CONCEPTOS Y TERMINOLOGIAS

FORMAS DE ATAQUE INFORMATICO

RECOMENDACIONES PARA SEGURIDAD

INFORMATICA

CONCLUSION

1.-La seguridad informática consiste en

asegurar que los recursos del sistema de

información (material informático o programas)

de una organización sean utilizados de la

manera que se decidió y que el acceso a la

información allí contenida así como su

modificación sólo sea posible a las personas

que se encuentren acreditadas y dentro de los

límites de su autorización.

2.- La seguridad informática es una disciplina

que se relaciona a diversas técnicas,

aplicaciones y dispositivos encargados de

asegurar la integridad y privacidad de la

información de un sistema informático y sus

usuarios.

3.- La seguridad informática es una disciplina

que se encarga de proteger la integridad y

privacidad de la información almacenada en un

sistema informático.

4.- Seguridad informática, técnicas

desarrolladas para proteger los equipos

informáticos individuales y conectados en una

red frente a daños accidentales o intencionados.

5.- Seguridad Informática es aquella que

mantiene la integridad, disponibilidad de

privacidad, control y la autenticidad de la

información manejada por computadora a

través de distintas aplicaciones que permiten la

aplicación máxima de la información.

6.- La seguridad informática es un conjunto de

técnicas encaminadas a obtener altos niveles

de seguridad en los sistemas informáticos.

7.- La seguridad informática puede ser

definida, básicamente, como la preservación de

la confidencialidad, la integridad y la

disponibilidad de los sistemas de información.

8.- Seguridad de informática protección de

ventajas de información de la revelación no

autorizada, de la modificación o de la

destrucción, accidental o intencional, o la

incapacidad para procesar esta información.

9.- Seguridad informática indicaciones que

ese sistema está libre de peligro, daño o riesgo.

10.- Definición personal

Seguridad informática de manera personal

considero que son las medidas necesarias que

se toman para que la información sea

controlada por personas autorizadas al

sistema, y al mismo tiempo debe estar

disponible cuándo sea necesario utilizarla y de

esta manera la información que se dispone no

sea comprometida por terceras personas.

Son las medidas necesarias que deben tomarse

para controlar y ejecutar el sistema, bajo

condiciones de seguridad por personal

autorizado.

Los insiders (empleados disconformes o

personas externas con acceso a sistemas

dentro de la empresa) utilizaban sus permisos

para alterar archivos o registros.

Los outsiders (personas que atacan desde

afuera de la ubicación física de la organización)

ingresaban a la red simplemente averiguando

una password válida.

Programas malignos

Todo ordenador o sistema informático está

expuesto a una serie de amenazas de tipo

software que, por mucho que intentemos

evitarlas, siempre van a estar ahí. Dichas

amenazas son programas diseñados con el

único propósito de causar daños en los

sistemas donde se ejecutan, como por ejemplo

borrar el disco duro o estropear el sistema

operativo eliminando determinados archivos.

El usuario: causa del mayor problema ligado a

la seguridad de un sistema informático (porque

no le importa, no se da cuenta o a propósito).

Un intruso: persona que consigue acceder a

los datos o programas de los cuales no tiene

acceso permitido (cracker, defacer, script kiddie

o Script boy, viruxer, etc.).

Un siniestro (robo, incendio, por agua): una

mala manipulación o una malintención derivan a

la pérdida del material o de los archivos.

El personal interno de Sistemas. Las pujas de

poder que llevan a disociaciones entre los

sectores y soluciones incompatibles para la

seguridad informática.

Snooping

Los ataques de esta categoría tienen el mismoobjetivo que el sniffing, obtener la informaciónsin modificarla. Sin embargo los métodos sondiferentes. Además de interceptar el tráfico dered, el atacante ingresa a los documentos,mensajes de e-mail y otra informaciónguardada, realizando en la mayoría de loscasos un downloading de esa información a supropia computadora.

Caballos de Troya

Consiste en introducir dentro de un programa

una rutina o conjunto de instrucciones, por

supuesto no autorizadas y que la persona que

lo ejecuta no conoce, para que dicho programa

actúe de una forma diferente a como estaba

previsto (P.ej. Formatear el disco duro, modificar

un fichero, sacar un mensaje, etc.).

Se basa en el envió de un correo electrónico a

un usuario con un script oculto en un link a una

dirección web, el atacante buscando motivar a

su victima a seguir el enlace le ofrece un

premio, regalo u oferta si visita dicho vinculo, al

verse atraído por la información en el correo

electrónico.

Se trata de desviar a los usuarios de sus

paginas de Log legítimas por falsas, así,

wwww.hotmail.com a http://145.15573.484/login.

La diferencia es que una reenvía lo escrito.

* 1.-Utilización de aplicaciones de protección:

cortafuegos, antivirus, antiespías, etc.

* 2.-Encriptación de la información y uso decontraseñas

* 3.-Capacitación a los usuarios de un sistema

* 4.-Capacitación a la población general sobre

las nuevas tecnologías y las amenazas que

pueden traer. Ver analfabetismo informático.

5.-Conviértase en experto o busque la ayuda

de expertos

6.-Entienda su negocio: Proteger lo que uno no comprende es una tarea complicada. Por ejemplo, usted puede poseer sólidos conocimientos sobre seguridad y obtener un trabajo que le exige administrar los bienes TI de un bufete de abogados.

7.-Catalogue sus bienes

Estoy seguro de que usted no conoce todos los

bienes informáticos que posee su compañía.

8.-Bloquee los escritorio: los usuarios noviolan la seguridad de manera intencional,pero suelen generar riesgos de manerainvoluntaria. Instalan juegos que susamigos les envían por correo electrónico;visitan sitios Web inseguros, cambian laconfiguración del sistema para facilitar sutrabajo.

La seguridad informática se ha vuelto cada día

mas compleja para las empresas, en el estudio

sobre la seguridad de la informática en las

organizaciones o empresas se ha visto que el

riesgo que corren las empresas relacionadas

con amenazas a la seguridad es real. Cada año

se contabilizan perdidas, tanto millonarias de las

empresas debido a los numerosos ataques de

virus y violaciones a la seguridad informática

que sufren dichas empresas.

Hoy en día deben enfocarse parte de su

atención en el grado de vulnerabilidad y en las

herramientas de seguridad con las que cuentan

par hacerle frente a posibles ataques

informáticos que luego se puedan traducir en

perdidas cuantiosas de dinero y de información.

Para protegerse no basta que las empresas

posean dispositivos de protección informática

como firewalls o cortafuegos, sistema de

detección de intrusos,

antivirus de red, dispositivos antispam, que

generalmente son inversiones considerables de

dinero, si no que el funcionamiento de los

mismos ha de estar marcado por la

implementación de todos los departamentos y

personales de la empresa.

Así como de capacitar a su personal para que

no cometan errores y de esta manera asegurar

nuestra información, tratar de tener un ambiente

de trabajo satisfactorio y tomar nuestras

medidas de seguridad personal acerca de lo

que posee nuestra empresa y qué es de mayor

utilidad.

*Siglo XXI (2009). Sistemas de Información. México.

*(10:30 P.M). Consultado en 20 de Julio de 2009 enhttp://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica.

*(10:50 P.M).Consultado el 20 de Julio de 2009 enhttp://www.youtube.com/watch?v=iwwzJQjyRSg&hl=es