-


INTRODUCCIÓN A LA SEGURIDAD INFORMÁTICA


La seguridad informática consiste en asegurar en que los recursos del sistema de información de una organización se utilizan de la manera que se decidió y que el acceso a la información allí contenida así como su modificación solo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.
La seguridad siempre busca la gestión de riesgos, esto quiere decir que se tenga siempre una forma de evitarlo o prevenirlo y que se pueda realizar ciertas acciones para evitar esas situaciones de la mejor forma. Se definió que la seguridad podría ser catalogada como la ausencia de riesgo, la definición de este término involucra cuatro acciones que siempre están inmersas en cualquier asunto de seguridad como son:


 • Prevención del riesgo

 • Transferir el riesgo 

• Mitigar el riesgo

 • Aceptar el riesgo 

La principal tarea de la seguridad informática es la de minimizar los riesgos, en este caso provienen de muchas partes, puede ser de la entrada de datos, del medio que transporta la información, del hardware que es usado para transmitir y recibir, los mismos usuarios y hasta por los mismos protocolos que se están implementando, pero siempre la tarea principal es minimizar los riesgos para obtener mejor y mayor seguridad. Lo que debe contemplar la seguridad se puede clasificar en tres partes como son los siguientes:

Los usuarios:

Son considerados como el eslabón más débil de la cadena, ya que a las personas es imposible de controlar, un usuario puede un día cometer un error y olvidar algo o tener un accidente y este suceso puede echar a perder el trabajo de mucho tiempo, en muchos casos el sistema y la información deben de protegerse del mismo usuario.

La información:

Se considera como el oro de la seguridad informática ya que es lo que se desea proteger y lo que tiene que estar a salvo, en otras palabras, se le dice que es el principal activo.

la infraestructura:

Esté puede ser uno de los medios más controlados, pero eso no implica que sea el que corre menos riesgos, siempre dependerá de los procesos que se manejan. Se deben de considerar problemas complejos, como los de un acceso no permitido, robo de identidad, hasta los daños más comunes, por ejemplo, robo del equipo, inundaciones, incendios o cualquier otro desastre natural que puede tener el material físico del sistema de la organización.


 Los virus informáticos

Un virus informático puede hacer muchas cosas, por ejemplo, eliminar archivos, evitar accesos a las computadoras, robo de información, bloqueo de funciones de un sistema operativo o de programas dentro de una computadora. También Vieites (2013), indica que existen varios tipos de virus que se los puede definir de la siguiente manera:
 • Virus de sector de arranque (BOOT) 
• Virus de archivos ejecutables 
• Virus de macros
• Virus de lenguajes de Script
• Malware 
• Gusanos 
• Troyanos 
• Spyware 
• Keyloggers 
• Adwares
 • Dialers
 • Backdoors
 • Otros
 • Rootkits
 • Bacterias
 • Bombas de tiempo 

Se mencionó algunos, ya que la lista es bastante grande pero la mayoría son programados para causar daños relacionados con la red y tener la capacidad de auto propagación, esto quiere decir que se multiplica el mismo muchas veces y se posiciona en partes automatizadas del sistema operativo infectado. Las bombas de tiempo, son virus que se activan al pasar un determinado tiempo o al producir un evento, el que puede ser, por ejemplo, abrir el navegador, pero los eventos suelen ir relacionados con ciertos cálculos matemáticos y registros de memoria, aunque también existen los que se activan con tareas sencillas, estos son solamente algunos de los tipos que se podrían mencionar. También existe el denominado software malicioso que no es considerado como virus como tal, pero que también genera daños a la computadora, algo muy importante que se debe tener claro es que, el software malicioso debe de tener ciertas características para ser considerados como virus informático, una de las características elementales es que debe de poder reproducirse y generar copias, ya que es la forma en la que se propagan teniendo un comportamiento biológico similar al de los virus que se pueden encontrar en la naturaleza y atacan a los animales y personas.

