Transcript of Seguridad Informática
- 1.
- 2. QUES?QUES? Laseguridadinformticaeselconjuntodeacciones,
herramientasydispositivoscuyoobjetivoesdotaraun
sistemainformticodeintegridad,confidencialidady disponibilidad.
Unsistemaesintegrosiimpidelamodificacindela
informacinacualquierusuarioquenohayasidoautorizado conanterioridad.
Unsistemaesconfidencialsiimpidelavisualizacindedatos
alosusuariosquenotengaprivilegiosenelusuario.
- 3. CONTRAQUENOSDEBEMOSCONTRAQUENOSDEBEMOS PROTEGER?PROTEGER?
Contranosotrosmismos:queennumerososocasionesborramos
archivosindarnoscuenta,eliminamosprogramasnecesariosparala
seguridad. Contralosaccidentesyaveras:quepuedenhacerqueseestropee
nuestroordenadoryperdemosdatosnecesarios.
Contrausuariosintrusos:que,biendesdeelmismoordenador,bien
desdeotroequipodelared.
Contrasoftwaremaliciososomalware:esdecir,programasque
aprovechanunaccesoanuestroordenadorparainstalarseyobtener
informacin.
- 4. SEGURIDADACTIVAYPASIVASEGURIDADACTIVAYPASIVA
Podemosdiferenciardostiposdeherramientasrecomendablesparala
seguridad. Lastcnicasdeseguridadactiva,cuyofinesevitardaosalos
sistemasinformticos. 1. Elempleodecontraseasadecuadas 2.
Laencriptacindelosdatos. 3.
Elusodesoftwaredeseguridadinformtica.
- 5. Lastcnicasopracticasdeseguridadpasiva,cuyofinesminimizarlos
efectosodesastrescausadosporunaccidente,unusuarioomalware.
Laspracticasdeseguridadpasivamasrecomendadassonestas:
1.Elusodehardwareadecuadofrenteaaccidentesyaveris.
2.Larealizacindecopiasdeseguridaddelosdatosydelsistemaoperativo
enmasdeunsoporteyendistintasubicacionesfsicas.
Unapracticamuyaconsejableyaexplicadaanteriormenteeslacreacinde
particioneslgicaseneldiscoduroparapoderalmacenararchivosenunaunidad
distintaqueelsistemaoperativo.
- 6. LASAMENAZASLASAMENAZAS SILENCIOSASSILENCIOSAS
Nuestrosordenadorseencuentraexpuestoaunaseriede
pequeosprogramasosoftwaremaliciosoquepuede
introducirseenelsistemapormediosdeloscorreos
electrnicos,lanavegacinporpaginaswebfalsaso
infectadas,unidadesdememoria,CD,DVD,etctera.
Podemosencontrardistintostiposdesoftware maliciosos.
- 7. Virusinformtico:Virusinformtico: Esunprogramaquese
instalaenelordenadorsinel conocimientodelusuarioy
cuyafinalidadesprotegersea otrosequiposyejecutarlas
accionesparalasquefueron diseadas.
- 8. Gusanoinformtico:Gusanoinformtico:
Esuntipodeviruscuyafinalidades multiplicarseeinfectartodoslosnodos
deunareddeordenadores.Aunqueno suelenimplicarladestrucionde
archivos,siralentizanel funcionamientodelosordenadores
infectadosydetodasured. Suelenacompaarauncorreo
electrnicomaliciosoymuchostienela capacidaddeenviarseautomticamente
atodosloscontactosdelprograma gestordecorreo.
- 9. Troyano:Troyano: Esunapequeaaplicacinescondida
enotrosprogramasdeutilidades, fondosdepantalla,imgenesetc,cuya
finalidadnoesdestruirinformacin, sinodisponerdeunapuertade
entradaanuestroordenadorparaque otrosusuariosoaplicacionesrecopilen
informacindenuestrosordenadores sinodisponerdeunapuertade
entradaanuestroordenadorparaque otrousuariooaplicacinrecopile
informacindeunaformaremota.
- 10. Espa:Espa: Unprogramaespaesun programaqueseinstalaenel
ordenadorsinconocimientodel usuarioycuyafinalidades
recopilarinformacinsobreel usuarioparaenviarlaa
servidoresdeInternetqueson gestionadosporcompaade publicidad.
- 11. Dialers:Dialers: Sonprogramasqueseinstalan
enelordenadoryutilizanel mondemtelefnicodeconexin
aInternetdelusuariopara realizarllamadastelefnicas
dealtocoste,loqueprovoca grandesgastosdelusuarioy
beneficioseconmicosal creadordeldialer.
- 12. Spam:Spam: Tambinconocidocomocorreo
basura,consisteenelenvode correoselectrnicopublicitario
deformamasivaacualquier direccindecorreosexistente.
- 13. Pharming:Pharming:
Consisteenlasuplantacindepaginaswebporpartedeunservidorlocalque
estainstaladoenelequiposinqueelusuariolosepa.Lasuplantacinsuele
utilizarseparaobtenerdatosbancariosdelosusuariosycometerdelitos
econmicos.
