UNIVERSIDAD DE COSTA RICA

SEDE DEL PACFICO

Curso:
Introduccin a la Informtica y Tecnologa Multimedia
Tema:
SEGURIDAD EN INTERNET
tipos de amenazas. Virus, malware...
Profesor:
Dr. Antonio Gonzlez Torres

Estudiantes:
B23506 Jimnez Reyes Holly
B67986 Zumbado Ugalde Jorge

I Ciclo 2016

Introduccin
La seguridad es un tema de suma importancia para el diario vivir de cualquier persona
que utilice la tecnologa. Esta seguridad se extiende a entornos como los dispositivos
mviles, la nube y pronto a todas las cosas que se conecten al internet.

Es posible que para algunas personas e incluso empresas; la seguridad es vital para
llevar a cabo actividades interna y externas. Por esta razn el usuario del internet pide en gran
medida seguridad al momento de incursionar en ciertas pginas web que implican la
necesidad de la confiabilidad por el uso de la informacin que se podra estar manejando.
Internet evoluciona y se crea con todos los aportes que muchos desarrolladores le
aportan, da a da encontramos nuevas aplicaciones y nuevos recursos que hacen del Internet
un recurso indispensable en nuestra vida. Internet ha tenido un impacto sorprendente en casi
todas las facetas de nuestra vida. Gracias a esto, podemos acceder a nuevas ideas, ms
informacin, posibilidades ilimitadas y un nuevo mundo de comunidades. Ha crecido y ahora
influye en cmo interactuamos, cmo hacemos negocios, cmo aprendemos y cmo
actuamos a diario. Y, al igual que ha cambiado nuestras vidas, en el proceso, Internet tambin
ha cambiado.
Atrs qued la seguridad de Tecnologas de Informacin basada nicamente en
antivirus y firewall. Con la transformacin de la industria, y como resultado de los enormes
ataques y robos de informacin, la seguridad se est convirtiendo cada vez ms en un
componente esencial, ya no de la estrategia de TI, sino de la estrategia global de negocios de
las empresas.
La seguridad en es un elemento imprescindible para navegar en internet, la cual le da
la confianza al usuario/empresa, as sea segura de que sus cuentas, datos, informacin, entre
otrosno ser descifrada. A continuacin se divide la seguridad en tres tipos (Seguridad
bsica en internet, Seguridad a nivel de usuario y Seguridad a nivel de empresa), definiendo
las herramientas recomendadas para su buen funcionamiento.

Objetivo General:
Determinar los tipos de seguridad que existen para los usuarios, empresas y/u
organizaciones.

Objetivo Especfico

Determinar los tipos de seguridad que existen para el uso de internet, as como la
efectividad que tienen segn las necesidades de cada usuario (persona, empresa), con el fin de
entender la seguridad en internet como una herramienta de confianza para el usuario.

Tipos de seguridad

Seguridad Bsica en Internet

Cortafuegos (Firewall)
Segn Microsoft, este se define como un software o hardware que comprueba la

informacin que se encuentra en internet o en la red, permitiendo o negando el paso de sta al

equipo. (Microsoft, 2015)Ayuda a impedir que los hackers o software malintencionados
tengan acceso al equipo, otras funciones que tiene segn son las siguientes (Derecho.com,
2009, pg. 1):

Proteccin de intrusiones: Las funciones de una empresa estn limitadas a usuarios

autorizados en mquinas autorizadas, no se puede acceder a funciones no competentes.
Ninguna persona ajena tiene acceso.

Proteccin de informacin privada: Acceso limitado, nicamente habr acceso a servicios

e informacin necesaria.

Optimizacin de acceso: Al saber cules son los elementos internos que conforman la red,
se mejora la comunicacin entre estos, haciendo que sea ms directa y reconfigurando los
parmetros de la seguridad.
Dicho manual de seguridad tambin seala que el firewall puede ser instalado en
diferentes niveles y dispositivos pertenecientes al sistema informtico utilizado por la
empresa, por ejemplo:

Cortafuegos de capa de red o de filtrado de paquetes: Se utiliza para filtrar

paquetes IP, dividiendo estos en origen y destino.

