República Bolivariana de Venezuela

Ministerio del Poder Popular para la Educación Universitaria, Ciencia y Tecnología

Universidad Nacional Experimental “Simón Rodríguez”
Núcleo Caricuao
Curso: Metodología de la Investigación I
Mención: Informática

CONTROL INTERNO DE INCIDENCIAS ANTIVIRALES EN LA

DIRECCIÓN GENERAL DE TECNOLOGÍA DE LA INFORMACIÓN

Facilitadora: Participante:
Simancas de Pérez Carmen Reyes Aracelis
Cédula: 11.931.301
Lenifer Berroteran
Cedula:23.194.713
1.- PLANTEAMIENTO DEL PROBLEMA

Desde el mes de Diciembre del 2011 se tiene implementado el antivirus

TREND MICRO en las estaciones de trabajo y equipos servidores de La Dirección de
Tecnología de la Información del Consejo Nacional Electoral, bajo la plataforma
Microsoft.
Por protección antivirus se entiende todo el conjunto de herramientas de
hardware y/o software que garanticen el control de todo tipo de software
malintencionado como virus informáticos incluidos macros; software espía
(spyware); generadores de correo basura (spam) y elementos de software diseñados
para la obtención y utilización de información crítica, así como para el
reenrutamiento de solicitudes de servicio hacia servidores no autorizados y/o
suplantando a los originales, situaciones conocidas bajo los términos de phishing y
pharming.
A medida que pasa el tiempo se ha observado que los usuarios no usan de
manera correcta el antivirus Trend Micro, debido a esto hay máquinas que se les ha
dañado el disco duro perdiendo así toda la información por infección de virus ya sean
gusanos, troyanos, etc, otras tienen problemas con archivos cuyas extensiones
cambian de “.doc”, “.ppt” a “.exe” o accesos directos.
En vista que la información almacenada en los servidores y estaciones de
trabajo es de suma importancia surge la necesidad de realizar un manual para los
usuarios que tengan instalado en sus máquinas el antivirus Trend Micro, de allí la
justificación e importancia del problema.
1.1.- FORMULACIÓN DEL PROBLEMA

Como ya sabemos en toda institución ya sea pública o privada se cuentan con

distintas cantidad de computadoras ya sean de mesa o laptop. Es sobre entendido que
en ellas se guarda la información importante con la que normalmente trabajamos y
que cualquier pérdida de esta data seria en muchas ocasiones un daño irremediable
para ciertas actividades de la organización.
Las organizaciones deben proteger la integridad de la data con la que a diario
trabajan sus empleados. El deber ser es adquirir un antivirus que permita arrojar una
alerta cada vez que un archivo corra riesgo de tener virus o peor aún sea un virus en
forma de archivo. A través de un manual se le guiara al empleado que debe hacer en
cada caso según los mensajes de advertencia que se vayan presentación ante una
amenaza.
En primer lugar afecta a la información que se tiene resguardada en los
servidores, ya que por no saber el buen funcionamiento del antivirus se puede perder
información importante por el latente ataque de virus.
También puede afectar a la información que posee cada usuario en sus
computadoras ya que por infección de virus generaría problemas en los archivos con
los que trabaja cada área por ejemplo, las asistencias, información de coordinadores
de centro, etc.
Muchas empresas que utilizan ordenadores con conexión a internet como
herramienta de trabajo no prestan la atención necesaria a la seguridad. Y más hoy en
día. Muchos pensarán que nunca ocurre nada grave y que adoptar las medidas
necesarias supone un coste económico que se puede ahorrar.
En este mundo cambiante en que vivimos actualmente la navegación por
internet se hace necesaria para cualquier organización, una de las herramientas más
comunes son los correos electrónicos en donde a diario podemos enviar o recibir
información. Dicha información se puede recibir con virus y muchas veces los
usuarios sin tener ningún tipo de protección, es decir, sin ningún tipo de antivirus
abre paginas o descarga imágenes, música, etc. Debido a ello un virus que se aloje en
cualquier maquina puede ser fatal para la vida útil del computador.
En el Consejo Nacional Electoral existen servidores principales en donde se
guarda data muy importante ejemplo de ello es el Registro de todos los ciudadanos
con derecho al voto.
La Dirección de Tecnología de la Información también posee servidores en
donde existe gran cantidad de información, de allí surge la necesidad de comprar
licencias para adquirir un antivirus. En estos momentos se cuenta con el Trend Micro
en su versión 10, pero según lo que se ha observado esto no es suficiente ya que los
usuarios no usan de manera correcta los beneficios que aporta el antivirus.
Debemos saber que los virus están en constante evolución como los virus que
afectan a los humanos cada vez son más fuertes y más invulnerables a los ataques de
los antivirus y afectan a empresarios de una manera muy grande, los creadores de
dicho virus son los hackers ya que ellos manipulan donde deben atacar
sus programas ya que estos son solo programas que atacan el sistema.
Las computadoras presentan varios síntomas después que son infectadas como
que son lentas o manejan mensajes de burla hacia el usuario e inutiliza el sistema ya
sea de una manera parcial o total.
Los programas antivirus son una herramienta específica para combatir el
problema virus, pero es muy importante saber cómo funcionan y conocer bien sus
limitaciones para obtener eficiencia en el combate contra los virus, su función es
detectar, de alguna manera, la presencia o el accionar de un virus informático en una
computadora.
No solo basta adquirir un antivirus es necesario el correcto funcionamiento del
mismo, ya que no se obtendrán los mejores resultados si no se utiliza de manera
eficaz.
1.2.- OBJETIVO GENERAL