Mecanismos preventivos en seguridad informática

consiste en una serie de revisiones periódicas, algunos cambios o mejoras de diferentes aspectos que pueden ser de hardware, software o de cualquier elemento involucrado en los sistemas y procesos, por eso es que las revisiones dependen de los procesos de la empresa y cada una tiene sus propios procesos.

Entre los elementos que se pueden aplicar en los mecanismos preventivos se puede mencionar a: 

• El respaldo de información:



Es uno de los procesos más comunes que se pueden realizar en las compañías y que gozan de cierta aceptación general, las empresas entienden que los problemas con información son muy costosos, parece muy fácil pero seleccionar los mecanismos de respaldo no es tan sencillo como se analizar, se tiene que considerar los siguientes factores: Qué formatos de archivo se tienen, por ejemplo, MP3, archivos de texto, bases de datos y otros, las imágenes y vídeos por ejemplo, son archivos que normalmente necesitan atención especial.

 • Horario de respaldo: 

Otro reto es a qué hora se puede hacer el respaldo, es común seleccionar las horas de menos tráfico.

 • Control de los medios: 

El tener acceso a respaldos es algo de alto riesgo, se puede robar la información, manipular, perder, así que, el respaldo es una solución, pero también es otro problema que se debe resolver. 

• La comprensión de la información:

No toda la información se puede comprimir, pero existe alguna que, sí lo necesita, así que se deben hacer las valoraciones respectivas.


Otros ejemplos de proceso que se tienen en el mecanismo preventivo son:
• Actualización de sistemas 
• Antivirus 
• Firewall
• Navegación por internet
• Contraseñas 
• Accesos remotos. 




Mecanismos correctivos en seguridad informática

 • Catalogación y asignación de problemas:

 En este paso se hace un catálogo de los problemas a los que se pueden enfrentar, detectar y clasificar es algo muy recurrente en todo lo relacionado con la seguridad informática, ya que es una forma para poder saber cómo abordar las situaciones y buscar alguna respuesta o solución a lo que se presenta.

 • Análisis del problema: 

En este paso es muy evidente que la actividad que se hace es analizar el problema que se ha presentado, en muchos casos esta parte se realiza por los expertos, ya no, por las personas involucradas en el problema.

 • Análisis de la solución:

 Antes de intentar solucionar el problema se debe de analizar la propuesta de la solución, se ha cometido un error, puede ser que no de forma directa, pero es un error, el impacto no va a ser más o menos, si es culpa del usuario o de un tercero, así que la solución tiene que estar bien planteada y ejecutada. Antes de empezar a realizar los cambios, actualizaciones y movimientos se debe tratar de analizar y de predecir qué es lo que va a suceder. 

• La documentación: 

Este componente es vital, ya que los cambios que se hacen probablemente son algo que se hizo con un tiempo limitado, rápido y que involucraron muchos recursos, así que la documentación es muy importante, ya que puede ser que por las velocidades no se recuerden todos los pasos y cambios que se han realizado. En caso de encontrar algún problema se puede consultar la documentación para detectar si la solución era correcta.

Mecanismos detectivos en seguridad informática

Los mecanismos de detección son los más complejos y son en los que se necesita tener alto grado de conocimientos técnicos dependiendo de la materia que se aborde, por ejemplo, seguridad de plataformas en línea, en específico de un tipo de bases de datos o tecnología como Wordpress, esto depende del sistema, aplicación o el ecosistema que tenga funcionando.
Los mecanismos de detección de intrusión tienen unos pasos que se ejecutan como manera básica de detección que se menciona a continuación:

 Revisión de patrones de acceso:

 En este caso lo que se hace es ver los patrones de acceso, esto quiere decir que se va a analizar los accesos y tratar de encontrar si se está manejando un patrón, por ejemplo, acceso a determinadas horas o el mismo usuario haciendo accesos a la misma sección o módulo. Los patrones siempre van a indicar algo, pueden ser muchos o Las mayorías falsas alarmas, pero es seguro, que si se hizo un ataque se puede encontrar patrones que llamen la atención para después encontrar el problema.

