Seguridad (concepto) El trmino seguridad proviene de la palabra securitas del latn.

Cotidianamente se puede referir a la seguridad como la ausencia de riesgo o tambin a la confianza en algo o alguien. La seguridad es un estado de nimo, una sensacin, una cualidad intangible. Se puede entender como un objetivo y un fin que el hombre anhela constantemente como una necesidad primaria. SEGURIDAD INFORMATICA Es una rama de la informtica que se encarga de la proteccin de la informacin que se adquiere, crea, almacena y transmite en los equipos de cmputo y en cualquier sistema de informacin, preservando los aspectos de confidencialidad, integridad, autenticidad y disponibilidad. Es garantizar que los recursos informticos de una compaa estn disponibles para cumplir sus propsitos, es decir, que no estn daados o alterados por circunstancias o factores externos. Es la propiedad de un sistema de verse libre de riesgos y daos que puedan afectar su funcionamiento o su rendimiento. En trminos generales, la seguridad puede entenderse como aquellas reglas, tcnicas y/o actividades destinadas a prevenir, proteger y resguardar lo que es considerado como susceptible de robo, perdida o dao, ya sea de manera personal, grupal o empresarial. Son los directivos, junto con los expertos en tecnologas de la informacin, quienes deben definir los requisitos de seguridad. La seguridad debe considerarse como parte de la operativa habitual, no como un extra aadido. Para que cualquier sistema de seguridad funcione es necesaria la participacin universal, o al menos no la oposicin activa de los usuarios del sistema. Prcticamente cualquier mecanismo de seguridad que se establezca puede ser vulnerable si existe la participacin voluntaria de algn usuario autorizado para romperlo.

PILARES DE LA SEGURIDAD INFORMTICA INTEGRIDAD.- Garantizar que los datos sean no sufren cambios no autorizados. CONFIDENCIALIDAD.- La informacin puede ser accedida nicamente por las personas autorizadas. DISPONIBILIDAD.- Garantizar la continuidad en el acceso a la informacin. NO REPUDIO.- Garantizar que no pueda negar una operacin realizada. AUTENTICACIN.- Garantizar que los individuos que accesan, son los que dicen ser. CLASIFICACIN DE LAS AMENAZAS Las amenazas pueden ser analizadas en tres momentos: antes, durante y despus del ATAQUE. Estos mecanismos conformarn polticas que garantizarn la seguridad de nuestro sistema informtico. La Prevencin (antes): mecanismos que aumentan la seguridad (o fiabilidad) de un sistema durante su funcionamiento normal. Por ejemplo el cifrado de informacin para su posterior transmisin.

La Deteccin (durante): mecanismos orientados a revelar violaciones a la seguridad. Generalmente son programas de auditora. La Recuperacin (despus): mecanismos que se aplican, cuando la violacin del sistema ya se ha detectado, para retornar ste a su funcionamiento normal. Por ejemplo recuperacin desde las copias de seguridad (backup) realizadas. ASPECTOS LEGALES A CONSIDERAR CONSTITUCIN POLTICA DE LOS ESTADOS UNIDOS MEXICANOS. ART. 108. LEY FEDERAL DE TRANSPARENCIA Y ACCESO A LA INFORMACIN PBLICA. ARTCULO 18. LEY FEDERAL DE DATOS PERSONALES. ARTCULO 5 Y 9. CDIGO PENAL FEDERAL. ARTCULO 211Bis. LEY FEDERAL DE RESPONSABILIDADES DE SERVIDORES PBLICOS. ARTCULO 2. CDIGO DE JUSTICIA MILITAR. ARTCULO 102 y 110. CONDUCTA PENA

Interrupcin de comunicaciones intervencin 1 a 5 aos de prisin. de correo electrnico. 100 a 10,000 das de multa. Conocer, copiar, destruir informacin con y 3 meses a 8 aos de prisin. sin autorizacin. 50 a 900 das de multa. Conocer o copiar informacin en equipos de 4 a 10 aos de prisin. seguridad pblica, con y sin autorizacin. 500 a 1000 das multa. Destitucin de 4 a 10 aos. Reproduccin de programas sin autorizacin. 2 a 10 aos de prisin. 2 mil a 20 mil das de multa. Insertar datos falsos 1 a 3 aos de prisin. Proporcionar a terceros datos falsos. Acceso ilegal a datos personales. 2 a 5 aos de prisin. Revelar datos personales.

