Seguridad Informática (Ensayo)

Seguridad Informática

Diego Vertiz Alexis
5IM7

Seguridad Informática

Introducción

La informática se refiere al procesamiento automático de información mediante dispositivos electrónicos y sistemas computacionales. Los sistemas informáticos deben contar con la capacidad de cumplir tres tareas básicas: entrada (captación de la información), procesamiento y salida (transmisión de los resultados). El conjunto de estas tres tareas se conoce como algoritmo.
La informática reúne a muchas de las técnicas que el hombre ha desarrollado con el objetivo de potenciar sus capacidades de pensamiento, memoria y comunicación. Su área de aplicación no tiene límites: la informática se utiliza en la gestión de negocios, en el almacenamiento de información, en el control de procesos, en las comunicaciones, en los transportes, en la medicina y en muchos otros sectores.
La informática abarca también los principales fundamentos de las ciencias de la computación, como la programación para el desarrollo de software, la arquitectura de las computadoras y del hardware, las redes como Internet y la inteligencia artificial. Incluso se aplica en varios temas de la electrónica.
Dentro de todo el mundo de la informática es necesario contar con seguridad, ya que existe demasiada información importante que se debe resguardar y sobre todo para que el usuario se sienta protegido.

Desarrollo

La seguridad informática es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático. De todas formas, no existe ninguna técnica que permita asegurar la inviolabilidad de un sistema. Un sistema informático puede ser protegido desde un punto de vista lógico (con el desarrollo de software) o físico (vinculado al mantenimiento eléctrico, por ejemplo). Por otra parte, las amenazas pueden proceder desde programas dañinos que se instalan en la computadora del usuario (como un virus) o llegar por vía remota (los delincuentes que se conectan a Internet e ingresan a distintos sistemas).
En el caso de los virus hay que subrayar que en la actualidad es amplísima la lista de ellos que existen y que pueden vulnerar de manera palpable cualquier equipo o sistema informático. Así, por ejemplo, nos encontramos con los llamados virus residentes que son aquellos que se caracterizan por el hecho de que se hallan ocultos en lo que es la memoria RAM y eso les da la oportunidad de interceptar y de controlar las distintas operaciones que se realizan en el ordenador en cuestión llevando a cabo la infección de programas o carpetas que formen parte fundamental de aquellas.
De la misma forma también están los conocidos virus de acción directa que son aquellos que lo que hacen es ejecutarse rápidamente y extenderse por todo el equipo trayendo consigo el contagio de todo lo que encuentren a su paso.
Los virus cifrados, los de arranque, los del fichero o los sobreescritura son igualmente otros de los peligros contagiosos más importantes que pueden afectar a nuestro ordenador.
Entre las herramientas más usuales de la seguridad informática, se encuentran los programas antivirus, los cortafuegos o firewalls, la encriptación de la información y el uso de contraseñas (passwords).
Herramientas todas ellas de gran utilidad como también lo son los conocidos sistemas de detección de intrusos, también conocidos como anti-spyware. Se trata de programas o aplicaciones gracias a los cuales se puede detectar de manera inmediata lo que son esos programas espías que se encuentran en nuestro sistema informático y que lo que realizan es una recopilación de información del mismo para luego ofrecérsela a un dispositivo externo sin contar con nuestra autorización en ningún momento. Entre este tipo de espías destaca, por ejemplo, Gator.
Amenaza
Se puede definir como amenaza a todo elemento o acción capaz de atentar contra la seguridad de la información.
Las amenazas surgen a partir de la existencia de vulnerabilidades, es decir que una amenaza sólo puede existir si existe una vulnerabilidad que pueda ser aprovechada, e independientemente de que se comprometa o no la seguridad de un sistema de información.
Diversas situaciones, tales como el incremento y el perfeccionamiento de las técnicas de ingeniería social, la falta de capacitación y concientización a los usuarios en el uso de la tecnología, y sobre todo la creciente rentabilidad de los ataques, han provocado en los últimos años el aumento de amenazas intencionales. Los tipos de amenazas son: -Intencionales, en caso de que deliberadamente se intente producir un daño (por ejemplo el robo de información aplicando la técnica de trashing, la propagación de código malicioso y las técnicas de ingeniería social).
-No intencionales, en donde se producen acciones u omisiones de acciones que si bien no buscan explotar una vulnerabilidad, ponen en riesgo los activos de información y pueden producir un daño (por ejemplo las amenazas relacionadas con fenómenos naturales).
Tipos de Ataques
-Ataques activos: Estos ataques implican algún tipo de modificación del flujo de datos transmitido o la creación de un falso flujo de datos, pudiendo subdividirse en cuatro categorías:
Suplantación de identidad: el intruso se hace pasar por una entidad diferente. Normalmente incluye alguna de las otras formas de ataque activo. Por ejemplo, secuencias de autenticación pueden ser capturadas y repetidas, permitiendo a una entidad no autorizada acceder a una serie de recursos privilegiados suplantando a la entidad que posee esos privilegios, como al robar la contraseña de acceso a una cuenta.
Reactuación: uno o varios mensajes legítimos son capturados y repetidos para producir un efecto no deseado, como por ejemplo ingresar dinero repetidas veces en una cuenta dada.
Modificación de mensajes: una porción del mensaje legítimo es alterada, o los mensajes son retardados o reordenados, para producir un efecto no autorizado. Por ejemplo, el mensaje “Ingresa un millón de pesetas en la cuenta A” podría ser modificado para decir “Ingresa un millón de pesetas en la cuenta B”.
Degradación fraudulenta del servicio: impide o inhibe el uso normal o la gestión de recursos informáticos y de comunicaciones. Por ejemplo, el intruso podría suprimir todos los mensajes dirigidos a una determinada entidad o se podría interrumpir el servicio de una red inundándola con mensajes espurios. Entre estos ataques se encuentran los de denegación de servicio, consistentes en paralizar temporalmente el servicio de un servidor de correo, Web, FTP, etc.