Realizar un manual de control interno de incidencias antivirales en la Dirección

General de la Tecnología de la Información del Consejo Nacional Electoral.

Posibles interrogantes:

a) ¿De qué manera se puede mejorar que los usuarios hagan uso adecuado del antivirus?

b) ¿Cuáles son las dificultades que presentan los usuarios al recibir una alerta de
virus?

c) ¿Cuál sería el primer proceso a realizar cuando se presente una alerta de virus?

1.3.- OBJETIVOS ESPECIFICOS

a) ___________________________________________ Identificar a través de

procesos los pasos adecuados para usar el antivirus

b) ___________________________________________ Explicarles a los

usuarios cuales son las primeras alternativas para solventar alertas de virus.

c) Concientizar a los usuarios de tomar en cuenta las alertas de virus para poder
solventarlas
 CAPITULO II
MARCO TEÓRICO

MISIÓN

Ejercer como órgano rector del Poder Electoral la organización, administración y

supervisión de todos los actos relativos a procesos electorales a realizarse en el ámbito
nacional, regional, municipal y parroquial, a través de la Junta Nacional Electoral, la
Comisión de Registro Civil y Electoral y la Comisión de Participación Política y
Financiamiento, como órganos subordinados, garantizando y preservando el sufragio como
expresión genuina de la voluntad del pueblo y fuente creadora de los poderes públicos.

VISIÓN

Será el vértice de una organización electoral moderna y autónoma cuya normativa,

estructura, procedimientos y sistemas optimizan la ejecución y control de los procesos
electorales y de referendos, mediante el concurso de un equipo de funcionarios de amplia
carrera y experticia electoral que, haciendo uso de las más avanzadas tecnologías y bajo los
principios de transparencia y respeto a la voluntad del electorado, ejecutan comicios de alta
calidad, ubicándose como importante referencia en la organización de elecciones en
América Latina.

Dirección General de Tecnología de la Información

Este estudio se realizará específicamente en la Dirección General de Tecnología de la

Información; está dirección se encarga de proporcionar servicios y tecnologías de
información de vanguardia que contribuyan a la implementación, mantenimiento y gestión
de los recursos existentes en la institución, a través de la evaluación continua de nuevas
tecnologías aplicadas al ámbito corporativo, electoral y de registro civil en concordancia
con los lineamientos estratégicos establecidos por el Consejo Nacional Electoral; así como
garantizar el correcto funcionamiento de las diferentes plataformas tecnológicas, para
certificar la calidad de los servicios en todos los niveles del poder electoral y ejecutar
convenios de cooperación en estas materias con otros poderes públicos. Esta dirección está
conformada por ocho áreas de: Gestión, Infraestructura, Talento Humano, Sistema,
Soluciones Electorales, Servicios Técnicos, Bases de datos y Asuntos Satelitales.

