https://padlet.com/anavic_28/7u5yzmdmvnot Made with the best of intentions en-us 2017-11-17 16:26:21 UTC 2017-11-17 16:57:22 UTC hello@padlet.com anavic_28 https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208183379 Ana Victoria Ng
XII A
17/11/17]]> 2017-11-17 16:28:47 UTC https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208183379 anavic_28 https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208184462 E_{s el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional} ]]> 2017-11-17 16:30:29 UTC https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208184462 anavic_28 https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208186538

 _{La infraestructura computacional}

_{Los usuarios}

_{La información}

]]> 2017-11-17 16:33:33 UTC https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208186538 anavic_28 https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208189521 2017-11-17 16:36:37 UTC https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208189521 anavic_28 https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208190362

Usuarios: _{causa del mayor problema ligado a la seguridad de un sistema informático. En algunos casos sus acciones causan problemas de seguridad, si bien en la mayoría de los casos es porque tienen permisos sobredimensionados, no se les han restringido acciones innecesarias, etc.}

Programas maliciosos: _{programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema. Es instalado en el ordenador, abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informático, un gusano informático, un troyano, una bomba lógica, un programa espía o spyware, en general conocidos como malware.}

Errores de programación: _{la mayoría de los errores de programación que se pueden considerar como una amenaza informática es por su condición de poder ser usados como exploits por los crackers, aunque se dan casos donde el mal desarrollo es, en sí mismo, una amenaza. La actualización de parches de los sistemas operativos y aplicaciones permite evitar este tipo de amenazas.}

Intrusos: _{personas que consiguen acceder a los datos o programas a los cuales no están autorizados (crackers, defacers, hackers, script kiddie o script boy, viruxers, etc.).}

Un siniestro (robo, incendio, inundación): _{una mala manipulación o mala intención derivan en la pérdida del material o de los archivos.}

Personal técnico interno: _{técnicos de sistemas, administradores de bases de datos, técnicos de desarrollo, etc. Los motivos que se encuentran entre los habituales son: disputas internas, problemas laborales, despidos, fines lucrativos, espionaje, etc.}

Fallos electrónicos o lógicos de los sistemas informáticos en general.

Catástrofes naturales: rayos, terremotos, inundaciones, rayos cósmicos, etc.

]]> 2017-11-17 16:37:56 UTC https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208190362 anavic_28 https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208191324 2017-11-17 16:39:26 UTC https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208191324 anavic_28 https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208192534 _{El análisis de riesgos informáticos es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.}]]> 2017-11-17 16:41:30 UTC https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208192534 anavic_28 https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208193876 _{Entre las herramientas más usuales de la seguridad informática, se encuentran los programas antivirus, los cortafuegos o firewalls, la encriptación de la información y el uso de contraseñas (passwords).}]]> 2017-11-17 16:44:07 UTC https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208193876 anavic_28 https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208196660 2017-11-17 16:49:06 UTC https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208196660 anavic_28 https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208197224
_{1) Ataques por repetición: ocurre cuando un pirata informático copia una secuencia de mensajes entre dos usuarios y envía tal secuencia a uno o más usuarios. A menos que esto sea minimizado, el sistema atacado procesa este comportamiento como mensajes legítimos y producen respuestas como pedidos redundantes.}

_{2) Ataques de modificación de bits: se basan en las respuestas predecibles de las estaciones receptoras. El pirata modifica bits de un mensaje para enviar un mensaje cifrado erróneo a la estación receptora, y éste se puede comparar entonces contra la respuesta predecible para obtener la clave a través de múltiples repeticiones.}

_{3) Ataques de denegación de servicio (DOS, Denial of Service): consiste en colapsar total o parcialmente a un servidor para que éste no pueda dar respuesta a los comandos (no para sacar de él información). En la red internet, esto puede lograrse saturando un solo servidor con múltiples solicitudes desde múltiples ordenadores. Como el servidor es incapaz de responder a todas las solicitudes, colapsa. En las redes inalámbricas, esto se logra también provocando ruido: se coloca un teléfono a 2,4 GHz cerca del punto de acceso e iniciar una llamada. La energía de radiofrecuencia provocada es suficiente para bloquear de manera efectiva gran parte del tráfico de datos en el punto de acceso.}

_{4) Ataques de diccionario: en ciertos modelos de autenticación de datos, para ingresar al sistema la contraseña se mantiene en secreto, mientras que el nombre de usuario es enviado en forma de texto simple y es fácilmente interceptable. En este caso, el pirata informático obtiene distintos nombres de usuarios y con ellos, desde un ordenador, empieza a adivinar las contraseñas con base en palabras de diccionarios en distintos idiomas. Este ataque es exitoso en gran medida porque muchos usuarios utilizan contraseñas poco creativas.}

]]> 2017-11-17 16:50:05 UTC https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208197224 anavic_28 https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208197889

Utilizar técnicas de desarrollo que cumplan con los criterios de seguridad

Implantar medidas de seguridad físicas

Codificar la información:

Contraseñas difíciles de averiguar

Vigilancia de red.

Redes perimetrales de seguridad, o DMZ

Tecnologías repelentes o protectora

Mantener los sistemas de información con las actualizaciones que más impacten en la seguridad.

Copias de seguridad e, incluso, sistemas de respaldo remoto que permiten mantener la información en dos ubicaciones de forma asíncrona.

Controlar el acceso a la información por medio de permisos centralizados y mantenidos (tipo Active Directory, LDAP, listas de control de acceso, etc.). Los medios para conseguirlo son:

Restringir el acceso (de personas de la organización y de las que no lo son) a los programas y archivos.

Asegurar que los operadores puedan trabajar pero que no puedan modificar los programas ni los archivos que no correspondan (sin una supervisión minuciosa).

Asegurar que se utilicen los datos, archivos y programas correctos en/y/por el procedimiento elegido.

Asegurar que la información transmitida sea la misma

Organizar a cada uno de los empleados por jerarquía informática.

Actualizar constantemente las contraseñas de accesos a los sistemas de cómputo

Redundancia y descentralización.

Candado Inteligente

]]> 2017-11-17 16:51:17 UTC https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208197889 anavic_28 https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208199336
_{Un buen sistema de respaldo debe contar con ciertas características indispensables:}

• _Continuo

_{El respaldo de datos debe ser completamente automático y continuo. Debe funcionar de forma transparente, sin intervenir en las tareas que se encuentra realizando el usuario.}

• _Seguro

_{Muchos softwares de respaldo incluyen cifrado de datos, lo cual debe ser hecho localmente en el equipo antes del envío de la información.}

• _Remoto

_{Los datos deben quedar alojados en dependencias alejadas de la empresa.}

• _{Mantenimiento de versiones anteriores de los datos}

]]> 2017-11-17 16:54:15 UTC https://padlet.com/anavic_28/7u5yzmdmvnot/wish/208199336