-Ataques pasivos: En los ataques pasivos el atacante no altera la comunicación, sino que únicamente la escucha o monitoriza, para obtener información que está siendo transmitida. Sus objetivos son la intercepción de datos y el análisis de tráfico, una técnica más sutil para obtener información de la comunicación, que puede consistir en:
Obtención del origen y destinatario de la comunicación, leyendo las cabeceras de los paquetes monitorizados.
Control del volumen de tráfico intercambiado entre las entidades monitorizadas, obteniendo así información acerca de actividad o inactividad inusuales.
Control de las horas habituales de intercambio de datos entre las entidades de la comunicación, para extraer información acerca de los períodos de actividad.
Los ataques pasivos son muy difíciles de detectar, ya que no provocan ninguna alteración de los datos. Sin embargo, es posible evitar su éxito mediante el cifrado de la información y otros mecanismos que se verán más adelante.

Mecanismos de Seguridad
Los mecanismos también reciben el nombre de controles ya que dentro de sus funciones se encuentran el indicar la manera en que se deben ejecutar las acciones que permitan resguardar la seguridad y se eviten vulnerabilidades en la misma.
Finalmente los mecanismos pueden clasificarse de acuerdo con el objetivo principal de los mismos en:
-Mecanismos preventivos. Como su nombre lo dice, son aquellos cuya finalidad consiste en prevenir la ocurrencia de un ataque informático. Básicamente se concentran en el monitoreo de la información y de los bienes, registro de las actividades que se realizan en la organización y control de todos los activos y de quienes acceden a ellos.
-Mecanismos detectores. Son aquellos que tienen como objetivo detectar todo aquello que pueda ser una amenaza para los bienes. Ejemplos de éstos son las personas y equipos de monitoreo, quienes pueden detectar cualquier intruso u anomalía en la organización.
-Mecanismos correctivos. Los mecanismos correctivos se encargan de reparar los errores cometidos o daños causados una vez que se ha cometido un ataque, o en otras palabras, modifican el estado del sistema de modo que vuelva a su estado original y adecuado.
-Mecanismos disuasivos. Se encargan de desalentar a los perpetradores de que cometan su ataque para minimizar los daños que puedan tener los bienes.

Los mecanismos de Seguridad pueden ser:
-Cifrado: nos permite ocultar el contenido del mensaje para que sólo el destinatario final pueda leerlo. No son excluyentes, se pueden usar para crear un mensaje de correo firmado y cifrado.
-Forma digital: es un mecanismo criptográfico que permite al receptor de un mensaje firmado digitalmente identificar a la entidad originadora de dicho mensaje (autenticación de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue firmado por el originador (integridad).
-Control de Acceso: consiste en la verificación de si una entidad (una persona, vehículo, ordenador, etc...) solicitando acceso a un recurso tiene los derechos necesarios para hacerlo.
-Integridad de los datos: se refiere a los valores reales que se almacenan y se utilizan en las estructuras de datos de la aplicación. La aplicación debe ejercer un control deliberado sobre todos los procesos que utilicen los datos para garantizar la corrección permanente de la información.
-Intercambio de autentificación: Sistema que corrobora que una entidad, ya sea origen o destino de la información, es la deseada, por ejemplo, A envía un número aleatorio cifrado con la clave pública de B, B lo descifra con su clave privada y se lo reenvía a A, demostrando así que es quien pretende ser.
-Control del enrutamiento: es la función de buscar un camino entre todos los posibles en una red de paquetes cuyas topologías poseen una gran conectividad.

