U.T.

Seguridad y Alta Disponibilidad

UNIDAD DE TRABJO 1.
TTULO: Principios de seguridad y alta disponibilidad

Objetivos:
Analizar la problemtica general de la seguridad informtica.
Conocer los principios sobre lo que se sustenta.
Conocer el significado de alta disponibilidad.
Identificar las principales vulnerabilidades, ataques y medidas de seguridad a
adoptar sobre los sistemas.
Diferenciar la seguridad fsica y lgica, y la pasiva de la activa.
UNIDAD DE TRABJO 1. ............................................................................................... 1
TTULO: Principios de seguridad y alta disponibilidad .................................................. 1
1
Introduccin a la seguridad informtica ................................................................... 2
2
Fiabilidad, confidencialidad, integridad y disponibilidad ........................................ 2
2.1
Alta disponibilidad ........................................................................................... 3
3
Elementos vulnerables en el sistema informtico: Hardware, software y datos ...... 4
4
Amenazas.................................................................................................................. 5
4.1
Amenazas provocadas por personas ................................................................. 6
4.2
Amenazas fsicas y lgicas ............................................................................... 6
4.3
Tcnicas de ataque............................................................................................ 7
5
Proteccin ................................................................................................................. 8
5.1
Auditora de seguridad de sistemas de informacin......................................... 8
5.2
Tipos de auditoras ........................................................................................... 8
5.3
Medidas de seguridad ....................................................................................... 9

U.T. 1

Seguridad y Alta Disponibilidad

1 Introduccin a la seguridad informtica

La seguridad informtica consiste en asegurar que los recursos del sistema de
informacin de una organizacin sean utilizados de la manera que se decidi y que el
acceso a la informacin all contenida, as como su modificacin, slo sea posible por
parte de las personas que se encuentren acreditadas y dentro de los lmites.
Los principales objetivos de la seguridad informtica por tanto son:
Detectar los posibles problemas y amenazas a la seguridad, minimizando y
gestionando los riesgos.
Garantizar la adecuada utilizacin de los recursos y de las aplicaciones de los
sistemas.
Limitar las prdidas y conseguir la adecuada recuperacin del sistema en caso de
un incidente de seguridad.
Cumplir con el marco legal y con los requisitos impuestos a nivel organizativo.

2 Fiabilidad, confidencialidad, integridad y

disponibilidad
La seguridad es un concepto asociado a la certeza, el elemento de riesgo est
siempre presente, independientemente de las medidas que tomemos, de aqu hablamos
de niveles de seguridad. La seguridad absoluta no es posible y en adelante entenderemos
que la seguridad informtica es un conjunto de tcnicas encaminadas a obtener altos
niveles de seguridad en los sistemas informticos.
El experto Eugene H. Spafford cita en su frase clebre: el nico sistema que es
totalmente seguro es aquel que se encuentra apagado y desconectado, guardado en una
caja fuerte de titanio que est enterrada en cemento, rodeada a gas nervioso y de un
grupo de guardias fuertemente armados. An as, no apostara mi vida en ello.
Mantener un sistema seguro consiste bsicamente en garantizar tres aspectos:
confidencialidad, integridad y disponibilidad.

Confidencialidad: Cualidad de un mensaje, comunicacin o datos, para que

solo se entiendan de manera comprensible o sean ledos, por la persona o
sistema que est autorizado. Comprende por tanto la privacidad o proteccin de
dicho mensaje y datos que contiene.
Integridad: Cualidad de mensaje, comunicacin o datos, que permite
comprobar que no se ha producido manipulacin alguna en el original, es decir,
que no ha sido alterado.
Disponibilidad: Capacidad de un servicio, de unos datos o de un sistema, a ser
accesible y utilizable por los usuarios (o procesos) autorizados cuando estos lo
requieran. Supone que la informacin puede ser recuperada en el momento que
se necesite, evitando su prdida o bloqueo.