La participacin voluntaria de todos los usuarios para obtener la seguridad de un sistema es el mecanismo ms fuerte conocido para hacerlo seguro. Si todos los usuarios prestan su apoyo y colaboran en aplicar las medidas de seguridad y en ponerlas en prctica, el sistema siempre tender a mejorar. Por qu es tan importante la seguridad? Por la existencia de personas ajenas a la informacin, tambin conocidas como piratas informticos o hackers, que buscan tener acceso a la red empresarial para modificar, sustraer o borrar datos.

Tales personajes pueden, incluso, formar parte del personal administrativo o de sistemas, de cualquier compaa; de acuerdo con expertos en el rea, ms de 70 por ciento de las Violaciones e intrusiones a los recursos informticos se realiza por el personal interno, debido a que ste conoce los procesos, metodologas y tiene acceso a la informacin sensible de su empresa, es decir, a todos aquellos datos cuya prdida puede afectar el buen funcionamiento de la organizacin Esta situacin se presenta gracias a los esquemas ineficientes de seguridad con los que cuentan la mayora de las compaas a nivel mundial, y porque no existe conocimiento relacionado con la planeacin de un esquema de seguridad eficiente que proteja los recursos informticos de las actuales amenazas combinadas. El resultado es la violacin de los sistemas, provocando la prdida o modificacin de los datos sensibles de la organizacin, lo que puede representar un dao con valor de miles o millones de dlares. Amenzas y vulnerabilidades Por vulnerabilidad entendemos la exposicin latente a un riesgo. En el rea de informtica, existen varios riesgos tales como: ataque de virus, cdigos maliciosos, gusanos, caballos de troya y hackers; no obstante, con la adopcin de Internet como instrumento de comunicacin y colaboracin, los riesgos han evolucionado y, ahora, las empresas deben enfrentar ataques de negacin de servicio y amenazas combinadas; es decir, la integracin de herramientas automticas de "hackeo", accesos no autorizados a los sistemas y capacidad de identificar y explotar las vulnerabilidades de los sistemas operativos o aplicaciones para daar los recursos informticos. Especficamente, en los ataques de negacin de servicio, el equipo de cmputo ya no es un blanco, es el medio a travs del cual es posible afectar todo el entorno de red; es decir, anular los servicios de la red, saturar el ancho de banda o alterar el Web Site de la compaa. Con ello, es evidente que los riesgos estn en la red, no en la PC. Es por la existencia de un nmero importante de amenazas y riesgos, que la infraestructura de red y recursos informticos de una organizacin deben estar protegidos bajo un esquema de seguridad que reduzca los niveles de vulnerabilidad y permita una eficiente administracin del riesgo. Para ello, resulta importante establecer polticas de seguridad, las cuales van desde el monitoreo de la infraestructura de red, los enlaces de telecomunicaciones, la realizacin del respaldo de datos y hasta el reconocimiento de las propias necesidades de seguridad, para establecer los niveles de proteccin de los recursos. Las polticas debern basarse en los siguientes pasos: Identificar y seleccionar lo que se debe proteger (informacin sensible) Establecer niveles de prioridad e importancia sobre esta informacin Conocer las consecuencias que traera a la compaa, en lo que se refiere a costos y productividad, la prdida de datos sensibles Identificar las amenazas, as como los niveles de vulnerabilidad de la red Realizar un anlisis de costos en la prevencin y recuperacin de la informacin, en caso de sufrir un ataque y perderla Implementar respuesta a incidentes y recuperacin para disminuir el impacto

Este tipo de polticas permitir desplegar una arquitectura de seguridad basada en soluciones tecnolgicas, as como el desarrollo de un plan de accin para el manejo de incidentes y recuperacin

