Seguridad Informática MACON

PERU

SEGURIDAD
INFORMATICA
1
 Seguridad Informática MACON
PERU

2
 Seguridad Informática MACON
PERU

INTRODUCCIÓN
Podemos entender como seguridad una característica de cualquier sistema
(informático o no) que nos indica que ese sistema está libre de peligro, daño o
riesgo. Se entiende como peligro o daño todo aquello que pueda afectar su
funcionamiento directo o los resultados que se obtienen del mismo. Para la mayoría
de los expertos el concepto de seguridad en la informática es utópico porque no
existe un sistema 100% seguro. Para que un sistema se pueda definir como seguro
debemos de dotar de tres características al mismo:- Integridad- Confidencialidad-
Disponibilidad Dependiendo de las fuentes de amenazas, la seguridad puede
dividirse en seguridad lógica y seguridad física. En estos momentos la seguridad
informática es un tema de dominio obligado por cualquier usuario de la Internet,
para no permitir que su información sea robada.

Términos relacionados con la seguridad informática

- Activo: recurso del sistema de información o relacionado con éste, necesario
para que la organización funcione correctamente y alcance los objetivos
propuestos.

- Amenaza: es un evento que pueden desencadenar un incidente en la

organización, produciendo daños materiales o pérdidas inmateriales en sus
activos.

- Impacto: consecuencia de la materialización de una amenaza.

- Riesgo: posibilidad de que se produzca un Impacto determinado en un Activo,

en un Dominio o en toda la Organización.

- Vulnerabilidad: posibilidad de ocurrencia de la materialización de una

amenaza sobre un Activo.

- Ataque: evento, exitoso o no, que atenta sobre el buen funcionamiento del
sistema.

- Desastre o Contingencia: interrupción de la capacidad de acceso a

información y procesamiento de la misma a través de computadoras
necesarias para la operación normal de un negocio.

Aunque a simple vista se puede entender que un Riesgo y una Vulnerabilidad se

podrían englobar un mismo concepto, una definición más informal denota la

3
 Seguridad Informática MACON
PERU

diferencia entre riesgo y vulnerabilidad, de modo que se debe la Vulnerabilidad está

ligada a una Amenaza y el Riesgo a un Impacto.

ANÁLISIS DE RIESGOS
El activo más importante que se posee es la información y, por lo tanto, deben
existir técnicas que la aseguren, más allá de la seguridad física que se establezca
sobre los equipos en los cuales se almacena. Estas técnicas las brinda la seguridad
lógica que consiste en la aplicación de barreras y procedimientos que resguardan el
acceso a los datos y sólo permiten acceder a ellos a las personas autorizadas para
hacerlo. Existe un viejo dicho en la seguridad informática que dicta: “lo que no está
permitido debe estar prohibido” y esto es lo que debe hacer ésta seguridad lógica.
Los objetivos para conseguirlo son:

- Restringir el acceso (de personas de la organización y de las que no lo son) a

los programas y archivos.

- Asegurar que los operadores puedan trabajar pero que no puedan modificar
los programas ni los archivos que no correspondan (sin una supervisión
minuciosa).

- Asegurar que se utilicen los datos, archivos y programas correctos en/y/por el

procedimiento elegido.

- Asegurar que la información transmitida sea la misma que reciba el

destinatario al cual se ha enviado y que no le llegue a otro.

- Asegurar que existan sistemas y pasos de emergencia alternativos de

transmisión entre diferentes puntos.

- Organizar a cada uno de los empleados por jerarquía informática, con claves
distintas y permisos bien establecidos, en todos y cada uno de los sistemas o
software empleados.

PUESTA EN MARCHA DE UNA POLÍTICA DE SEGURIDAD

Generalmente se ocupa exclusivamente a asegurar los derechos de acceso a los
datos y recursos con las herramientas de control y mecanismos de identificación.
Estos mecanismos permiten saber que los operadores tiene sólo los permisos que se
les dio. La seguridad informática debe ser estudiada para que no impida el trabajo
de los operadores en lo que les es necesario y que puedan utilizar el sistema

4
 Seguridad Informática MACON
PERU

informático con toda confianza. Por eso en lo referente a elaborar una política de
seguridad, conviene:

- elaborar reglas y procedimientos para cada servicio de la organización

- definir las acciones a emprender y elegir las personas a contactar en caso de

detectar una posible intrusión

- sensibilizar los operadores con los problemas ligados con la seguridad de los
sistemas informáticos Los derechos de acceso de los operadores deben ser
definidos por los responsables jerárquicos y no por los administradores
informáticos, los cuales tienen que conseguir que los recursos y derechos de
acceso sean coherentes con la política de seguridad definida.

Además, como el administrador suele ser el único en conocer perfectamente el

sistema, tiene que derivar a la directiva cualquier problema e información relevante
sobre la seguridad, y eventualmente aconsejar estrategias a poner en marcha, así
como ser el punto de entrada de la comunicación a los trabajadores sobre
problemas y recomendaciones en término de seguridad.

LAS AMENAZAS
Una vez que la programación y el funcionamiento de un dispositivo de
almacenamiento (o transmisión) de la información se consideran seguras, todavía
deben ser tenidos en cuenta las circunstancias “no informáticas” que pueden
afectar a los datos, las cuales son a menudo imprevisibles o inevitables, de modo
que la única protección posible es la redundancia (en el caso de los datos) y la
descentralización -por ejemplo mediante estructura de redes- (en el caso de las
comunicaciones).Estos fenómenos pueden ser causados por:

- Un operador: causa del mayor problema ligado a la seguridad de un sistema

informático (por qué no le importa, no se da cuenta o a propósito).-
programas maliciosos: programas destinados a perjudicar o a hacer un uso
ilícito de los recursos del sistema. Es instalado (por inatención o maldad) en el
ordenador abriendo una puerta a intrusos o bien modificando los datos. Estos
programas pueden ser un virus informático, un gusano informático, un
troyano, una bomba lógica o un programa espía o Spyware

- Un intruso : persona que consigue acceder a los datos o programas de los

cuales no tiene acceso permitido (cracker, defacer, script kiddie o Script boy,

5
 Seguridad Informática MACON
PERU

viruxer, etc.)- un siniestro (robo, incendio, por agua) : una mala manipulación
o una mal intención derivan a la pérdida del material o de los archivos.

- El personal interno de Sistemas. Las pujas de poder que llevan a disociaciones

entre los sectores y soluciones incompatibles para la seguridad informática.

TÉCNICAS DE ASEGURAMIENTO DEL SISTEMA

- Codificar la información: Criptología, Criptografía y Criptociencia. Contraseñas
difíciles de averiguar.

- Vigilancia de red.- Tecnologías repelentes o protectoras: cortafuegos, sistema

de detección de intrusos

- anti-spyware, antivirus, llaves para protección de software, etc.