U.T. 1

Seguridad y Alta Disponibilidad

Generalmente tienen que existir los tres aspectos descritos para que haya
seguridad. Dependiendo del entorno en que un sistema de trabajo, a sus responsables les
interesar dar prioridad a un cierto aspecto de la seguridad. Ejemplos:

Sistema militar Confidencialidad.

Servidor de archivos en red Disponibilidad
Entorno bancario La integridad de los datos.

Junto a estos tres conceptos se suelen estudiar conjuntamente la autenticacin y

el no repudio.

Autenticacin: Verificar que un documento ha sido elaborado (o pertenece) a

quien el documento dice. Aplicado a la verificacin de la identidad de un usuario
en informtica, cuando el usuario puede aportar algn modo que permita
verificar que es quien dice ser, se suele realizar mediante un usuario o login y
una contrasea.
No repudio o irrenunciabilidad: estrechamente relacionado con la
autenticacin y permite probar la participacin de las partes en una
comunicacin. Existen dos posibilidades:
o No repudio en origen: El emisor no puede negar el envo. La prueba la
crea el propio emisor y la recibe el destinatario.
o No repudio en destino: El receptor no puede negar que recibi el
mensaje porque el emisor tiene pruebas de la recepcin. En este caso la
prueba irrefutable la crea el receptor y la recibe el emisor.

Si la autenticidad prueba quin es el autor o el propietario de un documento y

cul es su destinatario, el no repudio prueba que el autor envo la comunicacin (no
repudio en origen) y que el destinatario la recibi (no repudio en destino).
No Repudio
Autenticacin
Integridad
Confidencialidad
Disponibilidad

2.1 Alta disponibilidad

U.T. 1

Seguridad y Alta Disponibilidad

La alta disponibilidad se refiere a la capacidad de que aplicaciones y datos se

encuentren operativos para los usuarios autorizados en todo momento y sin
interrupciones, debido principalmente a su carcter crtico. El objetivo de la misma
es mantener sistemas funcionando las 24 horas del da, 7 das a la semana, 365 das al
ao, mantenindolos a salvo de interrupciones, teniendo en cuenta que se diferencian
dos tipos de interrupciones:

Las interrupciones previstas, que se realizan cuando paralizamos el sistema

para realizar cambios o mejoras en nuestro hardware o software.
Las interrupciones imprevistas, que suceden por acontecimientos imprevistos
(como apagn, un error de hardware o del software, problemas de seguridad, un
desastre natural, virus, accidentes, cadas involuntarias del sistema).

La mtricas comnmente utilizadas para medir la disponibilidad y fiabilidad de

un sistemas son el tiempo medio entre fallos (MTTF, Mean Time To Failure) que mide
el tiempo medio transcurrido hasta que un dispositivo falla, y el tiempo medio de
recuperacin (MTTR, Mean Time to Recover) mide el tiempo tomado en restablecerse
la situacin normal una vez que se ha producido el fallo.
Existen distintos niveles de disponibilidad del sistema, segn el tiempo
aproximado de tiempo en inactividad por ao se determina el porcentaje de
disponibilidad. El mayor nivel de exigencia de alta disponibilidad acepta 5 minutos de
inactividad al ao.
Como ejemplos de sistemas y servicios de alta disponibilidad podemos
mencionar sanitarios, control areo, de comercio electrnico, bancarios, transporte
martimo, militares, etc donde la prdida o interrupcin de conectividad pueden
suponer graves consecuencias personales y econmicas.

