INFORMATICA APLICADA

SEGURIDAD INFORMATICA
 La seguridad informática NO es un problema
exclusivamente de las computadoras.
 Las computadoras y las redes son el principal campo
de batalla.
 Se debe de proteger aquello que tenga un valor para
nosotros alguien.
 La información
como activo estratégico
Tema: Seguridad informática
Recordando
¿Qué es un sistema informático?
Es el conjunto que resulta de la integración de cuatro elementos: Hardware,
software, datos y usuarios.

¿Cuál es el objetivo de integrar estos componentes?

Hacer posible el procesamiento automático de los datos, mediante el uso de

ordenadores.
Tema: Seguridad informática
Recordando
¿Qué son datos?
Símbolos que representan hechos, situaciones, condiciones o valores.
Los datos son la materia prima que procesamos para producir
información.
¿Qué es la información?
El resultado de procesar o transformar los datos. La información es
significativa para el usuario.
Tema: Seguridad informática
DEFINICIONES DE SEGURIDAD

 Políticas, procedimientos y técnicas para asegurar

la integridad, disponibilidad y confiabilidad de datos
y sistemas.
 Prevenir y detectar amenazas. Responder de una
forma adecuada y con prontitud ante un incidente.
 Proteger y Mantener los sistemas funcionando.
Tema: Seguridad informática
Las perdidas
 Costos económicos (perder oportunidades de
negocio).
 Costos de recuperación.
 Costos de reparación.
 Costos de tiempo.
 Costos legales y judiciales.
 Costos de imagen.
 Costos de confianza de clientes.
 Perdidas humanas (cuando sea el caso).
 Tema: Seguridad informática

Objetivos
Explicar la importancia de la información como activo estratégico.

Definir la expresión “Seguridad Informática”.

Describir los principios que sirven de fundamento a la Seguridad Informática.

Ejemplificar los mecanismos de implantación de la seguridad informática,

asociándolos con el principio que fortalecen.
 Tema: Seguridad informática

Contenido
Conceptos de Seguridad Informática

Principios de Seguridad Informática

Factores de Riesgo

Mecanismos de Seguridad Informática

Tema: Seguridad informática
Conceptos
Como consecuencia de la amplia difusión de la tecnología informática,
la información:
Se almacena y se procesa en ordenadores, que pueden ser
independientes o estar conectados a sistemas de redes.

Puede ser confidencial para algunas personas o para instituciones

completas.

No está centralizada y puede tener alto valor.

Tema: Seguridad informática
Conceptos
Como consecuencia de la amplia difusión de la tecnología informática, la
información:

Puede utilizarse para fines poco éticos.

Puede divulgarse sin autorización de su propietario.
Puede estar sujeta a robos, sabotaje o fraudes.

Puede ser alterada, destruida y mal utilizada.

Tema: Seguridad informática
Conceptos
La Seguridad Informática (S.I.) es la disciplina que se ocupa de
diseñar las normas, procedimientos, métodos y técnicas, orientados
a proveer condiciones seguras y confiables, para el procesamiento de
datos en sistemas informáticos.

La decisión de aplicarlos es responsabilidad de cada usuario.

Las consecuencias de no hacerlo … también.

Tema: Seguridad informática
Principios de Seguridad Informática
Para lograr sus objetivos, la seguridad informática se fundamenta en
tres principios, que debe cumplir todo sistema informático:

Confidencialidad

Integridad

Disponibilidad
Tema: Seguridad informática
Principios de Seguridad Informática
✓ Confidencialidad
Se refiere a la privacidad de los elementos de información almacenados y
procesados en un sistema informático.

Basándose en este principio, las herramientas de seguridad informática deben

proteger al sistema de invasiones, intrusiones y accesos, por parte de personas o
programas no autorizados.

Este principio es particularmente importante en sistemas distribuidos, es decir,

aquellos en los que usuarios, ordenadores y datos residen en localidades diferentes,
pero están física y lógicamente interconectados.
Tema: Seguridad informática
Principios de Seguridad Informática
✓ Integridad
Se refiere a la validez y consistencia de los elementos de información almacenados
y procesados en un sistema informático.