- Mantener los sistemas de información con las actualizaciones que más

impacten en la seguridad.

6
 Seguridad Informática MACON
PERU

RESPALDO DE INFORMACIÓN
La información constituye el activo más importante de las empresas, pudiendo verse
afectada por muchos factores tales como robos, incendios, fallas de disco, virus u
otros. Desde el punto de vista de la empresa, uno de los problemas más importantes
que debe resolver es la protección permanente de su información crítica.
La medida más eficiente para la protección de los datos es determinar una buena
política de copias de seguridad o backups: Este debe incluir copias de seguridad
completa (los datos son almacenados en su totalidad la primera vez) y copias de
seguridad incrementales (sólo se copian los ficheros creados o modificados desde el
último backup). Es vital para las empresas elaborar un plan de backup en función del
volumen de información generada y la cantidad de equipos críticos.
Un buen sistema de respaldo debe contar con ciertas características indispensables:

 Continuo
El respaldo de datos debe ser completamente automático y continuo. Debe
funcionar de forma transparente, sin intervenir en las tareas que se encuentra
realizando el usuario.

 Seguro
Muchos software de respaldo incluyen cifrado de datos (128-448 bits), lo cual
debe ser hecho localmente en el equipo antes del envío de la información.

Remoto
Los datos deben quedar alojados en dependencias alejadas de la empresa.

 Mantención de versiones anteriores de los datos

Se debe contar con un sistema que permita la recuperación de versiones
diarias, semanales y mensuales de los datos.
Hoy en día los sistemas de respaldo de información online (Servicio de backup
remoto) están ganando terreno en las empresas y organismos gubernamentales. La
mayoría de los sistemas modernos de respaldo de información online cuentan con
las máximas medidas de seguridad y disponibilidad de datos. Estos sistemas
permiten a las empresas crecer en volumen de información sin tener que estar
preocupados de aumentar su dotación física de servidores y sistemas de
almacenamiento.

7
 Seguridad Informática MACON
PERU

CONSIDERACIONES DE SOFTWARE
Tener instalado en la máquina únicamente el software necesario reduce riesgos. Así
mismo tener controlado el software asegura la calidad de la procedencia del mismo
(el software pirata o sin garantías aumenta los riesgos). En todo caso un inventario
de software proporciona un método correcto de asegurar la reinstalación en caso de
desastre. El software con métodos de instalación rápidos facilita también la
reinstalación en caso de contingencia. Existe software que es famoso por la cantidad
de agujeros de seguridad que introduce. Se pueden buscar alternativas que
proporcionen iguales funcionalidades pero permitiendo una seguridad extra.

CONSIDERACIONES DE UNA RED

Los puntos de entrada en la red son generalmente el correo, las páginas web y la
entrada de ficheros desde discos, o de ordenadores ajenos, como portátiles.
Mantener al máximo el número de recursos de red en sólo en modo lectura impide
que ordenadores infectados propaguen virus.

En el mismo sentido se pueden reducir los permisos de los usuarios al mínimo. Se

pueden centralizar los datos de forma que detectores de virus en modo batch
puedan trabajar durante el tiempo inactivo de las máquinas. Controlar y monitorizar
el acceso a Internet puede detectar, en fases de recuperación, como se ha
introducido el virus. Algunos tópicos erróneos comunes acerca de la seguridad

- Mi sistema no es importante para un hacker

Este tópico se basa en la idea de que no introducir contraseñas seguras en una
empresa no entraña riesgos pues ¿quién va a querer obtener información mía?.

Sin embargo, dado que los métodos de contagio se realizan por medio de programas
automáticos, desde unas máquinas a otras, estos no distinguen buenos de malos,
interesantes de no interesantes, etc. Por tanto abrir sistemas y dejarlos sin claves es
facilitar la vida a los virus.

- Estoy protegido pues no abro archivos que no conozco.

Esto es falso, pues existen múltiples formas de contagio, además los programas
realizan acciones sin la supervisión del usuario poniendo en riesgo los sistemas.

- Como tengo antivirus estoy protegido.

En general los programas antivirus no son capaces de detectar todas las posibles
formas de contagio existentes, ni las nuevas que pudieran aparecer conforme los
ordenadores aumenten las capacidades de comunicación.

8
 Seguridad Informática MACON
PERU

- Como dispongo de un firewall no me contagio.

Esto únicamente proporciona una limitada capacidad de respuesta. Las formas de
infectarse en una red son múltiples. Unas provienen directamente de accesos al
sistema (de lo que protege un firewall) y otras de conexiones que se realizan (de las
que no me protege). Emplear usuarios con altos privilegios para realizar conexiones
puede entrañar riesgos.

ORGANISMOS OFICIALES DE SEGURIDAD INFORMÁTICA

Existen organismos oficiales encargados de asegurar servicios de prevención de
riesgos y asistencia a los tratamientos de incidencias. Como el CERT/CC(Computer
Emergency Response Team Coordination Center) del SEI de la Carnegie Mellon
University son centros de alertas y reacción frente a los ataques informáticos,
destinados a las empresas o administradores, pero generalmente estas
informaciones son accesibles a todo el mundo.

9
 Seguridad Informática MACON
PERU

VIRUS
INFORMÁTICO

10
 Seguridad Informática MACON
PERU

VIRUS INFORMÁTICO

Un virus informático es un malware que tiene por objeto alterar el normal

funcionamiento de la computadora, sin el permiso o el conocimiento del usuario.
Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con
el código de este. Los virus pueden destruir, de manera intencionada, los datos
almacenados en un ordenador, aunque también existen otros más "benignos", que
solo se caracterizan por ser molestos.

Los virus informáticos tienen, básicamente, la función de propagarse a través de un

software, no se replican a sí mismos porque no tienen esa facultad como el gusano
informático, son muy nocivos y algunos contienen además una carga dañina
(payload) con distintos objetivos, desde una simple broma hasta realizar daños
importantes en los sistemas, o bloquear las redes informáticas generando tráfico
inútil.

El funcionamiento de un virus informático es conceptualmente simple. Se ejecuta un

programa que está infectado, en la mayoría de las ocasiones, por desconocimiento
del usuario. El código del virus queda residente (alojado) en la memoria RAM de la
computadora, aun cuando el programa que lo contenía haya terminado de
ejecutarse. El virus toma entonces el control de los servicios básicos del sistema
operativo, infectando, de manera posterior, archivos ejecutables que sean llamados
para su ejecución. Finalmente se añade el código del virus al del programa infectado
y se graba en disco, con lo cual el proceso de replicado se completa.

Historia

El primer virus que atacó a una máquina IBM Serie 360 (y reconocido como tal), fue
llamado Creeper, creado en 1972. Este programa emitía periódicamente en la
pantalla el mensaje: «I'm a creeper... catch me if you can!» (soy una enredadera,
agárrenme si pueden). Para eliminar este problema se creó el primer programa
antivirus denominado Reaper (cortadora).

