Professional Documents
Culture Documents
INTRODUCCIN ................................................................................................................................................. I
OBJETIVOS .......................................................................................................................................................... II
SEGURIDAD EN CENTROS DE CMPUTO ................................................................................................. 1
Control en un Centro de Computo .......................................................................................................... 2
Seguridad Total de los Centros de Cmputo ...................................................................................... 3
Aspectos Administrativos ...................................................................................................................... 3
Aspectos Tcnicos .................................................................................................................................... 4
Otros Consejos: ............................................................................................................................................. 5
VIRUS .................................................................................................................................................................... 5
Mtodos de infeccin .................................................................................................................................. 6
Tipos de Virus................................................................................................................................................. 6
Cmo se si mi ordenador esta con virus? .......................................................................................... 7
Cmo prevenirnos? .................................................................................................................................... 7
ANTIVIRUS.......................................................................................................................................................... 7
Clasificacin de los antivirus .................................................................................................................... 8
Funcionamiento de los antivirus ............................................................................................................. 8
Defensa del Antivirus en el ordenador y en la Nube ....................................................................... 8
Importante.................................................................................................................................................. 9
CONCLUSIONES .............................................................................................................................................. 10
BIBLIOGRAFA ................................................................................................................................................ 11
GLOSARIO ......................................................................................................................................................... 12
I
INTRODUCCIN
Debido a que el uso de Internet se encuentra en aumento, cada vez ms compaas
permiten a sus socios y proveedores acceder a sus sistemas de informacin. Por lo tanto,
es fundamental saber qu recursos de la compaa necesitan proteccin para as controlar
el acceso al sistema y los derechos de los usuarios del sistema de informacin.
Adems, debido a la tendencia creciente hacia un estilo de vida nmada de hoy en da, el
cual permite a los empleados conectarse a los sistemas de informacin casi desde
cualquier lugar, se pide a los empleados que lleven consigo parte del sistema de
informacin fuera de la infraestructura segura de la compaa. Es por sta razn la
importancia de conocer la seguridad que se debe tener en los centros de cmputo tanto
administrativos como tcnicos, tipos de virus y el conocimiento de las contramedidas
(antivirus).
Las contramedidas que deben implementarse no slo son soluciones tcnicas, sino
tambin reflejan la capacitacin y la toma de conciencia por parte del usuario, adems de
reglas claramente definidas.
Para que un sistema sea seguro, deben identificarse las posibles amenazas y, por lo tanto,
conocer y prever el curso de accin del enemigo. Por tanto, el objetivo de este informe
es brindar una perspectiva general de las posibles medidas de seguridad a tomar en un
centro de cmputo.
II
OBJETIVOS
A. Objetivo General
Investigar las principales medidas de seguridad utilizadas en centros de
cmputo y generalidades sobre virus y antivirus.
B. Objetivos especficos
Definir los aspectos principales que debe incluir la seguridad de los centros
de cmputo.
Conocer cules son los principales controles en un centro de cmputo.
Establecer los principales aspectos tcnicos y administrativos que deben
tenerse en cuenta para la seguridad total en los centros de cmputo.
Explicar que son los virus y antivirus y como se clasifican estos.
Reconocer la presencia de un virus en el ordenador
1
Los controles de aplicacin Son controles especficos, nicos para cada aplicacin
computarizada. Consisten en controles aplicados en el rea funcional de usuarios de un
sistema en particular o de procedimientos previamente programados.
Estos se enfocan en los siguientes objetivos:
1. Integridad del ingreso y la actualizacin
2. Precisin en el ingreso y actualizacin
3. Validez
4. Mantenimiento
La energa elctrica debe ser regulada a 110 voltios y con polo a tierra.
Asesorarse debidamente para garantizar una buena toma de elctrica.
No conectar otros aparatos (radios, mquinas de escribir, calculadoras, etc.)
en la misma toma de la computadora.
Cada usuario, al momento de terminar las labores diarias, deber apagar los
equipos (computadoras, impresoras, escner).
Evitar colocar encima o cerca de la computadora ganchos, clips, bebidas y
comidas que se puedan caer accidentalmente dentro del equipo.
No fumar cerca del equipo, el alquitrn se adhiere a las piezas y circuitos
internos del equipo.
Mantener libre de polvo las partes externas de la computadora y de las
impresoras. Utilizar un pao suave y seco. Jams usar agua y jabn.
Mantener la pantalla y el teclado cubiertos con fundas cuando no se haga
uso de ellos por un tiempo considerable o si se planea el aseo o reparaciones
de las reas aledaas a la computadora.
