1.

CONCEPTO DE SEGURIDAD INFORMATICA

La seguridad informtica o seguridad de tecnologas de la informacin es el

rea de la informtica que se enfoca en la proteccin de la infraestructura
computacional y todo lo relacionado con esta y, especialmente, la informacin
contenida o circulante. Para ello existen una serie de estndares, protocolos,
mtodos, reglas, herramientas y leyes concebidas para minimizar los posibles
riesgos a la infraestructura o a la informacin. La seguridad informtica
comprende software (bases de datos, metadatos, archivos), hardware y todo lo
que la organizacin valore (activo) y signifique un riesgo si esta informacin
confidencial llega a manos de otras personas, convirtindose, por ejemplo, en
informacin privilegiada.
El concepto de seguridad de la informacin no debe ser confundido con el de
seguridad informtica, ya que este ltimo solo se encarga de la seguridad en el
medio informtico, pero la informacin puede encontrarse en diferentes medios o
formas, y no solo en medios informticos.
La seguridad informtica es la disciplina que se ocupa de disear las normas,
procedimientos, mtodos y tcnicas destinados a conseguir un sistema de
informacin seguro y confiable.
2. ACTUALIDAD SOBRE LA SEGURIDAD INFORMATICA

Se sabe que la seguridad en sistemas de informacin es un captulo de constante

actualidad hoy en da, lo que no es en absoluto una buena noticia para ningn
cliente, que siente como sus sistemas podran estar expuestos a riesgos similares
a los presentados con frecuencia tanto en los medios de comunicacin generales
como en los especializados. La continua aparicin de vulnerabilidades en los
sistemas, noticias de accesos no deseados e incluso vulnerabilidades manifiestas
en software ampliamente extendido y crtico para el funcionamiento de internet
(servidores de DNS, servidores de web), virus informticos etc., hacen de la
seguridad un rea de especial foco para el correcto desarrollo de los negocios en
esta era digital.
Ms all del acceso a la informacin y servicios de un usuario final, la integracin
de internet en los procesos de negocio de una compaa necesita ms que nunca
de un grado de fiabilidad y confianza en el medio. Slo cuando ese grado de
confianza se alcanza y se mantiene, podr disminuirse ese gran inhibidor de
desarrollo digital que es la sensacin de inseguridad.
Paradjicamente, el origen primario y la solucin ltima de estos problemas se en
cuentra en los propios fabricantes de software, hardware, ISV, etc., desde un

punto de vista estrictamente tecnolgico. Los productos desarrollados por los

fabricantes, expuestos a usos no previstos, pueden presentar una respuesta no
deseada, que se explotar como vulnerabilidad hasta que el fabricante no corrija el
cdigo
que
lo
origin.
El nivel de riesgo de esta vulnerabilidad depender de varios factores: popularidad
de la vulnerabilidad, impacto y simplicidad.
Popularidad: cuntas personas conocen esta vulnerabilidad?
Impacto: cmo podra afectar su explotacin al sistema?
Simplicidad: resulta una tarea minuciosa o sencilla el explotarla?
El problema afecta a toda la industria, tal y como se puede comprobar en fuentes
reconocidas como Bugtrack o incluso en estudios ms exhaustivos llevados a
cabo por el FBI (octubre de 2001) y el prestigioso instituto SANS (Systems
Administration, Networking and Security, Institute), determinando las 20
vulnerabilidades ms crticas y su distribucin por plataformas, concluyendo en la
siguiente distribucin: 7 vulnerabilidades generales; 6 vulnerabilidades Windows; 7
vulnerabilidades
Unix.
Si el origen est en la propia industria de TI en su conjunto, la solucin ltima
tambin pasa por la responsabilidad de los fabricantes de software, hardware e
ISVs en detectar y corregir las vulnerabilidades de su cdigo en un corto periodo
de tiempo, idealmente menor que el tiempo de un hacker en explotar y difundir la
vulnerabilidad por cualquier medio.
Si algo es claro, es que interesa a todos disponer de un entorno seguro de
confianza en el que las empresas puedan desarrollar, extender y mantener sus
modelos de negocio, aumentar el alcance de sus productos o servicios, disminuir
sus costes de integracin etc.
Dentro de la estrategia global de Microsoft para la empresa (.Net), la seguridad
juega un papel crtico en todos y cada uno de sus componentes. La inversin de
Microsoft en seguridad ha ido, en consecuencia, cubriendo los distintos frentes
tecnolgicos para mantener la confianza de los clientes que utilizan su tecnologa
como soporte de sus negocios.
La inclusin de tecnologas de PKI, Kerberos, IPSec, EFS, Directorio Activo en la
base del sistema operativo Windows 2000, o la aparicin de nuevos productos
destinados a la proteccin perimetral de redes como Microsoft ISA Server, o
destinados a maximizar la disponibilidad de las aplicaciones y sistemas como
Microsoft Application Center, o programas como Microsoft Data Center (con
estrictos contratos de SLA), etctera, muestran parte de esa inversin tecnolgica.

