Benemérita y Centenaria Escuela Normal del Estado
Las TIC en Educación
"Seguridad, privacidad y medidas de prevención"
Alumna:
María Fernanda Martínez Tamez Lic. En preescolar 1° “B” Maestro:
Genaro Israel Casas Pruneda
San Luis Potosí, S.L.P a 21 de Septiembre de 2013
¿Qué es la seguridad física? La seguridad informática se define como el conjunto de métodos y herramientas destinados a proteger los sistemas ante cualquier amenaza. Integrada también la Seguridad y Privacidad del Internauta (niños, adolescentes, padres, educadores, empresarios o trabajadores) Para poder valorar la seguridad de un equipo tenemos que tomar distintos puntos de vista: - Establecer la seguridad física que afecta a la infraestructura y al material. - Establecer la seguridad lógica para proteger datos, aplicaciones y sistemas operativos. - Concienciar a los usuarios de la importancia de la seguridad del equipo, del sistema y de la información. - Proteger los sistemas de comunicación, especialmente en las redes.
Problemas comunes Las medidas encaminadas a asegurar su integridad son una parte importante de la seguridad física de cualquier organización. Los principales problemas a los que nos enfrentamos:
Acceso físico Desastres naturales Alteraciones del entorno Acciones Hostiles
Acceso físico Si alguien que desee atacar un sistema tiene acceso físico al mismo todo el resto de medidas de seguridad implantadas se convierten en inútiles. Posibles soluciones Para evitar todo este tipo de problemas deberemos implantar mecanismos de prevención y de detección Para la prevención hay soluciones para todos los gustos y de todos los precios: analizadores de retina tarjetas inteligentes videocámaras vigilantes jurados Para la detección de accesos se emplean medios técnicos, como cámaras de vigilancia de circuito cerrado o alarmas.
Desastres naturales Es importante tener en cuenta que también los desastres naturales pueden tener muy graves consecuencias, sobre todo si no los contemplamos en nuestra política de seguridad y su implantación. Algunos desastres naturales a tener en cuenta:
Terremotos y vibraciones Estos fenómenos sísmicos pueden ser tan poco intensos que solamente instrumentos muy sensibles los detectan o tan intensos que causan la destrucción de edificios y hasta la pérdida de vidas humanas. Posibles soluciones Prevenir problemas causados por pequeñas vibraciones: No situar equipos en sitios altos para evitar caídas, No colocar elementos móviles sobre los equipos para evitar que caigan sobre ellos, Separar los equipos de las ventanas para evitar que caigan por ellas o qué objetos lanzados desde el exterior los dañen, Utilizar fijaciones para elementos críticos, Colocar los equipos sobre plataformas de goma para que esta absorba las vibraciones,
Tormentas eléctricas Fenómeno meteorológico especialmente generan subidas súbitas de tensión muy superiores a las que pueda generar un problema en la red eléctrica. Posibles soluciones A parte de la protección mediante el uso de pararrayos, la única solución a este tipo de problemas es desconectar los equipos antes de una tormenta.
Inundaciones y humedad Casi en cualquier medio (máquinas, cintas, routers...) que entre en contacto con el agua queda automáticamente inutilizado, bien por el propio líquido o bien por los cortocircuitos que genera en los sistemas electrónicos. Posibles soluciones Contra ellas podemos instalar sistemas de detección que apaguen los sistemas si se detecta agua y corten la corriente en cuanto estén apagados. Hay que indicar que los equipos deben estar por encima del sistema de detección de agua, sino cuando se intente parar ya estará mojado.
Incendios y humos El fuego y los humos, que en general provendrán del incendio de equipos por sobrecarga eléctrica. Posibles soluciones Contra ellos emplearemos sistemas de extinción, que aunque pueden dañar los equipos que apaguemos, nos evitarán males mayores. Además del fuego, también el humo es perjudicial para los equipos (incluso el del tabaco), al ser un abrasivo que ataca a todos los componentes, por lo que es recomendable mantenerlo lo más alejado posible de los equipos.