Sin embargo, el término virus no se adoptaría hasta 1984, pero éstos ya existían
desde antes. Sus inicios fueron en los laboratorios de Bell Computers. Cuatro
programadores (H. Douglas Mellory, Robert Morris, Victor Vysottsky y Ken
Thompson) desarrollaron un juego llamado Core Wars, el cual consistía en ocupar
toda la memoria RAM del equipo contrario en el menor tiempo posible.

Después de 1984, los virus han tenido una gran expansión, desde los que atacan los
sectores de arranque de disquetes hasta los que se adjuntan en un correo
electrónico.

11
 Seguridad Informática MACON
PERU

VIRUS INFORMÁTICOS Y SISTEMAS OPERATIVOS

Los virus informáticos afectan en mayor o menor medida a casi todos los sistemas
más conocidos y usados en la actualidad.

Cabe aclarar que un virus informático sólo atacará el sistema operativo para el que
fue desarrollado.

MS-WINDOWS

Las mayores incidencias se dan en el

sistema operativo Windows debido,
entre otras causas, a:

 Su gran popularidad, como sistema operativo, entre los ordenadores

personales, PC. Se estima que, en el 2007, un 90% de ellos usa Windows. Esta
popularidad basada en la facilidad de uso sin conocimiento previo alguno,
facilita la vulnerabilidad del sistema para el desarrollo de los virus, y así atacar
sus puntos débiles, que por lo general son abundantes.

 Falta de seguridad en esta plataforma (situación a la que Microsoft está

dando en los últimos años mayor prioridad e importancia que en el pasado).
Al ser un sistema muy permisivo con la instalación de programas ajenos a
éste, sin requerir ninguna autentificación por parte del usuario o pedirle algún
permiso especial para ello (en los Windows basados en NT se ha mejorado, en
parte, este problema).

 Software como Internet Explorer y Outlook Express, desarrollados por

Microsoft e incluidos de forma predeterminada en las últimas versiones de
Windows, son conocidos por ser vulnerables a los virus ya que éstos
aprovechan la ventaja de que dichos programas están fuertemente integrados
en el sistema operativo dando acceso completo, y prácticamente sin
restricciones, a los archivos del sistema.

 La escasa formación de un número importante de usuarios de este sistema, lo

que provoca que no se tomen medidas preventivas por parte de estos, ya que
este sistema está dirigido de manera mayoritaria a los usuarios no expertos
en Informática. Esta situación es aprovechada constantemente por los
programadores de virus.

12
 Seguridad Informática MACON
PERU

UNIX Y DERIVADOS

En otros sistemas operativos como las

distribuciones GNU/Linux, BSD,
OpenSolaris, Solaris, Mac OS X y otros
basados en Unix las incidencias y
ataques son prácticamente
inexistentes. Esto se debe
principalmente a:

 Tradicionalmente los programadores y usuarios de sistemas basados en Unix

han considerado la seguridad como una prioridad por lo que hay mayores
medidas frente a virus tales como la necesidad de autenficación por parte del
usuario como administrador o root para poder instalar cualquier programa
adicional al sistema.

 Los directorios o carpetas que contienen los archivos vitales del sistema
operativo cuentan con permisos especiales de acceso, por lo que no cualquier
usuario o programa puede acceder fácilmente a ellos para modificarlos o
borrarlos. Existe una jerarquía de permisos y accesos para los usuarios.

 Relacionado al punto anterior, a diferencia de los usuarios de Windows, la

mayoría de los usuarios de sistemas basados en Unix no pueden normalmente
iniciar sesiones como usuarios "administradores' o por el superusuario root,
excepto para instalar o configurar software, dando como resultado que,
incluso si un usuario no administrador ejecuta un virus o algún software
malicioso, éste no dañaría completamente el sistema operativo ya que Unix
limita el entorno de ejecución a un espacio o directorio reservado llamado
comúnmente home.

 Estos sistemas, a diferencia de Windows, son usados para tareas más

complejas como servidores que por lo general están fuertemente protegidos,
razón que los hace menos atractivos para un desarrollo de virus o software
malicioso.

CARACTERÍSTICAS

13
 Seguridad Informática MACON
PERU

Dado que una característica de los virus es el consumo de recursos, los virus
ocasionan problemas tales como: pérdida de productividad, cortes en los sistemas
de información o daños a nivel de datos.

Una de las características es la posibilidad que tienen de diseminarse por medio de

replicas y copias. Las redes en la actualidad ayudan a dicha propagación cuando
éstas no tienen la seguridad adecuada.

Otros daños que los virus producen a los sistemas informáticos son la pérdida de
información, horas de parada productiva, tiempo de reinstalación, etc.

Hay que tener en cuenta que cada virus plantea una situación diferente.

MÉTODOS DE PROPAGACIÓN

Existen dos grandes clases de contagio. En la primera, el usuario, en un momento

dado, ejecuta o acepta de forma inadvertida la instalación del virus. En la segunda,
el programa malicioso actúa replicándose a través de las redes. En este caso se
habla de gusanos.

En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una
serie de comportamientos anómalos o imprevistos. Dichos comportamientos
pueden dar una pista del problema y permitir la recuperación del mismo.

Dentro de las contaminaciones más frecuentes por interacción del usuario están las
siguientes:

 Mensajes que ejecutan automáticamente programas (como el programa de

correo que abre directamente un archivo adjunto).
 Ingeniería social, mensajes como ejecute este programa y gane un premio.
 Entrada de información en discos de otros usuarios infectados.
 Instalación de software pirata o de baja calidad.

En el sistema Windows puede darse el caso de que el ordenador pueda infectarse

sin ningún tipo de intervención del usuario (versiones Windows 2000, XP y Server
2003) por virus como Blaster, Sasser y sus variantes por el simple hecho de estar la
máquina conectada a una red o a Internet. Este tipo de virus aprovechan una
vulnerabilidad de desbordamiento de búfer y puertos de red para infiltrarse y
contagiar el equipo, causar inestabilidad en el sistema, mostrar mensajes de error,
reenviarse a otras máquinas mediante la red local o Internet y hasta reiniciar el
sistema, entre otros daños. En las últimas versiones de Windows 2000, XP y Server
2003 se ha corregido este problema en su mayoría.

14
 Seguridad Informática MACON
PERU

MÉTODOS DE PROTECCIÓN Y TIPOS

Los métodos para disminuir o reducir los riesgos asociados a los virus pueden ser los
denominados activos o pasivos.

ACTIVOS

Antivirus: son programas que tratan de descubrir las trazas que ha dejado un
software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o
parar la contaminación. Tratan de tener controlado el sistema mientras funciona
parando las vías conocidas de infección y notificando al usuario de posibles
incidencias de seguridad.