Utilizar en la impresora el ancho de papel adecuado. El contacto directo de
la cabeza de impresin sobre el rodillo puede estropear ambas partes
(usuarios con impresoras de matriz de punto).
Organizacin y divisin de las responsabilidades
La divisin de responsabilidades permite lograr la revisin y los balances sobre la
calidad del trabajo. Cada persona que labora en la institucin debe de tener
diferentes actividades dentro de ella, de manera que se puedan organizar para que
puedan dividirse las responsabilidades. El grado de divisin entre las diferentes
funciones depende del nivel de seguridad que la institucin necesite. En un centro
de cmputo tambin es de suma importancia que se lleve un control interno de las
operaciones que se efectan.
Seguros
En un centro de cmputo existen reas de mayor riesgo que otras, las cuales deben
de ser aseguradas, estas son:
Lugar de la instalacin
Equipos
Software
Personal que labora
ASPECTOS TCNICOS
Seguridad de los sistemas
La seguridad de los sistemas est enfocada principalmente a la seguridad en los
equipos de cmputo como:
5
Software
Redes y comunicaciones
Terminales
Auditoria interna y externa
Los auditores internos como externos constituyen una forma independiente e
importante de verificacin de la eficiencia y, por lo tanto, de la seguridad de las
actividades computacionales. Se puede decir entonces que las funciones y seguridad
de la auditoria en computacin son:
El alcance la auditoria interna en la seguridad computacional.
Una relacin clara entre los auditores internos y externos.
El papel de la auditoria interna en la sociedad.
El papel de la auditoria interna en los sistemas de operacin.
La instruccin y capacitacin para la auditoria interna efectiva.
Otros Consejos:
Efectuar un anlisis de riesgos
Es el primer paso a realizar cuando se plantea la seguridad en un sistema. La idea
es trazar todos los elementos que conforman el sistema (hardware y software) y
observar cuales involucran ms o menos riesgo. Esto desembocara en un plan de
seguridad cuyo objetivo es disminuir el riesgo total del sistema.
Mantener las cosas simples
Un sistema complejo es ms difcil de asegurar y potencialmente proporciona una
mayor cantidad de puertas abiertas a los atacantes. En general, intentar dividir el
problema mediante la simplificacin de la configuracin, para as identificar los
puntos o rutas de control vulnerables para incrementar la seguridad.
Seguridad en todos los niveles
No confiar el sistema a un nico mecanismo de seguridad. La informacin fluye a
travs de los distintos componentes y/o capas del sistema y son muchas las
instancias en las que se puede mejorar la seguridad. La recomendacin estipula en
utilizar todas estas instancias a pesar de que en principio puedan parecer
redundantes.
VIRUS
Los virus son programas informticos que tienen como objetivo alterar el funcionamiento
del computador, sin que el usuario se d cuenta. Estos, por lo general, infectan otros
archivos del sistema con la intensin de modificarlos para destruir de manera intencionada
6
Mtodos de infeccin
Hay muchas formas con las que un computador puede exponerse o infectarse con virus,
ejemplos:
Mensajes dejados en redes sociales como Twitter o Facebook.
Archivos adjuntos en los mensajes de correo electrnico.
Sitios web sospechosos.
Insertar USBs, DVDs o CDs con virus.
Descarga de aplicaciones o programas de internet.
Anuncios publicitarios falsos.
Tipos de Virus
Worm o gusano informtico: es un malware que reside en la memoria de la
computadora y se caracteriza por duplicarse en ella, sin la asistencia de un usuario.
Consumen banda ancha o memoria del sistema en gran medida.
Caballo de Troya: este virus se esconde en un programa legtimo que, al ejecutarlo,
comienza a daar la computadora. Afecta a la seguridad de la PC, dejndola
indefensa y tambin capta datos que enva a otros sitios, como por ejemplo
contraseas.
Bombas lgicas o de tiempo: se activan tras un hecho puntual, como por ejemplo
con la combinacin de ciertas teclas o bien en una fecha especfica. Si este hecho
no se da, el virus permanecer oculto.
Hoax: carecen de la posibilidad de reproducirse por s mismos y no son verdaderos
virus. Son mensajes cuyo contenido no es cierto y que incentivan a los usuarios a
que los reenven a sus contactos. El objetivo de estos falsos virus es que se
sobrecargue el flujo de informacin mediante el e-mail y las redes. Aquellos e-mails
que hablan sobre la existencia de nuevos virus o la desaparicin de alguna persona
suelen pertenecer a este tipo de mensajes.
