Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


tema 3 tbui, Ejercicios de Derecho

Asignatura: tecnicas y busqueda de la informacion, Profesor: , Carrera: Derecho, Universidad: UNEX

Tipo: Ejercicios

2017/2018

Subido el 14/06/2018

violeta-utrera-sanch
violeta-utrera-sanch 🇪🇸

5

(1)

8 documentos

1 / 18

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
1
© Pedro Luis Pérez Serrano 2018
1º Grado en Derecho
Técnicas de Búsqueda y Uso de la Información
Tema 3: Seguridad de la Información
Tema 3: Seguridad de la información
Definiciones previas
Tipología de la información
Clasificación de la información
Seguridad de la información
Amenazas
Amenazas más frecuentes
Clasificación
Salvaguardas de seguridad
Consejos de seguridad
Índice
3
Tema 3: Seguridad de la información
Introducción:
La evolución de la tecnología en las
últimas décadas tiene en el desarrollo de la
información uno de sus mas altos y claros
exponentes.
El volumen de datos con los que en la
actualidad las instituciones, personas y
empresas procesan, manipulan y
gestionan habría sido impensable hace
unas décadas y en la actualidad sería
imposible gestionar esta información si un
sistema de información.
4
Tema 3: Seguridad de la información
Definición de Seguridad:
La definición más extendida de seguridad y ciertamente la más precisa es:
“La protección de personas, bienes e información”
El estudio de cualquier problema de seguridad sea cual sea su naturaleza,
requerirá del análisis de una serie de factores:
1. El objeto u objetos a proteger.
2. Las amenazas.
3. El espacio y el tiempo.
4. Los medios de protección.
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12

Vista previa parcial del texto

¡Descarga tema 3 tbui y más Ejercicios en PDF de Derecho solo en Docsity!

© Pedro Luis Pérez Serrano (^2018) 1

1º Grado en Derecho

Técnicas de Búsqueda y Uso de la Información

Tema 3: Seguridad de la Información

Tema 3: Seguridad de la información

Definiciones previas

Tipología de la información

Clasificación de la información

Seguridad de la información

Amenazas

Amenazas más frecuentes

Clasificación

Salvaguardas de seguridad

Consejos de seguridad

Índice

Tema 3: Seguridad de la información

Introducción: La evolución de la tecnología en las últimas décadas tiene en el desarrollo de la información uno de sus mas altos y claros exponentes. El volumen de datos con los que en la actualidad las instituciones, personas y empresas procesan, manipulan y gestionan habría sido impensable hace unas décadas y en la actualidad sería imposible gestionar esta información si un sistema de información.

Tema 3: Seguridad de la información

Definición de Seguridad: La definición más extendida de seguridad y ciertamente la más precisa es: “La protección de personas, bienes e información” El estudio de cualquier problema de seguridad sea cual sea su naturaleza, requerirá del análisis de una serie de factores: 1. El objeto u objetos a proteger. 2. Las amenazas. 3. El espacio y el tiempo. 4. Los medios de protección.

5 Definiciones de Información: A. Es un conjunto de datos que están organizados y que tienen un significado. Si tomamos datos por separado no tendrían un significado mientras que si los agrupamos en forma organizada, si. 2 , 0 , 0 , 7 ¿? 2010 ¡! B. Todo aquello que suponga un cambio en nuestros conocimientos. C. Es la salida (o entrada) del proceso de los Sistemas de Información. 6 Basándonos en donde esté almacenada la información, podemos distinguir dos grupos en los cuales la información puede ser tratada: A. Información en situación estable: Soporte papel, denominado comúnmente como documentos. Soporte gráfico, tales como vídeo grabaciones, películas, fotografías y aaotras. Soporte magnético, que abarca los diferentes recursos informáticos ccdonde almacenar información. Tipología de la información: _ Recordemos que cuando hablamos de información también incluimos los datos_ B. Información en movimiento: Vía ondas Conversación Radio Televisión Vídeo conferencias Internet Tipología de la información:

Tema 3: Seguridad de la información

Vía hilo Teléfono Telex Telefax … Consulta, acceso : Online (Cliente/servidor) Autónoma (CD-ROM) Tipología de la información:

