SEGURIDAD INFORMTICA

Conceptos generalesLa seguridad informtica se enfoca a la proteccin de la infraestructura computacional, la informacin y todo lo relacionado con la misma.Para ello existen una serie de estndares, protocolos, mtodos, reglas, herramientas o leyes para minimizar los posibles daos. Protegiendo as la informacin, el software, las bases de datos, los archivos y todo lo que se considere importante para una empresa u organizacin.Definiciones Seguridad: Cualidad de seguro. (Mecanismo).- Que asegura un buen funcionamiento, precaviendo que ste falle, se frustre o se violente. Informacin: Comunicacin o adquisicin de conocimiento que permiten ampliar o precisar los que se poseen sobre una materia determinada. Proteccin: Resguardar a una persona, animal o cosa de un perjuicio o peligro.Sistemas informticosUn sistema informtico es el conjunto de elementos hardware, software, datos y personas que permiten el almacenamiento, procesamiento y transmisin de informacin.Todos los elementos de un sistema informtico son vulnerables: Hardware: aislamiento de los CPD, sistemas contra incendios, SAIs, etc. Software: bombas lgicas, caballos de Troya, gusanos, virus, etc. Datos: son los ataques ms sencillos de practicar y, por lo tanto, donde ms se necesita la aplicacin de polticas de seguridad.

Objetivos de la seguridad informtica:1.- Proteger la infraestructura computacional.Cuidar que los equipos funcionen adecuadamente y prever en caso de fallas, robos, incendios, boicot, desastres naturales, fallas en el suministro elctrico y cualquier otro factor que atente contra la infraestructura informtica.2.- Proteger la informacin.La seguridad debe ser aplicada segn los criterios establecidos por los administradores o supervisores. Evitar el acceso de usuarios no permitidos.Otra funcin es asegurar el acceso oportuno a la informacin, incluyendo respaldos de la misma en caso de que esta sufra daos o prdidas por accidentes, atentados o desastres.Se recomienda establecer normas que minimicen los riesgos de perdida de informacin y daos en infraestructura, ocasionados por los propios usuarios.Estas normas incluyen: horarios, restricciones, denegaciones, perfiles de usuario, contraseas, planes de emergencia y todo lo necesario que permita un buen nivel de seguridad y funcionamiento.Tipos de amenazas:Existen circunstancias "no Informticas" que pueden afectar la informacin, los cuales son imprevisibles o inevitables:Programas maliciosos: programas destinados a perjudicar o a hacer uso ilcito de los recursos del sistema, como lo son los virus.Siniestros: robos, incendios, inundaciones, terremotos, etc.Intrusos: personas que consigue acceder a los datos o programas sin permisos (cracker).Los usuarios: una mala manipulacin de los equipos o mala intencin de los usuarios tambin derivan la prdida informacin. As como la falta de conocimiento, imprudencias, descuidos, irresponsabilidad, etc.Anlisis de riesgos:Lo ms importante para una organizacin es su informacin, por lo tanto deben de existir tcnicas que la resguarden.

Por ejemplo:1. Restringir el acceso a los usuarios con claves y permisos.2. Asegurar que los usuarios no modifiquen informacin que no les corresponda.3. Asegurar que se utilicen los datos, archivos y programas correctos.4. Asegurar que existan sistemas de emergencia alternativos como lo son sistemas automticos de respaldos, planta de luz, nobreak, etc.5. Actualizar constantemente las contraseas de acceso a los sistemas.Principios fundamentales de la seguridad informtica.1.- Principio de menor privilegio: Este es quizs el principio ms fundamental de la seguridad, y no solamente de la informtica. Bsicamente, el principio de menor privilegio afirma que cualquier objeto (usuario, administrador, programa, sistema, etc.) debe tener tan solo los privilegios de uso necesarios para desarrollar su tarea y ninguno ms.2.- Seguridad no equivale a oscuridad. Un sistema no es ms seguro porque escondamos sus posibles defectos o vulnerabilidades, sino porque los conozcamos y corrijamos estableciendo las medidas de seguridad adecuadas. El hecho de mantener posibles errores o vulnerabilidades en secreto no evita que existan, y de hecho evita que se corrijan. No es una buena medida basar la seguridad en el hecho de que un posible atacante no conozca las vulnerabilidades de nuestro sistema. Los atacantes siempre disponen de los medios necesarios para descubrir las debilidades ms insospechadas de nuestro sistema.3.- Principio del eslabn ms dbil. En un sistema de seguridad el atacante siempre acaba encontrando y aprovechando los puntos dbiles o vulnerabilidades. Cuando diseemos una poltica de seguridad o establezcamos los mecanismos necesarios para ponerla en prctica, debemos contemplar todas las vulnerabilidades y amenazas. No basta con establecer unos mecanismos muy fuertes y complejos en algn punto en concreto, sino que hay que proteger todos los posibles puntos de ataque.4.- Defensa en profundidad. La seguridad de nuestro sistema no debe depender de un solo mecanismo por muy fuerte que ste sea, sino que es necesario establecer varios mecanismos sucesivos. De este modo cualquier atacante tendr que superar varias barreras para acceder a nuestro sistema.5.- Punto de control centralizado. Se trata de establecer un nico punto de acceso a nuestro sistema, de modo que cualquier atacante que intente acceder al mismo tenga que pasar por l. No se trata de utilizar un slo mecanismo de seguridad, sino de "alinearlos" todos de modo que el usuario tenga que pasar por ellos para acceder al sistema.6.- Seguridad en caso de fallo. Este principio afirma que en caso de que cualquier mecanismo de seguridad falle, nuestro sistema debe quedar en un estado seguro. Por ejemplo, si nuestros mecanismos de control de acceso al sistema fallan, es preferible que como resultado no dejen pasar a ningn usuario a que dejen pasar a cualquiera aunque no est autorizado.7.- Participacin universal. La participacin voluntaria de todos los usuarios en la seguridad de un sistema es el mecanismo ms fuerte conocido para hacerlo seguro. Si todos los usuarios prestan su apoyo y colaboran en establecer las medidas de seguridad y en ponerlas en prctica el sistema siempre tender a mejorar.8.- Principio de simplicidad. La simplicidad es un principio de seguridad por dos razones: En primer lugar, mantener las cosas simples, las hace ms fciles de comprender. Si no se entiende algo, difcilmente puede saberse si es seguro. En segundo lugar, la complejidad permite esconder mltiples fallos. Los programas ms largos y complejos son propensos a contener mltiples fallos y puntos dbiles.