Documente Academic
Documente Profesional
Documente Cultură
Procedimiento operativo
Anlisis de las necesidades del cliente;
Determinacin de nivel de seguridad requerido;
Estudio de vulnerabilidades dentro de la empresa;
Definicin de polticas de seguridad;
Implementacin del sistema de seguridad;
Administracin y monitorizacin.
La seguridad informtica o seguridad de tecnologas de la informacin es el
rea de la informtica que se enfoca en la proteccin de la infraestructura
computacional y todo lo relacionado con esta y, especialmente, la
informacin contenida o circulante. Para ello existen una serie de
estndares, protocolos, mtodos, reglas, herramientas y leyes concebidas
para minimizar los posibles riesgos a la infraestructura o a la informacin.
La seguridad informtica comprende software (bases de datos, metadatos,
archivos), hardware y todo lo que la organizacin valore y signifique un
riesgo si esta informacin confidencial llega a manos de otras personas,
convirtindose, por ejemplo, en informacin privilegiada.
La definicin de seguridad de la informacin no debe ser confundida con la
de seguridad informtica, ya que esta ltima slo se encarga de la
seguridad en el medio informtico, pero la informacin puede encontrarse
en diferentes medios o formas, y no solo en medios informticos.
La seguridad informtica es la disciplina que se ocupa de disear las
normas, procedimientos, mtodos y tcnicas destinados a conseguir un
sistema de informacin seguro y confiable.
Tipos de amenazas
Existen infinidad de modos de clasificar un ataque y cada ataque puede
recibir ms de una clasificacin. Por ejemplo, un caso de phishing puede
llegar a robar la contrasea de un usuario de una red social y con ella
realizar una suplantacin de la identidad para un posterior acoso, o el robo
de la contrasea puede usarse simplemente para cambiar la foto del perfil y
dejarlo todo en una broma (sin que deje de ser delito en ambos casos, al
menos en pases con legislacin para el caso, como lo es Espaa).
Amenazas por el origen
El hecho de conectar una red a un entorno externo nos da la posibilidad de
que algn atacante pueda entrar en ella,y con esto, se puede hacer robo de
informacin o alterar el funcionamiento de la red. Sin embargo el hecho de
que la red no est conectada a un entorno externo, como Internet, no nos
garantiza la seguridad de la misma. De acuerdo con el Computer Security
Institute (CSI) de San Francisco aproximadamente entre el 60 y 80 por
ciento de los incidentes de red son causados desde dentro de la misma.
Basado en el origen del ataque podemos decir que existen dos tipos de
amenazas:
Amenazas internas: Generalmente estas amenazas pueden ser ms serias
que las externas por varias razones como son:
Si es por usuarios o personal tcnico, conocen la red y saben cmo es su
funcionamiento, ubicacin de la informacin, datos de inters, etc. Adems
tienen algn nivel de acceso a la red por las mismas necesidades de su
trabajo, lo que les permite unos mnimos de movimientos.
Los sistemas de prevencin de intrusos o IPS, y firewalls son mecanismos no
efectivos en amenazas internas por, habitualmente, no estar orientados al
trfico interno. Que el ataque sea interno no tiene que ser exclusivamente
por personas ajenas a la red, podra ser por vulnerabilidades que permiten
acceder a la red directamente: rosetas accesibles, redes inalmbricas
desprotegidas, equipos sin vigilancia, etc.
Amenazas externas: Son aquellas amenazas que se originan fuera de la red.
Al no tener informacin certera de la red, un atacante tiene que realizar
ciertos pasos para poder conocer qu es lo que hay en ella y buscar la
manera de atacarla. La ventaja que se tiene en este caso es que el
administrador de la red puede prevenir una buena parte de los ataques
externos.
Amenazas por el efecto
El tipo de amenazas por el efecto que causan a quien recibe los ataques
podra clasificarse en:
Robo de informacin.
Destruccin de informacin.
Anulacin del funcionamiento de los sistemas o efectos que tiendan a ello.
Suplantacin de la identidad, publicidad de datos personales o
confidenciales, cambio de informacin, venta de datos personales, etc.
Robo de dinero, estafas,...
Amenazas por el medio utilizado
Se pueden clasificar por el modus operandi del atacante, si bien el efecto
puede ser distinto para un mismo tipo de ataque:
Virus informtico: malware que tiene por objeto alterar el normal
funcionamiento de la computadora, sin el permiso o el conocimiento del
usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros
infectados con el cdigo de este. Los virus pueden destruir, de manera
intencionada, los datos almacenados en un computadora, aunque tambin
existen otros ms inofensivos, que solo se caracterizan por ser molestos.
Phishing.
Ingeniera social.
Denegacin de servicio.
Dark Avanger que infecta los archivos acumulando. Cuando llega a 16, el
virus escoge un sector del DISCO DURA al azar y en ella escribe: "Eddie
lives... somewhere in time (Eddie vive... en algn lugar del tiempo) . Cuando
el usuario se percata de la exitencia del virus ya ser demasiado tarde pues
los archivos ms recientes estarn infectados con el virus. Daos severos
Los daos severos son hechos cuando los VIRUS hacen cambios mnimos y
progresivos. El usuario no sabe cuando los datos son correctos o han
cambiado, pues no se ve fcilmente, como en el caso del VIRUS Dark
Avanger. Tambin hay casos de virus que infectan aplicaciones que al ser
descontaminadas estas aplicaciones pueden presentar problemas o perder
funcionalidad.
Daos ilimitados
Algunos programas como CHEEBA, VACSINA.44.LOGIN y GP1 entre otros,
obtienen la clave del administrador del sistema. En el caso de CHEEBAS,
crea un nuevo usuario con el privilegio mximo poniendo el nombre del
usuario y la clave. El dao lo causa la tercera persona, que ingresa al
sistema y podra hacer lo que quisiera.
Hay diversos tipos de ataques informticos. Algunos son:
Ataque de denegacin de servicio,1 tambin llamado ataque DoS (Denial of
Service), es un ataque a un sistema de computadoras o red que causa que
un servicio o recurso sea inaccesible a los usuarios legtimos, normalmente
provocando la prdida de la conectividad de la red por el consumo del
ancho de banda de la red de la vctima o sobrecarga de los recursos
computacionales del sistema de la vctima.
Man in the middle,2 a veces abreviado MitM, es una situacin donde un
atacante supervisa (generalmente mediante un rastreador de puertos) una
comunicacin entre dos partes y falsifica los intercambios para hacerse
pasar por una de ellas. Ataques de REPLAY,3 una forma de ataque de red,
en el cual una transmisin de datos vlida es maliciosa o fraudulentamente
repetida o retardada. Es llevada a cabo por el autor o por un adversario que
intercepta la informacin y la retransmite, posiblemente como parte de un
ataque enmascarado.