SEGURIDAD INFORMATICA by Jose Valle

SEGURIDAD INFORMATICA by Jose Valle https://padlet.com/jochuvalle99/8lvss2na3pw La seguridad informática es una disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático. De todas formas, no existe ninguna técnica que permita asegurar la inviolabilidad de un sistema. en-us 2016-05-16 18:54:23 UTC 2017-05-17 03:22:39 UTC hello@padlet.com https://encrypted-tbn3.gstatic.com/images?q=tbn:ANd9GcTBPOXoYZO4yJOR_NGNi2iy57yxD3UWphB9BmSsg70eq1AUL_1yqN8f7aO2 Política de seguridad: jochuvalle99 https://padlet.com/jochuvalle99/8lvss2na3pw/wish/111101779 Las políticas de seguridad son las reglas y procedimientos que regulan la forma en que una organización previene, protege y maneja los riesgos de diferentes daños. Una política de seguridad informática es una forma de comunicarse con los usuarios, ya que las mismas establecen un canal formal de actuación del personal, en relación con los recursos y servicios informáticos de la organización.
Los componentes de una política de seguridad comprenden:
*Una política de privacidad
*Una política de acceso
*Una política de autenticación
*Una política de contabilidad
*Una política de mantenimiento para la red
*Una política de divulgación de información]]> 2016-05-16 18:57:50 UTC https://padlet.com/jochuvalle99/8lvss2na3pw/wish/111101779 Phising: jochuvalle99 https://padlet.com/jochuvalle99/8lvss2na3pw/wish/111103573 Consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario, que posteriormente son utilizados para la realización de algún tipo de fraude.

Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.
Como primera medida, en caso de que sospechemos haber sido víctimas de phishing, se lo comunicaremos a la entidad financiera correspondiente.
En el caso de que reciba un correo electrónico teóricamente enviado por su entidad bancaria y que no sea de su plena confianza, debería sospechar y actuar según las siguientes pautas:
*Nunca conteste a un correo electrónico que no le ofrezca confianza.
*No borre el correo electrónico. Guárdelo en su ordenador ya que puede ser de utilidad como correos prueba en caso de posible procedimiento judicial o electrónicos investigación policial.
*En ningún caso haga clic en los posibles enlaces
*Póngase en contacto con su oficina bancaria, de tal manera que puedan informar a otros clientes y alertarles sobre la situación.
*Póngase en contacto con los Cuerpos y Fuerzas de Seguridad del Estado, e infórmeles de lo ocurrido.

]]> 2016-05-16 19:07:34 UTC https://padlet.com/jochuvalle99/8lvss2na3pw/wish/111103573 Pharming: jochuvalle99 https://padlet.com/jochuvalle99/8lvss2na3pw/wish/111105126 Una de las modalidades más peligrosas del phishing es el pharming. Esta técnica consiste en modificar el sistema de resolución de nombres de dominio (DNS) para conducir al usuario a una página web falsa.
Cuando un usuario teclea una dirección en su navegador, esta debe ser convertida a una dirección IP numérica. Este proceso es lo que se llama resolución de nombres, y de ello se encargan los servidores DNS.
A través de esta acción los delincuentes consiguen que las páginas visitadas no se correspondan con las auténticas, sino con otras creadas con la única finalidad e intención de recabar los datos personales de la víctima.
Este delito suele cometerse en el ámbito bancario, donde los delincuentes buscan adquirir datos personales para obtener acceso a cuentas bancarias, robar datos identificativos o cometer estafas suplantando la identidad del usuario.
En caso de detectar cualquier tipo de anomalía, diferencia o cualquier cuestión que se salga fuera de lo normal cuando visitemos el sitio web, lo recomendable seria seguir estos pasos:
*Poner en conocimiento del servicio de atención al cliente de la empresa tal situación.
*Disponer en el equipo de herramientas antivirus y firewall actualizados, que eviten la instalación de software que nos redireccione a sitios Web falsos.
*Disponer de todas las actualizaciones del sistema operativo que se tenga instalado, así como del software utilizado en el equipo, especialmente los navegadores de Internet y programas gestores de correo electrónico.
*Antispam: Existen soluciones en el mercado gracias a las cuales nuestras cuentas de correo electrónico no

