Seguridad informtica

UT 1 Introduccin a la seguridad informtica

EJERCICIOS. Principios de la seguridad informtica 1) Describe situaciones que atenten contra la seguridad informtica La conexin a una red inalmbrica pblica no segura. La deteccin de un troyano. Un antivirus sin la llave de licencia. 2) Describe los perjuicios que podra ocasionar dicha situacin y evala el nivel de importancia. (1: alta, 2: media, 3: baja) Cualquiera podra capturar tus paquetes y realizar escuchas. Si no se previene ni se detecta a tiempo, el troyano podra ser un keylogger y haber recogido ya informacin tal como contraseas, datos bancarios, etc Un antivirus sin licencia no tiene la posibilidad de actualizar su base de datos, por lo que los nuevos virus, troyanos, malware, seran prcticamente indetectables por el mismo. 3) Para cada una de dichas situaciones, identifica qu principio de la seguridad se vulnera: disponibilidad, confidencialidad, integridad o no repudio.
Situacin
Una inundacin que moje y estropee los equipos y la informacin que contienen Un corte de luz que hace que pierda el documento sobre el que estaba trabajando y que no he guardado Un terremoto que destroza los equipos y la informacin que contienen Alguien me roba mi contrasea y entra en mi cuenta de correo Un troyano en los ordenadores de la CNI que roba los telfonos y direcciones de los espas espaoles en Afganistan Un keylogger que captura la contrasea de mi cuenta bancaria on-line y permite al ladrn entrar en la misma Me duplican la tarjeta de crdito y alguien accede a mi cuenta bancaria utilizndola Me piden la contrasea de mi cuenta bancaria por correo electrnico y la doy Un usuario que no tiene contrasea de acceso al sistema operativo Un virus me borra el disco duro Recibo tanto spam en mi cuenta de correo que lo tengo saturado Una subida de tensin que estropea los equipos y la informacin que contienen Alguien entra en mi ordenador a travs de la red Yo tengo un punto de acceso sin contrasea, cualquiera puede conectarse y utilizar mi conexin a Internet Me conecto a un punto de acceso sin contrasea que no es mo, y otra persona con un sniffer de red ve toda la informacin que yo mando

Nivel Principio

Seguridad informtica

UT 1 Introduccin a la seguridad informtica

4) Describe situaciones que violen alguno de los principios de la seguridad informtica de los que menos ejemplos hayan surgido en el ejercicio anterior. 5) Una persona para en una gasolinera y a la hora de pagar decide pagar con tarjeta de crdito. La persona que atiende la gasolinera le pide al cliente el DNI antes de cobrarle y despus de cobrarle le pide que firme una copia del ticket del pago con la tarjeta, papel el cual se queda la persona que atiende la gasolinera. Qu principios de seguridad pretende asegurar dicha persona con cada una de las acciones descritas? 6) Por qu en el Mercadona de Lorca, al pagar con tarjeta de crdito, no hace falta hacer ninguna de las dos acciones manuales que se hacan en la gasolinera del ejercicio anterior? 7) En alguna ocaciones los virus modifican o daan los ficheros del sistema. Qu tipo de principio de la Seguridad Informtica se ve afectado por un ataque de este tipo? Comprueba mediante un comando que los ficheros de sistema de Windows no han sido modificados y daados.