para disminuir el impacto, ya que previamente habremos identificado y definido los sistemas y datos a proteger. Es importante tomar en consideracin, que las amenazas no disminuirn y las vulnerabilidades no desaparecern en su totalidad, por lo que los niveles de inversin en el rea de seguridad en cualquier empresa, debern ir acordes a la importancia de la informacin en riesgo. As mismo, cada dispositivo que conforma la red empresarial necesita un nivel de seguridad apropiado y la administracin del riesgo implica una proteccin multidimensional (firewalls, autenticacin, \ antivirus, controles, polticas, procedimientos, anlisis de vulnerabilidad, entre otros), y no nicamente tecnologa. Un esquema de seguridad empresarial contempla la seguridad fsica y lgica de una compaa. La primera se refiere a la proteccin contra robo o dao al personal, equipo e instalaciones de la empresa; y la segunda est relacionada con el tema que hoy nos ocupa: la proteccin a la informacin, a travs de una arquitectura de seguridad eficiente. Esta ltima debe ser proactiva, integrar una serie de iniciativas para actuar en forma rpida y eficaz ante incidentes y recuperacin de informacin, as como elementos para generar una cultura de seguridad dentro de la organizacin. Hardware y Software Desde el punto de vista de soluciones tecnolgicas, una arquitectura de seguridad lgica puede conformarse (dependiendo de los niveles de seguridad) por: software antivirus, herramientas de respaldo, de monitoreo de la infraestructura de red y enlaces de telecomunicaciones, firewalls, soluciones de autentificacin y servicios de seguridad en lnea; que informen al usuario sobre los virus ms peligrosos y, a travs de Internet, enviar la vacuna a todos los nodos de la red empresarial, por mencionar un ejemplo. DISPOSICIONES S.D.N. S-2 (INTL.) E.M.D.N. P.S.O. ASPECTOS MILITARES TOMO V. SISTEMA DE INTELIGENCIA. DIRECCION GENERAL DE INFORMATICA Aspectos Diversos: Se prohbe conectar las terminales de red las computadoras empleadas para acceso a Internet. Queda estrictamente prohibido cargar, instalar y ejecutar programas de juegos y todos aquellos que estn fuera de la normatividad establecida por la direccin general de informtica o modificar las configuraciones del sistema. Invariablemente todos los equipos de cmputo debern contar con claves de acceso. CARTILLA DE SEGURIDAD INFORMATICA (ANEXA) CONCLUSIONES La seguridad depende de personas ms que en la tecnologa. Los empleados son una amenaza mayor para la seguridad de la informacin que el personal externo. La seguridad es como una cadena. Es tan fuerte como su eslabn ms dbil.

Los sitios web que ms contagian de virus a tu computadora

Symantec Corporation 1. Blogs. El 19.8 por ciento de los blogs que se localizan en la red podran infectar a tu computadora. 2. Redes sociales. Facebook y otras redes sociales se han convertido en sitios ms peligrosos que cualquier otro que ofrece pornografa, ya que el 15.6 por ciento de todas las que estn dadas de alta son virus. 3. Negocios y economa. El 10 por ciento de este tipo de pginas no son de fiar. 4. De compras. Eso de comprar por internet se ha vuelto una costumbre muy popular, por lo que los malhechores de la informtica se han agarrado de estos negocios para hacer trabajo sucio. Cuidado cuando andes por estos portales, ya que el 7.7 por ciento agrega spam sin querer a tu equipo de cmputo. 5. Educativos. Muchas pginas que ofrecen informacin universal aprovechan que son visitados por millones de personas en todo el mundo para hacer descargas negativas. El 6.9 por ciento de ellas estn marcadas como potencialmente agresivas. 6. Tecnologa. Es uno de los temas que causan mayor inters en los ltimos aos, as que la gente que se dedica a crear virus se cuelga de stos para lograr su objetivo. Un 6.9 por ciento de los sitios estn marcados en rojo. 7. Msica y entretenimiento. El 3.8 por ciento de los sitios que ofrecen descargas de pelculas y msica, van acompaados siempre de un "recuerdito" para tu computadora. 8. Automviles. Es otra de las temticas que atraen al pblico masculino en general. El 3.8 por ciento del total de este tipo de portales sirven de anclaje de malware para la computadora. 9. Salud y medicina. 2.7 por ciento de estas pginas son peligrosas, pues adems de proporcionar informacin, le dejan un fuerte virus a tu ordenador. 10. Pornogrficos. Se encuentran en el ltimo lugar, ya que se sabe que slo el 2.4 por ciento son maliciosos, el resto se encuentran totalmente limpio y se puede navegar en ellos sin problemas.


