SOFTWARE DE SEGURIDAD

QUE ES UN SOFTWARE DE SEGURIDAD

Siempre que utilicemos un sistema informtico, sin importar cual sea la razn, es
importante que tengamos como prioridad la instalacin de un software de seguridad,
teniendo en cuenta la cantidad de riesgos que corremos con un sistema informtico sin
proteccin.
Justamente por la importancia acerca de lo que es un software de seguridad para
cualquier usuario, la mayora de los sistemas operativos con los que podemos trabajar
suelen traer incorporado en ellos un software de seguridad bsico, pero es importante que
sepamos ante todo qu es un software de seguridad y la diferencia entre ste software y
uno que es especialmente desarrollado para prevenir problemas en el funcionamiento del
sistema, es que el mismo, simplemente nos advierte cuando estamos frente a algn
riesgo.
Ahora bien, para que podamos entender qu es un software de seguridad especialmente
desarrollado para la proteccin de sistema, primero debemos tener en cuenta los riesgos
que se corren al no poseerlo, los cuales, suelen ser, como decamos, virus informaticos,
fallas en el sistema y robo de la informacin o recursos del mismo. Justamente la mayora
de los tipos de software que se suelen desarrollar analizan cada uno de los elementos
que poseemos en nuestro sistema para detectar y eliminar aquellos que se encuentran
daados yo resultan una amenaza para el funcionamiento del mismo.
El anlisis que realizan es verdaderamente completo, por eso no podemos prescindir de
ningn tipo de software especializado, sobre todo si en la PC en la que trabajamos se
navega en Internet, o se descaraban archivos online permanentemente. Muchas veces las
personas no tienen la nocin que deberan tener con respecto a los riesgos a los que nos
exponemos al no utilizar ningn tipo de proteccin en la computadora y es importante que
tengamos en cuenta lo importante que es tener un software de seguridad que filtre todos
aquellos archivos y documentos que puedan resultar dainos para nuestro sistema, es por
eso que sin importar qu tipo de sistema operativo utilicemos, ni cuales sean las
finalidades de los mismos, es fundamental que contemos con un software de seguridad.
Cmo Funciona Un Software De Seguridad?
La pregunta "qu es un software de seguridad" tambin est acompaada de otra: "cmo
funciona; esto ltimo siempre depender del tipo de software de seguridad que se utilice

en el sistema, los mismos trabajan de diferentes maneras, por ejemplo, en el caso del
software de seguridad bsico que viene incluido en cualquier sistema operativo, suele
analizar todos los archivos entrantes y aquellos que tengan algn dao que pueda causar
la falla del sistema, o bien, si detecta algn archivo que contiene un virus inmediatamente
le enva un aviso al usuario, para que este decida si lo elimina del sistema o no. El
problema ms comn que se genera con este tipo de software tan bsico es que muchas
veces deja pasar algunos archivos que son dainos y pueden permanecer en el sistema
sin que nos demos cuenta pudiendo causar daos verdaderamente graves en el mismo.
Por eso es importante que tengamos en cuenta que lo mejor es adquirir algn software de
seguridad que sea un poco ms complejo y lgicamente ms eficiente para reducir los
riesgos en nuestro sistemas, especialmente si utilizamos la pc para la descarga de
archivos o para navegar por Internet teniendo en cuenta que estos son los dos canales
por donde mas viajan los virus y los archivos dainos. En este sentido, lo que hace el
software de seguridad es precisamente filtrar todos estos archivos, detectando aquellos
que son dainos y eliminndolos inmediatamente del sistema operativo.
Algo similar hacen con todos los archivos de espionaje que suelen infiltrarse en los
sistemas de las empresas que se desenvuelven en una actividad comercial competitiva ya
que como habamos explicado anteriormente, esto es algo muy comn que sucede en la
mayora de los ambientes comerciales, y justamente para evitar que estos archivos espas
se introduzcan en el sistema de una empresa, se utiliza un software de seguridad
especialmente diseado para detectarlos y bloquearles el paso al sistema y evitando se
vuelvan a infiltrar nuevamente, considerando los riesgos que esto representa para la
informacin que se maneja en una empresa comercial.
MMMMMMMMMMMMMMMMMMMM
La seguridad ha sido el principal concerniente a tratar cuando una organizacin desea
conectar su red privada al Internet. Sin tomar en cuenta el tipo de negocios, se ha
incrementado el numero de usuarios de redes privadas por la demanda del acceso a los
servicios de Internet tal es el caso del World Wide Web (WWW), Internet Mail (e-mail),
Telnet , y File Transfer Protocol (FTP).

