Manual De Seguridad Informática
Enviado por ACDC • 18 de Septiembre de 2012 • 1.921 Palabras (8 Páginas) • 609 Visitas
Manual práctico de seguridad informática.
La seguridad informática consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera que se decidió y, que el acceso a la información allí contenida, así como su modificación ,sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización. Para la mayoría de los expertos el concepto de seguridad en la informática es utópico porque no existe un sistema 100% seguro.
Hay que advertir que la seguridad por ocultación no es un método seguro... Un sistema que se apoya en la seguridad por ocultación puede tener vulnerabilidades teóricas o prácticas, pero sus propietarios o diseñadores creen que esos puntos débiles no se conocen, y que es probable que los atacantes no los descubran.
ÍNDICE
Principios de Seguridad........................................................................................ 3
Consejos Básicos de Seguridad....................................................................................... 3
¿Qué es un Antivirus?.......................................................................................... 4
¿Qué es un Virus?................................................................................................ 5
Tipos de Virus................................................................................................ 6
¿Qué es Un Hacker?.......................................................................... 9
¿Qué es el BIOS?............................................................................ 10
Principios de Seguridad
Para que un sistema se pueda definir como seguro debe tener estas cuatro características:
• Integridad: La información sólo puede ser modificada por quien está autorizado y de manera controlada.
• Confidencialidad: La información sólo debe ser legible para los autorizados.
• Disponibilidad: Debe estar disponible cuando se necesita.
• Irrefutabilidad (No repudio): El uso y/o modificación de la información por parte de un usuario debe ser irrefutable, es decir, que el usuario no puede negar dicha acción.
Consejos Básicos de Seguridad
Es recomendable seguir una serie de consejos, prácticas y costumbres para maximizar la seguridad informática en la empresa, algunos de ellos son los siguientes:
• Mantener actualizado el equipo (Sistema Operativo y aplicaciones).
• Hacer copias de seguridad con frecuencia.
• Instalar software legal (se obtiene garantía y soporte).
• Usar contraseñas fuertes (evitar nombres, fechas, datos conocidos o deducibles, etc.).
• Utilizar herramientas de seguridad para proteger o reparar el equipo.
• No descargar o ejecutar ficheros desde sitios sospechosos o procedentes de correos sospechosos o no solicitados.
• Analizar con un antivirus todo lo que se descargue.
• No facilitar la cuenta de correo a desconocidos o publicarla en sitios desconocidos.
• No responder a mensajes falsos.
• Observar que la dirección comienza por httpS cuando se esté comprando o consultando banca por internet.
• Tener en cuenta que el banco nunca pedirá información confidencial por correo electrónico ni por teléfono.
¿Qué es un Antivirus?
Los antivirus son programas cuya función es detectar y eliminar Virus informáticos y otros programas maliciosos. Básicamente, un antivirus compara el código de cada archivo con una base de datos de los códigos (también conocidos como firmas o vacunas) de los virus conocidos, por lo que es importante actualizarla periódicamente a fin de evitar que un virus nuevo no sea detectado.
Actualmente a los antivirus se les ha agregado funciones avanzadas, como la búsqueda de comportamientos típicos de o la verificación contra virus en redes de computadoras. Normalmente un antivirus tiene un componente que se carga en memoria y permanece en ella para verificar todos los archivos abiertos, creados, modificados y ejecutados en tiempo real. Es muy común que tengan componentes que revisen los adjuntos de los correos electrónicos salientes y entrantes, así como los scripts y programas que pueden ejecutarse en un navegador web (ActiveX, Java, JavaScript).
¿Qué es un Virus?
Los virus, gusanos, spyware,... son programas informáticos que se ejecutan normalmente sin el consentimiento del legítimo propietario y que tienen la características de ejecutar recursos, consumir memoria e incluso eliminar o destrozar la información.
Una característica adicional es la capacidad que tienen de propagarse. Otras características son el robo de información, la pérdida de esta, la capacidad de suplantación, que hacen que reviertan en pérdidas económicas y de imagen.
Dado que una característica de los virus es el consumo de recursos, los virus ocasionan problemas tales como pérdida de productividad, baja en el rendimiento del equipo, cortes en los sistemas de información o daños a nivel de datos.
Otra de las características es la posibilidad que tienen de ir replicándose en otras partes del sistema de información. Las redes en la actualidad ayudan a dicha propagación.
Los daños que los virus dan a los sistemas informáticos son:
• Pérdida de información (evaluable según el caso)
• Horas de contención (Técnicos de SI, Horas de paradas productivas, tiempos de contención o reinstalación, cuantificables según el caso+horas de asesoría externa)
• Pérdida de imagen (Valor no cuantificable)
Hay que tener en cuenta que cada virus es una situación nueva, por lo que es difícil cuantificar a priori lo que puede costar una intervención. Tenemos que encontrar métodos de realizar planificación en caso de que se produzcan estas contingencias.
TIPOS DE VIRUS
Los más de 10.000 virus informáticos detectados hasta la fecha, que afectan al menos a un millón de ordenadores cada año, se pueden clasificar en estos 3 grupos diferentes:
- Virus que infectan ficheros. El 85 por 100 de estos virus contagian ficheros con aplicaciones como los programas de juegos y de cálculo. Al ser activada una aplicación contaminada, el código del virus se ejecuta y se instala en la memoria del Pc de modo que pueda autocopiarse en las siguientes aplicaciones que se ejecuten. Una vez asentado, el virus devuelve el control
...