SISTEMAS DE INFORMACIÓN

UN SISTEMA DE INFORMACIÓN ES UN CONJUNTO DE ELEMENTOS INTERRELACIONADOS CON EL PROPÓSITO DE PRESTAR ATENCIÓN A LAS DEMANDAS DE INFORMACIÓN DE UNA ORGANIZACIÓN, PARA ELEVAR EL NIVEL DE CONOCIMIENTOS QUE PERMITAN UN MEJOR APOYO A LA TOMA DE DECISIONES Y DESARROLLO DE ACCIONES.

UN SISTEMA DE INFORMACIÓN REALIZA CUATRO ACTIVIDADES BÁSICAS: ENTRADA, ALMACENAMIENTO, PROCESAMIENTO Y SALIDA DE INFORMACIÓN.

1.       ENTRADA DE INFORMACIÓN: ES EL PROCESO MEDIANTE EL CUAL EL SISTEMA DE INFORMACIÓN TOMA LOS DATOS QUE REQUIERE PARA PROCESAR LA INFORMACIÓN. LAS ENTRADAS PUEDEN SER MANUALES O AUTOMÁTICAS. LAS MANUALES SON AQUELLAS QUE SE PROPORCIONAN EN FORMA DIRECTA POR EL USUARIO, MIENTRAS QUE LAS AUTOMÁTICAS SON DATOS O INFORMACIÓN QUE PROVIENEN O SON TOMADOS DE OTROS SISTEMAS O MÓDULOS. ESTO ÚLTIMO SE DENOMINA INTERFASES AUTOMÁTICAS. LAS UNIDADES TÍPICAS DE ENTRADA DE DATOS A LAS COMPUTADORAS SON LAS TERMINALES, LAS CINTAS MAGNÉTICAS, LAS UNIDADES DE DISKETTE, LOS CÓDIGOS DE BARRAS, LOS ESCÁNERS, LA VOZ, LOS MONITORES SENSIBLES AL TACTO, EL TECLADO Y EL MOUSE, ENTRE OTRAS.

2.       ALMACENAMIENTO DE INFORMACIÓN: EL ALMACENAMIENTO ES UNA DE LAS ACTIVIDADES O CAPACIDADES MÁS IMPORTANTES QUE TIENE UNA COMPUTADORA, YA QUE A TRAVÉS DE ESTA PROPIEDAD EL SISTEMA PUEDE RECORDAR LA INFORMACIÓN GUARDADA EN LA SECCIÓN O PROCESO ANTERIOR. ESTA INFORMACIÓN SUELE SER ALMACENADA EN ESTRUCTURAS DE INFORMACIÓN DENOMINADAS ARCHIVOS. LA UNIDAD TÍPICA DE ALMACENAMIENTO SON LOS DISCOS MAGNÉTICOS O DISCOS DUROS, LOS DISCOS FLEXIBLES O DISKETTES Y LOS DISCOS COMPACTOS (CD-ROM).

3.    PROCESAMIENTO DE INFORMACIÓN: ES LA CAPACIDAD DEL SISTEMA DE INFORMACIÓN PARA EFECTUAR CÁLCULOS DE ACUERDO CON UNA SECUENCIA DE OPERACIONES PREESTABLECIDA. ESTOS CÁLCULOS PUEDEN EFECTUARSE CON DATOS INTRODUCIDOS RECIENTEMENTE EN EL SISTEMA O BIEN CON DATOS QUE ESTÁN ALMACENADOS. ESTA CARACTERÍSTICA DE LOS SISTEMAS PERMITE LA TRANSFORMACIÓN DE DATOS FUENTE EN INFORMACIÓN QUE PUEDE SER UTILIZADA PARA LA TOMA DE DECISIONES, LO QUE HACE POSIBLE, ENTRE OTRAS COSAS, QUE UN TOMADOR DE DECISIONES GENERE UNA PROYECCIÓN FINANCIERA A PARTIR DE LOS DATOS QUE CONTIENE UN ESTADO DE RESULTADOS O UN BALANCE GENERAL DE UN AÑO BASE.

4.       SALIDA DE INFORMACIÓN: LA SALIDA ES LA CAPACIDAD DE UN SISTEMA DE INFORMACIÓN PARA SACAR LA INFORMACIÓN PROCESADA O BIEN DATOS DE ENTRADA AL EXTERIOR. LAS UNIDADES TÍPICAS DE SALIDA SON LAS IMPRESORAS, TERMINALES, DISKETTES, CINTAS MAGNÉTICAS, LA VOZ, LOS GRAFICADORES Y LOS PLOTTERS, ENTRE OTROS. ES IMPORTANTE ACLARAR QUE LA SALIDA DE UN SISTEMA DE INFORMACIÓN PUEDE CONSTITUIR LA ENTRADA A OTRO SISTEMA DE INFORMACIÓN O MÓDULO. EN ESTE CASO, TAMBIÉN EXISTE UNA INTERFASE AUTOMÁTICA DE SALIDA.

Sistemas de informacion(Danny Barandica)

¿DE QUE SIRVE FORMATEAR TU COMPUTADOR?

