










Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Asignatura: tecnicas y busqueda de la informacion, Profesor: , Carrera: Derecho, Universidad: UNEX
Tipo: Ejercicios
1 / 18
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!











© Pedro Luis Pérez Serrano (^2018) 1
Introducción: La evolución de la tecnología en las últimas décadas tiene en el desarrollo de la información uno de sus mas altos y claros exponentes. El volumen de datos con los que en la actualidad las instituciones, personas y empresas procesan, manipulan y gestionan habría sido impensable hace unas décadas y en la actualidad sería imposible gestionar esta información si un sistema de información.
Definición de Seguridad: La definición más extendida de seguridad y ciertamente la más precisa es: “La protección de personas, bienes e información” El estudio de cualquier problema de seguridad sea cual sea su naturaleza, requerirá del análisis de una serie de factores: 1. El objeto u objetos a proteger. 2. Las amenazas. 3. El espacio y el tiempo. 4. Los medios de protección.
5 Definiciones de Información: A. Es un conjunto de datos que están organizados y que tienen un significado. Si tomamos datos por separado no tendrían un significado mientras que si los agrupamos en forma organizada, si. 2 , 0 , 0 , 7 ¿? 2010 ¡! B. Todo aquello que suponga un cambio en nuestros conocimientos. C. Es la salida (o entrada) del proceso de los Sistemas de Información. 6 Basándonos en donde esté almacenada la información, podemos distinguir dos grupos en los cuales la información puede ser tratada: A. Información en situación estable: Soporte papel, denominado comúnmente como documentos. Soporte gráfico, tales como vídeo grabaciones, películas, fotografías y aaotras. Soporte magnético, que abarca los diferentes recursos informáticos ccdonde almacenar información. Tipología de la información: _ Recordemos que cuando hablamos de información también incluimos los datos_ B. Información en movimiento: Vía ondas Conversación Radio Televisión Vídeo conferencias Internet Tipología de la información:
Vía hilo Teléfono Telex Telefax … Consulta, acceso : Online (Cliente/servidor) Autónoma (CD-ROM) Tipología de la información:
Comercialización : Abierta : base de datos ofrecida al publico, comercial (jurídica, estadística, ...) Cerrada : uso interno por una persona física o jurídica (bd clientes del Corte Ingles, bd de alumnos)
13
Ejemplo de confidencialidad: B. Confidencialidad parcial: La confidencialidad parcial es ejercida por las autoridades investigadoras, pues si bien pueden dar información a las partes o a los medios de comunicación, existen fragmentos de investigación que se reservan por el riesgo o por la trascendencia que llevan. Al momento de presentarse el juicio correspondiente, le corresponde entregar la información y que sea tomado en consideración para que surtan los efectos correspondientes. 14
Ejemplo de confidencialidad: C. Confidencialidad absoluta: La confidencialidad absoluta puede ser llevada a cabo en casos como las guerras, en donde se reserva información vital y que nunca será revelada al público en general, como sucedería en investigaciones militares, incursiones secretas, vigilancia selectiva y casos similares. No menos de 750 soldados más murieron durante los entrenamientos para aquella gran operación militar. Las tropas norteamericanas desembarcaron en la costa inglesa de Devon el 28 de abril de 1944 , unas semanas antes del 6 de junio de 1944. 4. Vital: 9 Información sin la cual la empresa no podría realizar su actividad. 9 Ficheros y programas de ordenador. 5. Reservada: Información limitada a las personas que precisan de su conocimiento para el desarrollo de sus actividades. 6. Secreta: 9 Información limitada a los directivos y encargados de la seguridad en la empresa. 9 Información accesible a determinadas personas de absoluta confianza.
16
17
18
25 Amenazas provocadas por personas: La mayor parte de los ataques a los sistemas informáticos son provocados, intencionadamente o no, por las personas. Podemos clasificar las personas 'atacantes' en dos grupos: Activos : hacer daño de alguna forma. Eliminar información, modificar o sustraerla para su provecho. Pasivos : curiosear en el sistema. Personas que pueden constituir una amenaza: Personal de la propia organización Ex-empleados Curiosos Crackers Terroristas Intrusos remunerados 26
1. Acceso físico Hay que tener en cuenta que cuando existe acceso físico a un recurso ya no existe seguridad sobre él. Supone entonces un gran riesgo y probablemente con un impacto muy alto. 2. Desastres naturales Respecto a terremotos el riesgo es reducido en nuestro entorno, ya que España no es una zona sísmica muy activa. Pero son fenómenos naturales que si se produjeran tendrían un gran impacto y no solo en términos de sistemas informáticos, sino en general para la sociedad.
