido. El muro Cortafuegos, slo sirven de defensa perimetral de las redes, no defienden de ataques o errores provenientes del interior, como tampoco puede ofrecer proteccin una vez que el intruso lo traspasa. Algunos Firewalls aprovechan esta capacidad de que toda la informacin entrante y saliente debe pasar a travs de ellos para proveer servicios de seguridad adicionales como la encriptacin del trfico de la red. 3.3. Encriptacin: Encriptacin es el proceso mediante el cual cierta informacin o texto sin formato es cifrado de forma que el resultado sea ilegible a menos que se conozca los datos necesarios para su interpretacin. Es una medida de seguridad utilizada para que al momento de almacenar o transmitir informacin sensible sta no pueda ser obtenida con facilidad por terceros. Opcionalmente puede existir adems un proceso de desencriptacin a travs del cul la informacin puede ser interpretada de nuevo a su estado original. Aunque existen mtodos de encriptacin que no pueden ser revertidos. El termino encriptacin es traduccin literal del ingls y no existe en el idioma espaol, la forma mas correcta de utilizar este trmino sera Cifrado. La encriptacin como proceso forma parte de la criptologa, ciencia que estudia los sistemas utilizados para ocultar informacin, La criptologa es la ciencia que estudia la transformacin de un determinado mensaje en un cdigo de forma tal que a partir de dicho cdigo solo algunas personas sean capaces de recuperar el mensaje original.

3.4. Antivirus: Los antivirus son herramientas simples; cuyo objetivo es detectar y eliminar virus informticos. Bsicamente, un antivirus compara el cdigo de cada archivo con una base de datos de los cdigos de los virus conocidos, por lo que es importante actualizarla peridicamente a fin de evitar que un virus nuevo no sea detectado. Tambin se les ha agregado funciones avanzadas, como la bsqueda de comportamientos tpicos de virus (tcnica conocida como heurstica) o la verificacin contra virus en redes de computadoras. Los antivirus son esenciales en sistemas operativos cuya seguridad es baja, como Microsoft Windows, pero existen situaciones en las que es necesario instalarlos en sistemas ms seguros, como Unix y similares. Con tantos software malignos dando vuelta por internet, se hace necesario disponer de un buen antivirus que nos proteja continuamente. Un antivirus debe ser evaluado por distintas caractersticas como son, capacidad de deteccin de software maligno conocidos y desconocidos, actualizacin constante y efectiva, velocidad de escaneo y monitorizacin, dar grandes posibilidades a los expertos y sencillez a los inexpertos, efectiva documentacin de ayuda. Simbologa de las principales caractersticas de cada uno: Rpido en escaneo. Buena capacidad de actualizacin. Buena capacidad de detectar virus. Buena capacidad para remover. Mnimo consumo de recursos al sistema. Muchas herramientas y facilidades disponibles. Versin gratuita personal (no para uso comercial).

CONCLUSIONES

PRIMERA: Si bien da a da aparecen nuevos y complejos tipos de incidentes, an se registran fallas de seguridad de fcil resolucin tcnica, las cuales ocurren en muchos casos por falta de conocimientos sobre los riesgos que acarrean. Por otro lado, los incidentes de seguridad impactan en forma cada vez ms directa sobre las personas. En consecuencia, se requieren efectivas acciones de concientizacin, capacitacin y difusin de mejores prcticas.

SEGUNDA: Debido a la constantes amenazas en que se encuentran los sistemas, es necesario que los usuarios y las empresas enfoquen su atencin en el grado de vulnerabilidad y en las herramientas de seguridad con las que cuentan para hacerle frente a posibles ataques informticos que luego se pueden traducir en grandes prdidas.

RECOMENDACIONES

PRIMERO: Actualice regularmente su sistema operativo y el software instalado en su equipo, poniendo especial atencin a las actualizaciones de su navegador web. Estar al da con las actualizaciones, as como aplicar los parches de seguridad recomendados por los fabricantes, le ayudar a prevenir la posible intrusin de hackers y la aparicin de nuevos virus, Instale un Antivirus y actualcelo con frecuencia. Analice con su antivirus todos los dispositivos de almacenamiento de datos que utilice y todos los archivos nuevos, especialmente aquellos archivos descargados de internet.

SEGUNDO: Instale un firewall o Cortafuegos con el fin de restringir accesos no autorizados de Internet. Utilice contraseas seguras, es decir, aquellas compuestas por ocho caracteres, como mnimo, y que combinen letras, nmeros y smbolos. Es conveniente adems, que modifique sus contraseas con frecuencia. En especial, le recomendamos que cambie la clave de su cuenta de correo si accede con frecuencia desde equipos pblicos.

BIBLIOGRAFIA

Alfonso Garcia-Cerevignon Hurtado, Maria del Pilar Alegre Ramos, 2009, Seguridad Informtica, Paraninfo. Purificacin Aguilera Lpez, 2010, Seguridad Informtica. http: //www.slideshare.net/guest8d2f0a/seguridad-informatica3261911?src=related_normal&rel=2573451 http://www.sitiosargentina.com.ar/webmaster/cursos%20y%20tutori ales/que_es_un_antivirus.htm http://www.segu-info.com.ar/fisica/seguridadfisica.htm http://www.segu-info.com.ar/articulos/2-porque-caen-passwordclave.htm

ANEXOS