3 Elementos vulnerables en el sistema informtico:

Hardware, software y datos
La seguridad es un problema integral: no se puede tratar como un problema
aislado. Al asegurar nuestra casa no sirve de nada ponerle una puerta blindada con
sofisticada cerradura si dejamos las ventanas sin proteccin.
Es evidente que por mucha tecnologa de seguridad que se implante en una
organizacin, si no existe una clara disposicin por parte de los directivos de la empresa
y una cultura a nivel de usuarios, no se conseguirn los objetivos perseguidos con la
implantacin de un sistema de seguridad. Por tanto, la seguridad informtica precisa de
un nivel organizativo, que posibilite unas normas y pautas comunes por parte de los
usuarios de sistemas dentro de una empresa, por lo que diremos que:
Sistema de seguridad = TECNOLOGA + ORGANIZACIN
Los tres elementos principales a proteger cualquier sistema informtico son el
software, el hardware y los datos. En algunos casos, se aaden tambin los fungibles
(toner, papel,)

U.T. 1

Seguridad y Alta Disponibilidad

Habitualmente los datos constituyen el principal elemento de los tres a proteger,

ya que es el ms amenazado y seguramente el ms difcil de recuperar: con toda
seguridad un servidor estar ubicado en un lugar de acceso fsico restringido, o al menos
controlado, y adems en caso de prdida de una aplicacin este software se puede
restaurar sin problemas desde su medio original. Sin embargo, en caso de prdida de
una base de datos o de un proyecto de un usuario, no tenemos un medio original
desde el que restaurar, hemos de pasar obligatoriamente por un sistema de copias de
seguridad, y a menos que la poltica de copias sea muy estricta, es difcil devolver los
datos al estado en que se encontraban antes de la prdida.
Legales
Organizativas
Fsicas
Comunicaciones
Sistema operativo
Hardware

Seguridad pasiva: Seguridad fsica y ambiental y copias de seguridad en los

sistemas informticos.
Seguridad lgica: Control de acceso a los sistemas, gestin de los sistemas
operativos: usuarios, privilegios, contraseas, software antimalware y cifrado de
la informacin y comunicaciones.
Seguridad en redes corporativas: Estudiando protocolos y aplicaciones
seguras cono SSH, TLS/SSL y VPN, configuraciones inalmbricas y seguridad
perimetral.
Configuraciones de alta disponibilidad.
Normativa legal en materia de seguridad informtica.

4 Amenazas
Las amenazas a un sistema informtico pueden provenir desde un hacker que
entra en nuestro sistema con un troyano, pasado por un programa descargado gratuito
que nos ayuda a gestionar nuestra fotos, pero supone una puerta trasera a nuestro
sistema permitiendo la entrada de espas, hasta la entrada no deseada al sistema

U.T. 1

Seguridad y Alta Disponibilidad

mediante una contrasea de bajo nivel de seguridad. Las amenazas pueden ser
provocadas por: personas, condiciones fsicas-ambientales y software.

4.1 Amenazas provocadas por personas

La mayora de los ataques provienen de personas que pueden causarnos
enormes prdidas, intencionadamente o no. Generalmente se tratar de piratas
informticos, ciberdelicuentes, hackers. Se dividen en dos grandes grupos: los atacantes
pasivos que fisgonean el sistema pero no lo modifican o destruyen, y los activos que
daan el objetivo atacado o lo modifican en su favor.
Dentro de una organizacin: El propio personal puede producir un ataque
intencionado, nadie mejor conoce los sistemas y sus debilidades, o un accidente
causados por un error o por desconocimiento de las normas bsicas de seguridad. Por
otro lado ex empleados de la organizacin pueden aprovechar las debilidades que
conocen.
Hacker: Experto o gur en aspectos tcnicos relacionados con la informtica.
Suele distinguirse entre aquellos cuyas acciones son de carcter constructivo,
informativo o solo intrusivo, o que adems lo son de tipo destructivo, catalogados con
crackers.
Pirata informtico, delincuente informtico: Personas dedicadas a realizar
actos delictivos y perseguidos legalmente: como la copia y distribucin de software,
msica o pelcula de forma ilegal,

4.2 Amenazas fsicas y lgicas

Las amenazas fsicas y ambientales afectan a las instalaciones y/o el hardware
contenido en ellas y suponen el primer nivel de seguridad a proteger para garantizar la
disponibilidad de sistemas. Los aspectos asociados:

Robos, sabotajes, destruccin de sistemas.