De enlace: estos virus cambian las direcciones con las que se accede a los archivos
de la computadora por aquella en la que residen. Lo que ocasionan es la
imposibilidad de ubicar los archivos almacenados.
De sobre escritura: esta clase de virus genera la prdida del contenido de los
archivos a los que ataca. Esto lo logra sobre escribiendo su interior.
Residente: este virus permanece en la memoria y desde all esperan a que el
usuario ejecute algn archivo o programa para poder infectarlo.
7
Cmo prevenirnos?
Es recomendable tener:
Antivirus
Antispyware (algunos antivirus vienen con antispyware)
Cortafuegos (opcional)
Tener actualizado el sistema operativo con los parches de Microsoft.
El antivirus eliminar los virus, el antispyware y el cortafuego evitar el ingreso de
aplicaciones malintencionadas y la salida de informacin personal, los parches de
Microsoft reparar los errores de Windows.
ANTIVIRUS
El antivirus es un programa que ayuda a proteger su computadora contra la mayora de
los virus, worms, troyanos y otros invasores indeseados que puedan infectar su
ordenador. Normalmente, los antivirus monitorizan actividades de virus en tiempo real y
hacen verificaciones peridicas, o de acuerdo con la solicitud del usuario, buscando
detectar y, entonces, anular o remover los virus de la computadora. Con el paso del
tiempo los sistemas operativos e internet han evolucionado, lo que ha hecho que los
antivirus se actualicen constantemente, convirtindose en programas avanzados que no
slo detectan los virus, sino que los bloquean, desinfectan archivos y previenen
infecciones de los mismos.
8
Proteccin de datos
Evita el filtrado de datos restringiendo el acceso
no autorizado de dispositivos porttiles.
Administracin
Despliegue y gestin mediante su propio
servidor.
Despliegue y gestin mediante la nube.
Importante
El antivirus debe ser actualizado frecuentemente, pues con tantos cdigos maliciosos
siendo descubiertos todos los das, los productos pueden hacerse obsoletos rpidamente.
Algunos antivirus pueden ser configurados para que se actualicen automticamente. En
este caso, es aconsejable que esta opcin est habilitada.
10
CONCLUSIONES
La seguridad en los centros de cmputo, abarca un gran campo de medidas de
capacitacin del personal desde el manej de la informacin que se controlar en
el centro, hasta la seguridad fsica y mantenimiento tcnico del equipo. Cada
miembro del centro contiene un alto nivel de capacitacin en el manejo y seguridad
de la informacin con conocimiento en polticas de seguridad, privacidad y
capacidad de mantener la informacin en disponibilidad mediante un buen
mantenimiento fsico, tanto interno como externo.
Los controles generales y de aplicacin, son los pilares de la seguridad en un centro
de cmputo, ya que, mediante la aplicacin de sus virtudes, aseguran el buen
funcionamiento, confiabilidad, orden y seguridad de los ordenadores.
Los virus son la plaga de los sistemas informticos, ya que su funcionalidad es
activarse al contacto del usuario mediante sitios webs o codificaciones
involuntarias. El crecimiento y reproduccin de los virus se ve implicada
mayormente en sitios de internet, concluyendo de esta manera que es la principal
fuente en la que estos operan.
El antivirus es un programa superior a los virus. Si los virus son la plaga, el antivirus
es la solucin. Tal superioridad se ve demostrada en su beneficio de poder ser
actualizados, para que su labor de bloqueo, deteccin y eliminacin sea ms eficaz.
11
BIBLIOGRAFA
GLOSARIO
Nmero Trmino Definicin
1. Antispyware Tipo de aplicacin que se encarga de
(Software buscar, detectar y eliminar spywares o
anti espa) espas en el sistema.
2. Cortafuegos Es un sistema que previene el uso y el
acceso desautorizados a tu ordenador. Se
utilizan con frecuencia para evitar que los
usuarios desautorizados de Internet
tengan acceso a las redes privadas
conectadas con Internet, especialmente
intranets.
3. Fichero Un fichero o archivo es un sistema real o
virtual de organizacin de la informacin
mediante una clasificacin determinada.
Es un conjunto de informacin clasificada
y almacenada de diversas formas para su
conservacin y fcil acceso en cualquier
momento.
4. Hardware Es el conjunto de los componentes que
conforman la parte material (fsica) de
una computadora o sistema informtico.