 Filtros de ficheros: consiste en generar filtros de ficheros dañinos si el

ordenador está conectado a una red. Estos filtros pueden usarse, por ejemplo,
en el sistema de correos o usando técnicas de firewall. En general, este
sistema proporciona una seguridad donde no se requiere la intervención del
usuario, puede ser muy eficaz, y permitir emplear únicamente recursos de
forma más selectiva.

PASIVOS

 Evitar introducir a tu equipo medios de almacenamiento removibles que

consideres que pudieran estar infectados con algún virus.
 No instalar software "pirata".
 Evitar descargar software de Internet.
 No abrir mensajes provenientes de una dirección electrónica desconocida.
 No aceptar e-mails de desconocidos.
 Generalmente, suelen enviar "fotos" por la web, que dicen llamarse
"[Link]", tienen un ícono cuadrado blanco, con una línea azul en la parte
superior. En realidad, no estamos en presencia de una foto, sino de una
aplicación Windows (*.exe). Su verdadero nombre es "[Link]", pero la
parte final "*.exe" no la vemos porque Windows tiene deshabilitada (por
defecto) la visualización de las extensiones registradas, es por eso que solo
vemos "[Link]" y no "[Link]". Cuando la intentamos abrir (con
doble clik) en realidad estamos ejecutando el código de la misma, que corre
bajo MS-DOS.

TIPOS DE VIRUS E IMITACIONES

Existen diversos tipos de virus, varían según su función o la manera en que éste se
ejecuta en nuestra computadora alterando la actividad de la misma, entre los más
comunes están:

15
 Seguridad Informática MACON
PERU

 Troyano: que consiste en robar información o alterar el sistema del hardware

o en un caso extremo permite que un usuario externo pueda controlar el
equipo.

 Gusano: tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las

partes automáticas de un sistema operativo que generalmente son invisibles
al usuario.

 Bombas lógicas o de tiempo: son programas que se activan al producirse un

acontecimiento determinado. La condición suele ser una fecha (Bombas de
Tiempo), una combinación de teclas, o ciertas condiciones técnicas (Bombas
Lógicas). Si no se produce la condición permanece oculto al usuario.

 Hoax: los hoax no son virus ni tienen capacidad de reproducirse por si solos.
Son mensajes de contenido falso que incitan al usuario a hacer copias y
enviarla a sus contactos. Suelen apelar a los sentimientos morales ("Ayuda a
un niño enfermo de cáncer") o al espíritu de solidaridad ("Aviso de un nuevo
virus peligrosísimo") y, en cualquier caso, tratan de aprovecharse de la falta
de experiencia de los internautas novatos.

Acciones de los virus

Algunas de las acciones de algunos virus son:

 Unirse a un programa instalado en el ordenador permitiendo su propagación.

 Mostrar en la pantalla mensajes o imágenes humorísticas, generalmente
molestas.
 Ralentizar o bloquear el ordenador.
 Destruir la información almacenada en el disco, en algunos casos vital para el
sistema, que impedirá el funcionamiento del equipo.
 Reducir el espacio en el disco.

16
 Seguridad Informática MACON
PERU

ANTIVIRUS

17
 Seguridad Informática MACON
PERU

LOS ANTIVIRUS

Los antivirus nacieron como una herramienta simple cuyo objetivo fuera detectar y
eliminar virus informáticos, durante la década de 1980

Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e

Internet, los antivirus han evolucionado hacia programas más avanzados que no sólo
buscan detectar un Virus informáticos, sino bloquearlo, desinfectar y prevenir una
infección de los mismos, así como actualmente ya son capaces de reconocer otros
tipos de malware, como spyware, rootkits, etc.

El funcionamiento de un antivirus varía de uno a otro, aunque su comportamiento

normal se basa en contar con una lista de virus conocidos y su formas de
reconocerlos (las llamadas firmas o vacunas), y analizar contra esa lista los archivos
almacenados o transmitidos desde y hacia un ordenador.

Adicionalmente, muchos de los antivirus actuales han incorporado funciones de

detección proactiva, que no se basan en una lista de malware conocido, sino que
analizan el comportamiento de los archivos o comunicaciones para detectar cuáles
son potencialmente dañinas para el ordenador, con técnicas como Heurística, HIPS,
etc.

Usualmente, un antivirus tiene un (o varios) componente residente en memoria que

se encarga de analizar y verificar todos los archivos abiertos, creados, modificados,
ejecutados y transmitidos en tiempo real, es decir, mientras el ordenador está en
uso.

Asimismo, cuentan con un componente de análisis bajo demando (los conocidos

scanners, exploradores, etc), y módulos de protección de correo electrónico,
Internet, etc.

El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de

amenazas informáticas que puedan afectar un ordenador y bloquearlas antes de
que la misma pueda infectar un equipo, o poder eliminarla tras la infección.

Actualmente hay una gran mayoria de antivirus pero no todos se asemejan al

pretendido por todos, un antivirus eficaz en todos los sentidos.

EL FUNCIONAMIENTO DE UN ANTIVIRUS

Muchas veces las personas se preguntan cómo funciona un antivirus debido a que
tienen que verificar cada archivo de las computadoras si están infectadas, puede

18
 Seguridad Informática MACON
PERU

haber una teoría de que un antivirus es creado con una lista de códigos maliciosos
en lo que lleva al antivirus a examinar en la base de datos de un archivo, si en la lista
de códigos maliciosos hay un código en el que está en un archivo, este sera
reconocido como un virus informático.

Pero se logró porque si el antivirus tiene esa lista de códigos, y se trata de examinar
el mismo antivirus, debería reconocerse que es un virus informático

DAÑOS Y PERJUICIOS

Dado que una característica de los virus es el consumo de recursos, los virus
ocasionan problemas tales como pérdida de productividad, baja en el rendimiento
del equipo, cortes en los sistemas de información o daños a nivel de datos.

Otra de las características es la posibilidad que tienen de ir replicándose en otras

partes del sistema de información. Las redes en la actualidad ayudan a dicha
propagación.

Los daños que los virus dan a los sistemas informáticos son:

 Pérdida de información (evaluable y actuable según el caso)

 Horas de contención (Técnicos de SI, Horas de paradas productivas, perdida
productiva, tiempos de contención o reinstalación, cuantificables según el
caso+horas de asesoría externa)
 Pérdida de imagen (Valor no cuantificable)

- también es importante tener en cuenta que existen algunos malware que tienen la
capacidad de ocultar carpetas y archivos.

Hay que tener en cuenta que cada virus es una situación nueva, por lo que es difícil
cuantificar a priori lo que puede costar una intervención. Tenemos que encontrar
métodos de realizar planificación en caso de que se produzcan estas contingencias.

MÉTODOS DE CONTAGIO

Existen dos grandes grupos de contaminaciones, los virus donde el usuario en un

momento dado ejecuta o acepta de forma inadvertida la instalación del virus, o los
gusanos donde el programa malicioso actúa replicándose a través de las redes.