Antecedentes de la Investigación

A continuación se registran una serie de investigaciones referentes al estudio que se

desarrolla:
En el ámbito internacional se presenta un trabajo de grado del Instituto Politécnico
Nacional realizado por Sarmiento Tovilla (2009), titulado un “modelo del sistema inmune
para prevenir y eliminar los virus informáticos”; en ambientes locales y distribuidos. Lo
anterior se realiza con base a los análisis de la velocidad de propagación en diferentes
topologías. Para la elaboración de este modelo se tomó como base la analogía de la señal de
peligro, que genera el sistema inmune de los vertebrados.

Bases Teóricas de la Investigación

Virus informáticos

¿Qué son Virus Informáticos?

Según Mansón, M (2007), un virus es un pequeño programa capaz instalarse en la

computadora de un usuario sin su conocimiento o permiso. Se dice que es un programa
parásito porque ataca a los archivos o sectores de "booteo" y se replica para continuar su
esparcimiento.

Características de los Virus

Dado que una característica de los virus es el consumo de recursos, los virus
ocasionan problemas tales como: pérdida de productividad, cortes en los sistemas de
información o daños a nivel de datos, estos programas se diseminan por medio de réplicas y
copias. Las redes en la actualidad ayudan a dicha propagación cuando éstas no tienen la
seguridad adecuada, esto ocasiona pérdida de información, horas de parada productiva,
tiempo de reinstalación, etc. Hay que tener en cuenta que cada virus plantea una situación
diferente.

Clasificación general de los virus

Existen diferentes tipos de virus, de acuerdo a Pereira JE y Moreno Pérez A. (2012):

 Virus de macros/código fuente: Se adjuntan a los programas fuente de los usuarios y
a las macros utilizadas por: procesadores de palabras (Word, Works, WordPerfect), hojas
de cálculo (Excell, Quattro, Lotus), etcétera.
 Virus mutantes. Son los que, al infectar, realizan modificaciones a su código, para
evitar su de detección o eliminación (NATAS o SATÁN, Miguel Angel, por mencionar
algunos).
 Gusanos. Son programas que se reproducen y no requieren de un anfitrión, porque
se "arrastran" por todo el sistema sin necesidad de un programa que los transporte. Los
gusanos se cargan en la memoria y se ubican en una determinada dirección, luego se copian
a otro lugar y se borran del que ocupaban y así sucesivamente. Borran los programas o la
información que encuentran a su paso por la memoria, causan problemas de operación o
pérdida de datos.
 Caballos de Troya. Son aquellos que se introducen al sistema bajo una apariencia
totalmente diferente a la de su objetivo final; esto es, que se presentan como información
perdida o "basura", sin ningún sentido. Pero al cabo de algún tiempo, y de acuerdo con una
indicación programada, "despiertan" y comienzan a ejecutarse y a mostrar sus verdaderas
intenciones.

Antivirus: los llamados programas antivirus tratan de descubrir las trazas que ha
dejado un software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o
parar la contaminación. Tratan de tener controlado el sistema mientras funciona parando las
vías conocidas de infección y notificando al usuario de posibles incidencias de seguridad.
Programas antivirus
Estructura de un programa antivirus