Cortafuegos de capa de aplicacin: Se adapta a las caractersticas del nivel y

permite la entrada a internet pero de manera controlada.

Cortafuegos personales: Es unos cortafuegos especial, instalado directamente en el

computador como un software, ste filtra la comunicacin entre el dispositivo y la red,

funcionando tambin de manera viceversa.

Navegadores Web

Un navegador se entiende como una aplicacin generalmente gratuita la cual es utilizada

como medio para buscar informacin, imgenes, videos y otros archivos que se encuentran en
internet, se define segn el Manual Seguridad Bsica Informtica (Derecho.com, 2009, pg.
6):
Una aplicacin software que permite al usuario recuperar y
visualizar documentos de hipertexto, que generalmente estn
descritos en lenguaje de marcas de hipertexto (HTML), desde
servidores web de todo el mundo a travs de Internet. sta red de
documentos es denominada World Wide Web (WWW), que se
traduce al espaol como red informtica mundial.

Entre los ejemplos de navegadores seguros y conocidos se encuentran: Chrome, Firefox,

Opera.
Cuadro #1: Navegadores Seguros
Navegador

URL

Chrome

https://www.google.es/chrome/browser/desktop/index.html

Firefox

https://www.mozilla.org/es-ES/firefox/new/

Opera

http://www.opera.com/es

(Fuente: Elaboracin propia)

Bloqueador de ventanas emergentes
Este es un programa que evita, bloqueo o no muestra las ventanas que aparecen en el
monitor a la hora de navegar en internet, estas podran ocasionar daos a la mquina o cerrar
las otras ventanas que el usuario tenga en uso. (Derecho.com, 2009, pg. 7)

Correo Electrnico y Spam

Un spam es un correo no deseado, en su mayora la informacin es presentada de
manera engaosa y masiva, quien enva el mensaje da una direccin diferente a la verdadera
y esto hace difcil poder detectar y localizar el remitente real. Tambin existen otros
problemas relacionados a los correos electrnicos y entre ellos estn (Derecho.com, 2009,
pg. 7):
Virus informticos: Se encuentran en ficheros, que al ser abiertos por el
usuario infectan a su ordenador.
Plishing: Buscan obtener informacin bancaria del usuario para vaciar sus
cuentas.
Engaos (hoax): La manera de actuar es creando noticias falsas.
Cadenas de correo electrnico: stas consisten en reenviar un mensaje a
varias personas, las cuales lo reenviarn a otras ms y as sucesivamente, convirtiendo
el mensaje en viral. Las cadenas propagan a una alta escala los problemas
anteriormente mencionados (virus, plishings, hoak).

La Universidad Nacional de Lujan, en su artculo llamado Recomendaciones para el uso

apropiado del correo electrnico de la Universidad Nacional de Lujn, presenta
recomendaciones para hacer un adecuado uso del correo electrnico, entre ellas estn
(Universidad Nacional de Lujn, pg. 1):
Cuadro #2: Recomendaciones
Clave de correo electrnico:

Se sugiere que sta sea segura, con caracteres difciles

de descifrar, los cuales contengan tanto letras
(mayscula y minscula) como nmeros y smbolos; se
debe evitar que sea una clave obvia, es decir, no se
debe utilizar nombre o nmero de cdula, ni ningn
otro dato personal, ya que pueden ser adivinar
fcilmente. Una contrasea es de carcter meramente
personal, por eso no se debe compartir con nadie, ni
siquiera una persona de confianza y tambin es muy
importante cambiarla peridicamente

Envo de mensajes:

Es muy importante utilizar un equipo y una red

seguros, porque la informacin puede quedar guardada
o desviada en el transcurso del envo; tambin, se debe
revisar que los datos sean los correctos (direccin del
destinatario,

archivos

adjuntos),

porque

podra

exponerse informacin privada por un simple error de

digitacin. Otro punto importante es que si se necesita
reenviar un correo se deben borrar las direcciones de
los remitentes porque esa informacin podra ser
utilizada para hacer spam; si se debe enviar el correo a
dos o ms destinatarios ste debe estar en formato de
Copia Oculta, as los receptores no sabrn a qu otra
persona fue enviado. Se recomienda no utilizar este
medio para temas de poltica, religin o para hacer
propagandas de cualquier tipo.
Recepcin de mensajes:

Para no tener ningn problema a la hora de abrir un

correo es importante cerciorarse de quin es la persona
que remite el mensaje, si llega un mensaje el cual usted

no esperaba recibir, se recomienda no abrirlo ya que no

se sabe qu contenido puede traer, al igual si un
archivo adjunto no deseado el cual se encuentre en un
correo deseado. Por otro lado es recomendable no abrir
enlaces directamente desde el correo ya que podran
ser plisings o virus y de los puntos ms importantes es
mantener el Software Antivirus activado, para proteger
de las amenazas.
(Fuente: Elaboracin propia)

Servidores FTP
Un servidor FTP (Protocolo de Transferencia de Archivos), es un programa el cual
tiene la funcin de compartir datos entre dos o ms servidores u ordenadores, los cuales
requiere el internet para poder ser ejecutado (Derecho.com, 2009, pg. 8).

Seguridad a nivel de usuario

Es importante estar alerta y proteger la informacin que se maneja, por esto se debe
seguir algunos consejos para evitar problemas de infiltracin a nuestros datos.
Software malicioso
Microsoft, define a ste como un programa que se instala automticamente sin que el
usuario permita su acceso al ordenador, ocasionando problemas. Entre los ejemplos de
software malintencionados se tienen existen los siguientes: Virus, Gusanos y Troyanos.
(Microsoft, 2012)
Antivirus
Es un programa informtico que previene la entrada de virus al ordenador y en caso
de que ya se encuentre instalado alguno de estos, se encarga de eliminarlo para elegir un buen
antivirus se debe analizar las cualidades que se acoplen o lo que se necesita en su ordenador.

(Universidad Autnoma del Estado de Mxico, pg. 1) Entre los antivirus ms conocidos
estn: McAfee, Avast, PANDA, AVG Free Antivirus, Norton, Avira.
Software espa
Acta extrayendo informacin de un ordenador y envindola a otro, esto sin que la
persona duea tenga conocimiento, porque se auto instala en el CPU y la memoria RAM.
Adems de afectar la privacidad del dispositivo, otro perjuicio que se tiene al ingresar un
spyware es la reduccin en el buen funcionamiento del equipo. (Etapa, pg. 1)

Plishings
Es un medio por el cual los estafadores sustraen informacin bancaria para vaciar las
cuentas de usuarios, por lo cual es necesario seguir recomendaciones bsicas de proteccin
para el ordenador, (contar con antivirus y no abrir links, correos, archivos desconocidos).
Contraseas seguras
La contrasea es un elemento muy necesario para

tener protegida nuestra

informacin, por ello es importante crear una contrasea difcil de descifrar

y nunca

compartirla con ninguna persona, ni siquiera una de confianza. El cambiarla peridicamente

es otra sugerencia para evitar tener problemas.

Seguridad a nivel de empresa

Implementar seguridad en una empresa es de suma importancia, la estructura interna

debe estar bien elaboradora para evitar fugas de informacin las cuales pueden ser
perjudiciales para la organizacin.
Para garantizar un entorno seguro, se exponen las partes ms necesarias, estas son:
Seguridad en Redes Wireless (Wi-Fi)
Las redes wi-fi proporcionan tanto ventajas como desventajas, el acceso adecuado
mediante una red segura es importante ya que la informacin que viaja por este medio est
respaldada y es casi imposible su filtracin. Los bancos por ejemplo no permiten realizar
transacciones si el dispositivo est conectado a una red wi-fi pblica.

Dispositivos Fijos y Mviles

Tener el control de quien utiliza los dispositivos fijos es muy importante, por eso se
recomienda controlar el acceso limitando los funcionarios que hacen uso de estos. En el caso
de los dispositivos mviles es ms peligroso que se filtre informacin debido a que se
encuentra disponible en cualquier lugar mientras exista conexin a internet.