- 14. Phishing:Phishing: Practicadelictivaqueconsisten
obtenerinformacinconfidencial delosusuariosdebancaelectrnica
medianteelenviodecorreos electrnicosquesolicitandicha
informtico.Estaestafase disimuladandoalcorreoelaspecto
oficialdenuestrobancoy utilizandolamismaimagen corporativa.
- 15. EL ANTIVIRUSEL ANTIVIRUS
Unprogramaantivirustienelafinalidaddedetectar,impedirlaejecuciny
eliminarsoftwaremaliciososcomovirusinformtico,gusanoespisy
troyanos. Elfuncionamientodeunprogramaantivirusconsisteencomparalos
archivosanalizadosensubasededatosdearchivosmaliciosos,tambin
llamadosfirmas.Paraqueseaefectivolabasededatosdebeestar
actualizada.Losantivirusmodernosdisponendeserviciosdeactualizacin
automticaporInternetmuchosprogramasfuncionanconsistemas
heursticosConsistenenanalizarelcdigointernodelarchivo.Esunaforma
importanteparadetectarnuevosvirus.Losprogramasantivirustienen
distintosnivelesdeproteccin:elnivelderesidenteejecutayanalizalos
programasporordenador,loscorreosentrantesysalientes.
Elantivirusresidenteconsumerecursosdelordenadoryralentizasu
- 16. LISTADODEANTIVIRUSGRATUITOS AVGAntivirousFreeEdition
ArivaAntivirPersonalEdition ClamAntivirus BitDefenderFreeEditionv8
AvastHome
- 17. CortafuegosCortafuegos
Esunprogramacuyafinalidadespermitiroprohibirlacomunicacinentrelas
aplicacionesdenuestroequipoylared,ascomoevitarataquesintrusosdesde
otrosequiposhaciaalnuestromedianteelprotocoloTCP/IP.
Configuracindelcortafuegos
1WindowsXPyVistatienensupropiocortafuegos.Accedemosalmen
InicioPaneldecontroCentrodeseguridadFirewallde Windows.
2Paraquerealicesutarea,elcortafuegosdebeestaractivado.
3AccedemosalapestaaExcepcionesyaadimoslosprogamaspermitidos.
- 18. LISTADECORTAFUEGOSLISTADECORTAFUEGOS GRATUITOSGRATUITOS
ZoneAlarm ComodoFirewall AshampooFirewall AgnitumOutpost
- 19. SoftwareantispamSoftwareantispam
Sonprogramasbasadosenfiltroscapacesdedetectarel
correobasura,tantodelpuntoclientecomodesdeelpunto servidor.
Existendostiposdecorreoelectrnico:elcorreoPOP3,que
utilizanclientesdecorreocomoMicrosoftOutlook,
MozillaThunderbirdoEvolutiondeLinuxUbuntupara
descargarloscorreosdesdeelservidoryelcorreowebmail
queesvisualizadoatravesdepginaswebcomoHotmail, GmailoYahoo.
- 20. DostiposdefiltrosantispamDostiposdefiltrosantispam
LosfiltrosantiespamportecnologiasPOP3debenestar
instaladosenelordenadorclienteparainteractuarconel
programadecorreo.
Elcorreowebmailsueletenersuspropiosfiltrosantispamy
antivirus.Tambinpuedebloquearremitentesydefinirlos
comospamers.
- 21. SoftwareantiespaSoftwareantiespa
Elfuncionamientodelosprogramasantiespaessimilaral
delosantivirus,puescomparanlosarchivosdenuestros
ordenadoresconunabasededatosdearchivosespas.Por
eso,tambinenestecasoesdesumaimportanciamantener
actualizadoalprogramaantiespa.
Estetipodeprogramasescompatibleconelantivirus.Es
aconsejabletenerinstaladosambosennuestroequipoyque
ejecutendeformaresidente,esdecir,queanalicenelsistema
deformacontinua.
- 22. ListadeantiespasgratuitosListadeantiespasgratuitos
AsquaredFree SpybotS&D AdAware2007Free SpywareGuard
WindowsDefender
- 23.
InterconexinentredispositivosmvilesInterconexinentredispositivosmviles
Aunquelamayoradelosdispositivossepuedenconectarmediante
cablesdeconectoresespecialesodetipoUSB,existendostecnologas
inalmbricas TransmisindedatosporBluetooth
Elusomshabitualdeestaconexineselenvodedatos,comopor
ejemplounafotografa,untonodetelfonoouncontactodelaagenda.
Transmisindedatosporinfrarrojos
ElmercadodefuncionamientoessimilaraBluetooth,aunquetrabaja
enotrotipodefrecuencias.Seutilizanparaconectarequiposquese
encuentrenaunoodosmetrosdedistanciacuyosemisoresinfrarrojos
tenganuncontactovisualinferiora30;yrequierendelaaccindel