En cualquiera de los dos casos, el sistema operativo infectado comienza a sufrir una
serie de comportamientos anómalos o no previstos. Dichos comportamientos son
los que nos dan la traza del problema y tienen que permitir la recuperación del
mismo.

19
 Seguridad Informática MACON
PERU

Dentro de las contaminaciones más frecuentes por interacción del usuario están las
siguientes:

 Mensajes que ejecutan automáticamente programas (como el programa de

correo que abre directamente un archivo adjunto)
 Ingeniería social, mensajes como ejecute este programa y gane un premio.
 Entrada de información en discos de otros usuarios infectados.
 Instalación de software que pueda contener junto con éste uno o varios
programas maliciosos.
 Unidades moviles de almacenamiento (usb)

SEGURIDAD MÉTODOS DE PROTECCIÓN

Tener en cuenta este reto, es el primer paso para obtener seguridad. Existen
múltiples medios de intentar combatir el problema. Sin embargo debemos ser
realistas. Conforme nuevos programas y sistemas operativos se introduzcan en el
mercado más difícil va a ser tener controlados a todos y más sencillo va a ser que a
alguien se le ocurran nuevas formas de infectar el sistema.

Ante este tipo de problemas están los softwares llamados antivirus. Estos antivirus
tratan de descubrir las trazas que ha dejado un software malicioso, para eliminarlo o
detectarlo, y en algunos casos contener o parar la contaminación.

Los métodos para contener o reducir los riesgos asociados a los virus pueden ser los
denominados activos o pasivos.

ANTIVIRUS (ACTIVO)

Estos programas como se ha mencionado tratan de encontrar la traza de los

programas maliciosos mientras el sistema este funcionando.

Tratan de tener controlado el sistema mientras funciona parando las vías conocidas
de infección y notificando al usuario de posibles incidencias de seguridad.

Como programa que esté continuamente funcionando, el antivirus tiene un efecto

adverso sobre el sistema en funcionamiento. Una parte importante de los recursos
se destinan al funcionamiento del mismo. Además dado que están continuamente
comprobando la memoria de la maquina, dar más memoria al sistema no mejora las
prestaciones del mismo.

Otro efecto adverso son los falsos positivos, es decir al notificar al usuario de
posibles incidencias en la seguridad, éste que normalmente no es un experto de
seguridad se acostumbra a dar al botón de autorizar a todas las acciones que le

20
 Seguridad Informática MACON
PERU

notifica el sistema. De esta forma el antivirus funcionando da una sensación de falsa

seguridad.

TIPOS DE VACUNAS

 CA: Sólo detección: Son vacunas que solo detectan archivos infectados sin
embargo no pueden eliminarlos o desinfectarlos.

 CA: Detección y desinfección: son vacunas que detectan archivos infectados y

que pueden desinfectarlos.

 CA: Detección y aborto de la acción: son vacunas que detectan archivos

infectados y detienen las acciones que causa el virus

 CB: Comparación por firmas: son vacunas que comparan las firmas de
archivos sospechosos para saber si están infectados.

 CB: Comparación de signature de archivo: son vacunas que comparan las

signaturas de los atributos guardados en tu equipo.

 CB: Por métodos heurísticos: son vacunas que usan métodos heurísticos para
comparar archivos.

 CC: Invocado por el usuario: son vacunas que se activan instantáneamente

con el usuario.

 CC: Invocado por la actividad del sistema: son vacunas que se activan
instantáneamente por la actividad del sistema windows xp/vista

FILTROS DE FICHEROS (ACTIVO)

Otra aproximación es la de generar filtros dentro de la red que proporcionen un

filtrado más selectivo. Desde el sistema de correos, hasta el empleo de técnicas de
firewall, proporcionan un método activo y eficaz de eliminar estos contenidos.

En general este sistema proporciona una seguridad donde el usuario no requiere de

intervención, puede ser más tajante, y permitir emplear únicamente recursos de
forma más selectiva.

COPIAS DE SEGURIDAD (PASIVO)

Mantener una política de copias de seguridad garantiza la recuperación de los datos

y la respuesta cuando nada de lo anterior ha funcionado.

21
 Seguridad Informática MACON
PERU

Asi mismo las empresas deberían disponer de un plan y detalle de todo el software
instalado para tener un plan de contingencia en caso de problemas.

PLANIFICACIÓN

La planificación consiste en tener preparado un plan de contingencia en caso de que

una emergencia de virus se produzca, así como disponer al personal de la formación
adecuada para reducir al máximo las acciones que puedan presentar cualquier tipo
de riesgo.

CONSIDERACIONES DE SOFTWARE

El software es otro de los elementos clave en la parte de planificación. Se debería

tener en cuenta la siguiente lista de comprobaciones:

1. Tener el software imprescindible para el funcionamiento de la actividad,

nunca menos pero tampoco más. Tener controlado al personal en cuanto a la
instalación de software es una medida que va implícita. Así mismo tener
controlado el software asegura la calidad de la procedencia del mismo (no
debería permitirse software pirata o sin garantías). En todo caso un inventario
de software proporciona un método correcto de asegurar la reinstalación en
caso de desastre.

2. Disponer del software de seguridad adecuado. Cada actividad forma de

trabajo métodos de conexión a Internet requieren una medida diferente de
aproximación al problema. En general, las soluciones domésticas, donde
únicamente hay un equipo expuesto, no son las mismas que las soluciones
empresariales.

3. Métodos de instalación rápidos. Para permitir la reinstalación rápida en caso

de contingencia.

4. Asegurar licencias. Determinados softwares imponen métodos de instalación

de una vez, que dificultan la reinstalación rápida de la red. Dichos programas
no siempre tienen alternativas pero ha de buscarse con el fabricante métodos
rápidos de instalación.

5. Buscar alternativas más seguras. Existe software que es famoso por la

cantidad de agujeros de seguridad que introduce. Es imprescindible conocer si
se puede encontrar una alternativa que proporcione iguales funcionalidades
pero permitiendo una seguridad extra.

22
 Seguridad Informática MACON
PERU

CONSIDERACIONES DE LA RED

Disponer de una visión clara del funcionamiento de la red permite poner puntos de
verificación filtrado y detección ahí donde la incidencia es más claramente
identificable. Sin perder de vista otros puntos de acción es conveniente:

1. Mantener al máximo el número de recursos de red en modo de sólo lectura.

De esta forma se impide que computadoras infectadas los propaguen.

2. Centralizar los datos. De forma que detectores de virus en modo batch

puedan trabajar durante la noche.

3. Realizar filtrados de firewall de red. Eliminar los programas de compartición

de datos, como pueden ser los P2P; Mantener esta política de forma rigurosa,
y con el consentimiento de la gerencia.