Igualmente, los tiempos de respuesta en la deteccin, reparacin y distribucin de

las actualizaciones de seguridad han disminuido de forma espectacular, como
reflejo de las elevadas inversiones que algunos fabricantes han dedicado en
tiempo, dinero y recursos.
En Microsoft somos muy conscientes de nuestra responsabilidad como parte
importante de la industria, y las inversiones en seguridad han ido, en
consecuencia, ofreciendo unos tiempos de respuesta muy cortos en la publicacin
de updates y herramientas. As, se han realizado inversiones de ms de 100
millones de dlares para el desarrollo de herramientas que ayuden a detectar y
corregir
vulnerabilidades.
Pero hay que hacer ms, porque la industria lo necesita. Segn datos del CERT
(Computer Emergency Response Team), el nmero de incidentes registrados en
el periodo Enero-Septiembre de 2001, excedi en un 60% al nmero registrado en
todo el ao 2000. Si se tiene en cuenta que el nmero de incidentes registrados
por el citado organismo es una pequea parte de los ocurridos realmente (no
reportados al CERT por imagen o por simple desconocimiento tanto de la
existencia del incidente, como del CERT), estamos ante un problema en aumento
que requiere la colaboracin de todos para su solucin.
Es el tiempo de los clientes. Nos interesa la seguridad de los negocios de nuestros
clientes. Sabemos que es un problema de la industria de IT y como tal debemos
movilizarnos.
No nos consuela saber que la actualizacin que hubiera evitado la distribucin de
un virus como Nimda o Cdigo Rojo estuviera disponible meses antes. Y si no nos
consuela es porque tampoco consuela a los clientes afectados.
No es tiempo ya de disputas entre fabricantes. No es tiempo ya de los 40
principales de la vulnerabilidades, las top ten o las ten top. Partamos de esta
tesis: Las vulnerabilidades en todos los sistemas estn aqu para quedarse.
Una vulnerabilidad tecnolgica puede ser interpretada como la susceptibilidad de
un sistema o producto a sufrir daos ante ataques especficos. Exponer un
sistema (hardware, software) extremadamente complejo a un uso no previsto, da
como resultado una respuesta no deseada. Desde el momento en el que
manejamos el concepto uso no previsto, debemos concluir en que las
vulnerabilidades no desaparecern en ningn sistema ni fabricante.
Y creo que todos los profesionales de las TI llevamos tiempo viviendo esta
experiencia y siendo conscientes de ello.
Sabemos perfectamente que la informacin contenida en estas direcciones no son
precisamente recetas de cocina

