Marco
Upcoming SlideShare
Loading in...5
×
 

Marco

on

  • 368 views

nos muestra de forma facil que son los virus informaticos y como prevenirlos

nos muestra de forma facil que son los virus informaticos y como prevenirlos

Statistics

Views

Total Views
368
Views on SlideShare
368
Embed Views
0

Actions

Likes
0
Downloads
4
Comments
0

0 Embeds 0

No embeds

Accessibility

Upload Details

Uploaded via as OpenOffice

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Marco Marco Document Transcript

    • UNIDAD EDUCATIVA VERBO DIVINO 10:47:37 1 Integrantes: Gabriela Guerrero Lara Marco Dominguez noboa Curso: 9 “A” Tema: Seguridad Informatica lic: Teresa arguello
    • UNIDAD EDUCATIVA VERBO DIVINO 10:47:37 2Garantizar que los recursos informáticos de una compañía estén disponibles para cumplir suspropósitos, es decir, que no esten dañados o alterados por circunstancias o factores externos, esuna definición útil para conocer lo que implica el concepto de seguridad informática.En términos generales, la seguridad puede entenderse como aquellas reglas técnicas y/oactividades destinadas a prevenir, proteger y resguardar lo que es considerado como susceptiblede robo, pérdida o daño, ya sea de manera personal, grupal o empresarial.En este sentido, es la información el elemento principal a proteger, resguardar y recuperar dentrode las redes empresariales.Por la existencia de personas ajenas a la información, también conocidas como piratasinformáticos o hackers, que buscan tener acceso a la red empresarial para modificar, sustraer oborrar datos.Tales personajes pueden, incluso, formar parte del personal administrativo o de sistemas, decualquier compañía; de acuerdo con expertos en el área, más de 70 por ciento de las Violacionese intrusiones a los recursos informáticos se realiza por el personal interno, debido a que ésteconoce los procesos, metodologías y tiene acceso a la información sensible de su empresa, esdecir, a todos aquellos datos cuya pérdida puede afectar el buen funcionamiento de laorganización.Esta situación se presenta gracias a los esquemas ineficientes de seguridad con los que cuentan lamayoría de las compañías a nivel mundial, y porque no existe conocimiento relacionado con laplaneación de un esquema de seguridad eficiente que proteja los recursos informáticos de lasactuales amenazas combinadas.
    • UNIDAD EDUCATIVA VERBO DIVINO 10:47:37 3El resultado es la violación de los sistemas, provocando la pérdida o modificación de los datossensibles de la organización, lo que puede representar un daño con valor de miles o millones dedólares.Por vulnerabilidad entendemos la exposición latente a un riesgo. En el área de informática,existen varios riesgos tales como: ataque de virus, códigos maliciosos, gusanos, caballos de troyay hackers; no obstante, con la adopción de Internet como instrumento de comunicación ycolaboración, los riesgos han evolucionado y, ahora, las empresas deben enfrentar ataques denegación de servicio y amenazas combinadas; es decir, la integración de herramientasautomáticas de "hackeo", accesos no autorizados a los sistemas y capacidad de identificar yexplotar las vulnerabilidades de los sistemas operativos o aplicaciones para dañar los recursosinformáticos.Específicamente, en los ataques de negación de servicio, el equipo de cómputo ya no es unblanco, es el medio a través del cual es posible afectar todo el entorno de red; es decir, anular losservicios de la red, saturar el ancho de banda o alterar el Web Site de la compañía. Con ello, esevidente que los riesgos están en la red, no en la PC.Es por la existencia de un número importante de amenazas y riesgos, que la infraestructura de redy recursos informáticos de una organización deben estar protegidos bajo un esquema deseguridad que reduzca los niveles de vulnerabilidad y permita una eficiente administración delriesgo.Para ello, resulta importante establecer políticas de seguridad, las cuales van desde el monitoreode la infraestructura de red, los enlaces de telecomunicaciones, la realización del respaldo dedatos y hasta el reconocimiento de las propias necesidades de seguridad, para establecer losniveles de protección de los recursos.Las políticas deberán basarse en los siguientes pasos: * Identificar y seleccionar lo que se