]]> 2016-05-16 19:16:47 UTC https://padlet.com/jochuvalle99/8lvss2na3pw/wish/111105126 Malware jochuvalle99 https://padlet.com/jochuvalle99/8lvss2na3pw/wish/111110063 En la actualidad, una de las principales causas de incidentes de seguridad son los códigos maliciosos o malware, un término que incluye a todo aquel software que tiene como propósito afectar la información o bien los sistemas que la procesan, almacenan y transmiten.
Cuando un programa malicioso infecta un sistema, se suele hacer referencia a un “virus”, sin
embargo, puede tratarse de cualquier otro tipo de malware. En su lugar, otros tipos de malware han proliferado para afectar a los usuarios con nuevas y variadas técnicas de
propagación e infección, mismos que pueden ser clasificados en función de sus características, propósitos o
funcionalidades.
Algunos de ellos pueden ser:
*Gusanos: a diferencia del virus, no requieren un archivo anfitrión y tienen la capacidad de replicarse y propagarse por sí mismos.
*Troyanos: simulan ser una aplicación inofensiva o benévola, pero que en realidad realizan tareas maliciosas sin el consentimiento y muchas veces sin el conocimiento del usuario.
*Los rootkits son otro tipo de programa malicioso que garantiza a los atacantes el acceso a un sistema, a la vez que ocultan su presencia. Luego de acceder, generalmente debido a una vulnerabilidad, utilizan funciones del sistema operativo para evitar ser detectados: ocultan procesos, archivos o registros, por lo que es difícil detectarlos por medio de técnicas convencionales de seguridad.
*Spyware: recopila información de las actividades de los usuarios y la envía a un atacante.
*Botnets: son redes de equipos infectados que permiten a un cibercriminal utilizarlos, de forma remota, con diversos fines, como propagar más códigos maliciosos, emplearlos para ataques de Denegación de Servicio, o utilizarlos para enviar correos no deseados de forma masiva (spam).

]]> 2016-05-16 19:44:18 UTC https://padlet.com/jochuvalle99/8lvss2na3pw/wish/111110063 Bibliografías usadas: jochuvalle99 https://padlet.com/jochuvalle99/8lvss2na3pw/wish/111112190 *http://www.welivesecurity.com/wp-content/uploads/2015/11/Guia_respuesta_infeccion_malware_ESET.pdf
*http://www.evaluandosoftware.com/seguridad-de-la-informacion/
*http://definicion.de/seguridad-informatica/
*http://www.welivesecurity.com/la-es/articulos/guias/
*http://www.pandasecurity.com/argentina/homeusers/security-info/cybercrime/phishing/
*Guia seguridad de la informacion
*http://recursostic.educacion.es/observatorio/web/ca/software/software-general/1040-introduccion-a-la-seguridad-informatica?start=2]]> 2016-05-16 20:00:11 UTC https://padlet.com/jochuvalle99/8lvss2na3pw/wish/111112190 Herramientas para prevenir prácticas delictivas: jochuvalle99 https://padlet.com/jochuvalle99/8lvss2na3pw/wish/111114156 *Autenticación: es la verificación de la identidad del usuario, generalmente cuando entra en el sistema o la red, o accede a una base de datos.
para entrar en el sistema informático se utiliza un nombre de usuario y una contraseña. Pero, cada vez más se están utilizando otras técnicas mas seguras.
Es posible autenticarse de tres maneras:
*Por lo que uno sabe (una contraseña)
*Por lo que uno tiene (una tarjeta magnética)
*Por lo que uno es (las huellas digitales)
*Autorización: es el proceso por el cual se determina qué, cómo y cuándo, un usuario autenticado puede utilizar los recursos de la organización.
El mecanismo o el grado de autorización puede variar dependiendo de qué sea lo que se está protegiendo. No toda la información de la organización es igual de crítica. Los recursos en general y los datos en particular, se organizan en niveles y cada nivel debe tener una autorización.
*Administración: es la que establece, mantiene y elimina las autorizaciones de los usuarios del sistema, los recursos del sistema y las relaciones usuarios-recursos del sistema.
Los administradores son responsables de transformar las políticas de la organización y las autorizaciones otorgadas a un formato que pueda ser usado por el sistema.
La administración de la seguridad informática dentro de la organización es una tarea en continuo cambio y evolución ya que las tecnologías utilizadas cambian muy rápidamente y con ellas los riesgos.
*Auditoría y registro: es la continua vigilancia de los servicios en producción y para ello se recaba información y se analiza.
Este proceso permite a los administradores verificar que las técnicas de autenticación y autorización utilizadas se realizan según lo establecido y se cumplen los objetivos fijados por la organización.
*Mantenimiento de la integridad: es el Mantenimiento de la integridad de la información como el conjunto de procedimientos establecidos para evitar o controlar que los archivos sufran cambios no autorizados y que la información enviada desde un punto llegue al destino inalterada.
Dentro de las técnicas más utilizadas para mantener (o controlar) la integridad de los datos están: uso de antivirus, encriptación y funciones 'hash'.

]]> 2016-05-16 20:14:20 UTC https://padlet.com/jochuvalle99/8lvss2na3pw/wish/111114156 Trabajo individual: jochuvalle99 https://padlet.com/jochuvalle99/8lvss2na3pw/wish/111116346 Este trabajo lo realice sola, ya que no me integraron a los grupos armados con anterioridad.]]> 2016-05-16 20:28:35 UTC https://padlet.com/jochuvalle99/8lvss2na3pw/wish/111116346