Un programa antivirus está compuesto por 2 módulos principales: el primero denominado

de control y el segundo de respuesta. A su vez, cada uno de ellos se divide en varias partes
(Mansón, M. 1997):
1. Módulo de control: posee la técnica para la verificación de integridad que posibilita
el hallazgo de cambios en los archivos ejecutables y las zonas críticas de un disco rígido,
así como la identificación de los virus. Comprende diversas técnicas para la detección de
virus informáticos y de códigos dañinos: En caso necesario, busca instrucciones peligrosas
incluidas en programas para garantizar la integridad de la información del disco rígido. Esto
implica descompilar (o desensamblar) en forma automática los archivos almacenados y
tratar de ubicar sentencias o grupos de instrucciones peligrosas. Finalmente, el módulo de
control también efectúa un monitoreo de las rutinas mediante las que se accede al hardware
de la computadora (acceso a disco, etc.). Al restringir el uso de estos recursos, -por
ejemplo, cuando se impide el acceso a la escritura de zonas críticas del disco o se evita que
se ejecuten funciones para su formateo-, se limita la acción de un programa.
2. Módulo de respuesta: la función alarma se encuentra incluida en todos los
programas antivirus y consiste en detener la acción del sistema ante la sospecha de la
presencia de un virus informático. Se informa la situación mediante un aviso en pantalla.
Algunos programas antivirus ofrecen, una vez detectado un virus informático, la
posibilidad de erradicarlo.

TREND MICRO

Como líder mundial en seguridad para la nube, Trend Micro desarrolla soluciones de
seguridad de contenidos de Internet y de gestión de amenazas que crean un entorno seguro
donde empresas y particulares pueden intercambiar su información digital. Con más de 20
años de experiencia, hemos sido reconocidos como el líder del mercado en seguridad para
servidores gracias al desarrollo de prestigiosas soluciones de seguridad para clientes,
servidores y la nube que detienen las amenazas con mayor rapidez y protegen los datos
ubicados en entornos físicos, virtualizados y la nube.
Sistema de Variables

Este punto se desarrolla con el fin de determinar cuáles son los elementos a ser objeto
de análisis, tal como se ha señalado, es la cantidad o término que puede tomar diversos
valores (Busot, 2008); en el mismo orden de ideas, estos elementos son todos aquellos que
se puede medir, controlar o estudiar en una investigación, también pueden afirmarse que
las variables son características, atributos o rasgos, cualidades o propiedades que se da al
individuo, grupos u objetos (Zorrilla, 2005).
De modo que por medio de las variables se determinan los componentes a ser
estudiados por el autor, logrando de esta manera alcanzar los objetivos del estudio. En los
trabajos de investigación las variables vienen a representar la parte medular del estudio y se
presentan incorporadas en los objetivos específicos, por tanto en la presente investigación
la autora las identificó, clasificó y determinó la relación entre estas; en concordancia con lo
anterior, la variable es una característica o cualidad, magnitud o cantidad que puede sufrir
cambios y que es objeto de análisis, medición, manipulación o control en una investigación
(Arias, 2006); en consecuencia, las variables son los elementos a ser analizados en esta
investigación y que se desarrollaran en el marco teórico.

Términos Básicos

Hackers: Término para designar a alguien con talento, conocimiento, inteligencia e

ingenuidad, especialmente relacionada con las operaciones de computadora, redes,
seguridad, etc.

Incidencia Antiviral o ataques virales: Es una alerta ante la presencia de algún virus.

Malware: También llamado software malicioso o software malintencionado. Es un

tipo de software que tiene como objetivo infiltrarse o dañar una computadora sin el
consentimiento de su propietario.

Phishing: Actualmente consiste en una técnica para captar información bancaria de

los usuarios a través de la utilización de la imagen de una la entidad financiera.
 LAN (Red de Área Local): Una red de área local, red local o LAN (del inglés Local
Área Network) significa la interconexión de varios ordenadores y periféricos.

Troyanos Informáticos o Caballos de Troya (en inglés Trojan) es una clase de virus
que se caracteriza por engañar a los usuarios disfrazándose de programas o archivos
legítimos/benignos (fotos, archivos de música, archivos de correo, etc. ), con el objeto de
infectar y causar daño.

Virus: Los virus informáticos son, desde hace varios años, la mayor amenaza para los
sistemas informáticos y es una de las principales causas de pérdidas económicas en las
empresas y usuarios. Debe quedar en claro que estos son programas (malignos) con el
objeto de alterar el buen funcionamiento del ordenador.