Tabla de Ataques vs. Mecanismos de Defensa

Conclusión

Un sistema seguro debe ser íntegro (con información modificable sólo por las personas autorizadas), confidencial (los datos tienen que ser legibles únicamente para los usuarios autorizados), irrefutable (el usuario no debe poder negar las acciones que realizó) y tener buena disponibilidad (debe ser estable). Todo esto es con el fin de que nadie haga mal uso de tus datos, documentos, fotos, etc. Es de suma importancia que el usuario tenga la seguridad debida, que esté fuera de peligro y no sufra daños, que nada pueda afectar su funcionamiento directo o los resultados que se obtienen.
La mayoría de las veces pueden llegar amenazas y no ser detectadas hasta que se convierten en daños, sin embargo un gran consejo seria el estar preparado ante todo, y en caso de que recibas un ataque poner en marcha el plan en mente para que todo vuelva a la normalidad y no haya perdidas.
Esto se puede conseguir de diferentes maneras ya que hay muchos sistemas y mecanismos de seguridad tales como el cifrado, la forma digital, el control de acceso, integridad de los datos, intercambio de autentificación, relleno del trafico, control del enrutamiento y notarización.
Los ataques no siempre serán notorios, esto debido a que existen ataques activos y pasivos, en los ataques pasivos el atacante solo está interesado en conocer la información y no alterarla, sin embargo los ataques activos se pueden notar porque existe una alteración de la información, en este caso es cuando la situación tiende a empeorar debido a que puede existir suplantación de identidad o replica de mensajes.
Algunas de las medidas de seguridad más importantes son la verificación de los enlaces que nos llevan a otros sitios, las contraseñas largas también pueden ser de mucha ayuda, la realización de copias de seguridad de igual manera son de mucha ayuda ya que si se pierde se tendrá la confianza de que se podrá recuperar en cualquier momento.
Como parte final hay que recalcar que no es del todo la culpa hacia las compañías que se dedican a la protección, ya que las amenazas siempre están cambiando y la mayoría de veces son imposibles detectar hasta que te hacen daño.

Fuentes

Julián Pérez Porto y María Merino. Publicado: 2008. Actualizado: 2008. Definicion.de: Definición de seguridad informática (https://definicion.de/seguridad-informatica/)
William Stallings. (2005). Fundamentos de seguridad en redes: aplicaciones y estándares. Madrid: Pearson.
Desconocido. (2016). Seguridad en Redes. http://feladazarodriguez.blogspot.mx/2010/09/ataques-pasivos-y-ataques-activos.html
Jhoanna Urgiles. (2013). Mecanismos de Seguridad Informática. http://materiadeinformatica3q.blogspot.mx/2013/05/mecanismos-de-seguridad-informatica.html

Comentarios

Publicar un comentario

Entradas más populares de este blog

Redes (Ensayo)

Redes Diego Vertiz Alexis 5IM7 Redes Introducción Las redes informáticas están por todos lados. Desde el amanecer estamos en presencia de una red informática, la de nuestra casa. Convivimos con una red informática privada doméstica. En la mayoría de los hogares hay un portátil, una computadora de escritorio, un Smartphone o un Tablet conectados al router ADSL y por lo tanto con todos los servicios en internet disponibles. Cuando solicitamos servicios de un banco, lo hacemos a través de la red informática del banco. Podemos encontrar redes informáticas en centros de salud y hospitales, en centros de estudios, bares y cafeterías, centros comerciales. Desarrollo Una red informática es el conjunto de técnicas e interconexiones físicas utilizadas para conectar entre sí en un sistema principal a dos o más equipos informáticos, con el objetivo de intercambiar toda clase de información y los periféricos a gran velocidad. La...
Leer más

Modelo OSI y TCP/IP (Ensayo)

Modelo OSI y TCP/IP Diego Vertiz Alexis 5IM7 Modelo OSI y TCP/IP Introducción Es de vital importancia la creación de diversos modelos para llevar a cabo un mejor control de las redes, incluyendo datos y demasiadas mejoras para la comunicación y los trabajos en conjunto, así que para esto se han estandarizado diversos modelos como el OSI y el TCP/IP, con el propósito de brindar un mejor servicio al usuario. Desarrollo Modelo OSI OSI significa Open Systems Interconnection o, en español, Interconexión de Sistemas Abiertos. OSI es una norma universal para protocolos de comunicación lanzado en 1984. Fue propuesto por ISO y divide las tareas de la red en siete niveles. OSI proporciona a los fabricantes estándares que aseguran mayor compatibilidad e interoperabilidad entre distintas tecnologías de red producidas a mundialmente. A principios de la década de 1980 hubo un gran crecimiento en cantidad y tamaño de redes, espec...
Leer más

Arquitectura Cliente-Servidor (Ensayo)

Arquitectura Cliente-Servidor Diego Vertiz Alexis 5IM7 Arquitectura Cliente-Servidor Introducción En el mundo de las comunicaciones entre computadoras se rigen básicamente por lo que se llama modelo Cliente-Servidor, éste es un modelo que intenta proveer usabilidad, flexibilidad, interoperabilidad y escalabilidad en las comunicaciones. El término Cliente/Servidor fue usado por primera vez en 1980 para referirse a PC’s en red. Su funcionamiento es sencillo y para comenzar hay términos que se deben saber, los cuales son cliente y servidor: -Cliente: rol que desempeña un equipo demandando servicios de los servidores, pero también puede realizar procesamiento local, tales como desplegar páginas web, mostrar ventanas y generar correo electrónico. -Servidor: rol que desempeña un equipo ofreciendo un conjunto de servicios a los clientes, tales como manejo de archivos, impresión, páginas web, direccionamiento de correo electrónic...
Leer más