Tema 3 Calidad de la Informacin y Virus

Seguridad Informtica

Ultima actualizacin: 02/03/04 Archivo con 25 diapositivas Material Docente de Libre Distribucin
Jorge Rami Aguirre Universidad Politcnica de Madrid

v 3.2

Este archivo forma parte de un curso sobre Seguridad Informtica y Criptografa. Se autoriza la reproduccin en computador e impresin en papel slo con fines docentes o personales, respetando en todo caso los crditos del autor. Queda prohibida su venta, excepto a travs del Departamento de Publicaciones de la Escuela Universitaria de Informtica, Universidad Politcnica de Madrid, Espaa. Curso de Seguridad Informtica y Criptografa JRA

Qu es la informacin?
El concepto en ingeniera:
Estudio de las estadsticas y caractersticas del lenguaje que nos permitir su anlisis desde un punto de vista matemtico, cientfico y tcnico.

El concepto en la empresa:
Conjunto de datos propios que se gestionan y mensajes que se intercambian personas y/o mquinas dentro de una organizacin.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 96 Madrid (Espaa) 2004

La informacin en la empresa
Se entender como:
Todo el conjunto de datos y ficheros de la empresa. Todos los mensajes intercambiados. Todo el historial de clientes y proveedores. Todo el historial de productos, ... etc. En definitiva, el know-how de la organizacin.

Si esta informacin se pierde o deteriora, le ser muy difcil a la empresa recuperarse y seguir siendo competitiva polticas de seguridad.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 97 Madrid (Espaa) 2004

Importancia de la informacin
El xito de una empresa depender de la calidad de la informacin que genera y gestiona. As, una empresa tendr una informacin de calidad si sta permite, entre otras caractersticas, la confidencialidad, la integridad y disponibilidad. La implantacin de una poltica y medidas de seguridad informtica en la empresa comienza a tenerse en cuenta slo a finales de la dcada pasada. En este nuevo siglo es un factor estratgico en el desarrollo y vida de la misma. Tras los acontecimientos en las torres gemelas del ao 2001, varias empresas han desaparecido por haber perdido toda su informacin. Es una seal de peligro y un aviso.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 98

Madrid (Espaa) 2004

Vulnerabilidad de la informacin
La informacin (datos) se ver afectada por muchos factores, incidiendo bsicamente en los aspectos de confidencialidad, integridad y descontento disponibilidad de la misma. Desde el punto de vista de la empresa, uno de los problema ms importantes puede ser el que est relacionado con el delito o crimen informtico, por factores externos e internos.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 99 Madrid (Espaa) 2004

Implantar polticas de seguridad

Esto se ver agravado por otros temas, entre ellos los aspectos legales y las caractersticas de los nuevos entornos de trabajo de la empresa del siglo XXI.

Solucin
La solucin parece muy sencilla: aplicar tcnicas y polticas de seguridad...
Seguridad Informtica y Criptografa. Jorge Rami Aguirre

Poltica 1 Poltica 2 Poltica 3 Poltica 4

... slo ahora el tema comienza a tomarse en serio.

Diapositiva 100

Tema 3: Calidad de la Informacin y Virus

Madrid (Espaa) 2004

Acciones contra los datos

Una persona no autorizada podra:
Clasificar y desclasificar los datos. Filtrar informacin. Por lo tanto, Alterar la informacin. deberemos proteger Borrar la informacin. nuestros datos Usurpar datos. Hojear informacin clasificada. Deducir datos confidenciales.
Tema 3: Calidad de la Informacin y Virus
Diapositiva 101 Madrid (Espaa) 2004

Seguridad Informtica y Criptografa. Jorge Rami Aguirre

Proteccin de los datos

La medida ms eficiente para la proteccin de los datos es determinar una buena poltica de copias de seguridad o backups: Copia de seguridad completa
Todos los datos (la primera vez).

Copias de seguridad incrementales

Slo se copian los ficheros creados o modificados desde el ltimo backup.

Elaboracin de un plan de backup en funcin del volumen de informacin generada

Tipo de copias, ciclo de esta operacin, etiquetado correcto. Diarias, semanales, mensuales: creacin de tablas.

Establecer quin cmo y dnde se guardan esos datos.

Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 102 Madrid (Espaa) 2004

Hackers y crakers
Hacker:
Definicin inicial de los ingenieros del MIT que hacan alardes de sus conocimientos en informtica. Pirata Informtico.

