





Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Es la disciplina que se encarga de llevar a cabo las soluciones técnicas de protección de la información. La seguridad informática protege el sistema informático, tratando de asegurar la integridad y la privacidad de la información que contiene. Por lo tanto, podríamos decir, que se trata de implementar medidas técnicas que preservarán las infraestructuras y de comunicación que soportan la operación de una empresa, es decir, el hardware y el software empleados por la empresa.
Tipo: Apuntes
1 / 9
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!






4.1.1. Seguridad informática. Es la disciplina que se encarga de llevar a cabo las soluciones técnicas de protección de la información. La seguridad informática protege el sistema informático, tratando de asegurar la integridad y la privacidad de la información que contiene. Por lo tanto, podríamos decir, que se trata de implementar medidas técnicas que preservarán las infraestructuras y de comunicación que soportan la operación de una empresa, es decir, el hardware y el software empleados por la empresa. En este sentido, González (2011) plantea que la Seguridad Informática, es la disciplina que se encargaría de las implementaciones técnicas de la protección de la información, el despliegue de las tecnologías antivirus, firewalls, detección de intrusos, detección de anomalías, correlación de eventos, atención de incidentes, entre otros elementos, que articulados con prácticas de gobierno de tecnología de información establecen la forma de actuar y asegurar las situaciones de fallas parciales o totales, cuando la información es el activo que se encuentra en riesgo". (Gonzalez, 2011) 4.1.2. Elementos Básicos de la Seguridad informática. Ya que la seguridad informática relaciona diversas técnicas, aplicaciones y dispositivos para asegurar la integridad y privacidad de los usuarios, estos elementos son: Integridad. Los componentes de un sistema deben permanecer inalterados a menos que sean modificados por los usuarios autorizados. Disponibilidad. Los usuarios deben tener activas y disponibles todos los componentes de un sistema cuando así lo deseen. Privacidad. Los componentes del sistema son accesibles solo por los usuarios autorizados. Autenticidad. Definir que la información requerida es válida y utilizable en tiempo forma y distribución. No Repudio. Evita que cualquier entidad que envió o recibió información alegue que no lo hizo. 4.1.3. Seguridad de la Información. Es el concepto amplio que abarca todas las medidas y procesos destinados a proteger información y datos de valor para tu organización. Esto se hace mediante reducción de riesgos y control de amenazas. Abarca datos en formato digital e información en forma física. Es el conjunto de medidas preventivas y correctivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información, los requerimientos básicos de seguridad es disponibilidad, integridad, confidencialidad. Hoy en día utilizamos en nuestra vida cotidiana los diferentes dispositivos tecnológicos tales como computadoras, Tablet, teléfono, tarjetas electrónicas, así como para almacenar la información en la nube; para proteger la información siempre ingresando con el usuario y una contraseña. Por nuestra seguridad, debemos saber crear las contraseñas seguras que nadie pueda descifrarlas de esta forma controlar y proteger contra las amenazas que ocasionan problemas tanto en los recursos informáticos, como la información, No solo basta con instalar el antivirus ya que acceden diferentes personas desde diferentes lugares para la comunicación y debemos estar atentos ante cualquier peligro. Tomando en cuenta las medidas de seguridad. Los entornos de riesgo mediante redes sociales correo electrónico, mensajería instantánea, canales de chat,cloud, páginas web y por dispositivos extraíbles aprovechando vulnerabilidades de software, del sistema operativo o de la red, es por este motivo las empresas por su seguridad
ya no almacenan sus datos ni alojan sus webs en los servidores que tienen si no contratan los servicios que ofrecen los grandes centros de datos conocido como cloud computing que cuentan con las mayores medidas de seguridad tanto física como lógica permitiendo a la tecnología garantía para la seguridad de la información de las empresas comprobando que estos servicios de seguridad de la nube han encontrado diversos virus pero que fueron detectado de inmediato eliminando del sistema. 4.1.4. Claves de la seguridad de la información La información es poder, y según las posibilidades estratégicas que ésta ofrezca, tener acceso a cierta información puede ser determinante para uno. Por ello, es importante saber su nivel de importancia y así establecer medidas de difusión para que no pueda ser mal utilizada ni robada ni borrada o saboteada. La información se puede clasificar en: Crítica : Es indispensable para la operación de la empresa, por ejemplo una cartera de clientes y proveedores. Valiosa : Es un activo de la empresa, por ejemplo la receta de coca cola. Sensible : Debe de ser conocida por las personas autorizadas, por ejemplo el lanzamiento de un nuevo producto. Así, se establecen dos aspectos que pueden ayudar en su administración y protección. Riesgo: Es la materialización de vulnerabilidades