Universidad Central de Venezuela

Centro de Estudios de Postgrado

Postgrado Integrado de Gerencia

Especialidad en Mercadeo de Empresas

Cátedra: Sistemas de Información para la Empresa

Profesor: Jean-Yves Simon

SEGURIDAD INFORMATICA

Integrantes:

Araque, FrancyCaceres, Jorge

Materano, Ana MaríaMoreno, Alí

DEFINICION DE SEGURIDAD INFORMATICA

Técnicas desarrolladas para proteger los equipos informáticos

individuales y conectados en una red frente a daños accidentales

o intencionados. Estos daños incluyen el mal funcionamiento del

hardware, la pérdida física de datos y el acceso a bases de datos

por personas no autorizadas

Un conjunto de métodos y herramientas destinados a

proteger la información y por ende los sistemas

informáticos ante cualquier amenaza, un proceso en el cual

participan además personas

Estructura de control establecida para gestionar la

disponibilidad, integridad, confidencialidad y consistencia

de los datos, sistemas de información y recursos

informáticos

ATAQUES A LOS SISTEMAS

En una comunicación hay un flujo de información desde una fuente hacia un destino remoto, que está expuesta a cuatro categorías de ataque, como : Interrupción Interceptación Modificación Generación

INTERRUPCION INTERCEPTACION

FLUJO NORMAL

MODIFICACION GENERACION

ATAQUES DE INTERRUPCION

INTERRUPCION

INTRUSO

Se daña, pierde o deja de

funcionar un punto del sistema

Su detección es inmediata

Ejemplos:

Destrucción del disco duro

Borrado de programas o datos

Corte de una línea de Comunicación

ATAQUE DE INTERCEPTACION

Acceso a la información por parte de personas no autorizadas. Uso de privilegios no adquiridos Su detección es difícil, a veces no deja huellas

INTERCEPTACION

INTRUSO

Ejemplos:

Copias ilícitas de programas

Escucha en línea de datos

ATAQUES DE MODIFICACION

Acceso no autorizado que cambia la información para su beneficio Su detección es difícil según las circunstancias

Ejemplos: Modificación de bases de datos Modificación de mensajes transmitidos en una red

MODIFICACION

INTRUSO

ATAQUE DE GENERACION

Creación de nuevos objetos dentro del sistema Su detección es difícil: delitos de falsificación

Ejemplos: Introducción de mensajes falsos en una red Añadir registros en base de datos

GENERACION

INTRUSO

OTROS ATAQUES Y DELITOS INFORMATICOS

Son acciones que vulneran la confidencialidad, integridad y disponibilidad de la información Estos son:

ATAQUES Y

DELITOS INFORMATICOS

• FRAUDE

• SABOTAJE

• CHANTAJE

• MASCARADA

• VIRUS

• GUSANO

• C. DE TROYA

• SPAM

FRAUDE Y SABOTAJE

Fraude Acto deliberado de manipulación de datos perjudicando a una persona natural o jurídica que sufre de esta forma una pérdida económica. El autor del delito logra de esta forma un beneficio normalmente económico

Sabotaje Acción con la que se desea perjudicar a una empresa entorpeciendo deliberadamente su marcha, averiando sus equipos, herramientas, programas, entre otros. El autor no logra normalmente con ello beneficios económicos pero perjudica a la organización

CHANTAJE Y MASCARADA

Chantaje Acción que consiste en exigir una cantidad de dinero a cambio de no dar a conocer información privilegiada o confidencial y que puede afectar gravemente a la empresa, por lo general a su imagen corporativa

Mascarada Utilización de una clave por una persona no autorizada y que accede al sistema suplantando una identidad. De esta forma el intruso se hace dueño de la información, documentación y datos de otros usuarios con los que puede, por ejemplo, chantajear a la organización

VIRUS Y GUSANOS

GusanosVirus que se activa y transmite a través de la red. Tiene como finalidad su multiplicación hasta agotar el espacio en disco o RAM. Suele ser uno de los ataques más dañinos porque normalmente produce un colapso en la red como ya estamos acostumbrados

