SEGURIDAD
SEGURIDAD INFORMATICA
La seguridad informática es el
área de la informática
que se enfoca en la protección de la infraestructura computacional y
todo lo relacionado con esta (incluyendo la información contenida). Para
ello existen una serie de estándares, protocolos, métodos, reglas,
herramientas y leyes concebidas para minimizar los posibles riesgos a la
infraestructura o a la información. La seguridad informática comprende
software, bases de datos, metadatos, archivos y todo lo que la
organización valore (activo) y signifique un riesgo si ésta llega a
manos de otras personas.
LEYES DE SEGURIDAD
Las 10 leyes inmutables de las seguridad:
Ley 1: Si un intruso lo puede
persuadir para que usted ejecute el
programa de él en su computadora, ésta ya deja de ser su computadora.
Ley 2: Si un intruso puede
alterar el sistema operativo de su
computadora, ésta ya deja de ser su computadora.
Ley 3: Si un intruso tiene
acceso físico sin restricción a su
computadora, ésta ya no es su computadora.
Ley 4: Si usted le permite a un
intruso subir programas a su sitio Web,
éste deja de ser suyo.
Ley 5: Las contraseñas débiles
atentan contra la seguridad fuerte.
Ley 6: Una máquina es tan segura como confiable sea el administrador
Ley 7: Los datos encriptados son tan seguros como la clave de desencriptación.
Ley 8: Un escáner de virus desactualizado sólo es ligeramente mejor que ningún escáner de virus en absoluto.
Ley 9: El anonimato absoluto no es práctico, ni en la vida real ni en la Web
Ley 10: La tecnología no es una panacea.
OBTENCION DE INFORMACION A UN
ATACANTE
Para minimizar el impacto negativo
provocado por ataques, existen
procedimientos y mejores prácticas que facilitan la lucha contra las
actividades
delictivas y reducen notablemente el campo de acción de los ataques.
Para eso hablaremos acerca de los
honeypots; Los sistemas honeypots tienen el objetivo de reunir
información sobre la
actividad del intruso, además de aprender cuanto más sea posible de las
amenazas y del comportamiento que tienen los atacantes.
Estos sistemas no tienen el propósito
de resolver los fallos o errores
de seguridad en la red, pero son los que se encargan de proporcionar
información necesaria sobre los posibles atacantes antes de que
comprometan los verdaderos sistemas.
A continuación se detallara que son
los honeypots:
Funciones de los Honeypots
- Desvía la atención del atacante de la red real, de forma que no se comprometan los recursos principales de la información dentro de la red.
- Captura virus para un posterior estudio.
- Crear perfiles de atacantes y registrar sus técnicas de ataque utilizadas con frecuencia.
- Dar a conocer nuevas vulnerabilidades y riesgos de los distintos sistemas operativos y programas, los cuales aún no se encuentren documentados.
También
existe el Honeynet, que es un
conjunto de
Honeypots,
así abarca más información para su estudio. Incluso hace más
fascinante el ataque al intruso, lo cual incrementa el número de
ataques.
La función principal a parte de la de estudiar las herramientas de
ataque,
es la de desviar la atención del atacante de la red real del sistema
y la
de capturar nuevos virus
o gusanos para su posterior estudio. Una de las múltiples
aplicaciones que tiene es la de poder formar perfiles de atacantes y
ataques.
MEDIOS DE SEGURIDAD
- Identificar las necesidades de seguridad y los riesgos informáticos que enfrenta la compañía así como sus posibles consecuencias
- Proporcionar una perspectiva general de las reglas y los procedimientos que deben implementarse para afrontar los riesgos identificados en los diferentes departamentos de la organización
- Controlar y detectar las vulnerabilidades del sistema de información, y mantenerse informado acerca de las falencias en las aplicaciones y en los materiales que se usan
- Definir las acciones a realizar y las personas a contactar en caso de detectar una amenaza.
La política de seguridad comprende todas las reglas
de seguridad que sigue una organización (en el sentido general de la
palabra). Por lo tanto, la administración de la organización en cuestión
debe encargarse de definirla, ya que afecta a todos los usuarios del
sistema.
En este sentido, no son sólo los administradores
de informática los encargados de definir los derechos de acceso sino sus
superiores. El rol de un administrador de informática es el de asegurar
que los recursos de informática y los derechos de acceso a estos
recursos coincidan con la política de seguridad definida por la
organización.
Es más, dado que el/la administrador/a es la
única persona que conoce perfectamente el sistema, deberá proporcionar
información acerca de la seguridad a sus superiores, eventualmente
aconsejar a quienes toman las decisiones con respecto a las estrategias
que deben implementarse, y constituir el punto de entrada de las
comunicaciones destinadas a los usuarios en relación con los problemas y
las recomendaciones de seguridad.
La seguridad informática de una compañía depende
de que los empleados (usuarios) aprendan las reglas a través de sesiones
de capacitación y de concientización. Sin embargo, la seguridad debe ir
más allá del conocimiento de los empleados y cubrir las siguientes
áreas:
- Un mecanismo de seguridad física y lógica que se adapte a las necesidades de la compañía y al uso de los empleados
- Un procedimiento para administrar las actualizaciones
- Una estrategia de realización de copias de seguridad (backup) planificada adecuadamente
- Un plan de recuperación luego de un incidente
- Un sistema documentado actualizado.
CONCEPTOS BASICOS DE LA SEGURIDAD
Generalmente, los sistemas de
información incluyen
todos los datos de una compañía y también en el material y los recursos
de software que permiten a una compañía almacenar y hacer circular estos
datos. Los sistemas de información son fundamentales para las compañías
y deben ser protegidos.
Generalmente, la seguridad informática
consiste
en garantizar que el material y los recursos de software de una
organización se usen únicamente para los propósitos para los que fueron
creados y dentro del marco previsto.
La seguridad informática se resume,
por lo
general, en cinco objetivos principales:
- Integridad: garantizar que los datos sean los que se supone que son
- Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian
- Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información
- Evitar el rechazo: garantizar de que no pueda negar una operación realizada.
- Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursos
No hay comentarios:
Publicar un comentario