http://www.microsoft.com/security
http://www1.ibm.com/servlet/support/manager?rs=0&...=1&mr=200&nid=1&cat=Fixpaks&q=
http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access
http://www.sap.com/solutions/technology/sapdb/sap_db_patches.htm
http://otn.oracle.com/deploy/security/alerts.htm
http://developer.bea.com/code/alerts.jsp
http://www.iplanet.com/download/patches etc..
Bien, asmase esta realidad y pngase al cliente en el centro. Es el tiempo de
perseguir con ahnco la invulnerabilidad tecnolgica de los sistemas de los
clientes, y para ello Microsoft trabajar codo con codo con cualquiera en la
bsqueda de soluciones, incluidos nuestros competidores. Para ello, queremos
facilitar sobremanera la labor de los responsables de seguridad en TI en cuanto al
mantenimiento de sus sistemas actualizados y correctamente configurados
mediante la aplicacin de este programa. Cmo?
El enorme esfuerzo de Microsoft en materia de seguridad se ha venido centrando
en la celeridad con la que MS pone a disposicin de sus clientes el update
correspondiente a la vulnerabilidad detectada. Hablamos del Microsoft Security
Response Team, probablemente el mejor equipo de la industria del software para
dar respuesta a incidencias de seguridad que afecten a nuestros productos.
Sin embargo, esa celeridad no ha sido suficiente para evitar que un virus como
Nimda haya podido extenderse meses despus.
Podramos conformarnos con decir que es que los administradores deberan
tener actualizados sus sistemas en materia de updates de seguridad o es que la
poltica de seguridad de las corporaciones infectadas ha sido insuficiente por no
haber contemplado una actualizacin de software eficiente o que el fabricante
detect esa vulnerabilidad y tard 24 horas en crear y distribuir ese update, etc.
Muy bien, y cualquiera de esas afirmaciones pudiera ser cierta, pero la realidad se
impone y la realidad es que los sistemas no se actualizan con la celeridad que se
debieran.
Sabemos que resulta tremendamente laborioso y penoso para administradores y
responsables de seguridad el tener que estar pendiente de cundo un fabricante
publica o deja de publicar un update, especialmente cuando ste tiene sistemas
multiplataforma etc.
Para ayudar al administrador en la correcta configuracin y actualizacin de
nuestros sistemas en Microsoft vamos a pasar de un modelo Pull a un modelo
Push. Es decir, vamos a pasar del Ven y cgelo al Toma e instlalo . En
castizo: si Mahoma no va a la montaa, la montaa va a Mahoma .

Para ello, extendemos la inversin que hemos hecho en seguridad para completar
el ciclo, es decir, para llegar mas all del anuncio y publicacin del update en la
web -que es lo que los fabricantes hacemos ahora-, a fin de llegar hasta los
sistemas del cliente de forma efectiva.
Queremos que como fruto de la aplicacin del programa STPP, a los
administradores les resulte muy fcil el tener sus sistemas Microsoft
correctamente configurados en trminos de seguridad, y perfectamente
actualizados.
Para qu? Para que la seleccin de plataforma Microsoft en sistemas
empresariales y de misin crtica sea una decisin cada vez ms apoyada y
defendida por los responsables de seguridad, como de hecho comienza a suceder
con mayor frecuencia. No hay que olvidar que un sistema bien actualizado y
configurado resulta casi impenetrable e invulnerable.

3. COMO ACTUALIZAR LOS NAVEGADORES (INTERNET EXPLORER,

GOOGLE CHROME, FIREFOX, MOZILLA

Lo primero es saber qu versin tienes instalada. Para ello debes mirar en el

men Ayuda, la opcin Acerca de... te aparecer una pantalla como esta en la
que puedes ver la versin de tu explorador. En el caso de la imagen es la versin
8.0, y la actualizaremos a la versin 9.

Actualizar con Windows Update: Para saber si existe una versin ms

actual puedes visitar la pgina web de internet Explorer de Microsoft, como
veremos ms adelante, o desde el men Seguridad seleccionar la
opcin Windows Update.
Esto te llevar a Windows Update, desde donde puedes buscar las
actualizaciones disponibles para los diversos productos de Microsoft. Desde
esta pgina tambin puedes configurar Windows Update.

Bsicamente Windows Update puede configurarse de dos formas, la primera y

ms cmoda es de forma totalmente automtica de manera que el sistema se
encarga de buscar actualizaciones e instalarlas sin que el usuario tenga que hacer
nada.
La segunda forma consiste en que el sistema nos avise cuando encuentre una
actualizacin y nosotros decidamos si deseamos instalarla o no.
Si utilizas la primera forma, probablemente, tu versin de IE est actualizada, si
utilizas la segunda forma, puede que te hayas saltado alguna actualizacin. En
cualquier caso puedes pedir a Windows Update que busque las actualizaciones
pendientes para ver si tienes tu sistema actualizado, para hacerlo, desde la
pantalla que ves aqu, habra que hacer clic en la opcin Instalacin
personalizada y nos aparecera una lista con las actualizaciones pendientes. Si
vemos que es necesario, podramos instalar alguna de esas actualizaciones.

COMO ACTUALIZAR GOOGLE CHROME:

Para actualizar Google Chrome a la ltima versin estable, solo tienen que hacer
lo siguiente:

Ir al icono de herramientas.