CUANDO UTILIZAMOS LA COMPUTADORA FRECUENTEMENTE, ESTO VA OCASIONANDO DEFECTOS Y ERRORES HACIENDO QUE ESTA SE TILDE, CUELGUEN, ETC. ESTOS PROBLEMAS,SON DEBIDO AL USO QUE UNA PERSONA LE DA A SU COMPUTADORA, ENTRE ESTOS USOS ESTÁN: EL INSTALAR PROGRAMAS, DESINSTALARLOS, BORRAS INFORMACIÓN, LLENAR LAS COMPUTADORA CON CONTENIDOS INÚTILES, ETC. 

LOS VIRUS, POR OTRA PARTE, SON UNA PARTE IMPORTANTE QUE AYUDAN A QUE NUESTRAS COMPUTADORAS SUFRAN A NIVEL DE ERRORES. EN LA MAYORÍA DE LOS CASOS CUANDO UNO BORRA UN VIRUS ESTE DEJA UN RASTRO, COMO POR EJEMPLO HABER DAÑADO UN REGISTRO DE LA COMPUTADORA. ESTO HACE NUEVAMENTE QUE NUESTRA COMPUTADORA CAIGA EN PROBLEMAS A NIVEL OPERATIVO Y CUELGUE EL SISTEMA ( NI HABLAR DE LOS VIRUS QUE DESCONOCEMOS ). SI EXISTEN PROGRAMAS PARA MANTENER NUESTRAS COMPUTADORA,HAY MOMENTO EN LOS QUE ESTOS ERRORES SON IRREPARABLES, POR ASÍ DECIRLO, DEBIDO A QUE EL ARCHIVO NO SE PUEDE RECUPERAR. 

FINALMENTE PARA MANTENER TU COMPUTADORA EN PERFECTAS CONDICIONES A NIVEL OPERATIVO ES NECESARIO REINICIAR EL SISTEMA PARA QUE ESTE FUNCIONE A SU MÁXIMA CAPACIDAD SIN NINGÚN INCONVENIENTE.

¿POR QUE UN PC SE REINICIA SOLO?

1. MEMORIAS DEFECTUOSAS

EN LA MAYORÍA DE LOS CASOS, EL REINICIO REPENTINO DE UN PC ES DEBIDO A MÓDULOS DE RAM DEFICIENTES. LOS MÓDULOS DE MEMORIA SIN MARCA POSEEN EN PARTICULAR PEQUEÑOS DEFECTOS QUE PUEDEN HACER QUE EL PCFUNCIONE CORRECTAMENTE. ES NECESARIO EXAMINAR LAS MEMORIAS CON MEMTEST86: TESTEAR LA RAM 

LOS RESULTADOS DE MEMTEST SON FÁCILES DE ANALIZAR: SI LA PANTALLA DE INICIO CONSERVA LA MISMA TABLA DESPUÉS DE AL MENOS UNA PASADA COMPLETA, PODEMOS ESTIMAR QUE LA MEMORIA ESTÁ EN BUEN ESTADO. SI APARECEN LÍNEAS ADICIONALES SIGNIFICA QUE LA MEMORIA ESTÁ DEFECTUOSA. 

POR EJEMPLO PODREMOS ELEGIR LA RAM CORSAIR QUE ES FIABLE (GARANTÍA DE POR VIDA) Y DE BUENA CALIDAD. 

TRUCO: SI TU PLACA MADRE LO SOPORTA, ENTONCES PUEDES ADQUIRIR DOS MÓDULOS PARA SACAR PROVECHO DEL MODODUAL CHANNEL. PARA UTILIZAR ESTE MODO, ES IMPRESCINDIBLE UTILIZAR DOS MÓDULOS IDÉNTICOS (DE LA MISMA MARCA) Y QUE SEAN DE BUENA CALIDAD, NO SIN MARCA. 

2. CONFLICTO DE HARDWARE

PRIMERAMENTE, INTENTA ACTUALIZAR LOS DRIVERS DEL ORDENADOR, PARA ESTO DESCARGA LAS ÚLTIMAS VERSIONES DE LAS PÁGINAS DE LOS FABRICANTES O DE LA SECCION DE DESCARGAS DE DRIVERS DE KIOSKEA 

SI ESO NO FUNCIONA, QUIZÁS SEA NECESARIO REINICIAR EL PC CON UNA CANTIDAD MÍNIMA DE PERIFÉRICOS. DESCONECTA LAS UNIDADES DE CD, LOS GRABADORES, LA CONEXIÓN A INTERNET (MODEM), IMPRESORA, DISCO DUROCOMPLEMENTARIO, ETC. VUELVE A INTENTAR HASTA QUE EL PC YA NO REINICIE SOLO. CUANDO DEJE DE REINICIAR SOLO, CONECTA DE NUEVO LOS PERIFÉRICOS UNO POR UNO HASTA QUE OCURRA NUEVAMENTE EL PROBLEMA!. 

3. SOBRECALENTAMIENTO DEL PROCESADOR

VER LA TEMPERATURA DEL PROCESADOR Y SI ES DEMASIADO ELEVADA, INSTALA UN VENTILADOR MÁS POTENTE. 

