Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Redactando políticas, Apuntes de Informática

En el siguiente trabajo hablaremos sobre los virus informáticos y la seguridad en las redes informáticas, partiendo de un caso expuesto el cual nos habla de un virus informático capaz de convertir a una computadora en un almacén de pornografía infantil sin que su dueño se percate, teniendo esto como consecuencia, un giro enfermizo de la tecnología donde un cibernauta inocente puede perder su reputación y mucho dinero para defender su honor.

Tipo: Apuntes

2018/2019

Subido el 26/10/2019

DOHKOXD
DOHKOXD 🇲🇽

4.7

(6)

3 documentos

1 / 8

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
INSTITUTO DE ESTUDIOS
U N I V E R S I T A R I O S
REDES III
Redactando políticas
Asesor de la materia:
Mtra. Patricia Erendira Benavides Muratalla
Nombre del alumno:
Pedro Bautista Cristino
Matrícula:Grupo:
78966 K037
Mochitlan, Gro 30 de Agosto del 2019
pf3
pf4
pf5
pf8

Vista previa parcial del texto

¡Descarga Redactando políticas y más Apuntes en PDF de Informática solo en Docsity!

INSTITUTO DE ESTUDIOS

U N I V E R S I T A R I O S

REDES III

Redactando políticas

Asesor de la materia:

Mtra. Patricia Erendira Benavides Muratalla

Nombre del alumno:

Pedro Bautista Cristino

Matrícula : Grupo:

78966 K

Mochitlan, Gro 30 de Agosto del 2019

Caso 1

En el siguiente trabajo hablaremos sobre los virus informáticos y la seguridad en las redes informáticas, partiendo de un caso expuesto el cual nos habla de un virus informático capaz de convertir a una computadora en un almacén de pornografía infantil sin que su dueño se percate, teniendo esto como consecuencia, un giro enfermizo de la tecnología donde un cibernauta inocente puede perder su reputación y mucho dinero para defender su honor.

Para entender más sobre el tema primero habrá que abordarse los conceptos principales de virus informáticos y seguridad en las redes informáticas.

Se planea también, proponer algunas alternativas de seguridad para evitar situaciones iguales o similares, y explicar por que la necesidad de implementarlas; tomando en cuenta que en nuestra actualidad los casos de virus informáticos creados por hackers son muy comunes, y aun que, si bien sabemos, solo la mitad de los virus son peligrosos no se puede descartar la posibilidad de que en nuestra vida cotidiana nos lleguemos a topar con uno de estos.

Los Virus Informáticos

Los Virus Informáticos son sencillamente programas maliciosos (malwares) que “infectan” a otros archivos del sistema con la intención de modificarlo o dañarlo. Dicha infección consiste en incrustar su código malicioso en el interior del archivo “víctima” (normalmente un ejecutable) de forma que a partir de ese momento dicho ejecutable pasa a ser portador del virus y, por tanto, una nueva fuente de infección.

Su nombre lo adoptan de la similitud que tienen con los virus biológicos que afectan a los humanos, donde los antibióticos en este caso serían los programas Antivirus.

Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, no se replican a sí mismos porque no tienen esa facultad como los del tipo Gusano informático (Worm), son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.

¿Cuál es el funcionamiento básico de un virus?

  • Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento del usuario.
  • El código del virus queda residente (alojado) en la memoria RAM de la computadora, aun cuando el programa que lo contenía haya terminado de ejecutarse.
  • El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de manera posterior, archivos ejecutables (.exe., .com, .scr, etc) que sean llamados para su ejecución.

Una investigación de The Associated Press encontró casos en los que personas inocentes fueron catalogados como paidófilos después que sus colegas de trabajo o sus seres amados se tropezaron con pornografía infantil en sus computadoras debido a un virus.

Para tratar de prevenir infecciones en las redes informáticas y evitar casos de estos se puede sugerir algunos métodos de seguridad:

✓ Control de acceso: debe poder bloquear a usuarios y dispositivos no autorizados de su red. Los usuarios que tienen acceso autorizado a Internet solo han sido autorizados para utilizar el sitio web.

✓ Antimalware: virus, gusanos y troyanos por definición de una red, y puede permanecer inactivo en las máquinas infectadas durante días o semanas. Su esfuerzo de seguridad debe hacerse para prevenir infecciones y también para el programa maligno raíz que se dirige a su red.