Basándose en este principio, las herramientas de seguridad informática deben

asegurar que los procesos de actualización estén sincronizados y no se dupliquen,
de forma que todos los elementos del sistema manipulen adecuadamente los
mismos datos.

Este principio es particularmente importante en sistemas descentralizados, es decir,

aquellos en los que diferentes usuarios, ordenadores y procesos comparten la
misma información.
Tema: Seguridad informática
Principios de Seguridad Informática
✓ Disponibilidad
Se refiere a la continuidad de acceso a los elementos de información almacenados y
procesados en un sistema informático.

Basándose en este principio, las herramientas de Seguridad Informática deben

reforzar la permanencia del sistema informático, en condiciones de actividad
adecuadas para que los usuarios accedan a los datos con la frecuencia y dedicación
que requieran.

Este principio es particularmente importante en sistemas informáticos cuyo

compromiso con el usuario, es prestar servicio permanente.
Tema: Seguridad informática
Quienes atacan los sistemas

Gobiernos Extranjeros.
Espías industriales o políticos.
Criminales.
Empleados descontentos y abusos internos.
Adolescentes sin nada que hacer
Enemigos
Tema: Seguridad informática
TEMAS FRECUENTES EN LOS SPAM
 1- Ayudar a un niño enfermo.
 2- Que Ericsson, Nokia o Motorola está regalando celulares.
 3- ¡¡¡Nuevo virus: no lo abra!!!!! (falsas alarmas)(Hoaxes).
 4- Bill Gates va a regalar U$S 10.000 y un viaje a Disney (justo Bill... que tiene cocodrilos en el
bolsillos...)
 5- Agujas infectadas de HIV+ dejadas en las butacas de los cines.
 6- Extrañas sustancias químicas en tu bebida, alimentos o... champú.
 7- Olas de asaltos con muy extrañas modalidades.
 8- Tantra Oriental que "te traerá suerte, o te concederá un deseo más importante cuanto más
rápido y a más personas se lo reenvíes"
 9- Texto amoroso para enviar a muchas personas "y también a quien te lo envió para mostrarle lo
mucho que lo quieres"
 10- Pedido para difundir una foto, "para hallar a un niño perdido hace unos días o semanas"
 11- "¡¡¡Se cierra tu MSN si no reenvías éste mensaje a 20 contactos!!!"
 12- "A partir del año que viene Hotmail será pago, excepto para quienes reenvían éste mail a
todos los contactos de la casilla". (Firmado por el gerente de Microsoft: John Hoax)
Tema: Seguridad informática
Factores de riesgo
Ambientales: factores externos, lluvias, inundaciones,
Impredecibles - Inciertos terremotos, tormentas, rayos, suciedad, humedad, calor,
entre otros.

Tecnológicos: fallas de hardware y/o software, fallas en el

aire acondicionado, falla en el servicio eléctrico, ataque por
virus informáticos, etc.
Predecibles
Humanos: hurto, adulteración, fraude, modificación,
revelación, pérdida, sabotaje, vandalismo, crackers,
hackers, falsificación, robo de contraseñas, intrusión,
alteración, etc.
Tema: Seguridad informática
Amenazas seguridad

Humanas Desastres Naturales

Maliciosas No Maliciosas Incendios

Internas Ignorancia Inundaciones

Externas Terremotos
Tema: Seguridad informática
Factores tecnológicos de riesgo
❖ Virus informáticos: Definición

Un virus informático es un programa (código) que se replica,

añadiendo una copia de sí mismo a otro(s) programa(s).

Los virus informáticos son particularmente dañinos porque pasan

desapercibidos hasta que los usuarios sufren las consecuencias, que
pueden ir desde anuncios inocuos hasta la pérdida total del sistema.
Tema: Seguridad informática
Factores tecnológicos de riesgo
❖Virus informáticos: Características

Sus principales características son:

Auto-reproducción: Es la capacidad que tiene el programa de replicarse

(hacer copias de sí mismo), sin intervención o consentimiento del
usuario.

Infección: Es la capacidad que tiene el código de alojarse en otros

programas, diferentes al portador original.
Tema: Seguridad informática
Factores tecnológicos de riesgo
❖ Virus informáticos: Propósitos
Afectar el software: Sus instrucciones agregan nuevos archivos al
sistema o manipulan el contenido de los archivos existentes,
eliminándolo parcial o totalmente.