PARA SABER LA TEMPERATURA DEL PROCESADOR, BASTA UTILIZAR UN UTILITARIO QUE VIENE CON ALGUNAS PLACAS MADRE, O EL PROGRAMA EVEREST. 

TRUCO: SI FUERA NECESARIO, SERIA BUENO QUITAR EL POLVO QUE ESTÁ EN LA CARCASA CON UNA BOMBA DE AIRE POR EJEMPLO. ESTO SERVIRÁ NO SOLAMENTE PARA DISMINUIR CONSIDERABLEMENTE EL RUIDO DEL PC SINO QUE EN ALGUNOS CASOS PODRÁ DISMINUIR LA TEMPERATURA AMBIENTE DEL PC Y POR CONSIGUIENTE, LA DEL PROCESADOR!! 

4. ALIMENTACIÓN DEFECTUOSA

EN ESTE CASO LA SOLUCIÓN CONSISTE EN CAMBIAR LA ALIMENTACIÓN POR UNA MÁS POTENTE, ESPERANDO QUE ESTO SOLUCIONE EL PROBLEMA O HACERLA EXAMINAR POR UN PROFESIONAL. 

EL REINICIO TAMBIÉN PUEDE DEBERSE A INTERFERENCIAS EN LA RED ELÉCTRICA DE TU COMPAÑÍA DE ELECTRICIDAD. ENTONCES PUEDES PEDIR QUE LA COMPAÑÍA DE ELECTRICIDAD EXAMINE LA RED ELÉCTRICA. SI EFECTIVAMENTE ESTO ES DEBIDO A INTERFERENCIAS EN LA RED ELÉCTRICA, LA COMPAÑÍA DEBERÁ HACER LO NECESARIO, PERO EN EL CASO CONTRARIO, PUEDE QUE EL DESPLAZAMIENTO DEL PERSONAL ESTÉ A TU CARGO. 

LA COMPRA DE UNA FUENTE DE ALIMENTACIÓN ININTERRUMPIDA (ESTABILIZADOR) SOLUCIONARÁ ESTE PROBLEMA. 

5. CONFLICTO DE SOFTWARE

ES NECESARIO RECORDAR CUANDO COMENZARON LOS PROBLEMAS Y CUALES SON LOS SOFTWARE O DRIVERS QUE HAN SIDO INSTALADOS ANTES QUE ESTOS COMIENCEN. LUEGO, ELIMINE EL SOFTWARE O ACTUALICE EL DRIVER RESPONSABLE DEL CONFLICTO! 

6. HARDWARE DEFECTUOSO

HAZ UNA REVISIÓN COMPLETA DEL ORDENADOR: PLACA MADRE, PROCESADOR, TARJETA GRÁFICA, TARJETA DE SONIDO, ETC… UN TÉCNICO TAMBIÉN PUEDE HACER EL TRABAJO Y EXAMINAR EL EQUIPO CAMBIANDO ESTOS COMPONENTES UNO POR UNO. 

7. LA BIOS

VERIFICA QUE LA FRECUENCIA DE LA MEMORIA SEA LA CORRECTA Y QUE EL TIEMPO DE LATENCIA ESTÉ DE ACUERDO A LA CONFIGURACIÓN DE FÁBRICA. 

TAMBIÉN PUEDES HACER UNA ACTUALIZACIÓN DEL BIOS, PARA ELLO, VE A LA PÁGINA WEB DEL FABRICANTE DE LA PLACA MADRE. NO OLVIDES DE HACER UNA COPIA DE RESPALDO DEL BIOS ACTUAL EN UN SOPORTE EXTERNO. TENGA CUIDADO YA QUE UN CORTE DE ELECTRICIDAD DURANTE LA ACTUALIZACIÓN DEL BIOS SERIA FATAL PARA ÉSTE!

8. LOS VIRUS

ENTRE LOS PROBLEMAS QUE SE DEBEN AL ORDENADOR MISMO Y A SUS COMPONENTES, SE VIENEN A AGREGAR LOS VIRUS. INCLUSO ESTÁN CONSIDERADO COMO UNA DE LAS PRINCIPALES CAUSAS DEL REINICIO DEL PC. EN ESTE CASO, EXISTEN VARIOS VIRUS Y SUS DERIVADOS QUE SON CAPACES DE CAUSAR TALES INCONVENIENTES ENTRE LOS CUALES LOS CELEBRES SASSER Y BLASTER. 

NO ENUMERARÉ AQUÍ LA MANERA DE COMBATIRLOS YA QUE NO ES EL PROPÓSITO DE ESTE ARTÍCULO, PODRÁS ENCONTRAR EN KIOSKEA TODOS LOS ENLACES HACIA LOS DIFERENTES PARCHES Y CORRECTIVOS, ASÍ COMO LOS PASOS A SEGUIR PARADESACTIVAR LA RESTAURACIÓN DEL SISTEMA, ESTO CON LA FINALIDAD DE ELIMINARLOS MEJOR! 

¿QUÉ ES UN SERVIDOR PROXI?

ESTA INFORMACIÓN CORRESPONDE A WINDOWS INTERNET EXPLORER 7 Y WINDOWS INTERNET EXPLORER 8.