debe proteger (información sensible) * Establecer niveles de prioridad e importancia sobre esta información * Conocer las consecuencias que traería a la compañía, en lo que se refiere a costos yproductividad, la pérdida de datos sensibles * Identificar las amenazas, así como los niveles de vulnerabilidad de la red * Realizar un análisis de costos en la prevención y recuperación de la información, en caso desufrir un ataque y perderla * Implementar respuesta a incidentes y recuperación para disminuir el impactoEste tipo de políticas permitirá desplegar una arquitectura de seguridad basada en solucionestecnológicas, así como el desarrollo de un plan de acción para el manejo de incidentes yrecuperación para disminuir el impacto, ya que previamente habremos identificado y definido lossistemas y datos a proteger.Es importante tomar en consideración, que las amenazas no disminuirán y las vulnerabilidadesno desaparecerán en su totalidad, por lo que los niveles de inversión en el área de seguridad encualquier empresa, deberán ir acordes a la importancia de la información en riesgo.
    • UNIDAD EDUCATIVA VERBO DIVINO 10:47:37 4Así mismo, cada dispositivo que conforma la red empresarial necesita un nivel de seguridadapropiado y la administración del riesgo implica una protección multidimensional (firewalls,autenticación, antivirus, controles, políticas, procedimientos, análisis de vulnerabilidad, entreotros), y no únicamente tecnología.Un esquema de seguridad empresarial contempla la seguridad física y lógica de una compañía.La primera se refiere a la protección contra robo o daño al personal, equipo e instalaciones de laempresa; y la segunda está relacionada con el tema que hoy nos ocupa: la protección a lainformación, a través de una arquitectura de seguridad eficiente.Esta última debe ser proactiva, integrar una serie de iniciativas para actuar en forma rápida yeficaz ante incidentes y recuperación de información, así como elementos para generar unacultura de seguridad dentro de la organización.Desde el punto de vista de soluciones tecnológicas, una arquitectura de seguridad lógica puedeconformarse (dependiendo de los niveles de seguridad) por: software antivirus, herramientas derespaldo, de monitoreo de la infraestructura de red y enlaces de telecomunicaciones, firewalls,soluciones de autentificación y servicios de seguridad en línea; que informen al usuario sobre losvirus más peligrosos y, a través de Internet, enviar la vacuna a todos los nodos de la redempresarial, por mencionar un ejemplo.Objetivos de la seguridad informáticaGeneralmente, los sistemas de información incluyen todos los datos de una compañía y tambiénen el material y los recursos de software que permiten a una compañía almacenar y hacer circularestos datos. Los sistemas de información son fundamentales para las compañías y deben serprotegidos.Generalmente, la seguridad informática consiste en garantizar que el material y los recursos desoftware de una organización se usen únicamente para los propósitos para los que fueron creadosy dentro del marco previsto.La seguridad informática se resume, por lo general, en cinco objetivos principales: * Integridad: garantizar que los datos sean los que se supone que son * Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursosque se intercambian * Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información * Evitar el rechazo: garantizar de que no pueda negar una operación realizada. * Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursosConfidencialidadLa confidencialidad consiste en hacer que la información sea ininteligible para aquellosindividuos que no estén involucrados en la operación.IntegridadLa verificación de la integridad de los datos consiste en determinar si se han alterado los datosdurante la transmisión (accidental o intencionalmente).Disponibilidad
