domingo, 20 de agosto de 2017

Seguridad Informática

Seguridad Informática



Introducción



Junto al avance de la tecnología informática y su influencia en casi todas las áreas de la vida social, ha surgido una serie de comportamientos ilícitos denominados delitos informáticos.

La presencia constante de gusanos de internet, virus y otras amenazas para los equipos es la causa de que la seguridad de la red constituya la preocupación número uno de los propietarios de equipos tanto a nivel empresarial como en el hogar.

A medida que el internet nos va mostrando nuevas formas de uso de la tecnología, los cyberdelincuentes también aprovechan el desconocimiento de sus víctimas para hacer de las suyas.

La seguridad en la red no se trata solo de ver los peligros tras cada archivo, pero tampoco actuar como si en el internet nada pudiera pasarnos.

En el siguiente ensayo se detallara y documentara la importancia de la seguridad informática en nuestras vidas cotidianas para evitar futuros problemas.

Desarrollo



La seguridad informática protege de amenazas por infiltración a bases de datos, software y archivos importantes en las empresas.

Para hablar de la seguridad informática antes se tiene que definir que es un amenaza,Se conoce como amenaza al peligro inminente, que surge, de un hecho o acontecimiento que aun no ha sucedido, pero que de concretarse aquello que se dijo que iba a ocurrir, dicha circunstancia o hecho perjudicará a una o varias personas en particular.

Como sabemos, la seguridad informática se enfoca en proteger la infraestructura computacional y todo lo relacionado con ésta (también incluye la información contenida). Para este fin existen una serie de herramientas, métodos, estándares, protocolos, reglas, y leyes concebidas para minimizar los posibles riesgos para la infraestructura o información.

La seguridad informática abarca software, bases de datos, metadatos (datos acerca de los datos), archivos y todo lo que signifique un riesgo si llegara a manos de otras personas; pues este tipo de información puede ser privilegiada o confidencial.



El enemigo de la seguridad informática principalmente son los ataques informáticos que se definen como un intento organizado e intencionado causado por una o más personas para causar daño o problemas a un sistema informático o red. Los ataques en grupo suelen ser hechos por bandas llamados "piratas informáticos" que suelen atacar para causar daño, por buenas intenciones, por espionaje, para ganar dinero, entre otras.

Un ataque informático consiste en aprovechar alguna debilidad o falla en el software, en el hardware, e incluso, en las personas que forman parte de un ambiente informático; para obtener un beneficio, por lo general de condición económica, causando un efecto negativo en la seguridad del sistema, que luego pasa directamente en los activos de la organización.



Algunos de los tipos de ataques informáticos más frecuentes son:

Trashing (cartoneo)



Este ocurre generalmente cuando un usuario anota su login y password en un papelito y luego, cuando lo recuerda, lo arroja a la basura. Esto por más inocente que parezca es el que puede aprovechar un atacante para hacerse de una llave para entrar al sistema.

Monitorización



Este tipo de ataque se realiza para observar a la victima y su sistema, con el objetivo de establecer sus vulnerabilidades y posibles formas de acceso futuro.

Ataques de autenticación



Este tipo de ataque tiene como objetivo engañar al sistema de la víctima para ingresar al mismo. Generalmente este engaño se realiza tomando las sesiones ya establecidas por la víctima u obteniendo su nombre de usuario y password.

Denial of Service(DoS)



Los protocolos existentes actualmente fueron diseñados para ser hechos en una comunidad abierta y con una relación de confianza mutua. La realidad indica que es más fácil desorganizar el funcionamiento de un sistema que acceder al mismo; así los ataques de Negación de Servicio tienen como objetivo saturar los recursos de la víctima de forma tal que se inhabilita los servicios brindados por la misma.

Modificación (daño)



Esta categoría se refiere a la modificación desautorizada de los datos o el software instalado en el sistema víctima (incluyendo borrado de archivos). Borrado de Huellas: El borrado de huellas es una de las tareas más importantes que debe realizar el intruso después de ingresar en un sistema, ya que, si se detecta su ingreso, el administrador buscará como conseguir "tapar el hueco" de seguridad, evitar ataques futuros e incluso rastrear al atacante.

Para evitar los ataques informáticos se han creado varios mecanismos de seguridad que evitan los problemas que estos causan algunos de ellos son:

Mecanismos Preventivos



Son aquellos cuya finalidad consiste en prevenir la ocurrencia de un ataque informático. Básicamente se concentran en el monitoreo de la información y de los bienes, registro de las actividades que se realizan en la organización y control de todos los activos y de quienes acceden a ellos.

Mecanismos detectores



Son aquellos que tienen como objetivo detectar todo aquello que pueda ser una amenaza para los bienes. Ejemplos de éstos son las personas y equipos de monitoreo, quienes pueden detectar cualquier intruso u anomalía en la organización.

Mecanismos correctivos



Los mecanismos correctivos se encargan de reparar los errores cometidos o daños causados una vez que se ha cometido un ataque, o en otras palabras, modifican el estado del sistema de modo que vuelva a su estado original y adecuado.

Mecanismos disuasivos



Se encargan de desalentar a los perpetradores de que cometan su ataque para minimizar los daños que puedan tener los bienes.

Conclusión



Debido a la constantes amenazas en que se encuentran los sistemas, es necesario que los usuarios y las empresas enfoquen su atención en el grado de vulnerabilidad y en las herramientas de seguridad con las que cuentan para hacerle frente a posibles ataques informáticos que luego se pueden traducir en grandes pérdidas.

Es necesario mantener un estado de alerta y actualización permanente: la seguridad es un proceso continuo que exige aprender sobre las propias experiencias.

Los ataques están teniendo el mayor éxito en el eslabón mas débil y difícil de proteger, en este caso es la gente, se trata de uno de los factores que han incentivado el número de ataques internos. No importando los procesos y la tecnología, finalmente el evitar los ataques queda en manos de los usuarios.

Referencias:



Borja,V. (2017). Seguridad informática. agosto 20, 2017, de Wikilibros Sitio web: https://es.wikibooks.org/wiki/Seguridad_inform%C3%A1tica

López,E. (2015). Seguridad Informática. agosto 20, 2017, de UNAM Sitio web: http://redyseguridad.fi-p.unam.mx/proyectos/seguridad/Creditos.php
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)