3. Desastres del entorno Dentro de este grupo estarían incluidos sucesos que, sin llegar a ser desastres naturales, pueden tener un impacto igual de importante si no se disponen de las medidas de salvaguarda listas y operativas. Puede ocurrir un incendio o un apagón y no tener bien definidas las medidas a tomar en estas situaciones o simplemente no tener operativo el SAI que debería responder de forma inmediata al corte de suministro eléctrico.
29
30
Los virus informáticos son pequeños programas de software diseñados para propagarse de un equipo a otro y para interferir en el funcionamiento del equipo. Un virus puede dañar o eliminar datos del equipo. Usan el programa de correo electrónico para propagarse a otros equipos o incluso borrar todo el contenido del disco duro. Los virus se propagan más fácilmente mediante datos adjuntos incluidos en mensajes de correo electrónico o de mensajería instantánea. Los virus se pueden disfrazar como datos adjuntos de imágenes divertidas, tarjetas de felicitación o archivos de audio y vídeo. Los virus también se propagan como descargas en Internet.
Mensajes de correo electrónico: Es la vía de entrada preferida actualmente por los virus y demás amenazas, especialmente en las empresas, donde es el origen de más del 80% de las infecciones.
Navegación por páginas Web: Los virus y amenazas más recientes aprovechan posibles fallos de seguridad en los servidores que alojan las páginas Web. Otros virus redirigen a los usuarios a página Web ya infectadas.
37
Los virus informáticos se pueden clasificar siguiendo criterios muy diversos. A continuación se comentan algunos tipos de virus existentes. Un mismo virus puede pertenecer a varias categorías al mismo tiempo. Residentes De acción directa De sobreescritura De boot De macro De enlace o directorios Encriptados Polimórficos Multiparties De fichero De compañía De FAT Gusanos Troyanos Bombas lógicas Virus falsos 38 1. Virus residentes: ¾ Se ocultan en la memoria RAM de forma permanente o residente. ¾ Estos virus sólo atacan cuando se cumplen ciertas condiciones definidas previamente por su creador (por ejemplo, una fecha y hora determinada). ¾ Mientras tanto, permanecen ocultos en una zona de la memoria principal, ocupando un espacio de la misma, hasta que son detectados y eliminados.
2. Virus de acción directa: ¾No permanecen en memoria. ¾Objetivo reproducirse y actuar en el mismo momento de ser ejecutados. ¾Los virus de acción directa presentan la ventaja de que los ficheros afectados por ellos pueden ser desinfectados y restaurados completamente.
3. Virus de sobreescritura: ¾ Destruyen la información contenida en los ficheros que infectan. ¾ Los ficheros infectados no aumentan de tamaño. ¾ La única forma de limpiar un fichero infectado por un virus de sobreescritura es borrarlo, perdiéndose su contenido. 4. Virus de boot o de arranque: ¾ Este tipo de virus no infecta ficheros, sino los discos que los contienen. ¾ Infectan en primer lugar el sector de arranque de los disquetes. ¾ Cuando un ordenador se pone en marcha con un disquete infectado, el virus infectará a su vez el disco duro.
5. Virus de macro: Las macros son micro-programas asociados a un fichero, que sirven para automatizar complejos conjuntos de operaciones. Al ser programas, las macros pueden ser infectadas. ¾ Infecta documentos de Word, hojas de cálculo de Excel, bases de datos de Access, presentaciones de PowerPoint, ficheros de Corel Draw, etc. 6. Virus de enlace o directorio: ¾ Alteran las direcciones que indican donde se almacenan los ficheros. ¾ Una vez producida la infección, resulta imposible localizar y trabajar con los ficheros originales.