Alteraciones del entorno En nuestro entorno de trabajo hay factores que pueden sufrir variaciones que afecten a nuestros sistemas que tendremos que conocer e intentar controlar. Deberemos contemplar problemas que pueden afectar el régimen de funcionamiento habitual de las máquinas como:
Electricidad Quizás los problemas derivados del entorno de trabajo más frecuentes son los relacionados con el sistema eléctrico que alimenta nuestros equipos; cortocircuitos, picos de tensión, cortes de flujo: Posibles soluciones Para corregir los problemas con las subidas de tensión podremos instalar tomas de tierra o filtros reguladores de tensión. Para los cortes podemos emplear Sistemas de Alimentación Ininterrumpida (SAI), que además de proteger ante cortes mantienen el flujo de corriente constante, evitando las subidas y bajadas de tensión. Debemos preocuparnos de la corriente estática, que puede dañar los equipos. Para evitar problemas se pueden emplear esprais antiestáticos o ionizadores y tener cuidado de no tocar componentes metálicos, evitar que el ambiente esté excesivamente seco, etc.
Ruido eléctrico El ruido eléctrico suele ser generado por motores o por maquinaria pesada, pero también puede serlo por otros ordenadores o por multitud de aparatos, y se transmite a través del espacio o de líneas eléctricas cercanas a nuestra instalación. Posibles soluciones Para prevenir los problemas que puede causar el ruido eléctrico lo más barato es intentar no situar el hardware cerca de los elementos que pueden causar el ruido. En caso de que fuese necesario hacerlo siempre podemos instalar filtos o apantallar las cajas de los equipos.
Temperaturas extremas No hace falta ser un genio para comprender que las temperaturas extremas, ya sea un calor excesivo o un frio intenso, perjudican gravemente a todos los equipos. Posibles soluciones En general es recomendable que los equipos operen entre 10 y 32 grados Celsius. Para controlar la temperatura emplearemos aparatos de aire acondicionado.
Acciones Hostiles Robo Las computadoras son posesiones valiosas. El software, es una propiedad muy fácilmente sustraíble, las cintas y discos son fácilmente copiados sin dejar ningún rastro. Posibles soluciones
Hacerte responsable de tu computadora
Fraude Cada año, millones de dólares son y en muchas ocasiones, las computadoras han sido utilizadas como instrumento para dichos fines. Posibles soluciones No ingresar información personal en internet Checar la veracidad de las páginas. No compartir datos confidenciales.
Sabotaje El peligro más temido en los centros de procesamiento de datos, es el sabotaje. Acción deliberada dirigida a debilitar a un gran enemigo mediante la subversión, la obstrucción, la interrupción o la destrucción de material.
Virus Es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Posibles soluciones Antivirus “FIREWALL” Actualización
Hackers
Es una persona que pertenece a una de estas comunidades o subculturas distintas pero no completamente independientes: Gente apasionada por la seguridad informática Una comunidad de entusiastas programadores y diseñadores de sistemas La comunidad de aficionados a la informática doméstica
Posibles soluciones No ingresar informaciรณn personal en internet Checar la veracidad de las pรกginas. No compartir datos confidenciales.
Objetivos de la seguridad El objetivo principal de la seguridad informรกtica es garantizar que los recursos y la informaciรณn estรฉn protegidos y para protegerlo son necesarios conseguir los siguientes aspectos: - Integridad: sรณlo los usuarios autorizados podrรกn modificar la informaciรณn. - Confidencialidad: sรณlo los usuarios autorizados tendrรกn acceso a los recursos y a la informaciรณn que utilicen. - Disponibilidad: la informaciรณn debe estar disponible cuando se necesite. - Irrefutabilidad: el usuario no puede refutar o negar una operaciรณn realizada.