4. Reducir los permisos de los usuarios al mínimo, de modo que sólo permitan el
trabajo diario.

5. Controlar y monitorizar el acceso a Internet. Para poder detectar en fases de

recuperación cómo se ha introducido el virus, y así determinar los pasos a
seguir.

ANTIVIRUS

Es conveniente disponer de una licencia activa de antivirus. Dicha licencia se

empleará para la generación de discos g de recuperación y emergencia. Sin embargo
no se recomienda en una red el uso continuo de antivirus.

El motivo radica en la cantidad de recursos que dichos programas obtienen del

sistema, reduciendo el valor de las inversiones en hardware realizadas.

Aunque si los recursos son suficientes. Este extra de seguridad puede ser muy útil.

Sin embargo los filtros de correos con detectores de virus son imprescindibles, ya
que de esta forma se asegurará una reducción importante de decisiones de usuarios
no entrenados que pueden poner en riesgo la red.

FIREWALLS Cortafuegos

Filtrar contenidos y puntos de acceso. Eliminar programas que no estén

relacionados con la actividad. Tener monitorizado los accesos de los usuarios a la

23
 Seguridad Informática MACON
PERU

red, permite asimismo reducir la instalación de software que no es necesario o que

puede generar riesgo para la continuidad del negocio. Su significado es barrera de
fuego y no permite que otra persona no autorizada tenga acceso desde otro equipo
al tuyo.

REEMPLAZO DE SOFTWARE

Los puntos de entrada en la red son generalmente el correo, las páginas WEB, y la
entrada de ficheros desde discos, o de PC's que no están en la empresa (portátiles...)

Muchas de estas computadoras emplean programas que pueden ser reemplazados

por alternativas más seguras.

Es conveniente llevar un seguimiento de cómo distribuyen bancos, y externos el

software, valorar su utilidad e instalarlo si son realmente imprescindibles.

CENTRALIZACIÓN Y BACKUP

La centralización de recursos y garantizar el backup de los datos es otra de las

pautas fundamentales en la política de seguridad recomendada.

La generación de inventarios de software, centralización del mismo y la capacidad

de generar instalaciones rápidas proporcionan métodos adicionales de seguridad.

Es importante tener localizado donde tenemos localizada la información en la

empresa. De esta forma podemos realizar las copias de seguridad de forma
adecuada.

Control o separación de la informática móvil, dado que esta está más expuesta a las
contingencias de virus.

EMPLEO DE SISTEMAS OPERATIVOS MÁS SEGUROS

Para servir ficheros no es conveniente disponer de los mismos sistemas operativos

que se emplean dentro de las estaciones de trabajo, ya que toda la red en este caso
está expuesta a los mismos retos. Una forma de prevenir problemas es disponer de
sistemas operativos con arquitecturas diferentes, que permitan garantizar la
continuidad de negocio.

TEMAS ACERCA DE LA SEGURIDAD

Existen ideas instaladas parte por las empresas de antivirus parte en la cultura
popular que no ayudan a mantener la seguridad de los sistemas de información.

24
 Seguridad Informática MACON
PERU

 Mi sistema no es importante para un cracker. Este tema se basa en la idea de

que no introducir passwords seguras en una empresa no entraña riesgos pues
¿Quién va a querer obtener información mía?. Sin embargo dado que los
métodos de contagio se realizan por medio de programas automáticos, desde
unas máquinas a otras, estos no distinguen buenos de malos, interesantes de
no interesantes... Por tanto abrir sistemas y dejarlos sin claves es facilitar la
vida a los virus.

 Estoy protegido pues no abro archivos que no conozco. Esto es falso, pues
existen múltiples formas de contagio, además los programas realizan acciones
sin la supervisión del usuario poniendo en riesgo los sistemas.

 Como tengo antivirus estoy protegido. Únicamente estoy protegido mientras

el antivirus sepa a lo que se enfrenta y como combatirlo. En general los
programas antivirus no son capaces de detectar todas las posibles formas de
contagio existentes, ni las nuevas que pudieran aparecer conforme las
computadoras aumenten las capacidades de comunicación.

 Como dispongo de un firewall no me contagio. Esto únicamente proporciona

una limitada capacidad de respuesta. Las formas de infectarse en una red son
múltiples. Unas provienen directamente de accesos a mi sistema (de lo que
protege un firewall) y otras de conexiones que realizó (de las que no me
protege). Emplear usuarios con altos privilegios para realizar conexiones
tampoco ayuda.

 Tengo un servidor web cuyo sistema operativo es un unix actualizado a la

fecha. Puede que este protegido contra ataques directamente hacia el núcleo,
pero si alguna de las aplicaciones web (PHP, Perl, Cpanel, etc.) está
desactualizada, un ataque sobre algún script de dicha aplicación puede
permitir que el atacante abra una shell y por ende ejecutar comandos en el
unix.

25
 Seguridad Informática MACON
PERU

SISTEMAS OPERATIVOS MAS ATACADOS

Las plataformas mas atacadas por virus informáticos son la línea de sistemas
operativos Windows de Microsoft. Respecto a los sistemas derivados de Unix como
GNU/Linux, BSD, Solaris, MacOS, éstos han corrido con mejor suerte debido en
parte al sistema de permisos. No obstante en las plataformas derivadas de Unix han
existido algunos intentos que mas que presentarse como amenazas reales no han
logrado el grado de daño que causa un virus en plataformas Windows.

26
 Seguridad Informática MACON
PERU

COMPARACIÓN
He aqui algunos de los antivirus más famosos

Avast AVG Norton ESET Panda

Caracteristica Avast AVG McAfee
Free Free (Symantec) NOD32 Security

Anti-Virus Si Si Si Si Si Si Si Si

Anti-spyware Si Si Si Si Si Si Si Si

Link Scanner No No Si Si No No No Si

Anti-Rootkit Si Si Si No Si Si Si Si

Web Shield Si Si Si Limitado No Si Si Si

ID Protection Si No Si No Si Si No Si

Firewall No No Si No Si Si Si Si

Anti-Spam Si No Si No No No No Si

Sistemas x64 Si Si Si Si No Limitado Si Si

Español Si Si Si Si Si Si Si Si

Soporte Solo
Si No Si 30 dias Si Si Si
técnico FAQ

Solo Solo Solo Solo

Mac y Linux Si No No Solo Mac
Linux Linux Linux Linux

Muchos Muchos
Consumo de Termino
al al Pocos Pocos Muchos Pocos Pocos
Recursos Medio
arrancar arrancar

27
 Seguridad Informática MACON
PERU

VALIDEZ DE LOS ESTUDIOS

Muchas de las propias empresas muestran estudios en sus propias webs

demostrando que son mejor que la competencia, pero estos estudios pierden
validez al ser conducidos por la propia empresa. También pierden validez los
estudios conducidos por los propios usuarios (a pesar de que estos tengan buenos
conocimientos de seguridad informática) debido a que generalmente la muestra de
virus es muy pequeña o se pueden mal interpretar los resultados, por ejemplo
contando la detección de un falso positivo como verdadera cuando no lo es y
debería contarse como falsa.

