Seguridad informática. Vulnerabilidad de los sistemas. Hackers. Back ups.

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Seguridad informática. Vulnerabilidad de los sistemas. Hackers. Back ups."

Juan Luis Mora Espejo
hace 8 años
Vistas:

1 1 Colegio Bosque Del Plata Tecnología de la Información y las Comunicaciones UNIDAD 3 Uso y control de los sistemas de información garcia.fernando.j@gmail.com Profesor: Fernando J. Garcia Ingeniero en Sistemas de Información Vulnerabilidad de los sistemas. Hackers. Virus. Back ups.

E-mail: garcia.fernando.j@gmail.com Profesor: Fernando J.

2 2 Es mantener Integridad: datos inalterados Disponibilidad Privacidad INFORMACIÓN Control Autenticidad Objetivo de Seguridad Informática: es mantener la Integridad, Disponibilidad, Privacidad, Control y Autenticidad de la información manejada por computadora. Elementos de la Seguridad Informática Integridad Los componentes del sistema permanecen inalterados a menos que sean modificados por los usuarios autorizados. Disponibilidad Los usuarios deben tener disponibles todos los componentes del sistema cuando así lo deseen. Privacidad Los componentes del sistema son accesibles sólo por los usuarios autorizados. Control Solo los usuarios autorizados deciden cuando como permitir el acceso a la información. Autenticidad Definir que la información requerida es válida y utilizable en tiempo, forma y distribución. No Repudio Evita que cualquier entidad que envió información alegue, que no lo hizo. Auditoria Determina qué, cuándo y cómo se realizaron acciones sobre el sistema.

Elementos de la Seguridad Informática Integridad Los componentes del sistema permanecen inalterados a menos que sean modificados por los usuarios autorizados.

3 3 COMPONENTES FISICOS Aplicación de barreras físicas y procedimientos de control tales como Medidas de prevención Contramedidas ante amenazas a los recursos o información. Evitar Amenazas: Por Incendios Por Inundaciones Por Terremotos En Instalaciones eléctricas Seguridad del equipamiento Controles sistemas de alarma control de personas o de vehículos barreras infrarrojas control de hardware control biométricos COMPONENTES FISICOS Seguridad Física Aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información. Amenazas Incendios, inundaciones, terremotos Instalaciones eléctricas Estática Cableados defectuosos Suministro ininterrumpido de corriente Trabajos no ergométricos Seguridad del equipamiento Controles sistemas de alarma control de personas o de vehículos barreras infrarrojas control de hardware control biométricos huellas digitales, control de voz, patrones oculares, verificación de firmas

infrarrojas control de hardware control biométricos COMPONENTES FISICOS Seguridad Física Aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante

4 4 COMPONENTES LOGICOS Aplicación de barreras y procedimientos que resguarden el acceso a los datos y sólo se permita acceder a ellos a las personas autorizadas para hacerlo. Identificación: El usuario se da a conocer al sistema. Autentificación: Verificación del sistema ante la Identificación. Formas de Autentificación-Verificación: Algo que la persona conoce Password Algo que la persona es - Huella digital Algo que la persona hace Firmar Algo que la persona posee - Token Card Vulnerabilidad de los sistemas. DELITO es: antijurídico procesado automático COMPORTAMIENTO no ético relacionado de DATOS no autorizado transmisión Se realizan por MEDIOS INFORMÁTICOS DELITOS: Fraudes por computadoras Manipulación de datos de E/S Daños a programas o datos Distribución de virus Espionaje Acceso no autorizado Reproducción y distribución ilegal

Formas de Autentificación-Verificación: Algo que la persona conoce Password Algo que la persona es - Huella digital Algo que la persona hace Firmar Algo que la persona posee - Token Card

5 5 Vulnerabilidad de los sistemas. Delito informático Cualquier comportamiento antijurídico, no ético o no autorizado, relacionado con el procesado automático de datos y/o transmisiones de datos. Se realizan por medios informáticos y tienen como objeto a la información en sí misma. Cuales son los delitos: Fraudes cometidos mediante manipulación de computadoras Manipulación de datos de E/S Daños a programas o datos almacenados Distribución de virus Espionaje Acceso no autorizado Reproducción y distribución de programas protegido por la ley Hackers. Amenazas Humanas Hacker: persona curiosa, inconformista y paciente que busca su superación continua aprovechando las posibilidades que le brindan los sistemas. Cracker: hacker dañino. Phreaker: persona que engaña a las compañias telefónicas para su beneficio propio. Pirata Informático: persona que vende software protegido por las leyes de Copyright. Insider: personal interno de una organización que amenaza de cualquier forma al sistema de la misma.