Afectar el hardware: Sus instrucciones manipulan los componentes

físicos. Su principal objetivo son los dispositivos de almacenamiento
secundario y pueden sobrecalentar las unidades, disminuir la vida útil
del medio, destruir la estructura lógica para recuperación de archivos
(FAT) y otras consecuencias.
Tema: Seguridad informática
Factores tecnológicos de riesgo
❖ Virus informáticos: Clasificación
La inmensa cantidad de virus existentes, sus diferentes propósitos, sus
variados comportamientos y sus diversas consecuencias, convierten su
clasificación en un proceso complejo y polémico.

A continuación se presentan las categorías que agrupan a la mayoría de

los virus conocidos. Sin embargo, es importante considerar que la
aparición diaria de virus cada vez más sofisticados, puede llevar al
surgimiento de nuevas categorías en cualquier momento.
Tema: Seguridad informática
Factores tecnológicos de riesgo
❖ Virus informáticos: Clasificación

Virus genérico o de archivo: Se aloja como un parásito dentro de un

archivo ejecutable y se replica en otros programas durante la ejecución.

Los genéricos acechan al sistema esperando que se satisfaga alguna

condición (fecha del sistema o número de archivos en un disco). Cuando
esta condición “catalizadora” se presenta, el virus inicia su rutina de
destrucción.
Tema: Seguridad informática
Factores tecnológicos de riesgo
❖ Virus informáticos: Clasificación

Virus mutante: En general se comporta igual que el virus genérico, pero

en lugar de replicarse exactamente, genera copias modificadas de sí
mismo.

Virus recombinables: Se unen, intercambian sus códigos y crean nuevos

virus.

Virus “Bounty Hunter” (caza-recompensas): Están diseñados para atacar

un producto antivirus particular.
Tema: Seguridad informática
Factores tecnológicos de riesgo
❖ Virus informáticos: Clasificación

Virus específicos para redes: Coleccionan contraseñas de acceso a la

red, para luego reproducirse y dispersar sus rutinas destructivas en
todos los ordenadores conectados.

Virus de sector de arranque: Se alojan en la sección del disco cuyas

instrucciones se cargan en memoria al inicializar el sistema. El virus
alcanza la memoria antes que otros programas sean cargados e infecta
cada nuevo dispositivo que se coloque o conecte en la unidad.
 Tema: Seguridad informática
Factores tecnológicos de riesgo
❖ Virus informáticos: Clasificación
Virus de macro: Se diseñan para infectar las macros que acompañan a
una aplicación específica.

Una macro es un conjunto de instrucciones que ejecutan una tarea

particular, activada por alguna aplicación específica como MS – Word o
MS – Excel.

Son virus muy fáciles de programar y se dispersan rápidamente a través

de anexos a e-mail, copia de archivos usando dispositivos, etc.
Tema: Seguridad informática
Factores tecnológicos de riesgo
❖ Virus informáticos: Clasificación

Virus de Internet: Se alojan en el código subyacente de las páginas

web. Cuando el usuario accede a esos sitios en Internet, el virus se
descarga y ejecuta en su sistema, pudiendo modificar o destruir la
información almacenada.

Son de rápida y fácil dispersión, puesto que se alojan y viajan en un

medio de acceso multitudinario: Internet.
Tema: Seguridad informática
Factores humanos de riesgo
❖Hackers
Los hackers son personas con avanzados conocimientos técnicos en el
área informática y que enfocan sus habilidades hacia la invasión de
sistemas a los que no tienen acceso autorizado.

En general, los hackers persiguen dos objetivos:

Probar que tienen las competencias para invadir un sistema
protegido.
Probar que la seguridad de un sistema tiene fallas.
Tema: Seguridad informática
Factores humanos de riesgo
❖ Crackers

Los crackers son personas con avanzados conocimientos técnicos en el

área informática y que enfocan sus habilidades hacia la invasión de
sistemas a los que no tienen acceso autorizado.