También tenemos que tener en cuenta que la tasa de detección puede variar de mes
a mes, debido al gran número de malware que se crea, y aunque la tasa de
variaciones suele ser pequeña lo mejor es comparar un estudio con uno un poco
más antiguo (por antiguo meses, no años). Y además hay que recordar que ningún
antivirus es perfecto (no existe el 100% de detección), y además, puede que un
antivirus detecte un virus que otro antivirus no detectaría y viceversa.

LABORATORIOS VÁLIDOS

Los estudios con más validez son los que son hechos por empresas o laboratorios
independientes, las cuales no deberían tener presión de ninguna manera para la
clasificación de los productos; entre las empresas más importantes y más precisas
que realizan los estudios tenemos:

 AV Comparatives ([Link]
 [Link] ([Link]
 ICSA Labs ([Link]
 Virus Bulletin ([Link]
 West Coast Labs ([Link]

28
 Seguridad Informática MACON
PERU

CÁMARAS DE
SEGURIDAD

29
 Seguridad Informática MACON
PERU

1.- CÁMARAS IP

2.- CÁMARAS RCA

3.- DVR

30
 Seguridad Informática MACON
PERU

Las cámaras de seguridad son cada vez más requeridas por la gente en las tiendas
de electrónica y dispositivos la razón es que a diferencia de antaño, las cámaras
actuales son más accesibles al haberse abaratado enormemente los costos de
producción y a la llegada masiva de aparatos chinos, y por otro lado, un hecho
lamentable, es que la inseguridad a crecido a nivel mundial, obligándonos a proteger
nuestros hogares y negocios con estos sistemas de vigilancia.

Las cámaras de vigilancia existen ya desde hace un buen tiempo, pero han
evolucionado siendo cada vez más compactas, livianas y prescindiendo totalmente
del cable de conexión hasta el terminal o la central, con las cámaras de vigilancia
inalámbricas ya no es necesario perforar paredes o cruzar cables antiestéticos por
todas las paredes para conectar una cámara con la central, ahora se puede emitir
señal de forma inalámbrica sin perjuicio en la calidad de la imagen.

Un tipo alterno especial de cámaras inalámbricas son las cámaras IP, que difunden
su señal a través de la internet, pero hoy no nos ocuparemos de este tipo de
cámaras, ya que cubriremos estas en otro artículo.

Como funcionan las cámaras de vigilancia inalámbricas y que es lo que debemos

saber antes de ir a la tienda más cercana a comprar una? eso es lo que pretendemos
cubrir, lean con detenimiento lo que sigue.

31
 Seguridad Informática MACON
PERU

Las cámaras inalámbricas se conectan con un receptor o central al que envían la

señal mediante antenas, utilizan un sistema de radio-frecuencia estándar, esta
central consta de un monitor el cual esta conectado a un medio de grabación o
almacenamiento, que puede ser por ejemplo una unidad VCR, DVR o un disco duro,
también se están usando dispositivos de memoria flash tipo SD y MicroSD, incluso
algunas cámaras de vigilancia incorporan tarjetas de memoria en su mismo armazón
como es el caso de la Micro Eyes DVR.

Lo primero que debemos preguntarnos es: Que finalidad tiene la cámara de

vigilancia que queremos comprar? los motivos son variados pero los más frecuentes
por los que la gente adquiere estos sistemas son la vigilancia de bebes y niños
pequeños, de ancianos, de mascotas, seguridad en el hogar y seguridad en las
empresas/negocios, finalmente la vigilancia de la pareja.

Obviamente el tipo de cámara que elegiremos depende del propósito una cámara
para vigilar el bebe en la habitación continua no necesita estar camuflada para nada,
una cámara para seguridad en la casa puede que si, aunque esto también depende
de preferencias ya que muchas personas consideran que el hecho de que la cámara
este visible es una medida disuasoria ante posibles delitos.

Si lo que queremos es una cámara que se camufla, hay en el mercado muchas con
apariencia de objetos ordinarios como lámparas, relojes y adornos de mesa.

32
 Seguridad Informática MACON
PERU

Otra elección que deberemos hacer a la hora de comprar una cámara de seguridad
inalámbrica es si la queremos a color o blanco y negro, en la mayoría de casos las
cámaras en blanco son más que suficientes y cumplen bien su función, son útiles por
ejemplo para vigilar a nuestros bebes o mascotas, por otro lado si el propósito es la
seguridad en un negocio, puede que una cámara con sistema a colores sea la más
adecuada, tengan en cuenta que las cámaras en blanco y negro son mucho más
económicas que las que incorporan un sistema a color.

El tema del audio también es muy importante ya que muchas imágenes sin audio
carecen totalmente de sentido o pueden ser mal interpretadas, hay cámaras con
micrófono incorporado y otras a las que se les puede conectar un micrófono,
siempre es bueno tratar de que tengan algún sistema de atenuación de ruido
ambiental de lo contrario solo escucharemos rumores o audio distorsionado que
puede ser más frustrante incluso que no oír nada en absoluto.

Hay cámaras de vigilancia que puede registrar vídeo en la oscuridad, estas por lo
general son útiles para exteriores en casas y oficinas, aunque también para la
vigilancia de bebes, niños pequeños y mascotas, otra vez, estas cámaras tienen un
costo adicional.

33
 Seguridad Informática MACON
PERU

Cuando una cámara registra el vídeo en un medio físico, un VCR o un disco duro el
espacio que consume es enorme, es por eso que muchas de ellas tienen un sistema
de detección automático de movimientos y ruidos que disparan el sistema de
grabación solo cuando registran un suceso, esto significa un gran ahorro de espacio
de almacenamiento.

Muchas cámaras de vigilancia inalámbricas trabajan usando baterías, y muchas otras

también se alimentan con la red de corriente alterna, en ambos casos hay ventajas y
desventajas, en el caso de las que usan baterías la desventaja obvia es que se agote
la carga en un momento inoportuno, por otro lado estas cámaras se pueden colocar
en cualquier lugar, a diferencia de las que usan cable para corriente alterna que han
de estar cerca de alguna toma de corriente.