UN SERVIDOR PROXY ES UN EQUIPO QUE ACTÚA DE INTERMEDIARIO ENTRE UN EXPLORADOR WEB (COMO INTERNET EXPLORER)  E INTERNET. LOS SERVIDORES PROXY AYUDAN A MEJORAR EL RENDIMIENTO EN INTERNET YA QUE ALMACENAN UNA COPIA DE LAS PÁGINAS WEB MÁS UTILIZADAS. CUANDO UN EXPLORADOR SOLICITA  UNA PÁGINA WEB ALMACENADA EN LA COLECCIÓN (SU CACHÉ) DEL SERVIDOR PROXY, EL SERVIDOR PROXY LA PROPORCIONA, LO QUE RESULTA MÁS RÁPIDO QUE CONSULTAR LA WEB.

 LOS SERVIDORES PROXY TAMBIÉN AYUDAN A MEJORAR LA SEGURIDAD, YA QUE FILTRAN ALGUNOS CONTENIDOS WEB Y SOFTWARE MALINTENCIONADO.

LOS SERVIDORES PROXY SE UTILIZAN A MENUDO EN REDES DE ORGANIZACIONES Y COMPAÑÍAS. 

NORMALMENTE, LAS PERSONAS QUE SE CONECTAN A INTERNET DESDE CASA NO USAN UN SERVIDOR PROXY

ACERCA DE LAS (IP)

SABER EL IP DE OTRA PERSONA ES COMO SABER SU "DIRECCIÓN". ES DEMASIADO FACIL CONOCER LA IP DE OTRA PERSONA, NO ES NADA RARO. TAN FACIL COMO PUEDE SER AVERIGUAR LA DIRECCIÓN DE UNA PERSONA. 

TAL VEZ ALGUNAS PERSONAS (AUNQUE ES MUY RARO) QUIERAN TU IP PARA ALGUN FIN MALICIOSO COMO ACCEDER A TUS DATOS, PERO ESO ES DIFÍCIL. ES COMO SI YO SUPIERA LA DIRECCIÓN DE UNA PERSONA, Y QUISIERA ENTRAR A SU CASA. PARA ESO NECESITARÍA ENCONTRAR ALGUNA PUERTA O VENTANA ABIERTA, O TENER UNA COPIA DE LA LLAVE. 

EXISTEN PROGRAMAS QUE DEJAN "UNA PUERTA ABIERTA" EN TU COMPUTADORA CON EL FIN DE PODER ACCEDER A TU INFORMACIÓN, O MONITOREAR TU ACTIVIDAD. MUCHOS DE ESTOS SON LOS FAMOSOS SPYWARE QUE SON MUY COMUNES. PERO PARA HACER ESO ESTOS PROGRAMAS TIENEN QUE PASAR POR TU FIREWALL, Y POR TU ANTIVIRUS. QUE POR LO GENERAL DETECTAN RAPIDAMENTE ESTOS PROGRAMAS. 

ADEMÁS MUCHAS CONEXIONES EN LA ACTUALIDAD TIENEN IP DINÁMICOS, O SEA QUE CAMBIAN CONTINUAMENTE. COMO SI TE MUDARAS DE CASA DE UN MOMENTO PARA OTRO.

SEGURIDAD INFORMATICA

INTRODUCCIÓN

LA SEGURIDAD INFORMÁTICA SE REFIERE A LAS CARACTERÍSTICAS Y CONDICIONES DE SISTEMAS DE PROCESAMIENTO DE DATOS Y SU ALMACENAMIENTO, PARA GARANTIZAR SU CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDADCONSIDERAR ASPECTOS DE SEGURIDAD SIGNIFICA A) CONOCER EL PELIGRO, B)CLASIFICARLO Y C) PROTEGERSE DE LOS IMPACTOS O DAÑOS DE LA MEJOR MANERA POSIBLE. ESTO SIGNIFICA QUE SOLAMENTE CUANDO ESTAMOS CONSIENTES DE LAS POTENCIALES AMENAZAS, AGRESORES Y SUS INTENCIONES DAÑINAS (DIRECTAS O INDIRECTAS) EN CONTRA DE NOSOTROS, PODEMOS TOMAR MEDIDAS DE PROTECCIÓN ADECUADAS, PARA QUE NO SE PIERDA O DAÑE NUESTROS RECURSOS VALIOSOS.

EN ESTE SENTIDO, LA SEGURIDAD INFORMÁTICA SIRVE PARA LA PROTECCIÓN DE LA INFORMACIÓN, EN CONTRA DE AMENAZAS O PELIGROS, PARA EVITAR DAÑOS Y PARA MINIMIZAR RIESGOS, RELACIONADOS CON ELLA.