En general, los crackers persiguen dos objetivos:

Destruir parcial o totalmente el sistema.
Obtener un beneficio personal (tangible o intangible) como
consecuencia de sus actividades.
Tema: Seguridad informática
Mecanismos de Seguridad Informática
➢ Conceptos

Un mecanismo de seguridad informática es una técnica o herramienta

que se utiliza para fortalecer la confidencialidad, la integridad y/o la
disponibilidad de un sistema informático.

Existen muchos y variados mecanismos de seguridad informática. Su

selección depende del tipo de sistema, de su función y de los factores
de riesgo que lo amenazan.
Tema: Seguridad informática
Mecanismos de Seguridad Informática
➢ Clasificación según su función
Preventivos: Actúan antes de que un hecho ocurra y su función es
detener agentes no deseados.

Detectivos: Actúan antes de que un hecho ocurra y su función es revelar

la presencia de agentes no deseados en algún componente del sistema.
Se caracterizan por enviar un aviso y registrar la incidencia.

Correctivos: Actúan luego de ocurrido el hecho y su función es corregir

las consecuencias.
Tema: Seguridad informática
Mecanismos de Seguridad Informática
➢ Ejemplos orientados a fortalecer la confidencialidad

Encripción o cifrado de datos: Es el proceso que se sigue para

enmascarar los datos, con el objetivo de que sean incomprensibles para
cualquier agente no autorizado.

Los datos se enmascaran usando una clave especial y siguiendo una

secuencia de pasos pre-establecidos, conocida como “algoritmo de
cifrado”. El proceso inverso se conoce como descifrado, usa la misma
clave y devuelve los datos a su estado original.
Tema: Seguridad informática
Mecanismos de Seguridad Informática
➢ Ejemplos orientados a fortalecer la integridad

Software anti-virus: Ejercen control preventivo, detectivo y correctivo

sobre ataques de virus al sistema.

Software “firewall”: Ejercen control preventivo y detectivo sobre

intrusiones no deseadas a los sistemas.

Software para sincronizar transacciones: Ejercen control sobre las

transacciones que se aplican a los datos.
Tema: Seguridad informática
Mecanismos de Seguridad Informática
➢ Ejemplos orientados a fortalecer la disponibilidad

Planes de recuperación o planes de contingencia: Es un esquema que

especifica los pasos a seguir en caso de que se interrumpa la actividad
del sistema, con el objetivo de recuperar la funcionalidad.

Dependiendo del tipo de contingencia, esos pasos pueden ejecutarlos

personas entrenadas, sistemas informáticos especialmente programados
o una combinación de ambos elementos.
Tema: Seguridad informática
Mecanismos de Seguridad Informática
➢ Ejemplos orientados a fortalecer la disponibilidad
Respaldo de los datos: Es el proceso de copiar los elementos de
información recibidos, transmitidos, almacenados, procesados
y/o generados por el sistema.
Existen muchos mecanismos para tomar respaldo, dependiendo
de lo que se quiera asegurar. Algunos ejemplos son: Copias de
la información en dispositivos de almacenamiento secundario,
ordenadores paralelos ejecutando las mismas transacciones,
etc.
Tema: Seguridad informática
Mecanismos de Seguridad Informática
➢ Seguridad física

¿Qué debemos proteger?

Todos los dispositivos que componen el hardware: Procesador, memoria

principal, dispositivos de entrada y de salida, dispositivos de
almacenamiento …

... y los respaldos

Tema: Seguridad informática
Mecanismos de Seguridad Informática
➢ Seguridad física
¿Cómo? (Algunos ejemplos)
Restringir el acceso a las áreas de computadoras
Restringir el acceso a las impresoras
Instalar detectores de humo y extintores (fuego)
Colocar los dispositivos lejos del piso (agua)
Colocar los dispositivos lejos de las ventanas (lluvia)
Colocar pararrayos (rayos)
Proteger las antenas externas (vientos)
Tema: Seguridad informática
Mecanismos de Seguridad Informática
Un mecanismo correctivo para factores de riesgo humano: Sanciones
legales.

La legislación hondureña se ocupa de sancionar a las personas que

incurran en cualquier delito relacionado con sistemas informáticos a
través de la

Ley Especial Contra Delitos Informáticos