Plan de seguridad Pablo Barrio
-
Upload
pablo-barrio -
Category
Software
-
view
89 -
download
1
Transcript of Plan de seguridad Pablo Barrio
PLAN DE SEGURIDAD INFORMÁTICA: Vivienda Particular
Pablo Barrio Val
OBJETIVOS DEL PLAN
OBJETIVOS DEL PLAN: A QUIÉN HAY QUE PROTEGER
El objetivo de este plan de seguridad es proteger a los integrantes de la familia que residen en la vivienda, y especialmente a los menores de edad. Obviamente esto supone la protección del software y hardware de los ordenadores de la casa, para evitar pérdida de información, privacidad y seguridad del usuario, en este caso el integrante de la familia.
OBJETIVOS DEL PLAN: DE QUÉ HAY QUE PROTEGER
Con este plan se pretende proteger los ordenadores de posibles programas con código malicioso como virus, troyanos, gusanos… que puedan ocasionar la pérdida de información, molestia en general, o atentar contra la privacidad de las personas. Además debemos proteger el ordenador de posibles delincuentes informáticos como los hackers.
OBJETIVOS DEL PLAN: HERRAMIENTAS CON LAS QUE CONTAMOS
Antivirus: ya sea gratuito o de pago.
Firewall: viene integrado en el sistema operativo y nos aseguraremos de que esté activado.
Control parental: podemos hacer un seguimiento de la navegación de los menores por su seguridad.
Adblock: lo utilizaremos para evitar la molesta publicidad (que en ocasiones puede dañar la
sensibilidad del menor).
MEDIDAS DE SEGURIDAD A TOMAR
Medidas según el tipo de seguridad
• El objetivo es identificar las partes vulnerables del sistema y establecer medidas que minimicen el riesgo.
Seguridad activa
• El objetivo es establecer medidas para minimizar el impacto de un posible daño informático.
Seguridad pasiva
SEGURIDAD ACTIVA
Software de
seguridad
Instalaremos un antivirus gratuito o de pago y realizaremos análisis
periódicos. Ejemplos: Avast, AVG, Norton.
Firewall
Debemos mantener activado el cortafuegos, que es un sistema de defensa que
controla el tráfico de uso de nuestra red.
SEGURIDAD ACTIVA
Contraseñas
Usaremos contraseñas con un mínimo de dificultad tanto para
entrar en la sesión como en cuentas de la red. Las
contraseñas también serán utilizadas en la criptografía.
CriptografíaUtilizaremos la encriptación para el cifrado de archivos y
carpetas importantes que contengan información valiosa
o privada.
SEGURIDAD PASIVASistemas de
alimentación ininterrumpida
(SAI)
Utilizaremos un SAI, que nos proporcione un tiempo extra de trabajo para evitar pérdida de
información en caso de un apagón o un pico o caída de tensión.
Dispositivos NAS
Podemos utilizar un sistema de almacenamiento en red para facilitar la recuperación de información en caso de rotura de uno de los discos duros.
BackupsRealizaremos copias de seguridad
periódicamente, de modo que podamos restaurar sistemas o
datos si es necesario.
PROBLEMAS DE SEGURIDAD
PROBLEMAS DE SEGURIDADPROBLEMA EXPLICACIÓN PROTECCIÓN
Virus Sustituyen archivos ejecutables
Antivirus
Gusano Desbordan la memoria y se replican
Antivirus
Keylogger Memorizan pulsaciones del teclado
Firewall y administrador de contraseñas
Spyware Son programas con código malicioso
Antimalware
Adware Publicidad en programas y webs
Ad-Block
Hijackers Secuestran programas y cambian webs
Antimalware
PROBLEMAS DE SEGURIDADPROBLEMA EXPLICACIÓN PROTECCIÓNTroyano Destruyen o recaban
informaciónAnti-Trojan, The Cleaner
Hackers Atentan contra la seguridad de redes
Firewall
Crackers Modifican programas u obtienen cracks y seriales
Utilizaremos programas con licencia original
Pharming Suplantar páginas webs y redirigen a otra DNS
Antipharming
Phising Suplantación de identidad
Antiphising
Cookies Recogen datos de webs visitadas
Antivirus-Ccleaner
PROBLEMAS DE SEGURIDADPROBLEMA EXPLICACIÓN PROTECCIÓNSpam Correos publicitarios
masivosMailwasher-Free
Hoaxes Cadenas de correos utilizadas para recopilar cuentas a las que hacer spam
Mailwasher-Free
Rogueware Falsos virus que amenazan con una infección real
Antivirus
Ransomware Secuestran el ordenador mientras no pagues
Antivirus
PROBLEMAS DE SEGURIDAD
Amenazas y fraudes a la persona
• Acceso involuntario a información ilegal o perjudicial.
• Suplantación de identidad, robos y estafas.
• Pérdida de la intimidad o perjuicio de la identidad o imagen.
• Ciberbullying o ciberacoso: amenazas, chantajes, etc.
Software para proteger a la persona
• Control parental: limitar búsquedas, bloquear sitios webs, controlar mensajería, establecer filtros. Ejemplo: K9 Web Protection.