Virus Código diseñado para introducirse en un programa, modificar o destruir datos. Se copia automáticamente a otros programas para seguir su ciclo de vida. Es común que se expanda a través de plantillas, las macros de aplicaciones y archivos ejecutables

CABALLOS DE TROYA Y SPAM

Caballos de TroyaVirus que entra al ordenador y posteriormente actúa de forma similar a este hecho de la mitología griega. Así, parece ser una cosa o programa inofensivo cuando en realidad está haciendo otra y expandiéndose. Puede ser muy peligroso cuando es un programador de la propia empresa quien lo instala en un programa

SpamEl spam o correo no deseado, si bien no lo podemos considerar como un ataque propiamente dicho, lo cierto es que provoca hoy en día pérdidas muy importantes en empresas y muchos dolores de cabeza

CRACKER

Es un hacker maligno, se dedica a romper la

seguridad de los sistemas informáticos

para robar información o destruirla. Son los piratas

modernos al estilo cibernético

AGRESORES

HACKER

Es una persona con grandes conocimientos de Internet,

de técnicas de programación y sistemas

operativos robustos como Linux y Unix y posee

muchos conocimientos en herramientas de seguridad

BACKDOORS

Este atacante penetra en el sistema sin que su identidad

sea autenticada, produce acciones no autorizadas y

eventos ilícitos como resultado de la ejecución de

comandos del sistema

SCRIPT KIDDIE

Un inexperto, normalmente un adolescente, que usará

programas que se descarga de Internet para atacar

sistemas

AGRESORES

ATRIBUTOS DE LA SEGURIDAD

CONFIDENCIALIDADCONFIDENCIALIDAD DISPONIBILIDAD DISPONIBILIDAD INTEGRIDADINTEGRIDAD

Se refiere a tener la información restringida a aquellos sujetos que no

tiene autorización, solo para usuarios definidos por la dirección de la empresa

tendrán acceso

Es muy importante que la información de los sistemas esté disponible en cualquier momento que lo necesiten los usuarios designados o

procesos autorizados

Para la empresa es muy importante que su

información se mantenga sin modificación y que las

personas que estén autorizados para hacerlo

trabajen bajo estrictas normas de operación

EJEMPLO: DE CORREOS NO DESEADOS

EJEMPLO: POLITICAS DE SEGURIDAD

Entrevista a los Gerentes de McAFee, Symantec, Panda Security y Microsoft, por Nelly Ramírez, de la Revista

Gerente. Edición Especial Año 2007

LA SEGURIDAD PARA TODOS LOS PRESUPUESTOS

La necesidad de proteger data estratégica y equipos es, prácticamente, la misma, tanto para una gran empresa, como una Pyme. Aquí se presentan opciones para pequeñas y medianas empresas.

El estatus actual de las Pyme en lo referente a seguridad es aún inmaduro, se encuentra en su fase inicial, enfocado más en seguridad de equipos: El correr para hacer algo, el tener que corregir en lugar de prevenir. Sin embargo los expertos en el área ya perciben el interés de ir escalando de nivel a las aéreas de seguridad de la información, bases de datos y control de dispositivos, entre otros. Esta situación es relevante, pues muchas pequeñas y medianas empresas consideran que, con adquirir un antivirus, están protegidas y eso es como querer defenderse hoy día con un escudo del siglo XIV.

Hoy día cualquier compañía, por muy pequeña que sea, trabaja en línea, y el mayor intercambio de información se registra vía correo electrónico y colaboración a través de la Web. Es por ello que son los canales más eficaces para propagar cualquier tipo de código malicioso o “malware”. Precisamente, la tendencia en seguridad es hacia la movilidad en los distintos dispositivos inalámbricos, ya Sean celulares, PDAs, laptos, o cualquier otro en que los datos viajen por el aire.

Entrevista a los Gerentes de McAFee, Symantec, Panda Security y Microsoft, por Nelly Ramírez, de la Revista

Gerente. Edición Especial Año 2007En esta oportunidad se conversó con los diferentes Gerentes de las Empresas:

McAFee, Symantec, Panda Security y Microsoft, cada una de Ella ofrece tecnología dirigida a este mercado, con el objeto de proteger los datos, tanto en los accesos internos, como en el de los empleados remotos y socios externos.