Adicionalmente los corporativos buscan las

ventajas que ofrecen las paginas en el WWW y los servidores FTP de acceso publico en
el Internet.
Los administradores de red tienen que incrementar todo lo concerniente a la seguridad de
sus sistemas, debido a que se expone la organizacin privada de sus datos as como la
infraestructura de sus red a los Expertos de Internet(Internet Crakers). Para superar estos

temores y proveer el nivel de proteccin requerida, la organizacin necesita seguir una

poltica de seguridad para prevenir el acceso no-autorizado de usuarios a los recursos
propios de la red privada, y protegerse contra la exportacin privada de informacin.
Todava, aun si una organizacin no esta conectada al Internet, esta debera establecer
una poltica de seguridad interna para administrar el acceso de usuarios a porciones de
red y proteger sensitivamente la informacin secreta.
SOFTWARE ANTISPAM
Cada da una cantidad descomunal de mensajes no solicitados inunda las casillas de
correo electrnico y pone en peligro a una herramienta que ya es vital para millones de
personas en todo el mundo. Mientras los distintos gobiernos se deciden a adoptar
medidas legales y la industria del software antispam da sus primeros pasos, los usuarios
desprevenidos tienen que hurgar entre montaas de correo basura para encontrar un
mensaje genuino.
En un principio, recibir de forma espordica en nuestra casilla de correo electrnico
publicidades no solicitadas sobre pginas erticas, prstamos a tasas irrisorias o recetas
para hacerse rico puede no molestar, o hasta parecernos gracioso o anecdtico. Pero
cuando el crecimiento en el volumen de estos mensajes se vuelve incontrolable, el 'correo
basura' o spam en ingls- se transforma en una amenaza para el funcionamiento del
correo electrnico, herramienta indispensable para millones de personas en todo el
mundo.
SOFTWARE ANTISPAM COMO HERRAMIENTA EN LA LUCHA CONTRAEL SPAM
Las medidas para combatir el Spam se desarrollan en tres mbitos diferentes. Por un
lado, los distintos gobiernos estn encarando el problema de brindar un marco legal para
contener el Spam. En el plano tecnolgico, la industria del software est desarrollando
distintas herramientas para filtrar el correo basura. En el mbito del usuario, por ltimo,
hay distintas medidas que pueden ayudar a combatir o reducir el ingreso de correo
basura.
Existen diversas herramientas tecnolgicas para combatir el spam. La mayora de estos
programas combinan las 'listas blancas' y 'listas negras' para filtrar los mensajes, con
otras funcionalidades. Estos son algunos de ellos:
SpamNet: permite a los usuarios de Outlook que toda vez que un usuario indica como
spam a un determinado mensaje, esa informacin sea enviada a las bases de datos de
Cloudmark. Una vez que una determinada cantidad de usuarios identifican a una direccin

de mail como Spammer , sta pasa a formar parte de una lista negra con informacin
compartida por todos los usuarios del programa.
MailWasher: adems de verificar que el mail del remitente no est catalogado como
Spammer en alguna lista, permite enviar automticamente al remitente un mensaje falso
indicando que la casilla de correo destino no existe.
Matador: Filtra por listas blancas y negras y verificar la procedencia de los mensajes,
cuenta con un sistema denominado Desafo: cuando el usuario recibe un mensaje desde
una direccin desconocida que no est en la lista blanca Matador responde al
remitente del mensaje con un desafo muy simple, como ingresar el nmero que aparece
en una imagen.
Si el remitente es un equipo de spam automtico no pasar la prueba y el usuario nunca
recibir el mensaje basura (Bancorio, 2005).
Un Firewall en Internet es un sistema o grupo de sistemas que impone una poltica de
seguridad entre la organizacin de red privada y el Internet. El firewall determina cual de
los servicios de red pueden ser accesados dentro de esta por los que estn fuera, es decir
quien puede entrar para utilizar los recursos de red pertenecientes a la organizacin. Para
que un firewall sea efectivo, todo traficode informacin a travs del Internet deber pasar
a travs del mismo donde podr ser inspeccionada la informacin. El firewall podr
nicamente autorizar el paso del trafico, y el mismo podr ser inmune a la penetracin.
desafortunadamente, este sistema no puede ofrecer proteccin alguna una vez que el
agresor lo traspasa o permanece entorno a este (Figura 7)
Los Firewalls en Internet administran los accesos posibles del Internet a la red privada.
Sin un firewall, cada uno de los servidores propios del sistema se exponen al ataque de
otros servidores en el Internet. Esto significa que la seguridad en la red privada depende
de la Dureza con que cada uno de los servidores cuenta y es nicamente seguro tanto
como la seguridad en la fragilidad posible del sistema. El firewall permite al administrador
de la red definir un chokepoint (envudo), manteniendo al margen los usuarios noautorizados (tal, como., hackers, crakers, vndalos, y espas) fuera de la red, prohibiendo
potencialmente la entrada o salida al vulnerar los servicios de la red, y proporcionar la
proteccin para varios tipos de ataques posibles. Uno de los beneficios clave de un
firewall en Internet es que ayuda a simplificar los trabajos de administracin, una vez que
se consolida la seguridad en el sistema firewall, es mejor que distribuirla en cada uno de
los servidores que integran nuestra red privada.