Tema 3: Seguridad de la información

Comercialización : Abierta : base de datos ofrecida al publico, comercial (jurídica, estadística, ...) Cerrada : uso interno por una persona física o jurídica (bd clientes del Corte Ingles, bd de alumnos)

13

Clasificación de la información:

Ejemplo de confidencialidad: B. Confidencialidad parcial: La confidencialidad parcial es ejercida por las autoridades investigadoras, pues si bien pueden dar información a las partes o a los medios de comunicación, existen fragmentos de investigación que se reservan por el riesgo o por la trascendencia que llevan. Al momento de presentarse el juicio correspondiente, le corresponde entregar la información y que sea tomado en consideración para que surtan los efectos correspondientes. 14

Clasificación de la información:

Ejemplo de confidencialidad: C. Confidencialidad absoluta: La confidencialidad absoluta puede ser llevada a cabo en casos como las guerras, en donde se reserva información vital y que nunca será revelada al público en general, como sucedería en investigaciones militares, incursiones secretas, vigilancia selectiva y casos similares. No menos de 750 soldados más murieron durante los entrenamientos para aquella gran operación militar. Las tropas norteamericanas desembarcaron en la costa inglesa de Devon el 28 de abril de 1944 , unas semanas antes del 6 de junio de 1944. 4. Vital: 9 Información sin la cual la empresa no podría realizar su actividad. 9 Ficheros y programas de ordenador. 5. Reservada: Información limitada a las personas que precisan de su conocimiento para el desarrollo de sus actividades. 6. Secreta: 9 Información limitada a los directivos y encargados de la seguridad en la empresa. 9 Información accesible a determinadas personas de absoluta confianza.

Clasificación de la información:

Tema 3: Seguridad de la información

16

Definición de Seguridad de la Información y Seguridad Informática:

Seguridad de la Información:

Protección de la información y de los sistemas de la información del acceso,

uso, divulgación, interrupción o destrucción no autorizada.

Seguridad Informática:

Protección de las infraestructuras tecnológicas sobre las que funciona la

empresa.

Tema 3: Seguridad de la información

17

La Seguridad de la Información se refiere a la Confidencialidad , Integridad y

Disponibilidad de la información y datos, independientemente de la forma que

los datos puedan tener:

Electrónicos.

Impresos.

Audio.

Vídeo.

Otros.

Definición de Seguridad de la Información:

18

1. Confidencialidad

La confidencialidad es la propiedad de prevenir la divulgación de información a

personas o sistemas no autorizados.

Definición de Seguridad de la Información:

2. Integridad

Propiedad que busca mantener los datos libres de modificaciones no

autorizadas. La violación de integridad se presenta cuando un empleado,

programa o proceso (por accidente o con mala intención) modifica o borra los

datos importantes que son parte de la información.

Edad del empleado = 234

Definición de Seguridad de la Información:

Tema 3: Seguridad de la información

3. Disponibilidad

Característica, cualidad o condición de la información de encontrarse a

disposición de quienes deben acceder a ella, ya sean personas, procesos o

aplicaciones.

En el caso de los sistemas informáticos utilizados para almacenar y procesar la

información, los controles de seguridad utilizados para protegerlo, y los canales

de comunicación protegidos que se utilizan para acceder a ella deben estar

funcionando correctamente.

Definición de Seguridad de la Información:

Tema 3: Seguridad de la información

25 Amenazas provocadas por personas: La mayor parte de los ataques a los sistemas informáticos son provocados, intencionadamente o no, por las personas. Podemos clasificar las personas 'atacantes' en dos grupos: Activos : hacer daño de alguna forma. Eliminar información, modificar o sustraerla para su provecho. Pasivos : curiosear en el sistema. Personas que pueden constituir una amenaza: Personal de la propia organización Ex-empleados Curiosos Crackers Terroristas Intrusos remunerados 26

Amenazas físicas:

Dentro de las amenazas físicas podemos englobar cualquier error o daño

en el hardware que se puede presentar en cualquier momento.

Por ejemplo, daños en discos duros, en los procesadores, errores de

funcionamiento de la memoria, etc.

Todos ellos hacen que la información o no esté accesible o no sea fiable.