Cracker:
Persona que intenta de forma ilegal romper la seguridad de un sistema por diversin o inters. No existe uniformidad de criterios en su clasificacin; no obstante, su accin cada da se vuelve ms tcnica, sofisticada y debemos implementar medidas para proteger nuestra informacin ante tales ataques.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 103

Madrid (Espaa) 2004

Puntos vulnerables en la red

Las empresas relacionadas con las Nuevas Tecnologas de la Informacin NTIs hacen uso de varias tcnicas y herramientas de redes para el intercambio de datos: Transferencia de ficheros (ftp) o archivos. Transferencia de datos e informacin a travs de Internet (http) Conexiones remotas a mquinas y servidores. Todo esto presentar graves riesgos de ataques de hackers y otros delincuentes informticos, pero ...
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 104

Madrid (Espaa) 2004

Dnde est el enemigo?

Por muy organizados que puedan estar estos grupos de vndalos o delincuentes, primero que nada hay que ponerse en el lugar que nos corresponde y no caer en la paranoia. Adems, debemos pensar que el peor enemigo puede estar dentro de casa...
La solucin sigue siendo la misma: la puesta en marcha de una adecuada poltica de seguridad en la empresa.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 105

Madrid (Espaa) 2004

Algunos delitos informticos

Son acciones que vulneran la confidencialidad, integridad y disponibilidad de la informacin. Ataques a un sistema informtico: Veamos algunos

Fraude Sabotaje Revelacin Gusanos

Seguridad Informtica y Criptografa. Jorge Rami Aguirre

Malversacin Espionaje Mascarada C. de Troya

Robo Chantaje Virus Spam

Diapositiva 106

Tema 3: Calidad de la Informacin y Virus

Madrid (Espaa) 2004

Fraude y sabotaje
Fraude
Acto deliberado de manipulacin de datos perjudicando a una persona fsica o jurdica que sufre de esta forma una prdida econmica. El autor del delito logra de esta forma un beneficio normalmente econmico.

Sabotaje
Accin con la que se desea perjudicar a una empresa entorpeciendo deliberadamente su marcha, averiando sus equipos, herramientas, programas, etc. El autor no logra normalmente con ello beneficios econmicos pero pone en jaque mate a la organizacin.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 107 Madrid (Espaa) 2004

Chantaje y mascarada
Chantaje
Accin que consiste en exigir una cantidad de dinero a cambio de no dar a conocer informacin privilegiada o confidencial y que puede afectar gravemente a la empresa, por lo general a su imagen corporativa.

Mascarada
Utilizacin de una clave por una persona no autorizada y que accede al sistema suplantando una identidad. De esta forma el intruso se hace dueo de la informacin, documentacin y datos de otros usuarios con los que puede, por ejemplo, chantajear a la organizacin.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 108

Madrid (Espaa) 2004

Virus y gusanos
Virus
Cdigo diseado para introducirse en un programa, modificar o destruir datos. Se copia automticamente a otros programas para seguir su ciclo de vida. Es comn que se expanda a travs de plantillas, las macros de aplicaciones y archivos ejecutables.

Gusanos
Virus que se activa y transmite a travs de la red. Tiene como finalidad su multiplicacin hasta agotar el espacio en disco o RAM. Suele ser uno de los ataques ms dainos porque normalmente produce un colapso en la red como ya estamos acostumbrados.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 109 Madrid (Espaa) 2004

Caballos de Troya y spam

Caballos de Troya
Virus que entra al ordenador y posteriormente acta de forma similar a este hecho de la mitologa griega. As, parece ser una cosa o programa inofensivo cuando en realidad est haciendo otra y expandindose. Puede ser muy peligroso cuando es un programador de la propia empresa quien lo instala en un programa.

Spam
El spam o correo no deseado, si bien no lo podemos considerar como un ataque propiamente dicho, lo cierto es que provoca hoy en da prdidas muy importantes en empresas y organismos.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 110 Madrid (Espaa) 2004

Hay que estar preparados

Existen muchos otros delitos y amenazas. Incluso aparecern en un futuro inmediato nuevos delitos y ataques a los sistemas informticos y redes que, a fecha de hoy, no sabemos cmo sern ni qu vulnerabilidad atacarn.