ERRORES MAS COMUNES EN LA CREACION DE PASSWORD FECHA DE NACIMIENTO. NOMBRE DE LA PAREJA. NOMBRE DE UN HIJO. NUMERO DE PLACAS. MARCA DEL AUTO. 12345678 ABCDEFG ABC123 PASSWORD123

Cuatro pasos para crear una contrasea fuerte Seguridad y privacidad en Internet Una contrasea (password, en ingls), o clave de acceso, es una forma de identificarse y lograr acceder a un sistema o una pgina. Toda la razn del existir de una contrasea es que debe mantenerse secreta, de tal forma que slo aqul o aquellos que la conocen pueden tener acceso a los recursos que resguarda. Existen estudios en el mundo de la informtica que indican que cerca de la mitad de las contraseas que se eligen son fcilmente reconstruidas o adivinadas por un atacante ciberntico. Entre los errores ms comunes que permiten que esto ocurra estn: No cambiar la contrasea predeterminada.- Esto es sorprendentemente comn, por ejemplo, en routers de Internet inalmbricos. Elegir un dato personal como contrasea.- Por ejemplo: nmero de cuenta de banco, nombre de la pareja, fecha de cumpleaos, nmero telefnico, nombres de hijos o familiares. Elegir una palabra que est en una lista.- An cuando sea una palabra que est en otro idioma, sigue estando disponible en una lista. Contraseas cortas.- Las computadoras en la actualidad son lo suficientemente rpidas para formar las combinaciones posibles de contraseas que tengan menos de 7 caracteres.

Las contraseas se clasifican en fuertes o dbiles respecto a qu tan fcil es descubrir la contrasea de un usuario, ya sea por una persona que lo conoce, o por una computadora que trate de usar millones de combinaciones. Toma en cuenta que an las contraseas fuertes pueden ser robadas ya sea mediante la obtencin del historial de un teclado, grabada mediante aparatos de comunicacin o de malware, o copiada de notas dejadas por descuido. Tu tambin juegas un rol importante en la proteccin de tu contrasea. A continuacin, una metodologa (una de tantas) de cuatro pasos para crear una contrasea fuerte y proteger mejor tu privacidad en Internet: 1. Elige una frase como base Elige una frase que represente algo para ti, en cualquier idioma que conozcas, ya sea un dicho, un lnea de una pelcula que te guste o una frase famosa, algo que recuerdes con facilidad. La tienes? Ahora toma la primera letra de cada palabra de la frase, por ejemplo: "Ve bien por la vida y te ir bien en la vida", da por resultado: "Vbplvytibelv". "Hay gente que vive la vida, otras la sobreviven", da por resultado: "Hgqvlvols" Es muy recomendable que uses una frase que tenga algn significado y sea fcil de recordar para ti. Si no es una frase famosa, mejor. 2. Alarga la contrasea Ya que tienes la palabra resultante de tomar las letras de la frase base, incrementa la longitud agregando algo, por ejemplo, el propsito de tu contrasea. Tomando los dos resultados del paso anterior: Si vas a usar la clave para tu sistema de Windows 7, puedes alargar "Vbplvytibelv" con Win7, dando por resultado "Vbplvytibelv-Win7". El uso del guin le agrega un carcter especial, cosa que es bien recibida cuando de crear contraseas fuertes se trata. Si vas a usar la clave para acceder PayPal, puedes alargar "Hgqvlvols" con PayPal, dando por resultado "Hgqvlvols-PayPal".

3. Cambia algunas letras Ahora conviene que cambies algunas letras, de tal forma que no sea un proceso tan directo. Puedes cambiar letras por nmeros o por caracteres diferentes, como @ o %. Siguiendo los ejemplos resultantes del paso anterior: Para "Vbplvytibelv-Win7", puedes cambiar la i de Win7 por un nmero 1. Algo sencillo, que te sea fcil de recordar y de teclear. Esto dara como resultado "Vbplvytibelv-W1n7". Para "Hgqvlvols-PayPal", puedes cambiar las letras a de PayPal por una @. Esto dara como resultado "Hgqvlvols-P@yP@l". 4. Prueba qu tan fuerte es tu nueva contrasea Microsoft tiene una pgina para verificar qu tan fuerte es una contrasea (en ingls). Cualquiera de las dos contraseas resultantes del paso anterior te dan que es una contrasea fuerte. Opcionalmente, si quieres hacerla muy fuerte, puedes agregarle ms caracteres, como por ejemplo un ao significativo, o algo que complemente la contrasea pero an sea fcil de recordar. Para los ejemplos: A "Vbplvytibelv-Win7" le puedes agregar un ao o un nmero de significado personal al final: "Vbplvytibelv-Win7-2000". Esto te dar una contrasea muy fuerte. A "Hgqvlvols-P@yP@l" le puedes agregar un ao o un nmero de significado personal al inicio: "305984-Hgqvlvols-P@yP@l". Esto tambin dar una contrasea muy fuerte. https://www.microsoft.com/security/pc-security/password-checker.aspx