El Firewall ofrece un punto donde la seguridad puede ser monitoreada y si aparece alguna
actividad sospechosa, este generara una alarma ante la posibilidad de que ocurra un
ataque, o suceda algn problema en el transito de los datos. Esto se podr notar al
acceder la organizacin al Internet, pero cuando ocurrir el ataque es incierto. Esto es
extremadamente importante para que el administrador audite y lleve una bitcora del
trfico significativo a travs del Firewall. Tambin, si el administrador de la red toma el
tiempo para responder una alarma y examina regularmente los registros de base. Esto es
innecesario para el Firewall, porque que el administrador de red desconoce si ha sido
exitosamente atacado.

LIMITACIONES DE UN FIREWALL
Un Firewall no puede protegerse contra aquellos ataques que se efecten fuera de su
punto de operacin. Por ejemplo, si existe una conexin dial-out sin restricciones que
permita entrar a nuestra red protegida, el usuario puede hacer una conexin SLIP o PPP
al Internet. Podra ser incmodo para algunos usuarios cuando se solicita una
autenticacin adicional requerida por un Firewall Proxy server (FPS) lo cual puede ser
provocado por un sistema de seguridad circunvecino que est incluido en una conexin
directa SLIP o PPP del ISP. Este tipo de conexiones derivan la seguridad provista por
Firewall construido cuidadosamente, creando una puerta de ataque. Los usuarios pueden
estar consientes de que este tipo de conexiones no son permitidas como parte integral de
la arquitectura de la seguridad en la organizacin.

CONCLUSIONES
Con la informacin recopilada de numerosas fuentes sobre la historia de los virus y el
conocimiento obtenido analizando el comportamiento de los virus en la actualidad, no es
exagerado afirmar que no importa lo mucho que avance la tecnologa los virus se
mantendrn a la par.
En el futuro los dispositivos electrnicos van a hacer parte de la vida diaria del hombre
promedio, este tipo de tecnologa puede tambin llegar a ser blanco de los cdigos
nocivos.

El punto ms vulnerable para la seguridad de los equipos lo constituyen los propios

usuarios, dado que por curiosidad y falta de conocimiento o ignorancia activan y ayudan a
la propagacin de cdigos nocivos que causan grandes daos a la informacin.
La funcin de los programas antivirus que existen en la actualidad no proporciona un
100% de proteccin para todos los virus existentes, sin embargo es una industria en
constante evolucin, es necesario aclarar que un porcentaje considerable de la efectividad
del antivirus depende del usuario.
La tarea principal de un antivirus es detectar y detener un virus que ha infectado un
equipo y tomar las medidas necesarias
En la actualidad se emplean dos mtodos para deteccin de virus, el scanning usa
fragmentos de cdigo de virus ya conocidos (que han estado ah afuera Inthe wild
infectando equipos) para identificar posibles infecciones, la tcnica heurstica ofrece una
solucin un poco ms rpida que busca seales o patrones de comportamiento tpicos de
un virus. Ambas tcnicas presentan serias desventajas siendo tiempo la ms notoria de la
tcnica de scanning y falta de confiabilidad (dadas las muchas falsas alarmas potenciales)
la falla ms prominente de la tcnica heurstica.
En este proyecto se rene documentacin que proyecta el futuro de los antivirus en la
forma de un modelo hbrido que no solo implemente ambas, la deteccin de virus
conocidos y no conocidos, sino que tambin las acople de una forma que se
complementen la una a la otra para brindar una mayor proteccin al usuario final.

Los usuarios no solo son victimas de los creadores de cdigo nocivo, existen otras formas
de software indeseable con las que tienen que tratar a diario, se presentan como el
ejemplo ms obvio el spyware y el spam que son el resultado del afn de las grandes
corporaciones por obtener informacin sobre el usuario para actualizar sus bases de
datos y ampliar su mercado.