Otras cosas que deben tener en cuenta antes de adquirir un sistema inalámbrico de
vigilancia y seguridad:

 Muchos de los sistema inalámbricos operan en la frecuencia 2.4GHz, esta

frecuencia es comúnmente utilizada por multitud de dispositivos, por ejemplo
routers inalámbricos y teléfonos inalámbricos, el problema es que pueden haber
serias interferencias que afecten la calidad del vídeo.
 Hay otro problema con la frecuencia 2.4GHz y es que, cualquier persona con el
receptor adecuado puede captar nuestra señal, el problema es que los
fabricantes aún no emplean un sistema estandarizado apto que codifique o
encripte la señal.
 Otros eventos que pueden distorsionar la transmisión inalámbrica incluyen
fenómenos atmosféricos como tormentas, lluvia, viento y hasta actividad solar
anormal.
 La longitud focal del lente por lo general es muy imitada, esto se debe a que el
transmisor genera un costo adicional y ocupa espacio en la cámara, por lo que
los fabricantes compensan esto con un lente estándar gran angular, si
quisiéramos un lente con mayor longitud focal tendríamos que elegir un sistema
cableado.

34
 Seguridad Informática MACON
PERU

Que es una cámara IP?

Una cámara IP es una cámara de vídeo y/o audio que puede difundir a través de la
internet o en una red local, comúnmente usada para propósitos de vigilancia y
seguridad sus usos no terminan allí, es posible usarlas para difundir eventos o
paisajes al resto del mundo, su encanto radica que la posibilidad de ver el contenido
desde cualquier parte del mundo con solo tener acceso a internet y un navegador
web cualquiera como el Internet Explorer o Firefox de Mozilla.

Con una cámara IP podemos vigilar nuestra empresa o nuestro hogar, algunas
cámaras permiten usar un sistema infra-rojo para vigilancia nocturna, y también
sistemas de detección de movimiento que disparan alarmas, encienden el sistema
de grabación de vídeo o incluso nos advierten a través de un mensaje de texto o un
mensaje MSN del suceso.

Una cámara de vigilancia IP puede conectarse con una red local (LAN) y ser
monitoreada desde terminales en dicha red, por ejemplo en una oficina, podemos
tener una PC dedicada a monitorear cámaras instaladas en diferentes ambientes,
solo basta que tanto las cámaras como la PC estén en la misma red local.

35
 Seguridad Informática MACON
PERU

Si deseamos que nuestra cámara de seguridad IP se conecte a la internet (para

visualizar desde cualquier PC) solo bastará con que esta esté conectada con un
router con conexión a internet, no importando si esta es con IP fija o dinámica,
veremos en otros artículos como usar estas cámaras si tenemos IP dinámico (cambia
nuestro número de IP cada vez que el router se reconecta a internet), muchas de las
actuales cámaras IP tienen su propio servicio de DNS que redirecciona a nuestro IP
dinámico.

36
 Seguridad Informática MACON
PERU

Para que sirve una cámara IP?

 Hay muchos usos pero los más comunes y frecuentes son:
 Vigilancia de negocios y empresas.- podemos ver el desempeño de nuestros
trabajadores, el flujo de clientes, y claro detectar personas sospechosas
 Vigilancia de hogares y domicilios.- si estamos en un viaje de vacaciones
podemos monitorear la seguridad de nuestro hogar, incluso desde nuestro
teléfono móvil con acceso a internet
 Vigilancia de bebes y niños pequeños.- podemos vigilar la seguridad de los más
pequeños ya sea en el hogar o en la guardería
 Vigilancia de mascotas.- también se puede vigilar la seguridad de nuestras
mascotas engreídas
 Difusión de eventos.- ferias, festivales
 Difusión de paisajes y escenas.- para promoción de servicios y destinos
turísticos, muchos de los destinos más populares del mundo tienen cámaras IPs
permanentemente conectadas a internet y de acceso público para que
potenciales turistas puedan tener una vista previa de lo ofertado

Que ventajas tienen las cámaras IP?

 Son muy sencillas de instalar solo basta un router con acceso a internet, incluso
no es necesario que se conecten al router de forma física (cables) ya que pueden
conectarse inalámbricamente
 Son económicas, no tienen el costo de los sistemas de vigilancia clásicos, hay
muchas marcas en el mercado
 Podemos monitorear desde cualquier rincón del mundo, el único requisito es
tener una conexión a la internet
 Es un sistema escalable, podemos ir añadiendo cámaras IP a diferentes
ambientes de nuestra red
 Más de una persona puede monitorear a la vez
 Seguras, protegidas con contraseña y en algunos casos encriptación avanzada

Como se controla una cámara IP?

Para acceder a una cámara IP debemos ingresar la dirección IP (de allí el nombre) y
el número de puerto, o usar el subdominio de redirección que aporta el fabricante
(más fácil de recordar), luego ingresamos nuestro nombre de usuario y contraseña y
ya tenemos acceso a la cámara desde un panel de administración, podemos mover

37
 Seguridad Informática MACON
PERU

la cámara y hacer zoom (según la marca) o un paneo, comenzar a grabar vídeo o

tomar fotos, o programar el sistema de alarmas o detección de movimientos.

Se puede convertir un sistema CCTV a un sistema de cámaras IP?

Si tenemos un sistema de vigilancia de Circuito Cerrado (CCTV) podemos convertirlo

a un sistema IP usando un servidor de vídeo IP, el cual tiene una entrada para la
cámara CCTV y una salida hacia el router, este servidor simplemente convierte la
señal del sistema CCTV que es analógica, en una digital que luego es comprimida en
un sistema compatible y difundida hacia el router.

Algunas puntos importantes sobre las cámaras IP

 Las cámaras de vigilancia IP pueden conectarse con el router usando cable
ethernet o de forma inalámbrica, para esta última necesitaremos un router
inalámbrico
 Las cámaras de seguridad IP tienen varios niveles de acceso con diferentes
privilegios, solo el administrador puede por ejemplo apagarla, moverla, o hacer
zoom, otros niveles de usuarios pueden solo ver, todos pueden ser protegidos
con contraseñas
 Pueden usarse en interiores y en exteriores, pero para usarse en exteriores
tienen que estar debidamente protegidas de las inclemencias del clima, sol,
lluvia o vientos, para esto existen sistemas de guardas de protección especiales
 Para poder monitorear una cámara IP podemos hacerlo desde cualquier
navegador web como Internet Explorer, Firefox o Chrome, incluso desde
navegadores en celulares o smartphones con acceso a internet (3G o 4G),
también podemos usar programas diseñados especialmente por el fabricante o
programas genéricos
 Hay varias marcas de cámaras IP: TP-Link, D-Link, Cisco, Panasonic, Vivotek, y un
sinnumero de cámara genéricas de manufactura china cuyos precios varían
según sus prestaciones y el prestigio de la marca
 La calidad de la imagen es programable en la mayoría de cámaras, desde 320 x
240 hasta HD o Full HD, de que dependerá? de nuestra velocidad de conexión a
internet, si tenemos una velocidad modesta debemos usar una resolución baja
para evitar LAG que es el retraso en las imágenes

38
 Seguridad Informática MACON
PERU

Con que otros nombres se les conoce a las cámaras IP?

También se les llama:

 Cámaras en red
 Cámaras WiFi
 Cámaras LAN/WAN

39