    • UNIDAD EDUCATIVA VERBO DIVINO 10:47:37 5El objetivo de la disponibilidad es garantizar el acceso a un servicio o a los recursos.No repudioEvitar el repudio de información constituye la garantía de que ninguna de las partes involucradaspueda negar en el futuro una operación realizada.AutenticaciónLa autenticación consiste en la confirmación de la identidad de un usuario; es decir, la garantíapara cada una de las partes de que su interlocutor es realmente quien dice ser. Un control deacceso permite (por ejemplo gracias a una contraseña codificada) garantizar el acceso a recursosúnicamente a las personas autorizadas.Necesidad de un enfoque globalFrecuentemente, la seguridad de los sistemas de información es objeto de metáforas. A menudo,se la compara con una cadena, afirmándose que el nivel de seguridad de un sistema es efectivoúnicamente si el nivel de seguridad del eslabón más débil también lo es. De la misma forma, unapuerta blindada no sirve para proteger un edificio si se dejan las ventanas completamenteabiertas.Lo que se trata de demostrar es que se debe afrontar el tema de la seguridad a nivel global y quedebe constar de los siguientes elementos: * Concienciar a los usuarios acerca de los problemas de seguridad * Seguridad lógica, es decir, la seguridad a nivel de los datos, en especial los datos de laempresa, las aplicaciones e incluso los sistemas operativos de las compañías. * Seguridad en las telecomunicaciones: tecnologías de red, servidores de compañías, redes deacceso, etc. * Seguridad física, o la seguridad de infraestructuras materiales: asegurar las habitaciones, loslugares abiertos al público, las áreas comunes de la compañía, las estaciones de trabajo de losempleados, etc.Cómo implementar una política de seguridadGeneralmente, la seguridad de los sistemas informáticos se concentra en garantizar el derecho aacceder a datos y recursos del sistema configurando los mecanismos de autentificación y controlque aseguran que los usuarios de estos recursos sólo posean los derechos que se les han otorgado.Los mecanismos de seguridad pueden sin embargo, causar inconvenientes a los usuarios. Confrecuencia, las instrucciones y las reglas se vuelven cada vez más complicadas a medida que lared crece. Por consiguiente, la seguridad informática debe estudiarse de modo que no evite quelos usuarios desarrollen usos necesarios y así puedan utilizar los sistemas de información enforma segura.Por esta razón, uno de los primeros pasos que debe dar una compañía es definir una política deseguridad que pueda implementar en función a las siguientes cuatro etapas: * Identificar las necesidades de seguridad y los riesgos informáticos que enfrenta la compañíaasí como sus posibles consecuencias
    • UNIDAD EDUCATIVA VERBO DIVINO 10:47:37 6 * Proporcionar una perspectiva general de las reglas y los procedimientos que debenimplementarse para afrontar los riesgos identificados en los diferentes departamentos de laorganización * Controlar y detectar las vulnerabilidades del sistema de información, y mantenerseinformado acerca de las falencias en las aplicaciones y en los materiales que se usan * Definir las acciones a realizar y las personas a contactar en caso de detectar una amenazaLa política de seguridad comprende todas las reglas de seguridad que sigue una organización (enel sentido general de la palabra). Por lo tanto, la administración de la organización en cuestióndebe encargarse de definirla, ya que afecta a todos los usuarios del sistema.En este sentido, no son sólo los administradores de informática los encargados de definir losderechos de acceso sino sus superiores. El rol de un administrador de informática es el deasegurar que los recursos de informática y los derechos de acceso a estos recursos coincidan conla política de seguridad definida por la organización.Es más, dado que el/la administrador/a es la única persona que conoce perfectamente el sistema,deberá proporcionar información acerca de la seguridad a sus superiores, eventualmenteaconsejar a quienes toman las decisiones con respecto a las estrategias que deben implementarse,y constituir el punto de entrada de las comunicaciones destinadas a los usuarios en relación conlos problemas y las recomendaciones de seguridad.La seguridad informática de una compañía depende de que los empleados (usuarios) aprendan lasreglas a través de sesiones de capacitación y de concientización. Sin embargo, la seguridad debeir más allá del conocimiento de los empleados y cubrir las siguientes áreas: * Un mecanismo de seguridad física y lógica que se adapte a las necesidades de la compañía yal uso de los empleados * Un procedimiento para administrar las actualizaciones * Una estrategia de realización de