Tareas básicas para la protección de documentos electrónicos. Los sistemas informáticos, por muchos medios de protección que se utilicen, nunca se conseguirá una seguridad total.
Antivirus Son programas que detectan códigos maliciosos, evitan su activación y propagación y, si es posible, incluso eliminan el daño producido. Se llaman antivirus porque surgieron para eliminar este tipo de malware, pero hoy en día han evolucionado y detectan otros tipos de malware como troyanos, gusanos o espías, y cuentan además con rutinas de recuperación y reconstrucción de archivos dañados. El funcionamiento de los antivirus se basa en un programa residente que se instala en la memoria del ordenador y analiza cualquier archivo, programa o aplicación mientras está encendido. Para ello, tienen una base de datos actualizada con los códigos maliciosos. Hoy en día, disponen de la función de escaneado para revisar cualquier sistema de almacenamiento interno o externo y también los hay que realizan este análisis desde internet. Las técnicas más utilizadas por los antivirus son las siguientes: - Detección de firma: cada código malicioso se caracteriza por una cadena de caracteres llamada firma del virus. Los antivirus tienen registradas estas cadenas y las buscan para detectar los virus. - Búsqueda de excepciones: se utiliza en el caso de que el virus cambie de cadena cada vez que realiza una infección (virus polimorfos). Son difíciles de buscar, pero hay antivirus especializados. - Análisis heurístico: se basa en el análisis del comportamiento de las aplicaciones para detectar una actividad similar a la de un virus ya conocido. Es la única técnica automática de detección de virus. - Verificación de identidad o vacunación: el antivirus almacena información de los archivos y, cada vez que se abren, compara esta información con la guardada. Cuando detecta una anomalía, avisa al usuario.
Firewall Un firewall (pared cortafuegos) es un elemento de hardware o software ubicado entre dos redes y que ejerce la una política de seguridad establecida. Protege una red confiable de una que no lo es (por ejemplo, internet) evitando que pueda aprovechar las vulnerabilidades de la red interna. E l uso de firewall se ha convertido en algo fundamental ya que es el elemento que controla el acceso entre dos redes y, si no existiera, todos los ordenadores de la red estarían expuestos a ataques desde el exterior. Normalmente se suele complementar con otro medio de protección, por ejemplo un antivirus, ya que no contiene herramientas para filtrar los virus. Existen muchos tipos de firewall (filtrado de paquetes, servidor proxy-gateway, personales) y su elección dependerá de las limitaciones y capacidades del sistema por un lado, y de las vulnerabilidades y las amenazas de la red externa por otro.
Criptografía La criptografía es una ciencia utilizada desde la antigüedad que consiste en transformar un mensaje inteligible en otro que no lo es utilizando claves que sólo el emisor y el destinatario conocen, para después devolverlo a su forma original, sin que nadie que vea el mensaje cifrado sea capaz de entenderlo. La criptografía simétrica permite establecer una comunicación segura entre las partes siempre y cuando anteriormente se hayan intercambiado una clave llamada "clave simétrica" que se utiliza para cifrar y para descifrar.
Antiespías Son programas diseñados para detectar, detener y eliminar los códigos maliciosos de programas espías (spyware). A veces, vienen incluidos en los antivirus, pero son más efectivos los diseñados específicamente para eliminar este tipo de malware. Al igual que los antivirus, es necesario que el módulo residente esté activado para detectar el código malicioso
antes de que se instale en el sistema. También es importante mantener actualizadas las bases de códigos.
Bibliografía http://www.gitsinformatica.com/seguridad%20logica%20fisica.html http://www.uv.es/~sto/cursos/icssu/html/ar01s04.html http://www.segu-info.com.ar/fisica/ http://es.slideshare.net/0923delgado_gil/problemas-comunes-de-seguridad-fsica-e-informtica http://prezi.com/bzqirij2uf8e/seguridadprivacidad-y-medidas-de-prevencion-en-internet/