Manual de Seguridad Informática

Page 1

“CONOCERÉIS LA VERDAD Y LA VERDAD OS HARÁ LIBRES.” San Juan 8:32

MANUAL DE SEGURIDAD INFORMÁTICA

GARDENIA MAZARIEGOS

300 – 13 – 215 Asesor: Lic. EDGAR HERNÁNDEZ

2014


Manual de Seguridad Informática Tabla de Contenido Contenido Tabla de Contenido ........................................................... 1 Introducción ................................................................... 2 Seguridad Informática ................................................. 3 Ataque Informático .................................................... 4 Programas Malignos .................................................... 5 Virus y Antivirus Informático ......................................... 6 Conclusiones ................................................................... 8 Bibliografía .................................................................... 9

1


Manual de Seguridad Informática

Introducción La seguridad informática es un tema muy relevante ya que nos ayuda a detectar archivos maliciosos que afectan al ordenador. Para prevenir todos estos daños que pueden ocasionar los virus, existen variedad de antivirus que nos ayudan a tener más precaución sobre lo que vemos en internet o los dispositivos que conectamos a nuestra computadora. La tecnología ha venido también ha ayudarnos, ya que a través de ella existen muchas herramientas de seguridad que debemos de aplicarla de manera correcta y evitar que nuestro ordenador se infecte y dañe la información que tenemos almacenada.

2


Manual de Seguridad Informática Seguridad Informática La seguridad informática es la disciplina que se Ocupa de diseñar las normas, procedimientos, métodos y técnicas, orientados a proveer condiciones seguras y confiables, para el procesamiento de datos en sistemas informáticos. Consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida, así como su modificación, sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.

Principios de Seguridad Informática: Para lograr sus objetivos la seguridad informática se tres principios, que debe cumplir todo sistema informático:

fundamenta

en

Confidencialidad: Se refiere a la privacidad de los elementos de información almacenados y procesados en un sistema informático, Basándose en este principio, las herramientas de seguridad informática deben proteger el sistema de invasiones y accesos por parte de personas o programas no autorizados. Este principio es particularmente importante en sistemas distribuidos. Integridad: Se refiere a la validez y consistencia de los elementos de información almacenados y procesador en un sistema informático. Basándose en este principio, las herramientas de seguridad informática deben asegurar que los procesos de actualización estén bien sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos. Disponibilidad: Se refiere a la continuidad de acceso a los elementos de información almacenados y procesados en un sistema informático.

3


Manual de Seguridad Informática Ataque Informático Un ataque informático es un método por el cual un individuo, mediante un sistema informático, intenta tomar el control, desestabilizar o dañar otro sistema informático como de un ordenador, red privada, etcétera. Hay diversos tipos de ataques informáticos. Algunos son:

Ataque de Denegación de Servicio: es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos, normalmente provocando la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima. Man in the Middle: es una situación donde un atacante supervisa una comunicación entre dos partes y falsifica los intercambios para hacerse pasar por una de ellas. Ataques de REPLAY: es una forma de ataque de red, en el cual una transmisión de datos válida es maliciosa o fraudulentamente repetida o retardada. Ataque de Día Cero: es el ataque realizado contra un ordenador, a partir del cual se explotan ciertas vulnerabilidades de algún programa antes de que se conozcan las mismas, o que, una vez publicada la existencia de la vulnerabilidad, se realice el ataque antes de la publicación del parche que la solvente.

4


Manual de Seguridad Informática Programas Malignos Un programa maligno es cualquier programa que tiene un objetivo poco ético o ilegal, como virus, troyanos, espías, etc. Los programas malignos son creados con intenciones de molestar, dañar o sacar provecho en las computadoras infectadas. En general, es fácil determinar si un programa es maligno o contiene un “malware”: sus actividades son ocultas y no son anunciadas al usuario. Pero existen casos en que la distinción no es clara, provocando hasta demandas por parte de los desarrolladores de estos programas a los antivirus y antiespías que los detectan como malignos. Algunas de las enfermedades informáticas son:

Troyanos: son programas capaces de abrir puertas ocultas en un sistema para que pueda ser remotamente controlado. Espías: son softwares que se instalan en el ordenador para capturar información relevante sobre las costumbres del usuario mientras navega. También pueden capturar información altamente confidencial. Suelen venir ocultos en programas de alta popularidad. Hijackers: son programas que capturan la PC para poder mostrar banners o sitios específicos con fines publicitarios generalmente. Son difíciles de sacar. Keyloggers: son aquellos programas que ocultamente almacenan toda la información que un usuario escribe en su teclado. Hay una infinidad de engaños más por Internet, como las trampas para activar ActiveX, los envíos de archivos masivos a los chats, programas ocultos dentro de aplicaciones normales, versiones alteradas de programas populares, etc.