 Revisión de transacción:

 En la mayoría de los casos se obtienen ciertos archivos o se intenta descargar o subir algo de información, así que la transacción es un método muy rápido para lograr esto, la mayoría de los intentos van a ir acompañados de al menos una transacción, esto no es una garantía, pero es algo muy probable, siempre durante la detección si se logra encontrar una transacción es como encontrar el objetivo del atacante lo cual es muy valioso. 

Bloqueo automático: 

Algunas aplicaciones no tienen un sistema de bloqueo, así que, aunque en algunos casos se encuentre el problema y ya se tenga las razones, Si no se cuenta con un mecanismo de bloqueo de emergencia, el atacante podrá seguir haciendo lo que quería. Algunos de los mecanismos de bloqueo comunes son los de paro absoluto, es decir el bloqueo del sistema completo, es algo un poco drástico, pero en muchas ocasiones no se quiere otro riesgo y se considera la mejor opción a la mano.



FUNDAMENTOS DE LA CIBERSEGURIDAD

Los tres pilares de la seguridad

Los datos son valores, números, medidas, textos, documentos en bruto, la información es el valor de esos datos, es lo que aporta conocimiento. Los manuales de procedimientos, los datos de los empleados, de los proveedores y clientes de la empresa, la base de datos de facturación son datos estructurados de tal forma que se convierten en información, que aportan valor como compañía. Los pilares de la seguridad de la información se fundamentan en esa necesidad que todos tienen de obtener la información, de su importancia, integridad y disponibilidad de la información para sacarle el máximo rendimiento con el mínimo riesgo. La Figura 3 muestra los principales pilares de la seguridad de la información.



Confidencialidad: 

La confidencialidad consiste en asegurar que sólo el personal autorizado accede a la información que le corresponde, de este modo cada sistema automático o individuo solo podrá usar los recursos que necesita para ejercer sus tareas, para garantizar la confidencialidad se recurre principalmente a tres recursos:


 • Autenticación de usuarios: Sirve para identificar qué quién accede a la información es quien dice ser.

• Gestión de privilegios: Para los usuarios que acceden a un sistema puedan operar sólo con la información para la que se les ha autorizada y sólo en la forma que se les autorice, por ejemplo, gestionando permisos de lectura o escritura en función del usuario.

 • Cifrado de información: Según Costas Santos (2011), el cifrado también denominado encriptación, evita que ésta sea accesible a quién no está autorizado, para ello se transforma la información de forma inteligible a una no legible y es aplicable tanto a la información que esté autorizado para ello como para la que no lo está, sólo mediante un sistema de contraseñas puede extraerse la información de forma inteligible y es aplicable tanto a la información que está siendo transmitida como a la almacenada.


La integridad: 

Es el segundo pilar de la seguridad, consiste en asegurarse de que la información no se pierde ni se ve comprometida voluntaria e involuntariamente, el hecho de trabajar con información errónea puede ser tan nocivo para las actividades como perder la información, de hecho, si la manipulación de la información es lo suficientemente sutil puede causar que se arrastre una cadena de errores acumulativos y que sucesivamente se tome decisiones equivocadas. Para garantizar la integridad de la información se debe considerar lo siguiente: 



1. Monitorear el tráfico de red para descubrir posibles intrusiones. 

2. Auditar los sistemas para implementar políticas de auditorías que registre quien hace que, cuando y con qué información.

3. Implementar sistemas de control de cambios, algo tan sencillo como por ejemplo comprobar los resúmenes de los archivos de información almacenados en sistema para comprobar si cambian o no. 

4. Como otro recurso se tiene las copias de seguridad, que en caso de no conseguir impedir que se manipule o pierda la información permitan recuperarla en su estado anterior.