Tipos de amenazas físicas:

Las amenazas físicas las podemos agrupar en las producidas por:

1. Acceso físico Hay que tener en cuenta que cuando existe acceso físico a un recurso ya no existe seguridad sobre él. Supone entonces un gran riesgo y probablemente con un impacto muy alto. 2. Desastres naturales Respecto a terremotos el riesgo es reducido en nuestro entorno, ya que España no es una zona sísmica muy activa. Pero son fenómenos naturales que si se produjeran tendrían un gran impacto y no solo en términos de sistemas informáticos, sino en general para la sociedad.

Tema 3: Seguridad de la información

Tipos de amenazas físicas:

Las amenazas físicas las podemos agrupar en las producidas por:

3. Desastres del entorno Dentro de este grupo estarían incluidos sucesos que, sin llegar a ser desastres naturales, pueden tener un impacto igual de importante si no se disponen de las medidas de salvaguarda listas y operativas. Puede ocurrir un incendio o un apagón y no tener bien definidas las medidas a tomar en estas situaciones o simplemente no tener operativo el SAI que debería responder de forma inmediata al corte de suministro eléctrico.

Tema 3: Seguridad de la información

29

Amenazas lógicas:

Las amenazas lógicas comprenden una serie de programas que pueden

dañar el sistema informático. Y estos programas han sido creados:

9 De forma intencionada.

9 Por error (errores de programación)

30

Amenazas lógicas mas comunes: virus informáticos

Los virus informáticos son pequeños programas de software diseñados para propagarse de un equipo a otro y para interferir en el funcionamiento del equipo. Un virus puede dañar o eliminar datos del equipo. Usan el programa de correo electrónico para propagarse a otros equipos o incluso borrar todo el contenido del disco duro. Los virus se propagan más fácilmente mediante datos adjuntos incluidos en mensajes de correo electrónico o de mensajería instantánea. Los virus se pueden disfrazar como datos adjuntos de imágenes divertidas, tarjetas de felicitación o archivos de audio y vídeo. Los virus también se propagan como descargas en Internet.

Vías de entrada y salida de los virus:

Los virus y las amenazas informáticas utilizan todos los medios de

intercambio de información para entrar y salir de los ordenadores, es

decir:

Internet

Redes de ordenadores

Unidades de disco

Tema 3: Seguridad de la información

Mensajes de correo electrónico: Es la vía de entrada preferida actualmente por los virus y demás amenazas, especialmente en las empresas, donde es el origen de más del 80% de las infecciones.

Vías de entrada y salida

1. Internet:

Navegación por páginas Web: Los virus y amenazas más recientes aprovechan posibles fallos de seguridad en los servidores que alojan las páginas Web. Otros virus redirigen a los usuarios a página Web ya infectadas.

Tema 3: Seguridad de la información

37

Tipos de virus:

Los virus informáticos se pueden clasificar siguiendo criterios muy diversos. A continuación se comentan algunos tipos de virus existentes. Un mismo virus puede pertenecer a varias categorías al mismo tiempo. Residentes De acción directa De sobreescritura De boot De macro De enlace o directorios Encriptados Polimórficos Multiparties De fichero De compañía De FAT Gusanos Troyanos Bombas lógicas Virus falsos 38 1. Virus residentes: ¾ Se ocultan en la memoria RAM de forma permanente o residente. ¾ Estos virus sólo atacan cuando se cumplen ciertas condiciones definidas previamente por su creador (por ejemplo, una fecha y hora determinada). ¾ Mientras tanto, permanecen ocultos en una zona de la memoria principal, ocupando un espacio de la misma, hasta que son detectados y eliminados.

Tipos de virus:

2. Virus de acción directa: ¾No permanecen en memoria. ¾Objetivo reproducirse y actuar en el mismo momento de ser ejecutados. ¾Los virus de acción directa presentan la ventaja de que los ficheros afectados por ellos pueden ser desinfectados y restaurados completamente.

Tipos de virus:

3. Virus de sobreescritura: ¾ Destruyen la información contenida en los ficheros que infectan. ¾ Los ficheros infectados no aumentan de tamaño. ¾ La única forma de limpiar un fichero infectado por un virus de sobreescritura es borrarlo, perdiéndose su contenido. 4. Virus de boot o de arranque: ¾ Este tipo de virus no infecta ficheros, sino los discos que los contienen. ¾ Infectan en primer lugar el sector de arranque de los disquetes. ¾ Cuando un ordenador se pone en marcha con un disquete infectado, el virus infectará a su vez el disco duro.