Cortes, subidas y bajadas bruscas de suministro elctrico.
Condiciones atmosfricas adversas. Humedad relativa excesiva o temperaturas
extremas.
Catstrofes (naturales o artificiales) terremotos, inundaciones, incendios, humos
o atentados de baja magnitud.
Interferencias electromagnticas que afecten al normal comportamiento de
circuitos y comunicaciones.

Una amenaza lgica es software o cdigo que de una forma u otra pueden
afectar o daar a nuestro sistema, creados de forma intencionada para ello: software
malicioso o agujeros. Entre otros encontramos:

Herramientas de seguridad: Existen herramientas para detectar y solucionar

fallos en los sistemas, pero se puede utilizar para detectar esos mismos fallos y
aprovecharlos para atacarlos.

U.T. 1

Seguridad y Alta Disponibilidad

Falso programas de seguridad: Tambin denominados Rogue, Badware,.. son

falsos antivirus o antiespas.
Puertas traseras: Los programadores insertan atajos de acceso o
administracin, en ocasiones con poco nivel de seguridad.
Virus: Secuencia de cdigo que se inserta en un fichero ejecutable, de forma que
cuando el archivo se ejecuta, el virus tambin lo hace.
Gusano: Programa capaz de ejecutarse y propagarse por s mismo a travs de
redes, normalmente mediante correo electrnico basura.
Troyanos: Aplicaciones con instrucciones escondidas de forma que ste parezca
realizar las tareas que un usuario espera de l, pero que realmente ejecute
funciones ocultas sin el conocimiento del usuario.
Programas conejo o bacterias: Programas de no hacen nada til, simplemente
se dedican a reproducirse hasta que el nmero de copias acaba con los recursos
del sistema, produciendo una negacin de servicio.
Canales cubiertos: Canales de comunicacin que permiten a un proceso
transferir informacin de forma que viole la poltica de seguridad del sistema; un
proceso transmite informacin a otros que no estn autorizados a leer dicha
informacin.

4.3 Tcnicas de ataque

Las tcnicas de ataque ms usuales son:
Programas malintecionados que afectan a los sistemas con
pretensiones como: controlarlo o realizar acciones remotas, dejarlo
Malware
inutilizable, ...
Obtener informacin confidencial como credenciales (usuarioIngeniera social contrasea), a travs de la manipulacin y la confianza de usuarios
legtimos.
Estafa electrnica por medio del engao como donaciones,
Scam
transferencias, compra de productos fraudulentos,etc.
Correo o mensaje basura, no solicitados, no deseados o de
remitente no conocido, habitualmente de tipo publicitario, enviado
en grandes cantidades que perjudican de alguna o varias maneras
Spam
al receptor. Suele ser una de las tcnicas de ingeniera social
basada en la confianza depositada en el remitente.
Rastrear monitorizando el trfico de una red para hacerse con
Sniffing
informacin confidencial.
Suplantacin de identidad o falsificacin.
Spoofing
Redirigir un nombre de dominio a otra mquina distinta falsificada
Pharming
y fraudulenta.
Estafa basada en la suplantacin de identidad y la ingeniera social
para adquirir acceso a cuentas bancarias o comercio electrnico
Phishing
ilcito.
Descifrar contraseas de sistemas y comunicaciones. Los mtodos
ms comunes son mediante sniffing, observando directamente la
Password
introduccin de credenciales, ataques de fuerza bruta y de
cracking
diccionario, con un conjunto de palabras comnmente empleadas

U.T. 1

Seguridad y Alta Disponibilidad

Botnet
Denegacin de
servicio

en contraseas.
Conjunto de robots informticos, que se ejecutan de manera
autnoma y automtica, en multitud de host, normalmente
infectados, permite controlar todos los ordenadores infectados de
forma remota.
Causar que un servicio o recurso sea inaccesible a los usuarios
legtimos. Una ampliacin del ataque.

