Professional Documents
Culture Documents
Definicin de Seguridad
Seguridad Informtica
La seguridad informtica es una disciplina que se encarga de proteger la integridad y la
privacidad de la informacin almacenada en un sistema informtico. De todas formas, no
existe ninguna tcnica que permita asegurar la inviolabilidad de un sistema.
Un sistema informtico puede ser protegido desde un
punto de vista lgico (con el desarrollo de software) o
fsico (vinculado al mantenimiento elctrico, por ejemplo).
Por otra parte, las amenazas pueden proceder desde
programas dainos que se instalan en la computadora del
usuario (como un virus) o llegar por va remota (los
delincuentes que se conectan a Internet e ingresan a
distintos sistemas).
En el caso de los virus hay que subrayar que en la actualidad es amplsima la lista de ellos
que existen y que pueden vulnerar de manera palpable cualquier equipo o sistema
informtico. As, por ejemplo, nos encontramos con los llamados virus residentes que son
aquellos que se caracterizan por el hecho de que se hallan ocultos en lo que es la memoria
RAM y eso les da la oportunidad de interceptar y de controlar las distintas operaciones que
se realizan en el ordenador en cuestin llevando a cabo la infeccin de programas o
carpetas que formen parte fundamental de aquellas.
De la misma forma tambin estn los conocidos virus de accin directa que son aquellos
que lo que hacen es ejecutarse rpidamente y extenderse por todo el equipo trayendo
consigo el contagio de todo lo que encuentren a su paso.
Los virus cifrados, los de arranque, los del fichero o los sobreescritura son igualmente otros
de los peligros contagiosos ms importantes que pueden afectar a nuestro ordenador.
Entre las herramientas ms usuales de la seguridad informtica, se encuentran los
programas antivirus, los cortafuegos o firewalls, la encriptacin de la informacin y el uso
de contraseas (passwords).
Herramientas todas ellas de gran utilidad como tambin lo son los conocidos sistemas de
deteccin de intrusos, tambin conocidos como anti-spyware. Se trata de programas o
aplicaciones gracias a los cuales se puede detectar de manera inmediata lo que son esos
programas espas que se encuentran en nuestro sistema informtico y que lo que realizan es
una recopilacin de informacin del mismo para luego ofrecrsela a un dispositivo externo
sin contar con nuestra autorizacin en ningn momento. Entre este tipo de espas destaca,
por ejemplo, el llamado Gator.
Un sistema seguro debe ser ntegro (con informacin modificable slo por las personas
autorizadas), confidencial (los datos tienen que ser legibles nicamente para los usuarios
autorizados), irrefutable (el usuario no debe poder negar las acciones que realiz) y tener
buena disponibilidad (debe ser estable).
De todas formas, como en la mayora de los mbitos de la seguridad, lo esencial sigue
siendo la capacitacin de los usuarios. Una persona que conoce cmo protegerse de las
amenazas sabr utilizar sus recursos de la mejor manera posible para evitar ataques o
accidentes.
En otras palabras, puede decirse que la seguridad informtica busca garantizar que los
recursos de un sistema de informacin sean utilizados tal como una organizacin o un
usuario lo ha decidido, sin intromisiones.
La seguridad informtica consiste en aquellas prcticas que se llevan adelante respecto de
un determinado sistema de computacin a fin de proteger y resguardar su funcionamiento y
la informacin en l contenida.
Se le dice seguridad informtica tanto a la investigacin como a la ejecucin de polticas de
proteccin de datos en ordenadores por parte de un individuo o equipo de expertos en
computacin.
Las prcticas de este tipo de seguridad son diversas, y a menudo consisten en la restriccin
del acceso al sistema o a partes del sistema. Estas iniciativas buscan preservar la integridad
de la informacin, tanto como su confidencialidad, disponibilidad e irrefutabilidad.
En general, cuando se habla de la seguridad en un sistema informtico se hace referencia a
los activos (recursos del sistema necesarios para que se funcione), amenaza (evento,
individuo o entidad que presenta un riesgo para el sistema), impacto (medicin de las
consecuencias de la materializacin de un riesgo o amenaza), vulnerabilidad (posibilidad de
que una amenaza tenga lugar), ataque, desastre o contingencia.
Cules son las amenazas para un sistema informtico? Los usuarios, ya que a menudo sus
acciones premeditadas o no premeditadas desencadenan episodios de vulnerabilidad al
sistema. Por ejemplo, al descargar archivos peligrosos o borrar archivos importantes para el
sistema. Al mismo tiempo, programas maliciosos como virus o malware. Tambin, intrusos
como hackers que ingresan al sistema sin autorizacin con propsitos perjudiciales.
Incluso, tambin se considera una amenaza a siniestros como incendios o inundaciones que
tienen un efecto devastador para una computadora.
La seguridad informtica apela a un sinfn de recursos para paliar los efectos de las
amenazas y los riesgos. Entre ellos, la creacin de un back-up o archivos de reserva como
copia de aquellos contenidos en un sistema, la instalacin de programas anti-virus o
firewalls, la supervisin y regulacin del uso de un ordenador, la encriptacin de datos
privados para que slo pueda acceder a ellos personal autorizado.