41
7. Virus encriptados: ¾ Más que un tipo de virus, se trata de una técnica utilizada por algunos de ellos. ¾ Se cifran o encriptan a sí mismos para no ser detectados por los programas antivirus. ¾ Para realizar sus actividades, el virus se descifra a sí mismo y, cuando ha finalizado, se vuelve a cifrar. 8. Virus polimórficos: ¾ Son virus que en cada infección que realizan se cifran o encriptan de una forma distinta (utilizando diferentes algoritmos y claves de cifrado). ¾ Generan una elevada cantidad de copias de sí mismos. ¾ Suelen ser los virus más costosos de detectar. 42
9. Virus multipartites: ¾ Pueden realizar múltiples infecciones. ¾ Sus objetivos: archivos, programas, macros, discos, etc. ¾ Muy peligrosos por su capacidad de combinar muchas técnicas de infección y por los dañinos efectos de sus acciones. 10. Virus de Fichero: ¾ Infectan programas o ficheros ejecutables (*.EXE y *.COM). ¾ Al ejecutarse el programa infectado, el virus se activa. ¾ La mayoría de los virus existentes son de este tipo.
11. Virus de compañía: ¾ Son virus de fichero residentes o de acción directa. ¾ Acompañan a otros ficheros existentes en el sistema, sin modificarlos. ¾ Para efectuar las infecciones, los virus de compañía pueden esperar ocultos en la memoria hasta que se lleve a cabo la ejecución de algún programa. 12. Virus de FAT: La Tabla de Asignación de Ficheros o FAT es la sección de un disco utilizada para enlazar la información contenida en éste. ¾ Son especialmente peligrosos. ¾ Impiden el acceso a ciertas partes del disco, donde se almacenan los ficheros críticos para el normal funcionamiento del ordenador. ¾ Ocasionan pérdidas de la información contenida en ficheros individuales y en directorios completos.
13. Gusanos (Worms): ¾ No infectan otros ficheros. ¾ No se consideran virus como tal. ¾ Realizan copias de sí mismos a la máxima velocidad posible. ¾ Su velocidad de reproducción pueden saturación las redes en las que se infiltran. ¾ Infecciones a través del correo electrónico, redes, Chat. 14. Troyanos o caballos de Troya: ¾ Tampoco se consideran virus, ya que no se reproducen infectando otros ficheros. Tampoco se propagan haciendo copias de sí mismo. ¾ A efectos prácticos, son tratados como virus y tratados con antivirus. ¾ Al ejecutarse instala en el ordenador un segundo programa, el troyano.
49 Grado de propagación: Indica lo extendido que se encuentra el virus. Epidemia: Porcentaje de ordenadores examinados e infectados es >= 10 %. Propagación alta: Porcentaje de ordenadores examinados e infectados >= 7 , 5 % y < 10 %. Propagación media: Porcentaje de ordenadores examinados e infectados es >= 1 , 0 % y < 7 , 5 %. Propagación baja: Porcentaje de ordenadores examinados e infectados es < 1 , 0 %. 50
La lentitud no habitual con la que repentinamente funciona un ordenador. La imposibilidad de abrir ciertos ficheros o programas. La desaparición de ficheros y carpetas. La aparición en pantalla de avisos o mensajes de texto inesperados. La disminución repentina del espacio en disco. La disminución de la capacidad de la memoria. El ordenador se bloquea. Si un programa se cierra repentinamente. El teclado y el ratón no funcionan correctamente o lo hacen al azar. Se desconfigura el teclado.
9 ¿Qué puedo hacer para protegerme frente a los virus? 9 Si mi ordenador está apagado, ¿podría llegar a infectarme por un virus? 9 Si un virus consigue llegar a mi ordenador, ¿estoy infectado? 9 ¿Cómo sé si un programa espía está funcionando en mi ordenador? 9 ¿Qué debo hacer cuando vea un programa espía o un dialer? 9 ¿Cómo distingo un hoax (falso virus) de un virus real? 9 ¿Qué debo hacer si recibo un hoax (falso virus)? 9 ¿Qué efectos pueden producir los virus? 9 ¿Qué efectos no pueden producir los virus? 9 ¿Cuáles son los virus más peligrosos? 9 ¿Cuál es la principal vía de entrada de virus? 9 ¿Qué debo hacer si recibo un mensaje de correo electrónico sospechoso? 9 ¿Por qué hay cada día más virus e infecciones? 9 ¿Quiénes crean los virus?
53
54
55
56
Es una tecnología que permite enviar la información a través de Internet de forma protegida. Toda la información viaja cifrada y si alguien es capaz de capturar la información resulta inútil. Evita el robo de las transmisiones a nivel de red. Ejemplos: ¾ Conectar dos o más sucursales de una empresa utilizando como vínculo Internet. ¾ Permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo. Todo ello utilizando la infraestructura de Internet.
61
62
65
66