SEGURIDAD INFORMÁTICA

 1.1 DEFINICIÓN DE SEGURIDAD INFORMÁTICA 1.2 FIABILIDAD, CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD

       1.     CONFIDENCIALIDAD

       1.     INTEGRIDAD (SEGURIDAD DE LA INFORMACIÓN)

       1.     DISPONIBILIDAD

HAY QUE TENER EN CUENTA QUE TANTO LAS AMENAZAS COMO LOS MECANISMOS PARA CONTRARRESTARLA SUELEN AFECTAR A ESTAS 3 CARACTERÍSTICAS DE FORMA CONJUNTA POR TANTO UN FALLO DEL SISTEMA QUE HAGA QUE LA INFORMACIÓN NO SEA ACCESIBLE PUEDE LLEVAR CONSIGO UNA PÉRDIDA DE INTEGRIDAD. GENERALMENTE TIENE QUE EXISTIR LOS 3 ASPECTOS DESCRITOS PARA QUE HAYA SEGURIDAD. DEPENDIENDO DEL ENTORNO EN EL QUE TRABAJE UN SISTEMA, A SUS RESPONSABLES LES INTERESARA DAR PRIORIDAD A UN CIERTO ASPECTO DE LA SEGURIDAD. JUNTO A ESTOS 3 CONCEPTOS FUNDAMENTALES SE SUELE ESTUDIAR CONJUNTAMENTE LA AUTENTICACIÓN Y EL NO REPUDIO. SUELE REFERIRSE AL GRUPO DE ESTAS CARACTERÍSTICAS COMO CIDAN, NOMBRE SACADO DE LA INICIAL DE CADA CARACTERÍSTICA.LOS DIFERENTES SERVICIOS DE SEGURIDAD DEPENDEN UNOS DE OTROS JERÁRQUICAMENTE, ASÍ SI NO EXISTE EL PRIMERO NO PUEDE APLICARSE EL SIGUIENTE.DISPONIBILIDAD: SE TRATA DE LA CAPACIDAD DE UN SERVICIO,DE UNOS DATOS O DE UN SISTEMA A SER ACCESIBLE Y UTILIZABLE POR LOS USUARIOS O PROCESOS AUTORIZADOS CUANDO LO REQUIERAN. TAMBIÉN SE REFIERE A LA CAPACIDAD DE QUE LA INFORMACIÓN PUEDA SER RECUPERADA EN EL MOMENTO QUE SE NECESITE.CONFIDENCIALIDAD: SE TRATA DE LA CUALIDAD QUE DEBE POSEER UN DOCUMENTO O ARCHIVO PARA QUE ÉSTE SOLO SE ENTIENDA DE MANERA COMPRENSIBLE O SEA LEÍDO POR LA PERSONA O SISTEMA QUE ESTÉ AUTORIZADO. UN EJEMPLO DE CONTROL DE LA CONFIDENCIALIDAD SERÍA EL USO CIFRADO DE CLAVE SIMÉTRICA EN EL INTERCAMBIO DE MENSAJES.INTEGRIDAD: ES LA CUALIDAD QUE POSEE UN DOCUMENTO O ARCHIVO QUE NO HA SIDO ALTERADO Y QUE ADEMAS PERMITE COMPROBAR QUE NO SE HA PRODUCIDO MANIPULACIÓN ALGUNA EN EL DOCUMENTO ORIGINAL.ALTA DISPONIBILIDAD (HIGHT AVAILABILITY): SON SISTEMAS QUE ESTÁN DISPONIBLES LAS 24 HORAS AL DÍA, 7 DÍAS A LA SEMANA, 365 DÍAS AL AÑO.LA DISPONIBILIDAD SE PRESENTA EN NIVELES: 

·         BASE:SE PRODUCE PARADAS PREVISTAS Y IMPREVISTAS.

·         ALTA: INCLUYEN TECNOLOGÍAS PARA DISMINUIR EL NUMERO Y LA DURACIÓN DE INTERRUPCIONES IMPREVISTAS AUNQUE SIEMPRE EXISTE ALGUNA INTERRUPCIÓN IMPREVISTA.

·         OPERACIONES CONTINUAS:UTILIZAN TECNOLOGÍAS PARA SEGURAR QUE NO HAY INTERRUPCIONES PLANIFICADAS

·         SISTEMAS DE DISPONIBILIDAD CONTINUA: SE INCLUYEN TECNOLOGÍAS PARA ASEGURARSE QUE NO HABRÁ PARADAS IMPREVISTAS NI PREVISTAS.

·         SISTEMAS DE TOLERANCIA AL DESASTRE: REQUIEREN DE SISTEMAS ALEJADOS ENTRE SI PARA ASUMIR EL CONTROL EN UNA INTERRUPCIÓN PROVOCADA POR UN DESASTRE.

AUTENTICACIÓN: ES LA SITUACIÓN EN LA CUAL SE PUEDE VERIFICAR QUE UN DOCUMENTO HA SIDO ELABORADO O PERTENECE A QUIEN EL DOCUMENTO DICE. LA AUTENTICACIÓN DE LOS SISTEMAS INFORMÁTICO SE REALIZAN HABITUALMENTE MEDIANTE NOMBRE Y CONTRASEÑA. NO REPUDIO: EL NO REPUDIO O IRRENUNCIABILIDAD ES UN SERVICIO DE SEGURIDAD ESTRECHAMENTE RELACIONADO CON LA AUTENTICACIÓN Y QUE PERMITE PROBAR LA PARTICIPACIÓN DE LAS PARTES EN UNA COMUNICACIÓN.EXISTEN 2 POSIBILIDADES:

·         NO REPUDIO EN ORIGEN: EL EMISOR NO PUEDE NEGAR EL ENVÍO PORQUE EL DESTINATARIO TIENE PRUEBAS DEL MISMO EL RECEPTOR RECIBE UNA PRUEBA INFALSIFICABLE DEL ENVÍO.