5


Manual de Seguridad Informática Virus y Antivirus Informáticos Los virus son programas informáticos que tienen como objetivo alterar funcionamiento de tu computador, sin que el usuario se dé cuenta. Estos, por lo general, infectan otros archivos del sistema con la intensión de modificarlos para destruir de manera intencionada archivos o datos almacenados en tu computador. Aunque no todos son tan dañinos, existen unos un poco más inofensivos, caracterizados únicamente por ser molestos.

¿Cómo infecta un virus un computador? 1. 1. El usuario instala un programa infectado en su computador, la mayoría de las veces, desconoce que el archivo tiene un virus. 2. 2. El archivo malicioso se aloja en la memoria RAM de la computadora. Así el programa haya terminado de instalarse. 3. 3. El virus infecta los archivos que se estén usando en es ese instante. 4. Cuando se vuelve a prender el computador, el virus se carga nuevamente en la memoria RAM y toma control de algunos servicios del sistema operativo, lo que hace más fácil su replicación para contaminar cualquier archivo que se encuentre a su paso.

¿Qué es el antivirus? El antivirus es un programa que ayuda a proteger su computadora contra la mayoría de los virus, worms, troyanos y otros invasores indeseados que puedan infectar su ordenador. Normalmente, los antivirus monitorizan actividades de virus en tiempo real y hacen verificaciones periódicas, o de acuerdo con la solicitud del usuario, buscando detectar y, entonces, anular o remover los virus de la computadora. El antivirus debe ser actualizado frecuentemente, pues con tantos códigos maliciosos siendo descubiertos todos los días, los productos pueden hacerse obsoletos rápidamente. Algunos antivirus pueden ser configurados para que se actualicen automáticamente. En este caso, es aconsejable que esta opción esté habilitada.

6


Manual de Seguridad Informática Los antivirus son uno de los puntos de apoyo básicos de un sistema de seguridad personal, al lado de firewalls y de detectores de spyware. Como en las otras categorías de software, también es posible encontrar buenos antivirus gratuitos y comerciales. Normalmente, los productos monitorizan actividades de virus en tiempo real y hacen verificaciones periódicas, o de acuerdo con la solicitud del usuario.

7


Manual de Seguridad Informática

Conclusiones La seguridad informática asegura que el sistema de información sean utilizados de manera que el usuario decida y permita el acceso solo a las personas que estén autorizadas. Es necesario tomar medidas necesarias para controlar el sistema de información y acceso a éste. Cualquier computadora está vulnerable a cualquier tipo de programa maligno y esto es una amenaza para el software y funcionamiento en general del ordenador. Es recomendable que las comparadoras estén protegidas con Antivirus ya que los ataques informáticos pueden ser frecuentes.

8


Manual de Seguridad Informática

Bibliografía Wikipedia. (2014). Ataque Informático. Recuperado el 27 de Agosto de 2014, http://es.wikipedia.org/wiki/Ataque_inform%C3%A1tico. Informática Hoy. (2010). Virus y Antivirus. Recuperado el 27 de Agosto de 2014, http://www.informatica-hoy.com.ar/software-seguridad-virus-antivirus/Que-es-unantivirus.php. Blogger. (2011). Programas Malignos. Recuperado el 27 de Agosto de 2014, http://groted.blogspot.com/2011/12/como-evitar-programas-malignos-o.html. Julio Ríos. (2012). Seguridad Informática. Recuperado el 27 de Agosto de 2014, http://www.monografias.com/trabajos82/la-seguridad-informatica/laseguridad-informatica2.shtml.

9


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.