Para todas estas empresas la seguridad debe estar presente en cualquier tipo de tecnología: bases de datos, inteligencia de negocios, sistemas operativos, sistemas ERP, aplicaciones diversas, portales de colaboración, infraestructura de red y movilidad, entre otros. Las amenazas de los hackers y de los criminales cibernéticos son cada vez más sofisticadas y cambiantes, pues su único objetivo es ganar más y más dinero. No solo se trata de tener instalado un sistema de seguridad, ideal, sino hacerle un seguimiento y educar a los usuarios en la importancia de protegerse.

Gabriel Salomón, gerente de ventas McAfree, destacó que están muy enfocados en la prevención de pérdida de datos, que es un dolor de cabeza de las compañías, en especial de datos confidenciales en entes financieros que pueden llegar a perderse de forma intencional o no, lo cual repercute muchísimo en la reputación o pérdidas importantes en el negocio.

Como un grave problema destacó las redes bots o redes robots, controladas por un hacker o maestro, conjuntamente con los rootkits, componentes de software que contienen diferentes herramientas para comprometer un sistema. “La gravedad es que se esconden y residen en sistemas de hardware, son invisibles y un componente de seguridad tradicional no lo llega a detectar”.

CRECIMIENTO DE LOS SITIOS WEB MALICIOSOS

El 83% Del nuevo “malware” aparecido durante el segundo trimestre del 2007, fue el troyano. Estos códigos maliciosos, además han causado el 26% de las infecciones registradas durante ese periodo. Se trata de códigos maliciosos muy adecuados para robar datos confidenciales.

Un porcentaje de “malware” descubierto en las computadoras se agrupa bajo la categoría “otros”. Se trata de un gran número de tipos de “malware” (hacking tolos, virus y PUP, entre otros) que ponen de manifiesto que no solo hay más malware que antes, sino que este es más variado que nunca.

La política de McAfee se basa en la administración de riego. “El riesgo siempre va a existir, lo importante es llegar a un nivel aceptable de daño”. La solución de seguridad de esta empresa es el total protección que, a decir de Salomón, ahorra en inversiones de hardware o en un servidor de administración, y que permite una seguridad completa desde cualquier punto de la red.

En el caso de Panda Security, la base de las soluciones de seguridad es por capas y es la misma tecnología, para los distintos tipos de organizaciones: la TruPrevent. “Asimismo, para la Pyme ofrecemos Business Secure, que protege tanto estaciones de trabajo, servidores con Windows y Linux, y son escalables”. Algunas de estas empresas, como es el caso de Panda Security, desarrollan parches y están realizando continuas actualizaciones, para evitar cualquier tipo de contaminación.

Entrevista a los Gerentes de McAFee, Symantec, Panda Security y Microsoft, por Nelly Ramírez, de la Revista

Gerente. Edición Especial Año 2007

HUIDOBRO, José y David Roldán: Seguridad en Redes y Sistemas

Informáticos, España, Thomson Editores, 2005.

RAMIREZ, Nelly: “Seguridad Informatica”, págs 96-100, Revista Gerente, Año

2007, Numero 239, Caracas, Octubre, 2007.

ALVARADO, Heberto: “La Educación Sigue Siendo el Mejor Antivirus”, págs 10-

11, Caracas, Ultimas Noticias, Diciembre, 2, 2007.

RAMIO AGUIRRE, Jorge: “Libro Electronico de Seguridad Informatica Version

4.1”, Material Docente de Libre Distribución en Internet, Marzo, 2006,

http://www.lpsi.eui.upm.es/SInformatica/SInformatica.htm

http://www.lasalle.edu.co/csi_cursos/informatica/termino/

seguridad_informatica.htm

http://www.youtube.com/watch?v=wMPU5nQeHuQ&feature=related

http://www.youtube.com/watch?v=iwwzJQjyRSg

REFERENCIAS CONSULTADAS