identificadas, asociadas con su probabilidad de ocurrencia, amenazas expuestas, así como el impacto negativo que ocasione a las operaciones de negocio o de las personas. Seguridad: Establecer los lineamientos que permitan de alguna forma reducir los riesgos. (Tu guía empresarial, 2018) 4.1.5. Identidad digital En un momento en el que todo gira en torno a las nuevas tecnologías, se define como Identidad Digital al conjunto de características que permiten que una persona exista en la red, significa tener una representación de uno mismo, aquella que construimos en base a nuestra actividad, es decir son rasgos que caracterizan a un individuo o colectivo en un entorno tecnológico. Estos rasgos se construyen a partir de nuestra actividad en la red, se genera más información, cada vez que aportamos textos, imágenes y vídeos en la web (redes sociales y páginas en general). Nuestra identidad digital por ende se relaciona con la de los demás, y es vista por todos de una forma subjetiva, lo que definirá nuestra reputación digital. **(Tu guía empresarial,
4.2. ¿De qué hay que protegernos?** Debemos protegernos de las amenazas; ya que la inmensa cantidad de malware y la evolución de sus técnicas en infectar y propagarse se han incrementado de manera considerable a través de los últimos años, lo cual se convierte en un problema que debemos enfrentar y al que están expuestos todos los usuarios de programas informáticos e Internet. Hay una variedad de amenazas, consideramos en esta guía los siguientes: 4.2.1. Amenazas Lógicas. ¿Qué es el Malware? El término malware (también conocido como software malicioso o software malintencionado) hace referencia a todo tipo de programas diseñados específicamente para dañar un ordenador o una red o para obtener algún tipo de beneficio o hacer mal uso del mismo. Los síntomas más habituales de que nuestro equipo ha sido infectado con algún tipo de malware son diversos: Aparición de barras de elementos adicionales en nuestro navegador web sin que nosotros las hayamos instalado conscientemente.
e) Keylogger. Software que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet. f) Ramsonware. Cifra la información y el sistema en que se aloja impidiendo su acceso, obligando a que se realice el pago de un rescate para poder acceder de nuevo a los archivos. 4.2.2. Amenazas Humanas. Entre estos pueden estar: a) Hacker. Un hacker se define, originalmente, como una persona amante de los ordenadores con altos conocimientos en una o más áreas de la informática, especialmente en seguridad y programación. Es un usuario con conocimientos avanzados en el funcionamiento interno de los ordenadores y redes informáticas. Estos usuarios suelen obsesionarse con la seguridad, y tratan de averiguar las formas de acceder a una red cerrada para posteriormente arreglar ese error del sistema. También pueden desarrollar soluciones contra virus informáticos y programas, buscan capacitarse libremente sin ningún beneficio secundario u oculto que no sea la satisfacción personal. Se pueden dividir en los Hackers de Sombrero Blanco y los de sombrero negro , esto, dependiendo del bando (interno o externo de una organización) desde donde quieran operar. (Significados, 2018) b) Cracker Los crackers son personas con conocimientos (no siempre altos) de redes e informática que persiguen objetivos ilegales, como el robo de contraseñas, destrozar la seguridad de una red doméstica o esparcir un virus informático a un gran número de computadoras. Los crackers pueden hacer todo su trabajo buscando tanto recompensas económicas (sustracción de dinero de tarjetas de crédito, estafas online, etc.) como el placer de pretender ser superiores o solo por morbo, su objetivo es solo la satisfacción personal, sin considerar los medios utilizados y las consecuencias de su mal accionar. (Significados, 2018) Diferencias entre Hackers y Crackers: Los términos hacker y cracker tienen significados similares pero diferentes, hay una línea denominada ética que los separa. El primero apunta a aquella persona capaz de introducirse en sistemas informáticos ajenos, el segundo describe a aquel que lo hace con fines ilícitos. Así lo menciona el diccionario de María Moliner , que indica que un hacker es una “persona con sólidos conocimientos informáticos capaz de introducirse sin autorización en sistemas ajenos para manipularlos, obtener información, etc., o simplemente por diversión”. La palabra cracker, en cambio, se aplica a quien, además de tener la capacidad de entrar en sistemas ajenos, lo hace con fines delictivos, como describe el diccionario de Oxford. c) Otras denominaciones (Significados, 2018) Lammer , quien suele carecer de conocimientos técnicos profundos, anuncia a medio mundo sus “capacidades” cree que ser un hacker es usar herramientas producidas por terceros sin conocer exactamente de lo que son capaces y suelen vanagloriarse de sus “logros”. En realidad, hace sólo uso de herramientas de terceros (hackers o crackers) con el fin de mostrar sus “habilidades”. Phreaker, se caracterizan por poseer vastos conocimientos en el área de telefonía terrestre y móvil, incluso más que los propios técnicos de las compañías telefónicas; recientemente con el auge de los teléfonos móviles, han tenido que entrar también en el mundo de la informática y del procesamiento de datos.