Disponibilidad:

 Para poder considerar que se dispone de una seguridad mínima en lo que a la información respecta, se tiene a la disponibilidad, de nada sirve que solo el usuario acceda a la información y que sea incorruptible, si el acceso a la misma es tedioso o imposible, la información para resultar útil y valiosa debe estar disponible para quien la necesita, se debe implementar las medidas necesarias para que tanto la información como los servicios estén disponibles, por ejemplo un ataque distribuido de denegación de servicio o DDoS puede dejar inutilizada una tienda online impidiendo que los clientes accedan a la misma y puedan comprar. Ogro ejemplo de perdida de disponibilidad sería que la dirección de correo electrónico sea utilizada para lanzar campañas de spam y en consecuencia añadida a listas negras, impidiendo que ninguno de los destinarios de los emails legítimos los reciba. Para este propósito se implementan políticas de control como: 

• El acuerdo de nivel de servicio o (SLA). 
• Balanceadores de carga de tráfico para minimizar el impacto de DDoS.
• Copias de seguridad para restauración de información perdida. 
• Disponer de recursos alternativos a los primarios.

 La información y sistemas son seguros si sólo accede a la información y recursos quién debe, sí se puede detectar y recuperar de manipulaciones voluntarias o accidentales de la información y si se puede garantizar un nivel de servicio y acceso a la información aceptable según las necesidades. Carpentier (2016), indica que el uso de sistemas de información implica establecer normas y procedimientos aplicados al uso y sistemas de información ante posibles amenazas como: 

• Elaborar varias normas y procedimientos. 
• Definición de acciones que deben emprender las personas. 
• Definición del perímetro que se va a afectar.

Superficie de ataque

Los elementos que conforman la superficie de ataque de una infraestructura, es la totalidad de elementos susceptibles de tener vulnerabilidades que pueden ser explotadas por un incidente natural o por un ataque deliberado. Entre los elementos que conforman la superficie de ataque de una infraestructura IT, se tiene a los dispositivos de red como router, switch o firewall, también las computadoras, servidores y sistemas de almacenamiento en red de la infraestructura, así como los sistemas operativos, aplicaciones y firmware implementados en todos esos equipos, incluso las personas que usan y administran toda esa tecnología forman parte de la superficie de ataque de esa infraestructura, ya que tienen sus propias vulnerabilidades, 

Al estudiar las diferentes superficies de ataques se dice que hay dos formas de ataque la pasiva y la activa.

 El ataque pasivo 

Consiste en monitorear al sujeto atacado, es un ataque no invasivo ya que no afecta a la infraestructura, pero monitoriza lo que esta puede almacenar o transmitir, incluso información que es directamente pública. Para este tipo de ataques se pueden atizar técnicas de monitorización de tráfico en busca de documentos, contraseñas o fuentes abiertas de información conocidas como. Los ataques pasivos están orientados exclusivamente a obtener información que puede ser suficiente en sí misma o ser empleada para posteriores ataques activos, es por esto, que identificar un ataque pasivo puede poner en alerta al usuario respecto a uno activo.

Los ataques activos 

Se caracterizan por acciones directas que tratan de penetrar la infraestructura, e incluso de hacerse estables dentro de ella de forma permanente, los objetivos suelen ser sabotajes, robo de información o despliegue de malware para espionaje o secuestro de equipos para otras actividades de ataque contra terceros objetivos.

Las vulnerabilidades

Son fallas en los sistemas, no son puertas abiertas diseñadas deliberadamente, sino errores de diseño, configuración o implementación que generan oportunidades de ataque, es decir que hacen viable una amenaza.

LA DEFENSA EN PROFUNDIDAD EN SEGURIDAD INFORMÁTICA

Tecnología defensiva en seguridad informática 

Cuando se habla de tecnología defensiva en el ámbito de la informática, lo primero que se suele venir a la cabeza son los antivirus, pero hay mucha más tecnología que puede complementar la seguridad de lo organización. Lo primero que se debe tener en cuenta es que la responsabilidad de la gestión de la parte tecnológica de la defensa de la infraestructura, ha de recaer sobre el departamento de IT o del centro de operaciones de seguridad, es posible y cada vez más habitual que existan departamentos de seguridad específicos en muchas organizaciones y parte de su labor va a ser coordinado con el trabajo del Departamento de IT, por lo que hay que tener precaución en la gestión administrativa de esta situación.

