SEGURIDAD INFORMTICA

Javier Moya

CONCEPTOS BSICOS - PRINCIPIOS DE SEGURIDAD

1.1 Introduccin

El gran desarrollo tecnolgico hace que internet se utilice en la mayora de

mbitos cotidianos; compras, trmites del banco, gestiones administrativas,
sanidad
Dicho uso implica que necesitemos herramientas para poder estar seguros a la
hora de realizar las gestiones oportunas. Y previniendonos de posibles
amenazas.
La seguridad informtica consiste en asegurar que los recursos de un
sistema sean utilizados de la manera correcta y que el acceso y modificacin
de la informacin slo sea posible a las personas autorizadas dentro de los
lmites de su autorizacin.
1.2 Elementos vulnerables del sistema
La seguridad el un problema que afecta a todo el sistema y sus elementos. Lo
elementos principales a proteger en cualquier SI (Sistema Informtica) son el
SW y el HW (Software y Hardware).
Debemos saber cuales son los elementos que debemos proteger para tomar las
correctas medidas.
En equipos.- Evitar robos del equipo entero o piezas, cifrado de discos para
evitar el acceso indebido a la informacin o el mantenimiento preventivo.
En aplicaciones.- Controlar que no haya aplicaciones innecesarias, a ms
aplicaciones ms vulnerabilidades, usar aplicaciones cuyo origen sea fiable.
Controlar los permisos de instalacin.
En datos.- Deben ser especialmente protegidos, su robo o desaparicin puede
acabar con la empresa en cuestin. Uso de SW antimalware, copias de
seguridad y cifrado.

SEGURIDAD INFORMTICA

Javier Moya

En comunicaciones.- Uso de canales cifrados, control de las conexiones, control

de los accesos wifi, control del correo no deseado, control del acceso a servicios
en la nube
1.3 Amenazas
Las amenazas a nuestros sistemas pueden ser provocadas por personas,
condiciones ambientales o software.
Personal interno consciente o inconscientemente
Hackers, expertos en aspectos tcnicos relacionados con la seguridad cuyo
principal objetivo no es daar sino demostrar su capacidad o la incapacidad de
los responsables.
Piratas informticos, realizan actos delictivos de los que generalmente obtienen
beneficio econmico o poltico.
Como amenazas fsicas, las cuales afectan al hardware.
Robos, sabotajes y daos fsicos
Cortes y picos de tensin elctrica
Catstrofes naturales o atentados
Interferencias electromagnticas
Las amenazas lgicas o provocadas por software pueden afectar,
intencionalmente o no, al sistema. Incluyen:
Vulnerabilidades o exploit:
Son fallos en el SW que pueden ser aprovechados
por algn atacante.
Herramientas de seguridad
: Las mismas que permiten localizar fallos o
vulnerabilidades pueden valer para atacar.
Falsos programas de seguridad (
Rogueware
)
: Aplicaciones que simulan un
virus en el equipo para venderte un falso antivirus.
Puertas traseras (
Backdoors
)
: Los programadores suelen insertar accesos a
sus aplicaciones con fines de mantenimiento que pueden ser usados de forma
indebida.

SEGURIDAD INFORMTICA

Javier Moya

Las amenazas se pueden clasificar de la siguiente forma:

Interrupcin
: Buscan cortar la prestacin de un servicio.
Intercepcin:
Busca acceder a informacin no autorizada.
Modificacin
: Busca acceder y modificar informacin no autorizada.
Fabricacin:
Busca sustituir un recurso legtimo por uno fraudulento.
Una vez analizadas las amenazas, podemos clasificar aquellas que se hacen
intencionadamente atendiendo a la
tcnica
utilizada para el ataque. Podemos
distinguir:
Malware
: Programas malintencionados que afectan a los sistemas con el
objetivo de controlarlo, inutilizarlo, etc incluyen virus, espas, gusanos,
troyanos
Ingeniera social
: Tcnicas para la obtencin de informacin confidencial como
usuarios y contraseas a travs de la manipulacin de los usuarios legtimos.
Scam
: Estafa electrnica por medio del engao como donaciones o compras de
productos fraudulentos. Si no hay dinero de por medio, se denomina hoax o
bulo.
Spam
: Correo basura o mensajes no solicitados, generalmente de tipo
publicitario, enviados de forma masiva. Tcnica habitual para la distribucin de
scam, hoaxes, malware o phishing.
Sniffing
: Olisquear o monitorizar el trfico de una red para hacerse con
informacin confidencial.
Botnet
: Conjunto de equipos infectados controlados por una persona que puede
hacerlos trabajar conjuntamente, generalmente para rastrear informacin
confidencial o colapsar un servicio por inundacin de peticiones.
Denegacin de servicio (DoS)
: Causar que un servicio sea inaccesible a los
usuarios. El DoS distribuido (DDoS) a travs de botnet es el ciberataque ms
usual.

SEGURIDAD INFORMTICA

Javier Moya

Spoofing
: Suplantacin de identidad. Por medio de la suplantacin de la
direccin IP o la MAC de un equipo, podemos hacernos pasar por l.
Pharming
: Creacin de un recurso propio, generalmente una web o servicio,
que imita un recurso ajeno de forma que mediante una redireccin de la vctima
la hagamos creer que est usando el recurso original.
Phishing
: Suplantacin de la pgina de acceso de una web para obtener los
datos de acceso de la vctima a dicha web.
Password cracking
: Descifrado de contraseas mediante distintas tcnicas
como la fuerza bruta, ataques de diccionario, sniffing o simple observacin.
Keyloggers
: Un software que puede capturar cada pulsacin de teclado, clic de
ratn o hacer capturas de pantalla y enviarlo a un atacante.
1.4 Proteccin y buenas prcticas
Localizar los activos y proteger hardware, software, redes y datos
Tener una poltica de copias de seguridad
Planes de actuacin ante catstrofes
Instalaciones de SW responsables.
Estar informado sobre seguridad
Tener siempre nuestro SI actualizado
Formar a los usuarios
Revisar los ficheros .log
Mantener una lista de equipos
Mantener a los usuarios
Establecer sistemas de aviso en la medida de lo posible