La seguridad informática

LA SEGURIDAD INFORMÁTICA 

DEFINICIÓN: 

La seguridad informática es la disciplina que se Ocupa de diseñar las normas, procedimientos,métodos y técnicas, orientados a proveer condiciones seguras y confiables, para el procesamiento de datos en sistemas informáticos.

Principios de Seguridad Informática

Para lograr sus objetivos la seguridad informática se fundamenta en tres principios, que debe cumplir todo sistema informático:

Confidencialidad: Se refiere a la privacidad de los elementos de información almacenados y procesados en un sistema informático, las herramientas de seguridad informática deben proteger el sistema de invasiones y accesos por parte de personas o programas no autorizados. 

Integridad: Se refiere a la validez y consistencia de los elementos de información almacenados y procesador en un sistema informático. Las herramientas de seguridad informática deben asegurar que los procesos de actualización estén bien sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos. 

Disponibilidad: Se refiere a la continuidad de acceso a los elementos de información almacenados y procesados en un sistema informático. Las herramientas de seguridad informática deber reforzar la permanencia del sistema informático, en condiciones de actividad adecuadas para que los usuarios accedan a los datos con la frecuencia y dedicación que requieran, este principio es importante en sistemas informáticos cuyos compromiso con el usuario, es prestar servicio permanente.

CRIPTOGRAFÍA

    

   Definición: El ámbito de la criptología el que se ocupa de las técnicas de cifrado o codificado destinadas a alterar las representaciones lingüísticas de ciertos mensajes con el fin de hacerlos ininteligibles a receptores no autorizados.

La aparición de la Informática y el uso masivo de las comunicaciones digitales, han producido un número creciente de problemas de seguridad.

• Confidencialidad. Es decir garantiza que la información está accesible únicamente a personal autorizado. Para conseguirlo utiliza códigos y técnicas de cifrado.

• Integridad. Es decir garantiza la corrección y completitud de la información. Para conseguirlo puede usar por ejemplo funciones hash criptográficas MDC, protocolos de compromiso de bit, o protocolos de notarización electrónica.

• Vinculación. Permite vincular un documento o transacción a una persona o un sistema de gestión criptográfico automatizado. Cuando se trata de una persona, se trata de asegurar su conformidad respecto a esta vinculación (content commitment) de forma que pueda entenderse que la vinculación gestionada incluye el entendimiento de sus implicaciones por la persona.

El objetivo de un sistema criptográfico es dotar de seguridad. Por tanto para calibrar la calidad de un sistema criptográfico es necesario evaluar la seguridad que aporta dicho sistema.

Grados de seguridad teórica

Seguridad incondicional

 Se dice que un sistema criptográfico tiene una seguridad incondicional sobre cierta tarea si un atacante no puede resolver la tarea aunque tenga infinito poder computacional.

Limitaciones

•  Los sistemas son incondicionalmente seguros desde un punto de vista probabilístico: El oponente siempre tiene una probabilidad mayor que cero de romper la seguridad. Sin embargo, esta probabilidad puede ser muy muy pequeña. Esto es lo que sucede con los sistemas incondicionalmente seguros.
• Cuando decimos que un sistema criptográfico es incondicionalmente seguro, nos estamos refiriendo a nivel teórico. Sin embargo cuando es implementado en la práctica puede no mantenerse esa seguridad. Hay muchos tipos de ataques que sólo se aplican cuando los sistemas están implementados en un sistema concreto. 
• Ejemplos:Explotación de canales ocultos y Malos diseños o implementaciones del software o el hardware.

Malware

Definición: El malware, también llamado badware, código maligno,software malicioso o software malintencionado, es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario.

El software se considera malware en función de los efectos que provoque en un computador. El término malware incluye virus, gusanos, troyanos, la mayor parte de los rootkits, scareware,spyware, adware intrusivo, crimeware y otros softwares maliciosos e indeseables.

Propósito

Algunos de los primeros programas infecciosos, incluido el Gusano Morris y algunos virus de MS-DOS, fueron elaborados como experimentos, como bromas o simplemente como algo molesto, nunca para causar graves daños en las ordenadores.
El software creado para causar daños o pérdida de datos suele estar relacionado con actos de vandalismo. Muchos virus son diseñados para destruir archivos en disco duro o para corromper el sistema de archivos escribiendo datos inválidos.

Gusano Morris: fue el primer ejemplar de malware autorreplicable que afectó a internet.

MS-DOS: Fue el miembro más popular de la familia de sistemas DOS de Microsoft, y el principal sistema para ordenadores. 

Métodos de protección

Tener el sistema operativo y el navegador web actualizados.

Tener instalado un antivirus y un firewall y configurarlos para que se actualicen automáticamente de forma regular ya que cada día aparecen nuevas amenazas.

Utilizar una cuenta de usuario con privilegios limitados, la cuenta de administrador solo debe utilizarse cuándo sea necesario cambiar la configuración o instalar un nuevo software.

Tener precaución al ejecutar software procedente de Internet o de medio extraíble como CD o memorias USB. Es importante asegurarse de que proceden de algún sitio de confianza.

Una recomendación en tableta, teléfono celular y otros dispositivos móviles es instalar aplicaciones de tiendas muy reconocidas como App Store, Google Play o Nokia Store, pues esto garantiza que no tendrán malware. Existe además, la posibilidad de instalar un antivirus para este tipo de dispositivos.

Evitar descargar software de redes P2P, ya que realmente no se sabe su contenido ni su procedencia.

Desactivar la interpretación de Visual Basic Script y permitir JavaScript, ActiveX y cookies solo en páginas web de confianza.

Utilizar contraseñas de alta seguridad para evitar ataques de diccionario.

 Cortafuegos

Definición: Es una parte de un sistema o un red que está diseñando para bloquear el acceso no autorizado o permitir al mismo tiempo comunicaciones autorizadas. 

Se trata de un dispositivo o conjunto de dispositivos programados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes campos informáticos sobre un conjunto de normas y criterios. 

Primera Generación

El primer documento publicado para la tecnología firewall data de 1988, cuando el equipo de ingenieros Digital Equipment Corporation (DEC) creo los sistemas de filtros conocidos como cortafuegos de filtrado de paquetes.

Segunda Generación 

Durante 1989 y 1990 tres colegas de los laboratorios AT&T Bell,  Dave Presetto, Janardan Sharma, y Nigam Kshitij, desarrollaron la segunda generación de los servidores de seguridad. Esta segunda generación de cortafuegos tiene en cuenta, además, la colación de cada paquete individual dentro de una serie de paquetes.

Tercera Generación 

Son aquellos que actúan en la capa de un modelo OSI. La clave de un cortafuego de aplicación es que puede entender ciertas aplicaciónes y protocolos  por ejemplo: protocolo de transferencia de ficheros, DNS o navegación web, y permite detectar si un protocolo no deseado se coló a través de un puerto no estándar o si se está abusando de un protocolo de forma mala. 

 Ciberacoso

Definición:El ciberacoso también acoso virtual o acoso cibernético es el uso de información electrónica y medios de comunicación digitales para acosar a una persona o grupo de personas, mediante ataques personales, divulgación de información confidencial o falsa entre otros medios.

Puede constituir a un delito penal. El ciberacoso es un daño repetitivo infligido a través de las redes sociales o otros medios electrónicos. 

El acoso pretende causar angustia emocional, preocupación, y  no tiene propósito para ser justo o razonable para las elección de las comunicaciones.