·         NO REPUDIO DE DESTINO: EL RECEPTOR NO PUEDE NEGAR QUE RECIBIÓ EL MENSAJE PORQUE EL EMISOR TIENE PRUEBAS DE LA RECEPCIÓN.

SI LA AUTENTICIDAD PRUEBA QUIEN ES EL AUTOR Y CUAL ES SU DESTINATARIO, EL NO REPUDIO PRUEBA QUE EL AUTOR ENVIÓ LA COMUNICACIÓN (EN ORIGEN) Y QUE EL DESTINATARIO LA RECIBIÓ (EN DESTINO).

1.3. ELEMENTOS VULNERABLES EN UN S.I.: HW,SW, DATOS.

SEGURIDAD ES UN CONCEPTO ASOCIADO A LA CERTEZA,FALTA DE RIESGO O CONTINGENCIA CONVIENE ACLARAR QUE NO SIENDO POSIBLE LA CERTEZA ABSOLUTA EL ELEMENTO DE RIESGO ESTÁ SIEMPRE PRESENTE INDEPENDIENTEMENTE DE LAS MEDIDAS QUE TOMEMOS POR LO QUE DEBEMOS HABLAR DE NIVELES DE SEGURIDAD, LA SEGURIDAD ABSOLUTA NO ES POSIBLE Y EN ADELANTE ENTENDEREMOS QUE LA SEGURIDAD INFORMÁTICA ES UN CONJUNTO DE TÉCNICAS ENCAMINADAS A OBTENER NIVELES ALTOS DE SEGURIDAD, LA SEGURIDAD ES UN PROBLEMA INTEGRAL, LOS PROBLEMAS DE SEGURIDAD INFORMÁTICA NO PUEDEN SER TRATADOS AISLADAMENTE YA QUE LA SEGURIDAD DE TODO EL SISTEMA ES IGUAL A SU PUNTO MÁS DÉBIL. EL USO DE SOFISTICADOS ALGORITMOS Y MÉTODOS ES INÚTIL SI NO GARANTIZAMOS LA CONFIDENCIALIDAD DE LAS ESTACIONES DE TRABAJO, POR OTRA PARTE, EXISTE ALGO QUE LOS HACKERS LLAMAN INGENIERÍA ASOCIADA QUE CONSISTE SIMPLEMENTE EN CONSEGUIR MEDIANTE UN ENGAÑO QUE LOS USUARIOS AUTORIZADOS REVELEN SUS PASSWORDS, POR LO TANTO LA EDUCACIÓN DE LOS USUARIOS ES FUNDAMENTAL PARA QUE LA TECNOLOGÍA DE SEGURIDAD PUEDA FUNCIONAR.

LOS 3 ELEMENTOS PRINCIPALES A PROTEGER EN CUALQUIER SISTEMA INFORMÁTICO SON EL SOFTWARE, EL HARDWARE Y LOS DATOS. POR HARDWARE ENTENDEMOS EL CONJUNTO DE TODOS LOS ELEMENTOS FÍSICOS DE UN SISTEMA INFORMÁTICO COMO CPU, TERMINALES,CABLEADOS,MEDIOS DE ALMACENAMIENTO SECUNDARIOS,TARJETA DE RED,ETC... POR SOFTWEARE ENTENDEMOS EL CONJUNTO DE PROGRAMAS LÓGICOS QUE HACEN FUNCIONAR EL HARDWARE TANTO SISTEMAS OPERATIVOS COMO APLICACIONES Y POR DATOS EL CONJUNTO DE INFORMACIÓN LÓGICA QUE3 AMENAZAS FÍSICA MANEJA EL SOFTWARE Y EL HARDWARE COMO POR EJEMPLO PAQUETES QUE CIRCULAN POR UN CABLE DE RED O ENTRADAS DE UNA BASE DE DATOS.

HABITUALMENTE LOS DATOS CONSTITUYEN LOS 3 PRINCIPALES ELEMENTOS A ESCOGER YA QUE ES EL MÁS AMENAZADO Y SEGURAMENTE EL MÁS DIFÍCIL DE RECUPERAR. TAMBIÉN TENEMOS QUE SER CONSCIENTES DE QUE LAS MEDIDAS DE SEGURIDAD QUE DEBERÁN ESTABLECERSE COMPRENDEN EL HARDWARE EL SISTEMA OPERATIVO, LAS COMUNICACIONES,MEDIDAS DE SEGURIDAD FÍSICA, CONTROLES ORGANIZATIVOS Y LEGALES.