En la Universidad Andina del Cusco (UAC), el personal administrativo, docente, autoridades, estudiantes, y otros, utilizan el sistema informático integrado llamado ERP University (software que integrada los diferentes procesos académicos y administrativos de las áreas de la UAC). Para acceder a este sistema, los estudiantes cuentan con un Usuario y Contraseña , así, pueden acceder a sus datos personales, registros de notas, horarios de clases, control de pago de pensiones, control de asistencia a clases y otros. Sin embargo, si otra persona llega a conocer su contraseña y accede a sus datos de manera mal intencionada o no, entonces la información perdería su integridad, disponibilidad y confidencialidad. Por este motivo, usted debe preservar su contraseña o clave para que otras personas no la conozcan, por lo tanto, es necesario que usted trate de seguir las recomendaciones mencionadas. Newbie o "novato de red", Una persona newbie es aquel que está comenzando en el tema de hacking, es decir es un hacker novato. Tratan de ingresar a sistemas con muchos tropiezos lo hacen para aprender preguntan a expertos o hackers experimentado les empieza a gustar la informática para llegar a ser un hacker. 4.3. Contramedidas para la Seguridad Informática. La prevención consiste en un punto vital a la hora de proteger nuestros equipos ante la posible infección de algún tipo de malware y por ello debemos de considerar mínimamente en lo siguiente: 4.3.1. Uso de contraseñas o claves de acceso. ¿Qué es una contraseña? Una contraseña es una clave que brinda acceso a algo que, sin dicho código, resulta inaccesible. Se trata de un método de autentificación que apela a los datos secretos necesarios para superar una barrera de seguridad. Las contraseñas son muy frecuentes en el ámbito de la tecnología y la electrónica. En estos casos, las claves, también conocidas con el término en inglés password, permiten proteger la información personal almacenada en sistemas digitales. Aunque actualmente existen otras formas más seguras de control tecnológico de la seguridad para acceder a ciertos entornos, como la huella digital, iris de los ojos, voz, aliento, ADN, rostro, y hasta la forma de caminar de los individuos, el uso de claves y contraseñas vienen siendo de mayor difusión en el mundo digital y es por ello que requiere de mayor énfasis en su seguridad. (Tu guía empresarial, 2018) Protección de la contraseña El uso de Internet en smartphones, tablets, computadoras portátiles y otros dispositivos o equipos de cómputo facilitan la comunicación entre las personas y acelera la toma de decisiones de todo tipo. Esta facilidad y la disminución del tiempo en las comunicaciones traen consigo el riesgo de exponerse o perder información personal si es que no se conocen o aplican medidas preventivas o correctivas para resguardar y proteger su información cuando utilizan cualquiera de los medios tecnológicos existentes.