Seleccionamos: Informacin de Google Chrome o Acerca de Google Chrome,

segn sea la versin instalada.

Aparecer esta ventana y verificara si se tiene la ltima versin.

Si no est actualizado Chrome, lo nico que tienes que hacer es darle a actualizar.
En la versione 14, si no estoy mal, ya empieza la actualizacin automticamente.
"Pueden cerrar la ventana Acerca de Google Chrome y seguir navegando". Esta
parta ya no funciona, as que tendrn que dejarla abierta hasta que pida el reinicio.
"Luego de un rato verifican nuevamente la ventana Acerca de Google Chrome, si
les pide que reinicie, solo cierren Google Chrome y branlo nuevamente."
Ahora van, nuevamente, a 'Informacin de Google Chrome' o 'Acerca de Google
Chrome', segn sea la versin instalada y ya tendrn actualizado.

Cmo funcionan las actualizaciones automticas?

De forma predeterminada, Firefox est configurado para que compruebe las
actualizaciones automticamente.

Las actualizaciones se descargarn en segundo plano y se instalarn

cuando reinicies Firefox.

Si pasan ms de 24 horas sin que una actualizacin se instale, recibirs

una notificacin con la opcin de reiniciar Firefox e instalar la actualizacin.

Nota: Firefox no actualiza automticamente los plugins (como Adobe Flash,

QuickTime o Java). Actualiza tus plugins en la pgina de comprobacin de plugins
de Mozilla.
Cmo compruebo las actualizaciones manualmente?
En cualquier momento, puedes comprobar las actualizaciones.
1. En la parte superior de la ventana de Firefox, haz clic en el botn Firefox,
desplzate hasta el men Ayuda y selecciona Acerca de Firefox. Para
Windows XP: ve al men Ayuda y selecciona Acerca de Firefox.
2. La ventana Acerca de Firefox se abrir y Firefox comenzar a buscar
actualizaciones. Si hay alguna disponible, las descargar automticamente.
Si Firefox est actualizado, cierra la ventana Acerca de Firefox.

3. Cuando las actualizaciones hayan terminado de descargarse y estn listas

para instalarse, haz clic en Aplicar actualizacin . Firefox se reiniciar y las
actualizaciones se instalarn.

Cmo configuro las opciones de actualizacin?

Puedes configurar Firefox para que busque actualizaciones automticamente o
para que deshabilite la actualizacin automtica.
1. En la parte superior de la ventana de Firefox, haz clic en el botn Firefox y
selecciona Opciones.
2. Haz clic en el panel Avanzado.
3. Haz clic en la pestaa Actualizar. Se mostrarn las opciones de
actualizacin.

4. Actualizaciones de Firefox:
o

Instalar automticamente las actualizaciones (recomendado: mejora la

seguridad):Firefox descarga e instala automticamente las actualizaciones que
encuentra.
Avisarme si esto desactivar alguno de mis complementos: Si deseas que te
avise si las descargas deshabilitarn alguno de los complementos instalados,
selecciona esta configuracin.

Comprobar actualizaciones, pero dejarme elegir si las quiero instalar: Firefox te

permite elegir si deseas descargar e instalar las actualizaciones. Si eliges no hacerlo,
puedes descargarlas en otro momento.

No comprobar actualizaciones (no recomendado: riesgos de seguridad): Firefox

no comprobar actualizaciones.

Advertencia: Si eliges esta configuracin, no recibirs actualizaciones crticas de

seguridad que pueden preservar tu seguridad en Internet, a menos que realices con
frecuencia bsquedas de actualizaciones manuales.
o

Para revisar el historial de actualizaciones que se han descargado e instalado, haz clic
en Mostrar historial de actualizaciones .

Usar un servicio de respaldo para instalar actualizaciones: Firefox usar el servicio

de mantenimiento de Mozilla al instalar actualizaciones. Este servicio eliminar la
necesidad de autorizar a Firefox para que realice cambios en tu equipo a travs del
dilogo de Control de cuentas de usuario en Windows 7 y Vista.

5. Actualizacin automtica:
o

Motores de bsqueda: Marca esta casilla para recibir actualizaciones automticas de

tu motor de bsqueda.

6. Haz clic en Aceptar para cerrar la ventana de Opciones.