1.4 LAS AMENAZAS.

LAS AMENAZAS DE UN SISTEMA INFORMÁTICO PUEDEN PROVENIR DESDE UN HACKER REMOTO QUE ENTRA EN NUESTRO SISTEMA DESDE UN TROYANO, PASANDO POR UN PROGRAMA DESCARGANDO DE FORMA GRATUITA QUE NOS AYUDA A GESTIONAR NUESTRAS FOTOS PERO QUE SUPONE UNA PUERTA TRASERA A NUESTRO SISTEMA PERMITIENDO LA ENTRADA A ESPÍAS HASTA LA ENTRADA NO DESEADA AL SISTEMA MEDIANTE UNA CONTRASEÑA DE BAJO NIVEL DE SEGURIDAD;SE PUEDEN CLASIFICAR POR TANTO EN AMENAZAS PROVOCADAS POR PERSONAS,LÓGICAS Y FÍSICAS. A CONTINUACIÓN SE PRESENTA A UNA RELACIÓN DE LOS ELEMENTOS QUE POTENCIALMENTE PUEDEN AMENAZAR A NUESTRO SISTEMA. LA PRIMERA SON LAS PERSONAS, LA MAYORÍA DE LOS ATAQUES A NUESTRO SISTEMA VAN A PROVENIR DE FORMA INTENCIONADA O ININTENCIONADA DE PERSONAS Y PUEDEN CAUSARNOS ENORMES PÉRDIDAS. AQUÍ SE DESCRIBEN BREVEMENTE LOS DIFERENTES TIPOS DE PERSONAS QUE PUEDEN CONSTITUIR UN RIESGO PARA NUESTROS SISTEMAS:

1 PERSONAS:

·         PERSONAL(SE PASA POR ALTO EL HECHO DE LA PERSONA DE LA ORGANIZACIÓN INCLUSO A LA PERSONA AJENO A LA ESTRUCTURA INFORMÁTICA, PUEDE COMPROMETER LA SEGURIDAD DE LOS EQUIPOS)

·         EX-EMPLEADOS(GENERALMENTE SE TRATA DE PERSONAS DESCONTENTAS CON LA ORGANIZACIÓN QUE PUEDEN APROVECHAR DEBILIDADES DE UN SISTEMA DEL QUE CONOCEN PERFECTAMENTE, PUEDEN INSERTAR TROYANOS, BOMBAS LÓGICAS, VIRUS O SIMPLEMENTE CONECTARSE AL SISTEMA COMO SI AUN TRABAJARAN EL LA ORGANIZACIÓN)

·         CURIOSOS(SON LOS ATACANTES JUNTOS CON LOS CRAKERS LOS QUE MÁS SE DAN EN UN SISTEMA )

·         HACKERS(UNA PERSONA QUE INTENTA TENER ACCESO NO AUTORIZADO A LOS RECURSOS DE LA RED CON INTENCIÓN MALICIOSA AUNQUE NO SIEMPRE TIENDE A SER ESA SU FINALIDAD)

·         CRACKERS(ES UN TÉRMINO MAS PRECISO PARA DESCRIBIR UNA PERSONA QUE INTENTA OBTENER ACCESO NO AUTORIZADO A LOS RECURSOS DE LA RED CON INTENCIÓN MALICIOSA)

·         INTRUSOS REMUNERADOS(SE TRATA DE PERSONAS CON GRAN EXPERIENCIA EN PROBLEMAS DE SEGURIDAD Y UN AMPLIO CONOCIMIENTO DEL SISTEMA QUE SON PAGADOS POR UNA TERCERA PARTE GENERALMENTE PARA ROBAR SECRETOS O SIMPLEMENTE PARA DAÑAR LA IMAGEN DE LA ORGANIZACIÓN)

2 AMENAZAS LÓGICAS:

·         SOFWARE INCORREPTO.(A LOS ERRORES DE PROGRAMACIÓN SE LES LLAMA BUGS Y A LOS PROGRAMAS PARA APROVECHAR UNO DE ESTOS FALLOS SE LES LLAMA EXPLOITS.)

·         HERRAMIENTAS DE SEGURIDAD.(CUALQUIER HERRAMIENTA DE SEGURIDAD REPRESENTA UN ARMA DE DOBLE FILO DE LA MISMA FORMA QUE UN ADMINISTRADOR LAS UTILIZA PARA DETECTAR Y SOLUCIONAR FALLOS EN SUS SISTEMAS O LA SUBRED COMPLETA UN INTRUSO LAS PUEDE UTILIZAR PARA DETECTAR ESOS MISMOS FALLOS Y APROVECHARLOS PARA ATACAR LOS EQUIPOS, HERRAMIENTAS COMO NESUS,SAINT O SATAN PASA DE SER ÚTILES A PELIGROSAS CUANDO LA UTILIZAN CRAKERS.)

·         PUERTAS TRASERAS.(DURANTE EL DESARROLLO DE APLICACIONES GRANDES O SISTEMAS OPERATIVOS ES HABITUAL QUE ENTRE LOS PROGRAMADORES INSERTAR ATAJOS EN LOS SISTEMAS HABITUALES DE AUTENTICACIÓN DEL PROGRAMA O NÚCLEO DE SISTEMA QUE SE ESTA DISEÑANDO.) SON PARTE DE CÓDIGO DE CIERTOS PROGRAMAS QUE PERMANECEN SIN HACER NINGUNA FUNCIÓN HASTA QUE SON ACTIVADAS EN ESE PUNTO LA FUNCIÓN QUE REALIZAN NO ES LA ORIGINAL DEL PROGRAMA SI NO UNA ACCIÓN PERJUDICIAL.)