Tema 3: Seguridad de la información

Tipos de virus:

5. Virus de macro: Las macros son micro-programas asociados a un fichero, que sirven para automatizar complejos conjuntos de operaciones. Al ser programas, las macros pueden ser infectadas. ¾ Infecta documentos de Word, hojas de cálculo de Excel, bases de datos de Access, presentaciones de PowerPoint, ficheros de Corel Draw, etc. 6. Virus de enlace o directorio: ¾ Alteran las direcciones que indican donde se almacenan los ficheros. ¾ Una vez producida la infección, resulta imposible localizar y trabajar con los ficheros originales.

Tema 3: Seguridad de la información

41

Tipos de virus:

7. Virus encriptados: ¾ Más que un tipo de virus, se trata de una técnica utilizada por algunos de ellos. ¾ Se cifran o encriptan a sí mismos para no ser detectados por los programas antivirus. ¾ Para realizar sus actividades, el virus se descifra a sí mismo y, cuando ha finalizado, se vuelve a cifrar. 8. Virus polimórficos: ¾ Son virus que en cada infección que realizan se cifran o encriptan de una forma distinta (utilizando diferentes algoritmos y claves de cifrado). ¾ Generan una elevada cantidad de copias de sí mismos. ¾ Suelen ser los virus más costosos de detectar. 42

Tipos de virus:

9. Virus multipartites: ¾ Pueden realizar múltiples infecciones. ¾ Sus objetivos: archivos, programas, macros, discos, etc. ¾ Muy peligrosos por su capacidad de combinar muchas técnicas de infección y por los dañinos efectos de sus acciones. 10. Virus de Fichero: ¾ Infectan programas o ficheros ejecutables (*.EXE y *.COM). ¾ Al ejecutarse el programa infectado, el virus se activa. ¾ La mayoría de los virus existentes son de este tipo.

Tipos de virus:

11. Virus de compañía: ¾ Son virus de fichero residentes o de acción directa. ¾ Acompañan a otros ficheros existentes en el sistema, sin modificarlos. ¾ Para efectuar las infecciones, los virus de compañía pueden esperar ocultos en la memoria hasta que se lleve a cabo la ejecución de algún programa. 12. Virus de FAT: La Tabla de Asignación de Ficheros o FAT es la sección de un disco utilizada para enlazar la información contenida en éste. ¾ Son especialmente peligrosos. ¾ Impiden el acceso a ciertas partes del disco, donde se almacenan los ficheros críticos para el normal funcionamiento del ordenador. ¾ Ocasionan pérdidas de la información contenida en ficheros individuales y en directorios completos.

Tema 3: Seguridad de la información

Tipos de virus:

13. Gusanos (Worms): ¾ No infectan otros ficheros. ¾ No se consideran virus como tal. ¾ Realizan copias de sí mismos a la máxima velocidad posible. ¾ Su velocidad de reproducción pueden saturación las redes en las que se infiltran. ¾ Infecciones a través del correo electrónico, redes, Chat. 14. Troyanos o caballos de Troya: ¾ Tampoco se consideran virus, ya que no se reproducen infectando otros ficheros. Tampoco se propagan haciendo copias de sí mismo. ¾ A efectos prácticos, son tratados como virus y tratados con antivirus. ¾ Al ejecutarse instala en el ordenador un segundo programa, el troyano.

Tema 3: Seguridad de la información

49 Grado de propagación: Indica lo extendido que se encuentra el virus. Epidemia: Porcentaje de ordenadores examinados e infectados es >= 10 %. Propagación alta: Porcentaje de ordenadores examinados e infectados >= 7 , 5 % y < 10 %. Propagación media: Porcentaje de ordenadores examinados e infectados es >= 1 , 0 % y < 7 , 5 %. Propagación baja: Porcentaje de ordenadores examinados e infectados es < 1 , 0 %. 50

Efectos y síntomas de infección:

La lentitud no habitual con la que repentinamente funciona un ordenador. La imposibilidad de abrir ciertos ficheros o programas. La desaparición de ficheros y carpetas. La aparición en pantalla de avisos o mensajes de texto inesperados. La disminución repentina del espacio en disco. La disminución de la capacidad de la memoria. El ordenador se bloquea. Si un programa se cierra repentinamente. El teclado y el ratón no funcionan correctamente o lo hacen al azar. Se desconfigura el teclado.