✓ Seguridad de la aplicación: su red suele acceder a las aplicaciones no seguras. Debe usar hardware, software y procesos de seguridad para bloquear esas aplicaciones.

✓ Análisis de comportamiento: debe saber cómo es el comportamiento normal de la red para poder detectar anomalías o infracciones a medida que ocurren.

✓ Prevención de pérdida de datos: los seres humanos son inevitablemente el enlace de seguridad más débil. Debe implementar tecnologías y procesos para garantizar que los empleados no envíen deliberada o inadvertidamente datos confidenciales fuera de la red.

✓ Seguridad del correo electrónico: el phishing es una de las formas más comunes de obtener acceso a una red. Las herramientas de seguridad de correo electrónico pueden bloquear tanto los mensajes entrantes como los salientes con datos confidenciales.

✓ (^) Firewalls: quizás el abuelo del mundo de la seguridad de la red, siguen las reglas de su red o de Internet, estableciendo una barrera entre su zona de confianza y el salvaje oeste. No excluyen la necesidad de una estrategia de defensa en profundidad, pero siguen siendo imprescindibles.

✓ Detección y prevención de intrusos: estos sistemas escanean el tráfico de red para identificar y bloquear ataques.

✓ Móvil y seguridad inalámbrica: los dispositivos inalámbricos tienen todos los posibles fallos de seguridad de cualquier otro dispositivo conectado en red. Se puede conectar a casi cualquier red inalámbrica en cualquier lugar, lo que requiere la seguridad extra.

✓ Segmentación de red: la segmentación definida por software en diferentes clasificaciones y facilita la aplicación de políticas de seguridad.

✓ Información de seguridad y gestión de eventos (SIEM): estos productos pretenden reunir información de una variedad de herramientas de red para proporcionar los datos que necesita para identificar y responder a las amenazas.

✓ VPN: Una herramienta (típicamente basado en IPsec o SSL) que autentica la comunicación entre un dispositivo y una red segura, creando un "túnel" seguro y encriptado a través de la Internet abierta.

✓ Seguridad web: debe poder controlar el uso del personal interno para bloquear amenazas basadas en la web del uso de navegadores como vector para infectar su red.

Seguridad de la red y la nube

Cada vez más empresas están desconectadas. cargando algunas de sus necesidades de cómputo a proveedores de servicios en la nube, creando infraestructuras híbridas donde su propia red interna tiene que interoperar de forma fluida y segura con servidores alojados por terceros. A veces esta infraestructura en sí misma es una red autónoma, que puede ser física (varios servidores en la nube trabajando juntos) o virtual (varias instancias de VM ejecutándose juntas y "interconectando" entre sí en un solo servidor físico).

Para manejar los aspectos de seguridad, muchos proveedores de servicios en la nube establecen políticas centralizadas de control de seguridad en su propia plataforma. Sin embargo, el truco aquí es que esos sistemas de seguridad no siempre coincidirán con sus políticas y procedimientos para sus redes internas, y esta falta de coincidencia puede aumentar la carga de trabajo para los profesionales de seguridad de redes. Hay una variedad de herramientas y técnicas disponibles que pueden ayudar a aliviar parte de esta preocupación, pero la verdad es que esta área todavía está en flujo y la conveniencia de la nube puede significar problemas de seguridad para la red.

Software de seguridad de red

Para cubrir todas esas bases, necesitará una variedad de herramientas de software y hardware en su kit de herramientas. Lo mejor son un elemento en su estrategia híbrida de defensa en profundidad. Algunas de estas herramientas son productos corporativos de grandes proveedores, mientras que otras vienen en la forma de utilidades gratuitas y de código abierto. Las categorías principales incluyen: analizadores de paquetes, que ofrecen una visión profunda del tráfico de datos, exploradores de vulnerabilidades como el software de detección y prevención de intrusos. En un entorno donde necesita obtener muchas herramientas para trabajar Juntos, es posible que también desee implementar el software SIEM, que mencionamos anteriormente. Los productos SIEM evolucionaron a partir del software de registro y analizan los datos de red recopilados por varias herramientas diferentes para detectar comportamientos sospechosos en su red.

Conclusiones

Basándonos en lo que hemos leído, sobre casos que implican desenlaces un tanto desagradables causados por los virus informáticos, podemos concluir que la necesidad de implementar medidas de seguridad en las redes informáticas, en las empresas en las que laboramos o incluso en nuestras propias redes personales en el hogar, es un tanto muy necesarias.