5 Proteccin
Hasta ahora hemos hablado de los aspectos a proteger, a continuacin vamos a
hablar de las formas de proteccin de nuestros sistemas:

5.1 Auditora de seguridad de sistemas de informacin

Una auditora de seguridad informtica es el estudio que comprende el anlisis y
gestin de sistemas para identificar y posteriormente corregir las diversas
vulnerabilidades que pudieran presentarse en una revisin exhaustiva de la estaciones
de trabajo, redes de comunicaciones o servidores.
Una vez obtenidos los resultados, se detallan, archivan y reportan a los
responsables quienes debern establecer medidas preventivas de refuerzo.
Las auditoras de seguridad permiten conocer en el momento de su realizacin
cul es la situacin exacta de sus activos de informacin en cuanto a proteccin, control
y medidas de seguridad. Los objetivos de una auditora de seguridad de los sistemas de
informacin son:

Revisar la seguridad de los entornos y sistemas.

Verificar el cumplimiento de la normativa y legislacin vigentes.
Elaborar un informe independiente.

Una auditora se realiza se realiza con base a un patrn o conjunto de directrices

o buenas prcticas sugeridas.
Los servicios de auditora constan de las fases:
Enumeracin de sistemas operativos, servicios, aplicaciones, topologas y
protocolos de red.
Deteccin, comprobacin y evaluacin de vulnerabilidades.
Medidas especficas de correccin.
Recomendaciones sobre implantacin de medidas preventivas.

5.2 Tipos de auditoras

Los servicios de auditoras:

U.T. 1

Seguridad y Alta Disponibilidad

Auditoras de seguridad interna: Se contrasta el nivel de seguridad de la redes

locales y corporativas de carcter interno.
Auditora de seguridad perimetral: Se estudia el permetro de la red local o
corporativa, conectado a redes pblicas.
Test de intrusin: Se intenta acceder a los sistemas, para comprobar el nivel de
resistencia a la intrusin no deseada.
Anlisis forense: Anlisis posterior de incidentes, mediante el cual se trata de
reconstruir cmo se ha penetrado en el sistema, a la par que se valoran los daos
ocasionados. Si los daos han provocado la inoperabilidad del sistema, se
denomina anlisis post-mortem.
Auditora de cdigo de aplicaciones: anlisis del cdigo independientemente
del lenguaje empleado, un ejemplo concreto y frecuente se realiza con los sitios
web, mediante el anlisis externo de la web, comprobando vulnerabilidades
como la inyeccin que cdigo SQL,

5.3 Medidas de seguridad

A partir de los anlisis realizados, hemos de disear una poltica de seguridad
que defina responsabilidades y reglas a seguir para evitar amenazas o minimizar sus
efectos. A los mecanismos utilizados para implementar esta poltica de seguridad se les
denomina mecanismos de seguridad, son la parte ms visible de nuestro sistema de
seguridad.
Segn el recurso a proteger:
Seguridad fsica: Trata de proteger el hardware, teniendo en cuenta entre otros
aspectos la ubicacin y las amenazas de tipo fsico: robos, catstrofes,
Algunas medidas son el estudio de la ubicacin correcta, medidas preventivas
con incidentes como incendios o inundaciones o el control de acceso fsico.
Seguridad lgica: Protege el software tanto a nivel de sistema operativo como
de aplicacin, sin perder nunca de vista el elemento fundamental a proteger, la
informacin o datos de usuario. Dentro de sus medidas se encuentran: copias de
seguridad, contraseas, permisos de usuario, cifrado de datos y
comunicaciones,
Segn el momento en el que se ponen en marcha las medidas de seguridad:
Seguridad activa: Son preventivas y evitan grandes daos en los sistemas
informticos, por tanto se consideran acciones previas a un ataque. Son de este
tipo todas las medidas de seguridad lgica.
Seguridad pasiva: Son correctivas, minimizan el impacto y los efectos causas
por accidentes, es decir se consideran medidas o acciones posteriores a un
ataque o incidente. Son de este tipo las medidas de seguridad fsica o las copias
de seguridad que permiten minimizar el efecto de un incidente producido.