Preguntas mas frecuentes acerca de los virus (T):

9 ¿Qué puedo hacer para protegerme frente a los virus? 9 Si mi ordenador está apagado, ¿podría llegar a infectarme por un virus? 9 Si un virus consigue llegar a mi ordenador, ¿estoy infectado? 9 ¿Cómo sé si un programa espía está funcionando en mi ordenador? 9 ¿Qué debo hacer cuando vea un programa espía o un dialer? 9 ¿Cómo distingo un hoax (falso virus) de un virus real? 9 ¿Qué debo hacer si recibo un hoax (falso virus)? 9 ¿Qué efectos pueden producir los virus? 9 ¿Qué efectos no pueden producir los virus? 9 ¿Cuáles son los virus más peligrosos? 9 ¿Cuál es la principal vía de entrada de virus? 9 ¿Qué debo hacer si recibo un mensaje de correo electrónico sospechoso? 9 ¿Por qué hay cada día más virus e infecciones? 9 ¿Quiénes crean los virus?

Tema 3: Seguridad de la información

Salvaguardas y tecnologías de seguridad más habituales:

Firewall

IPS

VPN

Antivirus

Filtros

Administración de cuentas de usuario

Cifrado

Firma digital

Transferencia electrónica segura (SET)

Intercambio electrónico de datos(EDI)

Tema 3: Seguridad de la información

53

1. Firewall (cortafuegos)

9 Barrera informática por la que pasa toda la información y evita que los

ordenadores de una red se comuniquen directamente con sistemas

informáticos externos.

9 El software del firewall analiza la información que pasa entre ambas

partes y la rechaza si no se ajusta a unas reglas predeterminadas. Es la

tecnología utilizada para eludir los ataques a nivel de red.

9 Boquea el acceso no autorizado, permitiendo al mismo tiempo

comunicaciones autorizadas.

9 Permite, limita, cifra, descifra, el tráfico entre los diferentes ámbitos

sobre la base de un conjunto de normas y otros criterios.

54

1. Firewall (cortafuegos)

9 Los cortafuegos pueden ser implementados en hardware o software, o

una combinación de ambos.

9 Se utilizan con frecuencia para evitar que los usuarios de Internet no

autorizados tengan acceso a redes privadas conectadas a Internet,

especialmente intranets.

9 Todos los mensajes que entren o salgan de la intranet pasan a través

del cortafuegos, bloqueando aquellos que no cumplen los criterios de

seguridad especificados.

55

2. Sistema de Prevención de Intrusiones (o IPS)

Es un conjunto de reglas que impide el mal uso de las conexiones

establecidas entre dos sistemas o dos redes. Evita las Intrusiones a nivel de

red.

IPS – IDS (Sistema de Detección de Intrusos): la diferencia es que este

último alerta al administrador ante la detección de un posible intruso,

mientras que un IPS establece políticas de seguridad para proteger el

equipo o la red de un ataque;

2. Sistema de Prevención de Intrusiones (o IPS)

Es un conjunto de reglas que impide el mal uso de las conexiones

establecidas entre dos sistemas o dos redes. Evita las Intrusiones a nivel de

red.

Tema 3: Seguridad de la información

56

3. Red Privada Virtual (o VPN)

Es una tecnología que permite enviar la información a través de Internet de forma protegida. Toda la información viaja cifrada y si alguien es capaz de capturar la información resulta inútil. Evita el robo de las transmisiones a nivel de red. Ejemplos: ¾ Conectar dos o más sucursales de una empresa utilizando como vínculo Internet. ¾ Permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo. Todo ello utilizando la infraestructura de Internet.

Tema 3: Seguridad de la información

61

Consejos de seguridad

62

Consejos de seguridad

Consejos de seguridad

Consejos de seguridad

65

Consejos de seguridad

66

Consejos de seguridad

Consejos de seguridad

Consejos de seguridad