Академический Документы
Профессиональный Документы
Культура Документы
Los usuarios: son las personas que utilizan la estructura tecnolgica, zona de
comunicaciones y que gestionan la informacin. Debe protegerse el sistema en
general para que el uso por parte de ellos no pueda poner en entredicho la seguridad
de la informacin y tampoco que la informacin que manejan o almacenan sea
vulnerable.
Amenazas[editar]
No slo las amenazas que surgen de la programacin y el funcionamiento de un
dispositivo de almacenamiento, transmisin o proceso deben ser consideradas, tambin
hay otras circunstancias no informticas que deben ser tomadas en cuenta. Muchas
AMENAZAS (TIPO LA CASA BLANCA) son a menudo imprevisibles o inevitables, de modo
que las nicas protecciones posibles son las redundancias y la descentralizacin, por
ejemplo mediante determinadas estructuras de redes en el caso de las comunicaciones o
servidores en clster para la disponibilidad.
Las amenazas pueden ser causadas por:
Intrusos: personas que consiguen acceder a los datos o programas a los cuales
no estn autorizados (crackers, defacers, hackers, script kiddie o script boy, viruxers,
etc.).
Ingeniera Social[editar]
Existen diferentes tipos de ataques en Internet como virus, troyanos u otros; dichos
ataques pueden ser contrarrestados o eliminados pero hay un tipo de ataque, que no
afecta directamente a los ordenadores, sino a sus usuarios, conocidos como el eslabn
ms dbil. Dicho ataque es capaz de conseguir resultados similares a un ataque a travs
de la red, saltndose toda la infraestructura creada para combatir programas maliciosos.
Adems, es un ataque ms eficiente, debido a que es ms complejo de calcular y prever.
Se pueden utilizar infinidad de influencias psicolgicas para lograr que los ataques a un
servidor sean lo ms sencillo posible, ya que el usuario estara inconscientemente dando
autorizacin para que dicha induccin se vea finiquitada hasta el punto de accesos de
administrador.1
Tipos de amenaza[editar]
Existen infinidad de modos de clasificar un ataque y cada ataque puede recibir ms de una
clasificacin. Por ejemplo, un caso de phishing puede llegar a robar la contrasea de un
usuario de una red social y con ella realizar una suplantacin de la identidad para un
posterior acoso, o el robo de la contrasea puede usarse simplemente para cambiar
lafoto del perfil y dejarlo todo en una broma (sin que deje de ser delito en ambos casos, al
menos en pases con legislacin para el caso, como lo es Espaa).
Amenazas por el origen
El hecho de conectar una red a un entorno externo nos da la posibilidad de que algn
atacante pueda entrar en ella y hurtar informacin o alterar el funcionamiento de la red. Sin
embargo el hecho de que la red no est conectada a un entorno externo, como Internet, no
nos garantiza la seguridad de la misma. De acuerdo con el Computer Security
Institute (CSI) de San Francisco, aproximadamente entre el 60 y 80 por ciento de los
incidentes de red son causados desde dentro de la misma. Basado en el origen del ataque
podemos decir que existen dos tipos de amenazas:
personas ajenas a la red, podra ser por vulnerabilidades que permiten acceder
a la red directamente: rosetas accesibles, redes inalmbricas desprotegidas,
equipos sin vigilancia, etc.
Robo de informacin.
Destruccin de informacin.
Virus informtico: malware que tiene por objeto alterar el normal funcionamiento de
la computadora, sin el permiso o el conocimiento del usuario. Los virus,
habitualmente, reemplazan archivos ejecutables por otros infectados con
el cdigo de este. Los virus pueden destruir, de manera intencionada,
los datos almacenados en un computadora, aunque tambin existen otros ms
inofensivos, que solo se caracterizan por ser molestos.
Phishing.
Ingeniera social.
Denegacin de servicio.
Se puede afirmar que la Web 3.0 otorga contenidos y significados de manera tal
que pueden ser comprendidos por las computadoras, las cuales -por medio de
tcnicas de inteligencia artificial- son capaces de emular y mejorar la obtencin de
conocimiento, hasta el momento reservada a las personas.
En este sentido, las amenazas informticas que viene en el futuro ya no son con la
inclusin de troyanos en los sistemas o softwares espas, sino con el hecho de que los
ataques se han profesionalizado y manipulan el significado del contenido virtual.
Anlisis de riesgos[editar]
Artculo principal: Anlisis de riesgo informtico
Sensibilizar a los operadores con los problemas ligados con la seguridad de los
sistemas informticos.
Los derechos de acceso de los operadores deben ser definidos por los responsables
jerrquicos y no por los administradores informticos, los cuales tienen que conseguir
que los recursos y derechos de acceso sean coherentes con la poltica de seguridad
definida. Adems, como el administrador suele ser el nico en conocer perfectamente
el sistema, tiene que derivar a la directiva cualquier problema e informacin relevante
sobre la seguridad, y eventualmente aconsejar estrategias a poner en marcha, as
como ser el punto de entrada de la comunicacin a los trabajadores sobre problemas y
recomendaciones en trmino de seguridad informtica.
Utilizar tcnicas de desarrollo que cumplan con los criterios de seguridad al uso
para todo el software que se implante en los sistemas, partiendo de estndares y
de personal suficientemente capacitado y comprometido con la seguridad.