4.3.2. Software Actualizado. Mantener el software actualizado es de fundamental importancia. Es un modo de evitar problemas de vulnerabilidad y de funcionamiento del sistema operativo, aplicaciones y programas de nuestro ordenador. Las actualizaciones del sistema operativo, tanto automáticas como manuales , cumplen la función de proteger a nuestro equipo de múltiples amenazas tales como virus y programas malignos además de garantizar un funcionamiento rápido y eficaz, reduciendo las probabilidades de fallos. Es por ello que es tan necesario permitir que se ejecuten las actualizaciones automáticas como acceder regularmente a los desarrolladores del software para verificar la existencia de actualizaciones y nuevas versiones a disposición de los usuarios. Por otra parte, las actualizaciones de los programas antivirus son esenciales para impedir la acción de amenazas durante la navegación por la Red y al intercambiar distintos tipos de archivos. Si el antivirus no se actualiza periódicamente, es incapaz de cumplir con el objetivo para el que fue concebido: actuar como cerco de protección entre el peligro procedente del exterior y nuestro equipo. Los drivers también requieren de actualizaciones, ya que en numerosas ocasiones son los controladores de dispositivos los que provocan gran cantidad de dificultades al funcionar con versiones antiguas. Fuente: (Sale Systems, 2019) 4.3.3. Utilización de Antivirus. Los programas antivirus surgen de la necesidad de mantener los sistemas operativos en óptimas condiciones como vigilante seguro, además de proteger los ordenadores de los software mal intencionados. Un programa antivirus analiza información de muy diverso tipo y, en caso de que se encuentre infectada por algún código maligno, según las categorías existentes, procede a su desinfección o eliminación según la configuración que permita cada software. El análisis de la información se produce de muy diferentes maneras dependiendo de dónde provenga. A partir de la proliferación de los programas malignos, se ha desarrollado igualmente una industria dedicada a la creación de programas o antivirus, que tiene como finalidad detectarlos, erradicarlos o prevenir las infecciones virales. Como se ha mencionado, el problema de los programas malignos es que están escritos en códigos de programación muy diferentes que tienen características y funcionamientos muy diversos, lo que hacen que los programas antivirus, solo sean eficaces para combatir el tipo de programas malignos para los cuales fueron diseñados.
Clasificación de los antivirus Preventores: Los programas que previenen la infección, quedan residentes en la memoria de la computadora todo el tiempo y monitorean algunas funciones del sistema. Identificadores: Estos productos antivirus identifican programas malignos específicos que infectan al sistema. Los mismos trabajan con las características de un programa maligno o sus variantes, o exploran el sistema buscando cadenas (secuencias de bytes) de códigos particulares o patrones característicos de los mismos para identificarlos. Descontaminadores: Sus características son similares a los productos identificadores, con la diferencia que su principal función es descontaminar a un sistema que ha sido infectado, eliminando el programa maligno y retomando el sistema a su estado original por lo que tiene que ser muy preciso en la identificación de los programas malignos contra los que descontaminan. Fuente: (EcuRed, 2018) 4.4. Protección de información en Redes Sociales Las redes sociales, tales como Facebook, Youtube, LinkedIn, Google+, Twitter o Instagram, son plataformas muy flexibles y abiertas al usuario, en el que se juega un papel más activo y versátil, lo cual conlleva grandes beneficios, pero también riesgos mayores de vulneración de datos de los usuarios. Las redes sociales, como parte de su funcionamiento han venido elevando sus estándares de seguridad para acoplarse a las exigencias de las normas existentes sobre privacidad, control de la pornografía y fraude cibernético, entre otros aspectos. En todos los casos, el usuario que accede a una red se acoge a las políticas de cada plataforma y acepta la utilización de su información personal para los fines y usos que cada red establece. Sin embargo, la mayoría de los usuarios no son conscientes de la gran cantidad de datos personales que se entregan con la creación de un perfil o durante la interacción en la red, ni de los múltiples usos que hoy permite la tecnología. Aunque pueden ser utilizados como fuentes para construir conocimiento, también pueden ser utilizados con propósitos delictivos. (Junta de Andalucia, 2018) 4.5. Phishing Es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc. Resumiendo "todos los datos posibles" para luego ser usados de forma fraudulenta. Se puede resumir de forma fácil, engañando al posible estafado, "suplantando la imagen de una empresa o entidad pública", de esta manera hacen "creer" a la posible víctima que realmente los datos solicitados proceden del sitio "Oficial" cuando en realidad no lo es. El phishing puede producirse de varias formas, desde un simple mensaje a su teléfono móvil, una llamada telefónica, una web que simula una entidad,