Medidas para el mantenimiento de la seguridad informática y la prevención de intrusiones

La empresa “Dulce para siempre”, recientemente ha empezado utilizar sistemas computacionales para el proceso de surtir la fórmula adecuada, para la elaboración de sus dulces más vendidos: La paleta feliz, gomitas de amor, y chispas de felicidad. Anteriormente, los ingredientes se surtían por dos personas que desconocían para qué dulce en particular se solicitaban los ingredientes.

Actualmente, las recetas están en una computadora, que, a través de un servidor de aplicaciones, genera una orden para surtir dichas recetas.

Para evitar que la información de la empresa pueda ser robada se debe tomar a consideración lo siguiente.

Los ataques más utilizados en contra de un sistema informático son los troyanos, los gusanos y la suplantación y espionaje a través de redes sociales. También son populares los ataques DoS/DDoS, que pueden ser usados para interrumpir los servicios. A menudo algunos usuarios autorizados pueden también estar directamente involucrados en el robo de datos o en su mal uso. Pero si se toman las medidas adecuadas, la gran mayoría de este tipo de ataques pueden prevenirse, por ejemplo, a través de la creación de diferentes niveles de acceso, o incluso limitando el acceso físico.

Las medidas de seguridad informática que puedes tomar incluyen:

✓ Asegurar la instalación de software legalmente adquirido: por lo general el software legal está libre de troyanos o virus.

✓ Suites antivirus: con las reglas de configuración y del sistema adecuadamente definidos.

✓ Hardware y software cortafuegos: los firewalls ayudan con el bloqueo de usuarios no autorizados que intentan acceder a tu computadora o tu red.

✓ Uso de contraseñas complejas y grandes: las contraseñas deben constar de varios caracteres especiales, números y letras. Esto ayuda en gran medida a que un hacker pueda romperla fácilmente.

✓ Cuidado con la ingeniería social: a través de las redes sociales los ciberdelincuentes pueden intentar obtener datos e información que pueden utilizar para realizar ataques.

✓ Criptografía, especialmente la encriptación: juega un papel importante en mantener nuestra información sensible, segura y secreta.

Conclusiones

En la actualidad, estamos viviendo varios episodios de ciberataques a empresas. Importantes organizaciones, tanto públicas como privadas, han sufrido estos ataques a sus sistemas informáticos. Estos ciberataques no sólo afectan a clientes o inversores de dichas compañías, sino que pueden llegar a afectar a la seguridad nacional o regional de los distintos estados además de la propia empresa.

Si una empresa quiere ser competitiva en los tiempos que corren debe contar con sistemas, recursos y plataformas TIC ágiles y con un alto nivel de disponibilidad, lo que exige una gestión efectiva y un amplio proceso de transformación digital. El proceso de transformación digital en el que están inmersas la mayoría de las organizaciones y la sociedad en general permite que se puedan cometer ataques contra la seguridad informática de las empresas desde cualquier parte del mundo utilizando como herramienta tan solo un ordenador. Es por esto, que las organizaciones tienen que prestar especial atención a protegerse de posibles ataques eventuales ya que nadie está a salvo de los programas malignos.

Por ello es necesario que siempre se tomen en cuenta medidas de seguridad como las ya mencionadas, de esta manera poder evitar que se nos presente un robo de información.

Bibliografía

Fruhlinger, J. (04 de JULIO de 2018). NETWORK WORLD. Obtenido de ¿Qué es la seguridad de la red?: https://www.networkworld.es/seguridad/que-es-la-seguridad-de-la-red

Rodríguez, A. (18 de ENERO de 2016). trustdimension. Obtenido de La importancia de la Seguridad Informática: https://www.trustdimension.com/la-importancia-de-la-seguridad- informatica/

Tuyú Tecnologi. (11 de JULIO de 2017). Obtenido de ¿Por qué es tan importante la Seguridad Informática?: https://www.tuyu.es/importancia-seguridad-informatica/

VIU Universidad Internacional de Valencia. (21 de MARZO de 2018). Obtenido de ¿Qué es la seguridad informática y cómo puede ayudarme?: https://www.universidadviu.com/la- seguridad-informatica-puede-ayudarme/