Vigilancia de red. Las redes transportan toda la informacin, por lo que adems de
ser el medio habitual de acceso de los atacantes, tambin son un buen lugar para
obtener la informacin sin tener que acceder a las fuentes de la misma. Por la red
no solo circula la informacin de ficheros informticos como tal, tambin se
transportan por ella: correo electrnico, conversaciones telefnicas (VoIP),
mensajera instantnea, navegacin por Internet, lecturas y escrituras a bases de
datos, etc. Por todo ello, proteger la red es una de las principales tareas para
evitar robo de informacin. Existen medidas que abarcan desde la seguridad fsica
de los puntos de entrada hasta el control de equipos conectados, por
ejemplo 802.1x. En el caso de redes inalmbricas la posibilidad de vulnerar la
seguridad es mayor y deben adoptarse medidas adicionales.
Asegurar que los operadores puedan trabajar pero que no puedan modificar los
programas ni los archivos que no correspondan (sin una supervisin minuciosa).
Organizar a cada uno de los empleados por jerarqua informtica, con claves
distintas y permisos bien establecidos, en todos y cada uno de los sistemas o
aplicaciones empleadas.
Redundancia y descentralizacin.
Respaldo de informacin[editar]
Artculo principal: Copia de seguridad
Continuo
El respaldo de datos debe ser completamente automtico y continuo. Debe
funcionar de forma transparente, sin intervenir en las tareas que se encuentra
realizando el usuario.
Seguro
Muchos softwares de respaldo incluyen cifrado de datos, lo cual debe ser hecho
localmente en el equipo antes del envo de la informacin.
Remoto
Los datos deben quedar alojados en dependencias alejadas de la empresa.
Mantenimiento de versiones anteriores de los datos
Se debe contar con un sistema que permita la recuperacin de, por ejemplo,
versiones diarias, semanales y mensuales de los datos.
Hoy en da los sistemas de respaldo de informacin online, servicio
de backup remoto, estn ganando terreno en las empresas y
organismos gubernamentales. La mayora de los sistemas modernos
de respaldo de informacin online cuentan con las mximas medidas
de seguridad y disponibilidad de datos. Estos sistemas permiten a las
empresas crecer en volumen de informacin derivando la necesidad
del crecimiento de la copia de respaldo a proveedor del servicio.
Sanitizacin[editar]
Artculo principal: Sanitizacin
Espaa[editar]
El Instituto Nacional de Ciberseguridad (INCIBE) es un organismo
dependiente de Red.es y del Ministerio de Industria, Energa y
Turismo de Espaa.
Unin Europea[editar]
La Comisin Europea ha decidido crear el Centro Europeo de
Ciberdelincuencia el EC3 abri efectivamente el 1 de enero de 2013 y
ser el punto central de la lucha de la UE contra la delincuencia
ciberntica , contribuyendo a una reaccin ms rpida a los delitos en
lnea. Se prestar apoyo a los Estados miembros y las instituciones
de la UE en la construccin de una capacidad operacional y analtico
para la investigacin , as como la cooperacin con los socios
internacionales .
Alemania[editar]
El 16 de junio de 2011, el ministro alemn del Interior, inaugur
oficialmente el nuevo Centro Nacional de Defensa Ciberntica (NCAZ,
o Nationales Cyber- Abwehrzentrum) que se encuentra en Bonn. El
NCAZ coopera estrechamente con la Oficina Federal para la
Seguridad de la Informacin (Bundesamt fr Sicherheit in der
Informationstechnik, o BSI); la Oficina Federal de Investigacin
Criminal (Bundeskriminalamt, BKA); el Servicio Federal de
Inteligencia (Bundesnachrichtendienst, o BND); el Servicio de
Inteligencia Militar (Amt fr den Militrischen Abschirmdienst, o MAD)
y otras organizaciones nacionales en Alemania. Segn el Ministro la
tarea primordial de la nueva organizacin fundada el 23 de febrero de
2011, es detectar y prevenir los ataques contra la infraestructura
nacional.
Estados Unidos[editar]
El 1 de julio de 2009, el senador Jay Rockefeller ( D -WV ) introdujo la
"Ley de Seguridad Ciberntica de 2009 - S. 773 " (texto completo ) en
el Senado , el proyecto de ley, co - escrito con los senadores Evan
Bayh (D- IL), Barbara Mikulski (D -MD) , Bill Nelson (D -FL ) y Olympia
Snowe (R -ME ) , se remiti a la Comisin de Comercio, Ciencia y
Transporte , que aprob una versin revisada del mismo proyecto de
ley (el " Ley de ciberseguridad de 2010 ") el 24 de marzo de 2010. el
proyecto de ley busca aumentar la colaboracin entre el sector pblico
y el sector privado en temas de ciberseguridad , en especial las
entidades privadas que poseen las infraestructuras que son
fundamentales para los intereses de seguridad nacionales ( las
comillas cuenta John Brennan, el Asistente del Presidente para la
seguridad Nacional y Contraterrorismo : " la seguridad de nuestra
nacin y la prosperidad econmica depende de la seguridad, la
estabilidad y la integridad de las comunicaciones y la infraestructura
de informacin que son en gran parte privados que operan a nivel
mundial " y habla de la respuesta del pas a un "ciber - Katrina " .) ,
aumentar la conciencia pblica sobre las cuestiones de seguridad
ciberntica , y fomentar la investigacin y la ciberseguridad fondo.