·         CANALES CUBIERTOS.(SON CANALES DE COMUNICACIÓN QUE PERMITEN A UN PROCESO TRASFERIR INFORMACIÓN DE FORMA QUE VIOLE LA POLÍTICA DE SEGURIDAD DEL SISTEMA.)

·         VIRUS.(UN VIRUS ES UNA SECUENCIA DE CÓDIGO QUE SE INSERTA EN UN FICHERO EJECUTABLE DENOMINADO HUÉSPED DE FORMA QUE CUANDO EL ARCHIVO SE EJECUTA EL VIRUS TAMBIÉN LO HACE INSERTÁNDOSE A SI MISMO EN OTROS PROGRAMAS.)

·         GUSANOS.(ES UN PROGRAMA CAPAZ DE EJECUTARSE Y PROPAGARSE POR SI MISMO A TRAVÉS DE REDES EN OCASIONES PORTANDO VIRUS O APROVECHANDO BUGS DE LOS SISTEMAS A LOS QUE SE CONECTA PARA DAÑARLOS A SER DIFÍCILES DE PROGRAMAR SU NUMERO NO ES MUY ELEVADO PERO EL DAÑO QUE CAUSA ES MUY GRAVE.)

·         CABALLOS DE TROYA.(SON INSTRUCCIONES ESCONDIDAS EN UN PROGRAMA DE FORMA QUE ESTE PAREZCA REALIZAR LAS TAREAS QUE UN USUARIO ESPERA DE EL PERO QUE REALMENTE EJECUTA FUNCIONES OCULTAS.), PROGRAMAS CONEJO O BACTERIAS(BAJO ESTE NOMBRE SE CONOCE A ESTE PROGRAMA QUE NO HACE NADA ÚTIL SI NO QUE SIMPLEMENTE SE DELIMITAN A REPRODUCIRSE HASTA QUE EL NÚMERO DE COPIAS ACABA CON LOS RECURSOS DEL SISTEMA PRODUCIENDO UNA NEGACIÓN DEL SERVICIO.

3 AMENAZAS FÍSICAS: ROBOS, SABOTAJES, DESTRUCCIÓN DE SISTEMAS. SUMINISTRO ELÉCTRICO. CONDICIONES ATMOSFÉRICAS. CATÁSTROFES NATURALES.

1.5 FORMAS DE PROTECCIÓN DE NUESTRO SISTEMA:

PARA PROTEGER NUESTROS SISTEMAS HEMOS DE REALIZAR UNA ANÁLISIS DE LAS AMENAZAS POTENCIALES, LAS PERDIDAS QUE PODRÍAN GENERAR Y LA PROBABILIDAD DE SI OCURRENCIA A PARTIR DE ESTE ANÁLISIS HEMOS DE DISEÑAR UNA POLÍTICA DE SEGURIDAD QUE DEFINA RESPONSABILIDADES Y REGLAS A SEGUIR PARA EVITAR TALES AMENAZAS O MINIMIZAR SUS EFECTOS EN CASO DE QUE SE PRODUZCAN, A ESTO SE LE LLAMA MECANISMO DE SEGURIDAD, SON LA HERRAMIENTA BÁSICA PARA GARANTIZAR LA PROTECCIÓN DE LOS SISTEMAS O LA RED. ESTOS MECANISMO SE PUEDEN CLASIFICAR EN ACTIVAS O PASIVAS.

·         ACTIVAS> EVITAN DAÑOS EN LOS SISTEMAS INFORMÁTICOS MEDIANTE EMPLEO DE CONTRASEÑAS ADECUADAS EN EL ACCESO A SISTEMAS Y APLICACIONES, ENCRIPTACIÓN DE LOS DATOS EN LAS COMUNICACIONES, FILTRADO DE CONEXIONES EN REDES Y EL USO DE SOFTWARE ESPECIFICO EN SEGURIDAD INFORMÁTICA.

·         PASIVA> MINIMIZAN EL IMPACTO Y LOS EFECTOS CAUSADOS POR ACCIDENTES MEDIANTE USO DE HARDWARE ADECUADO, PROTECCIÓN FÍSICA, ELÉCTRICA Y AMBIENTAL, REALIZACIÓN DE COPIAS DE SEGURIDAD.

LA SEGURIDAD INFORMÁTICA CONSISTE EN ASEGURAR EN QUE LOS RECURSOS DEL SISTEMA DE INFORMACIÓN DE UNA ORGANIZACIÓN SE UTILIZAN DE LA MANERA QUE SE DECIDIÓ Y QUE EL ACCESO A LA INFORMACIÓN ALLÍ CONTENIDA ASÍ COMO SU MODIFICACIÓN SOLO SEA POSIBLE A LAS PERSONAS QUE SE ENCUENTREN ACREDITADAS Y DENTRO DE LOS LIMITES DE SU AUTORIZACIÓN.