Las comunicaciones hoy en da son as y crecern cada vez ms hacia ese entorno abierto como, por ejemplo, las actuales redes inalmbricas con lo que aparecern nuevas amenazas.

Seguridad Informtica y Criptografa. Jorge Rami Aguirre

Tema 3: Calidad de la Informacin y Virus

Diapositiva 111

Madrid (Espaa) 2004

Virus informticos
Las prximas diapositivas son slo una breve y elemental introduccin al tema de los virus informticos, orientado adems slo al mundo de los PCs y del llamado entorno Windows. No pretende ser ni mucho menos un documento que trate este tema con la profundidad que debera hacerse y se merece.

Mucha gente cataloga a ste como un tema menor; sin embargo, dentro de las empresas es uno de los mayores problemas con los que se enfrentan los responsables de seguridad informtica.
Se incluye aqu este apartado como un factor ms a tener en cuenta en cuanto a la calidad de la informacin que manejamos. Esta puede verse afectada por por ataques con virus y gusanos tan comunes hoy en da a travs del e-mail.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 112 Madrid (Espaa) 2004

Transmisin de un virus
Se transmiten slo mediante la ejecucin de un programa. Esto es muy importante recordarlo. El correo electrnico por definicin no puede contener virus al ser slo texto. No obstante, muchas veces contienen archivos aadidos o bien los visualizadores ejecutan cdigo en el cliente de correo del usuario y stos pueden tener incluido un virus. Ah est el peligro. El entorno web es mucho ms peligroso. Un enlace puede lanzar un programa en Java u otro lenguaje que se ejecute y nos infecte.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 113 Madrid (Espaa) 2004

Tipos de ataque de un virus

Estn aquellos que infectan a programas con extensin exe, com y sys, por ejemplo.
Residen en memoria al ejecutarse el husped y de ah se propagan a otros archivos.

Y tambin aquellos que infectan el sistema y el sector de arranque y tablas de entrada (reas determinadas del disco).
Se instalan directamente all y por lo tanto residen en memoria.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 114

Madrid (Espaa) 2004

Algunas medidas bsicas de prevencin

Proteger los discos extrables con la pestaa, una proteccin de tipo hardware muy elemental. Instalar un antivirus y actualizarlo al menos una vez al mes; muy recomendable cada 7 a 15 das. Ejecutar el antivirus de vez en cuando al disco duro (por ejemplo una vez al mes) y siempre a los disquetes que introducimos al sistema y a los archivos que descargamos desde Internet. Controlar el acceso de extraos al computador. Usar siempre software legal, con licencia.
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 115 Madrid (Espaa) 2004

Qu hacer en caso de estar infectado?

Detener las conexiones remotas. No mover el ratn ni activar el teclado. Apagar el sistema y desconectarlo. Arrancar con un disquete de arranque o emergencia protegido y ejecutar luego un programa antivirus. Si es posible, hacer copia de seguridad de ficheros. Moraleja: hacer copias de seguridad a menudo. Formatear el disco duro a bajo nivel si no queda otra solucin . Instalar nuevamente el sistema operativo y restaurar las copias de seguridad. Fin del Tema 3
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 116 Madrid (Espaa) 2004

Cuestiones y ejercicios
1. Qu diferencia hay entre el concepto de informacin y su calidad segn lo entienda una empresa o los estudios de ingeniera? 2. Por qu se dice que la informacin de una empresa es su activo ms valioso? Compare este activo con el personal de la misma y pngase en situaciones en las que ambos se pierden, qu situacin podra ser es ms perjudicial para la continuidad de dicha empresa? 3. Como supervisores de seguridad hemos detectado que alguien est realizando acciones no lcitas, por ejemplo copias no autorizadas de informacin. Qu actitud debemos tomar? 4. Qu medidas seran la ms adecuadas de cara a minimizar el ataque por virus en nuestra empresa? 5. Si deseamos que nuestra empresa est debidamente protegida tanto fsica como lgicamente, qu debemos hacer?
Seguridad Informtica y Criptografa. Jorge Rami Aguirre Tema 3: Calidad de la Informacin y Virus
Diapositiva 117

Madrid (Espaa) 2004

 INTECO

Seguridad Informtica y Criptografa. Jorge Rami Aguirre

Tema 3: Calidad de la Informacin y Virus

Diapositiva 118

Madrid (Espaa) 2004