Escolar Documentos
Profissional Documentos
Cultura Documentos
Seguridad Informtica
Ultima actualizacin: 02/03/04 Archivo con 25 diapositivas Material Docente de Libre Distribucin
Jorge Rami Aguirre Universidad Politcnica de Madrid
v 3.2
Este archivo forma parte de un curso sobre Seguridad Informtica y Criptografa. Se autoriza la reproduccin en computador e impresin en papel slo con fines docentes o personales, respetando en todo caso los crditos del autor. Queda prohibida su venta, excepto a travs del Departamento de Publicaciones de la Escuela Universitaria de Informtica, Universidad Politcnica de Madrid, Espaa. Curso de Seguridad Informtica y Criptografa JRA
Qu es la informacin?
El concepto en ingeniera:
Estudio de las estadsticas y caractersticas del lenguaje que nos permitir su anlisis desde un punto de vista matemtico, cientfico y tcnico.
El concepto en la empresa:
Conjunto de datos propios que se gestionan y mensajes que se intercambian personas y/o mquinas dentro de una organizacin.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 96 Madrid (Espaa) 2004
La informacin en la empresa
Se entender como:
Todo el conjunto de datos y ficheros de la empresa. Todos los mensajes intercambiados. Todo el historial de clientes y proveedores. Todo el historial de productos, ... etc. En definitiva, el know-how de la organizacin.
Si esta informacin se pierde o deteriora, le ser muy difcil a la empresa recuperarse y seguir siendo competitiva polticas de seguridad.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 97 Madrid (Espaa) 2004
Importancia de la informacin
El xito de una empresa depender de la calidad de la informacin que genera y gestiona. As, una empresa tendr una informacin de calidad si sta permite, entre otras caractersticas, la confidencialidad, la integridad y disponibilidad. La implantacin de una poltica y medidas de seguridad informtica en la empresa comienza a tenerse en cuenta slo a finales de la dcada pasada. En este nuevo siglo es un factor estratgico en el desarrollo y vida de la misma. Tras los acontecimientos en las torres gemelas del ao 2001, varias empresas han desaparecido por haber perdido toda su informacin. Es una seal de peligro y un aviso.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 98
Vulnerabilidad de la informacin
La informacin (datos) se ver afectada por muchos factores, incidiendo bsicamente en los aspectos de confidencialidad, integridad y descontento disponibilidad de la misma. Desde el punto de vista de la empresa, uno de los problema ms importantes puede ser el que est relacionado con el delito o crimen informtico, por factores externos e internos.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 99 Madrid (Espaa) 2004
Solucin
La solucin parece muy sencilla: aplicar tcnicas y polticas de seguridad...
Seguridad Informtica y Criptografa. Jorge Rami Aguirre
Hackers y crakers
Hacker:
Definicin inicial de los ingenieros del MIT que hacan alardes de sus conocimientos en informtica. Pirata Informtico.
Cracker:
Persona que intenta de forma ilegal romper la seguridad de un sistema por diversin o inters. No existe uniformidad de criterios en su clasificacin; no obstante, su accin cada da se vuelve ms tcnica, sofisticada y debemos implementar medidas para proteger nuestra informacin ante tales ataques.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 103
Fraude y sabotaje
Fraude
Acto deliberado de manipulacin de datos perjudicando a una persona fsica o jurdica que sufre de esta forma una prdida econmica. El autor del delito logra de esta forma un beneficio normalmente econmico.
Sabotaje
Accin con la que se desea perjudicar a una empresa entorpeciendo deliberadamente su marcha, averiando sus equipos, herramientas, programas, etc. El autor no logra normalmente con ello beneficios econmicos pero pone en jaque mate a la organizacin.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 107 Madrid (Espaa) 2004
Chantaje y mascarada
Chantaje
Accin que consiste en exigir una cantidad de dinero a cambio de no dar a conocer informacin privilegiada o confidencial y que puede afectar gravemente a la empresa, por lo general a su imagen corporativa.
Mascarada
Utilizacin de una clave por una persona no autorizada y que accede al sistema suplantando una identidad. De esta forma el intruso se hace dueo de la informacin, documentacin y datos de otros usuarios con los que puede, por ejemplo, chantajear a la organizacin.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 108
Virus y gusanos
Virus
Cdigo diseado para introducirse en un programa, modificar o destruir datos. Se copia automticamente a otros programas para seguir su ciclo de vida. Es comn que se expanda a travs de plantillas, las macros de aplicaciones y archivos ejecutables.
Gusanos
Virus que se activa y transmite a travs de la red. Tiene como finalidad su multiplicacin hasta agotar el espacio en disco o RAM. Suele ser uno de los ataques ms dainos porque normalmente produce un colapso en la red como ya estamos acostumbrados.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 109 Madrid (Espaa) 2004
Spam
El spam o correo no deseado, si bien no lo podemos considerar como un ataque propiamente dicho, lo cierto es que provoca hoy en da prdidas muy importantes en empresas y organismos.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 110 Madrid (Espaa) 2004
Las comunicaciones hoy en da son as y crecern cada vez ms hacia ese entorno abierto como, por ejemplo, las actuales redes inalmbricas con lo que aparecern nuevas amenazas.
Diapositiva 111
Virus informticos
Las prximas diapositivas son slo una breve y elemental introduccin al tema de los virus informticos, orientado adems slo al mundo de los PCs y del llamado entorno Windows. No pretende ser ni mucho menos un documento que trate este tema con la profundidad que debera hacerse y se merece.
Mucha gente cataloga a ste como un tema menor; sin embargo, dentro de las empresas es uno de los mayores problemas con los que se enfrentan los responsables de seguridad informtica.
Se incluye aqu este apartado como un factor ms a tener en cuenta en cuanto a la calidad de la informacin que manejamos. Esta puede verse afectada por por ataques con virus y gusanos tan comunes hoy en da a travs del e-mail.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 112 Madrid (Espaa) 2004
Transmisin de un virus
Se transmiten slo mediante la ejecucin de un programa. Esto es muy importante recordarlo. El correo electrnico por definicin no puede contener virus al ser slo texto. No obstante, muchas veces contienen archivos aadidos o bien los visualizadores ejecutan cdigo en el cliente de correo del usuario y stos pueden tener incluido un virus. Ah est el peligro. El entorno web es mucho ms peligroso. Un enlace puede lanzar un programa en Java u otro lenguaje que se ejecute y nos infecte.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 113 Madrid (Espaa) 2004
Y tambin aquellos que infectan el sistema y el sector de arranque y tablas de entrada (reas determinadas del disco).
Se instalan directamente all y por lo tanto residen en memoria.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 114
Cuestiones y ejercicios
1. Qu diferencia hay entre el concepto de informacin y su calidad segn lo entienda una empresa o los estudios de ingeniera? 2. Por qu se dice que la informacin de una empresa es su activo ms valioso? Compare este activo con el personal de la misma y pngase en situaciones en las que ambos se pierden, qu situacin podra ser es ms perjudicial para la continuidad de dicha empresa? 3. Como supervisores de seguridad hemos detectado que alguien est realizando acciones no lcitas, por ejemplo copias no autorizadas de informacin. Qu actitud debemos tomar? 4. Qu medidas seran la ms adecuadas de cara a minimizar el ataque por virus en nuestra empresa? 5. Si deseamos que nuestra empresa est debidamente protegida tanto fsica como lgicamente, qu debemos hacer?
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 117
INTECO
Diapositiva 118