Comunicaciones
Estar afiliado a una compaa de telecomunicaciones confiable es un punto muy
importante de prever cuando se tiene una empresa, porque se garantiza la privacidad en las
llamadas.
Copias de Seguridad
Es necesario mantener un respaldo de los archivos que posee la empresa porque, en
una posible prdida de sta se tendr disponible nuevamente la informacin. Para asegurar
una buena recuperacin de datos existen los siguientes niveles (Redundancia de datos en el
hardware y de sistemas de almacenamiento, y tambin en sistemas de backup).
(Derecho.com, 2009, pg. 20)
1.

Redundancia de datos de hardware: Existe una recopilacin de discos que en caso de fallo
contarn con respaldo de los archivos.

2.

Redundancia de sistemas de almacenamiento: Tener la informacin en mnimo dos o tres

mquinas, para en caso de fallo contar con respaldo de ella.

3.

Sistemas de backup: Copia adicional de la informacin para recuperar o restaurar archivos

con fallos.

Acceso al Software y al Hardware

Controlar quienes pueden tener disponible la informacin de la empresa es
recomendable, ya que crea vnculo del empleado con su lugar de trabajo, debido al nivel de

seguridad que conlleva. Entre los tipos de acceso que incluye estn (Derecho.com, 2009, pg.
21):

Acceso Fsico al Hardware

Sistemas de Almacenamiento Externo: Discos y Memorias USB
Sistemas de Captacin de Datos: Keycatchers
Seguridad del Password de la Bios
Conocer los tipos de seguridad ayuda al usuario/empresa a conocer que herramientas
existen para un efectivo funcionamiento, as como las recomendaciones que debe seguir para
la prevencin o ataque de posibles factores de riegos en el sistema operativo o servidor.

Conclusin
Como hemos visto, las amenazas informticas ponen en riesgo nuestra red y la
integridad de nuestra informacin. Es por esto, que el tomar las medidas de seguridad
necesarias para resguardar la integridad de los datos que se manejan en ella, se convierten en
un tema primordial de todo usuario. Existen diferentes medidas que se pueden adoptar para
prevenir las amenazas de la red como lo son: Antivirus, Anti-spyware, firewall,
actualizaciones del sistema, entre otros.
Quedando as determinados los riesgos y las protecciones contra las amenazas web
que abundan en la red, se cumple con el objetivo de la investigacin. Quedan dispuestos los
procedimientos para que cada usuario obtenga el mejor rendimiento de seguridad en su PC y
posea el conocimiento a los mejores procedimientos para asegurar la confiabilidad de su
empresa u ordenador.
Finalmente y a manera de conclusin, se abordaron temas de suma importancia hoy
en da como lo es la seguridad virtual. Se evaluaron los riesgos y las posibilidades de
proteccin contra amenazas, as como las medidas que se deben tomar como precaucin ante
los inminentes y constantes ataques informticos que se dan da a da desde el internet.

10

Fuentes bibliogrficas
Derecho.com. (2009). Manual Seguridad Bsica Informtica.
Etapa. (s.f.). Etapa. Recuperado el 23 de Noviembre de 2015, de Etapa:
http://www.etapa.net.ec/Portals/0/Productos%20y%20Servicios/Programa%20espia
%20-%20Spyware.pdf
Microsoft. (2012). Microsoft, Centro de seguridad y proteccin. Recuperado el 27 de
Noviembre de 2015, de Microsoft, Centro de seguridad y proteccin:
https://www.microsoft.com/es-xl/security/resources/malware-whatis.aspx
Microsoft. (2015). Microsoft, Windows, Procedimiento, Windows 7. Recuperado el 23
de Noviembre de 2015, de Microsoft, Windows, Procedimiento, Windows 7:
http://windows.microsoft.com/es-xl/windows/what-is-firewall#1TC=windows-7
Universidad Autnoma del Estado de Mxico. (s.f.). Direccin de Desarrollo del
Personal Acadmico UAEMx. Recuperado el 23 de Noviembre de 2015, de
Direccin de Desarrollo del Personal Acadmico UAEMx:
http://didepa.uaemex.mx/clases/DiTICAD/Antivirus.pdf
Universidad Nacional de Lujn. (s.f.). Universidad Nacional de Lujn. Recuperado el
28 de Noviembre de 2015, de Universidad Nacional de Lujn:
http://www.unlu.edu.ar/doc/seginfo/recomendaciones_uso_del_correo_electronico.pdf

11