copias de seguridad (backup) planificada adecuadamente * Un plan de recuperación luego de un incidente * Un sistema documentado actualizadoLas causas de inseguridadGeneralmente, la inseguridad se puede dividir en dos categorías: * Un estado de inseguridad activo; es decir, la falta de conocimiento del usuario acerca de lasfunciones del sistema, algunas de las cuales pueden ser dañinas para el sistema (por ejemplo, nodesactivar los servicios de red que el usuario no necesita)•Un estado de inseguridad pasivo; es decir, la falta de conocimiento de las medidas de seguridaddisponibles (por ejemplo, cuando el administrador o usuario de un sistema no conocen losdispositivos de seguridad con los que cuentan)•Los piratas ya no tienen un parche en su ojo ni un garfio en reemplazo de la mano. Tampocoexisten los barcos ni los tesoros escondidos debajo del mar. Llegando al año 2000, los piratas sepresentan con un cerebro desarrollado, curioso y con muy pocas armas: una simple computadoray una línea telefónica. Hackers. Una palabra que aún no se encuentra en los diccionarios pero queya suena en todas las personas que alguna vez se interesaron por la informática o leyeron algúndiario. Proviene de "hack", el sonido que hacían los técnicos de las empresas telefónicas al
    • UNIDAD EDUCATIVA VERBO DIVINO 10:47:37 7golpear los aparatos para que funcionen. Hoy es una palabra temida por empresarios, legisladoresy autoridades que desean controlar a quienes se divierten descifrando claves para ingresar alugares prohibidos y tener acceso a información indebida.••Sólo basta con repasar unas pocas estadísticas. Durante 1997, el 54 por ciento de las empresasnorteamericanas sufrieron ataques de Hackers en sus sistemas. Las incursiones de los piratasinformáticos, ocasionaron pérdidas totales de 137 millones de dólares en ese mismo año. ElPentágono, la CIA, UNICEF, La ONU y demás organismos mundiales han sido víctimas deintromisiones por parte de estas personas que tienen muchos conocimientos en la materia ytambién una gran capacidad para resolver los obstáculos que se les presentan*. Un hacker puedetardar meses en vulnerar un sistema ya que son cada vez más sofisticados. Pero el lema es viejo:hecha la ley, hecha la trampa. Los medios de comunicación masivos prefieren tildarlos dedelincuentes que interceptan códigos de tarjetas de crédito y los utilizan para beneficio propio.También están los que se intrometen en los sistemas de aeropuertos produciendo un caos en losvuelos y en los horarios de los aviones. Pero he aquí la gran diferencia en cuestión. Los crackers(crack=destruir) son aquellas personas que siempre buscan molestar a otros, piratear softwareprotegido por leyes, destruir sistemas muy complejos mediante la transmisión de poderososvirus, etc. Esos son los crackers. Adolescentes inquietos que aprenden rápidamente este complejooficio. Se diferencian con los Hackers porque no poseen ningún tipo de ideología cuando realizansus "trabajos". En cambio, el principal objetivo de los Hackers no es convertirse en delincuentessino "pelear contra un sistema injusto" utilizando como arma al propio sistema.••Tema1: SEGURIDAD INFORMÁTICA••Toda organización debe estar a la vanguardia de los procesos de cambio. Donde disponer deinformación continua, confiable y en tiempo, constituye una ventaja fundamental.••Donde tener información es tener poder.••Donde la información se reconoce como:•• * Crítica, indispensable para garantizar la continuidad operativa de la organización.• * Valiosa, es un activo corporativo que tiene valor en sí mismo.• * Sensitiva, debe ser conocida por las personas que necesitan los datos.••Donde identificar los riesgos de la información es de vital importancia.•• La seguridad informática debe garantizar:•• * La Disponibilidad de los sistemas de información.• * El Recupero rápido y completo de los sistemas de información• * La Integridad de la información.• * La Confidencialidad de la información.••Nuestra Propuesta•• * Implementación de políticas de Seguridad Informática.