Cuales son los delitos: Fraudes cometidos mediante manipulación de computadoras Manipulación de datos de E/S Daños a programas o datos almacenados Distribución de virus Espionaje Acceso no autorizado

6 6 Virus. Programa de actuar subrepticio para el usuario, su código incluye información suficiente y necesaria para que, utilizando los mecanismos de ejecución que le ofrecen otros programas, puedan reproducirse y ser susceptibles de mutar; resultando de dicho proceso la modificación, alteración y/o daño de los programas, información y/o hardware afectados. Modelo: Dañino (implícito o explicito) Auto reproductor Subrepticio (oculto, a escondidas) Tipos: Del Sector de arranque Archivos ejecutables Residentes Macro virus De De sabotaje Virus. Programas que no cumplen con la definición de virus: Hoax: es un mensaje de correo electrónico con contenido falso o engañoso y normalmente distribuido en cadena. Gusanos: es un malware que tiene la propiedad de duplicarse a sí mismo. A diferencia de un virus, un gusano no precisa alterar los archivos de programas, sino que reside en la memoria y se duplica a sí mismo. Troyano (Caballos de troya): a un software malicioso que bajo una apariencia inofensiva se ejecuta de manera oculta en el sistema y permite el acceso remoto de un usuario no autorizado al sistema. Bombas lógicas: es una parte de código insertada en un programa intencionadamente que permanece oculto hasta cumplirse una o más condiciones preprogramadas, en ese momento se ejecuta una acción maliciosa.

reproducirse y ser susceptibles de mutar; resultando de dicho proceso la modificación, alteración y/o daño de los programas, información y/o hardware afectados.

7 7 Práctica 1- Cuales son los objetivos de la seguridad informática? 2- Describir los elementos de la seguridad informática 3- Que amenazas físicas existen? 4- Cómo se pueden evitar las amenazas físicas? 5- Qué es el control biométrico? 6- Cómo se aplica la seguridad informática a los componentes lógicos? 7- Cómo se puede verificar un componente lógico? 8- Qué diferencias existen entre los componentes físicos y lógicos? 9- Definir que es un delito informático 10- Qué tipos de delitos informáticos existen? 11- Qué tipos de amenazas humanas existen? 12- Qué es un virus? 13- Qué tipos de virus existen? 14- Qué otros programas pueden afectar nuestra seguridad lógica? 15- Definir HOAX y GUSANOS Back ups Back-up Copia de seguridad de los archivos o aplicaciones disponibles en un medio de almacenamiento, con el fin de poder recuperar la información y las aplicaciones en caso de una avería en el disco duro, un borrado accidental o un accidente imprevisto. Es conveniente realizar copias de seguridad a intervalos temporales fijos (una vez al mes, por ejemplo), en función del trabajo y de la importancia de los datos manejados. Existen diferentes alternativas de back ups, copiar a: A medios de almacenamiento ópticos diarios y rotativos (cd, dvd) En mas de un equipo A discos externos A pendrive En webmails El procedimiento de copia en general se realiza en forma automática (periódica y programada)

8- Qué diferencias existen entre los componentes físicos y lógicos? 9- Definir que es un delito informático 10- Qué tipos de delitos informáticos existen? 11- Qué tipos de amenazas humanas existen?

Documentos relacionados

Capitulo 9 SEGURIDAD Y RIESGOS DE LA COMPUTADORA

Capitulo 9 SEGURIDAD Y RIESGOS DE LA COMPUTADORA PROSCRITOS ONLINE: EL DELITO INFORMATICO Uso de la tecnología informática en el área del combate al delito: Bases de datos cruzar y almacenar pistas Reconocimiento