Sistemas informticos
Un sistema informtico es el conjunto de elementos hardware, software, datos y personas
que permiten el almacenamiento, procesamiento y transmisin de informacin.
Criterios de seguridad
El Information Technology Security Evaluation Criteria (ITSEC) define los siguientes
criterios de seguridad:
Confidencialidad: la informacin debe estar disponible solamente para aquellos
usuarios autorizados a usarla.
Integridad: la informacin no se puede falsear. Los datos recibidos (o recuperados)
son los mismos que fueron enviados (o almacenados),etc.
Accesibilidad o disponibilidad: quin y cundo puede acceder a la informacin?
La falta de accesibilidad produce una denegacin de servicio, que es uno de los
ataques ms frecuentes en Internet.
Autenticidad: asegurar el origen y el destino de la informacin.
No repudio: cualquier entidad que enva o recibe datos no puede alegar desconocer
el hecho.
Los dos criterios anteriores son especialmente importantes en el entorno
bancario y de comercio electrnico.
Aspectos negativos
Vulnerabilidad: punto o aspecto del sistema que es susceptible de ser atacado. Equivale al
conjunto de debilidades del sistema.
Amenazas o ataques(Threats): Posible peligro del sistema. Pueden provenir de personas
(hackers, crackers), de programas, de sucesos naturales. Equivalen a los factores que se
aprovechande las debilidades del sistema.
Contramedidas: tcnicas de proteccin del sistema contra las amenazas.
La seguridad informtica se encarga de identificar las vulnerabilidades del
sistema y establecer las contramedidas necesarias para intentar evitarlas.
Axioma de seguridad: No existe ningn sistema absolutamente seguro
Tipos de vulnerabilidad
Algunos tipos de vulnerabilidad pueden ser:
Natural: desastres naturales o ambientales.
Fsica:
acceso fsico a los equipos informticos,
a los medios de transmisin (cables, ondas, ...), etc.
Lgica: programas o algoritmos que puedan alterar el
almacenamiento, acceso, transmisin, etc.
Humana: Las personas que administran y utilizan el sistema constituyen la mayor
vulnerabilidad del sistema.
Toda la seguridad del sistema descansa sobre el administrador, o administradores.
Los usuarios tambin suponen un gran riesgo.
Medidas de seguridad
Las medidas de seguridad se suelen clasificar en cuatro niveles:
Fsico: Impedir el acceso fsico a los equipos informticos, a los
Medios de transmisin (cables de argn(metal), por ejemplo), etc.
Vigilancia, sistemas de contingencia, recuperacin, ...
Lgico: Establecer programas o algoritmos que protejan el
almacenamiento, acceso, transmisin, etc.
Contraseas, Criptografa, cortafuegos, ...
Administrativo: En caso de que se haya producido una violacin
de seguridad, cmo se delimitan las responsabilidades?
Publicacin de la poltica de seguridad.
Legal: qu se hace en caso de ataques, violaciones, que hayan sido comprobadas?
Normalmente, transcienden el mbito empresarial y son fijadas por los gobiernos o
instituciones internacionales
Poltica de seguridad
La poltica de seguridad es una declaracin de intenciones de alto nivel que cubre la
seguridad de los sistemas de informacin y que proporciona las bases para definir y
delimitar responsabilidades para las diversas actuaciones tcnicas y organizativas que se
requieran.
Se plasma en una serie de normas, reglamentos y protocolos a seguir donde se
definen las distintas medidas a tomar para proteger la seguridad del sistemas, las
funciones y responsabilidades de los distintos componentes de la organizacin y los
mecanismos para controlar el funcionamiento correcto.
Qu necesitamos proteger?
De qu necesitamos protegerlo?
Cmo lo vamos a proteger?
Identificacin y autentificacin.
Control de acceso a los objetos (datos y recursos).
Registro de auditora
Proteccin criptogrfica de alguno de los datos
Seguridad en Redes.
Desde el punto de vista de seguridad una Red es un entorno de computacin con varios
ordenadores independientes comunicados entre s.
Las redes suponen un incremento:
Cuantitativo: el nmero de ordenadores a proteger se dispara.
Cualitativo: aparecen un conjunto de nuevas vulnerabilidades y amenazas.
La explosin de Internet es el cambio ms significativo en el mundo informtico en los
ltimos aos.
Nuevas vulnerabilidades
Privacidad:
Es ms difcil de mantener debido a:
Aumento de posibles usuarios que pueden penetrar en cada nodo.
Seguridad Informtica
Tcnicas de Cifrado
CRIPTOLOGIA
Criptografa :(Kryptos: secreto, Graphos: escrito) ciencia que estudia la escritura secreta,
escribir ocultando el significado.
Criptoanlisis: Ciencia que estudia cmo hacer inteligible la escritura secreta.
Criptologa: Ciencia que engloba a las anteriores, criptografa y criptoanlisis
Seguridad publica
Seguridad privada