    • UNIDAD EDUCATIVA VERBO DIVINO 10:47:37 8• * Identificación de problemas.• * Desarrollo del Plan de Seguridad Informática.• * Análisis de la seguridad en los equipos de computación.• * Auditoría y revisión de sistemas.••1.1 QUE SE NESECITA PARA SER UN HACKER••Uno puede estar preguntándose ahora mismo si los hackers necesitan caros equipos informáticosy una estantería rellena de manuales técnicos. La respuesta es NO! ,Hackear puede sersorprendentemente fácil, mejor todavía, si se sabe cómo explorar el World Wide Web, se puedeencontrar casi cualquier información relacionada totalmente gratis.••De hecho, hackear es tan fácil que si se tiene un servicio on-line y se sabe cómo enviar y leer une-mail, se puede comenzar a hackear inmediatamente. A continuación se podrá encontrar unaguía dónde puede bajarse programas especialmente apropiados para el hacker sobre Windows yque son totalmente gratis. Y trataremos también de explicar algunos trucos de hacker sencillosque puedan usarse sin provocar daños intencionales.•1.2 LOS DIEZ MANDAMIENTOS DEL HACKER••I. Nunca destroces nada intencionalmente en la Computadora que estés crackeando.••II. Modifica solo los archivos que hagan falta para evitar tu detección y asegurar tu accesofuturo al sistema.••III. Nunca dejes tu dirección real, tu nombre o tu teléfono en ningún sistema.••IV. Ten cuidado a quien le pasas información. A ser posible no pases nada a nadie que noconozcas su voz, número de teléfono y nombre real.••V. Nunca dejes tus datos reales en un BBS, si no conoces al sysop, déjale un mensaje con unalista de gente que pueda responder de ti.••VI. Nunca hackees en computadoras del gobierno. El gobierno puede permitirse gastar fondosen buscarte mientras que las universidades y las empresas particulares no.••VII. No uses BlueBox a menos que no tengas un servicio local o un 0610 al que conectarte. Sise abusa de la bluebox, puedes ser cazado.••VIII. No dejes en ningún BBS mucha información del sistema que estas crackeando. Disencillamente "estoy trabajando en un UNIX o en un COSMOS...." pero no digas a quienpertenece ni el teléfono.••IX. No te preocupes en preguntar, nadie te contestara, piensa que por responderte a unapregunta, pueden cazarte a ti, al que te contesta o a ambos.••X. Punto final. Puedes pasearte todo lo que quieras por la WEB, y mil cosas mas, pero hasta que
    • UNIDAD EDUCATIVA VERBO DIVINO 10:47:37 9no estés realmente hackeando, no sabrás lo que es.•1.3 PASOS PARA HACKEAR•• 1.Introducirse en el sistema que tengamos como objetivo.•• 2.Una vez conseguido el acceso, obtener privilegios de root (superusuario).•• 3.Borrar las huellas.•• 4.Poner un sniffer para conseguir logins de otras personas.••Black Ice Amenaza Invisible del ciberterrorismo•Pág.: 43-5•Tema 2:ATAQUES A NUESTRA INFORMACIÓN, ¿ CUALES SON LAS AMENAZAS ? Elobjetivo es describir cuales son los métodos más comunes que se utilizan hoy para perpetrarataques a la seguridad informática (confidencialidad, integridad y disponibilidad de lainformación) de una organización o empresa, y que armas podemos implementar para la defensa,ya que saber cómo nos pueden atacar (y desde donde), es tan importante como saber con quesoluciones contamos para prevenir, detectar y reparar un siniestro de este tipo. Sin olvidar queéstas últimas siempre son una combinación de herramientas que tienen que ver con tecnología yrecursos humanos(políticas,capacitación).•Los ataques pueden servir a varios objetivos incluyendo fraude, extorsión, robo de información,venganza o simplemente el desafío de penetrar un sistema. Esto puede ser realizado porempleados internos que abusan de sus permisos de acceso, o por atacantes externos que accedenremotamente o interceptan el tráfico de red.••A esta altura del desarrollo de la "sociedad de la información" y de las tecnologíascomputacionales, los piratas informáticos ya no son novedad. Los hay prácticamente desde quesurgieron las redes digitales, hace ya unos buenos años. Sin duda a medida que el acceso a lasredes de comunicación electrónica se fue generalizando, también se fue multiplicando el númerode quienes ingresan "ilegalmente" a ellas, con distintos fines. Los piratas de la era cibernética quese consideran como una suerte de Robin Hood modernos y reclaman un acceso libre e irrestrictoa los medios de comunicación electrónicos.••Genios informáticos, por lo general veinteañeros, se lanzan desafíos para quebrar tal o cualprograma de seguridad, captar las claves de acceso a computadoras remotas y utilizar sus cuentaspara viajar por el