Se puede recorrer esas etapas de seguridad de dentro hacia fuera y ver que soluciones técnicas de seguridad se pueden implementar como se detalla a continuación.

Mantenimiento 

En primer lugar, se tiene el propio mantenimiento de los equipos y la aplicación de parches de seguridad, no parece una medida demasiado especial, pero se debe tener en cuenta que si se hace que una vulnerabilidad deje de estar presente en los equipos no se necesitarán poner una capa exterior que impida su explotación.

Antivirus 

El siguiente paso sería la instalación de sistemas de antivirus en los servidores y estaciones de trabajo, existen de todo tipo y calidad, unos consumen más y menos recursos, pero hay que contar siempre con ellos y mantenerlos actualizados. Existen los que sólo se basan en firmas, los que emplean sistemas heurísticos, algunos recurren a plataformas online para remitir archivos sospechosos y también hay que hacen sandboxing. Los antivirus esencialmente son programas que se basan en la detección de malware en la fase de pre- ejecución, es decir que analizan archivos y programas antes de que se ejecuten para prevenir que puedan hacer algo malo.

Firewall software

 Ya se ha trabajado desde el propio sistema y desde sus aplicaciones, ahora se va a analizar al estado de red y entre esos puntos está el firewall, todos los sistemas operativos incluyen software de firewall para gestionar sus comunicaciones de red, los hay más y menos desarrollados y también hay varios que se pueden adquirir e instalar en los equipos por el propio usuario. El objetivo es establecer dos limitaciones, impedir que existan conexiones del exterior hacia el equipo que no sean deseadas, ya que podrían ser ataques o accesos no autorizados y la otra es impedir que existan conexiones salientes desde los equipos porque podrían ser fugas de información gestionadas por ejemplo por un malware que se tenga instalado en el computador.

Seguridad en red 

Desde la parte de red se puede implementar medidas de segmentación de redes, proxies de comunicaciones, firewalls, sistemas de detección y prevención de intrusiones, etc., pero eso ya vendrían a formar capas más externas respecto a los servidores y estaciones de trabajo, además no se debe delegar toda la defensa de los equipos a la protección perimetral, porque si se viese superada nada protegería a los equipos, es decir siempre se debe defender a distintos niveles de profundidad como se decía por capas, en resumen en la seguridad de la red se basa en los siguiente puntos: 

• Segmentación de redes
 • Proxies
 • Firewalls
 • IDS e IPS

Comentarios

  1. Omar.5m521 de abril de 2021 a las 14:58

    las seguridad en nuestras cuentas es muy importante por toda la información que tenemos y los ataques que podemos recibir

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

-
Imagen
 Realidad Virtual En los últimos años se han comenzado a intuir las enormes posibilidades de la Realidad Virtual en el ámbito educativo. De hecho, la educación constituye actualmente uno de los ámbitos más prometedores para el diseño y aplicación de aplicaciones de Realidad Virtual, fundamentalmente gracias a la capacidad de introducir al alumno en entornos inmersivos y multisensoriales (vista, tacto, oídos), en los que los estudiantes puedan interactuar con un ambiente artificial que estimule su proceso de aprendizaje. Si además unimos las posibilidades de las redes telemáticas y de comunicaciones podemos imaginarla gran cantidad de posibilidades que describiremos en las próximas página y que se incrementarán con la llegada de Internet 2. La tecnología de Realidad Virtual  Llegados a este punto, podemos deducir que en un proceso de enseñanza o aprendizaje, sería deseable alcanzar el nivel de percepción en primera persona, por las ventajas y características enumeradas anterior...
Leer más