INTRODUCCIÓNActualmente tanto particulares como empresas acumulan gran cantidad de datos en soporte informático que potencialmente corre el riesgo de perderse.

Los ordenadores no son perfectos, son susceptibles de averías, virus, etc. que pueden dejarlos inservibles con la consiguiente pérdida de información.

Una buena política de seguridad, copias de seguridad, antivirus, cortafuegos, etc., garantizará que, en caso de ocurrir algún desastre, las pérdidas sean mínimas.

Debido a que el uso de Internet se encuentra en aumento, cada vez más compañías permiten a sus socios y proveedores acceder a sus sistemas de información. Por lo tanto, es fundamental saber qué recursos de la compañía necesitan protección para así controlar el acceso al sistema y los derechos de los usuarios del sistema de información. Los mismos procedimientos se aplican cuando se permite el acceso a la compañía a través de Internet.

Además, debido a la tendencia creciente hacia un estilo de vida nómada de hoy en día, el cual permite a los empleados conectarse a los sistemas de información casi desde cualquier lugar, se pide a los empleados que lleven consigo parte del sistema de información fuera de la infraestructura segura de la compañía.

MATERIAL DE CLASE – YOHANY ORTIZ ACOSTA

TAREAEn un documento de Word resolver los siguientes puntos:

1. Define el concepto de SeguridadR/=es el conjunto de medios que permite prevenir impedir detectar y corregir violaciones a la seguridad

2. En pocas palabras definir los principios de la Seguridad InformáticaR/= confidencialidad: es el principio de la información sea accedida solo por usuarios autorizados Integridad: garantía de que la información no haya sido alterada Disponibilidad: garantizar que la información siempre este disponible Autenticidad: garantizar que la información proviene de una fuente valida Auditabilidad: garantizar el registro de todas las transacciones recluidas

3. ¿Qué características debe tener un sistema informático fiable?R/= se dice que la fiabilidades un sistema es la probabilidad de que este sistema funcione o desarrolle una cierta función, condiciones fijas durante un periodo determinado.Información disponible, contraseña, fuentes validas.

4. ¿A qué peligros está expuesto un sistema informático?R/= Entre los riesgos de origen físicos podemos mencionar, por ejemplo, las inundaciones,los incendios, etc. El sabotaje y el robo de datos son riesgos de origen humano. Entrelos riesgos de origen técnico podemos citar la presencia de virus informáticos ycualquier forma de acceso al sistema que no esté autorizada. Sistema decontrol de acceso, sistema de copias de respaldo y sistema antivirus.

5. ¿Qué es el ‘malware’? ¿Qué tipos de ‘malware’ podemos encontrarnos? ¿Cómo se propagan? Pon ejemplos.

R/= malware son software mal gusanos etc.

6. ¿Qué es un fireware?

R/= Es un bloque de instrucciones de máquina para propósitos específicos, grabado en una memoria, normalmente de lectura/escritura, que establece la lógica de más bajo nivel que controla los circuitos electrónicos de un dispositivo de cualquier tipo.

7. ¿Qué es un proxy?R/= es un ordenador intermedio que se usa en la comunicación de otros dos. La información (generalmente en Internet) va directamente entre un ordenador y otro.

8. ¿Cuáles son los recursos de internet que pueden poner en riesgo nuestro sistema? R/= -hackers –crackers –adware -malware

9. ¿Qué podemos hacer para ‘navegar’ seguros por la red?R/= Evitar los enlaces sospechosos: uno de los medios más utilizados para direccionar a las víctimas a sitios maliciosos son los hipervínculos o enlaces. Evitar hacer clic en éstos previene el acceso a páginas web que posean amenazas capaces de infectar al usuario.

No acceder a sitios web de dudosa reputación: a través de técnicas de Ingeniería Social, muchos sitios web suelen promocionarse con datos que pueden llamar la atención del usuario – como descuentos en la compra de productos (o incluso ofrecimientos gratuitos), primicias o materiales exclusivos de noticias de actualidad, material multimedia, etc.

MATERIAL DE CLASE – YOHANY ORTIZ ACOSTA

Actualizar el sistema operativo y aplicaciones: el usuario debe mantener actualizados con los últimos parches de seguridad no sólo el sistema operativo, sino también el software instalado en el sistema a fin de evitar la propagación de amenazas a través de las vulnerabilidades que posea el sistema.

Descargar aplicaciones desde sitios web oficiales: muchos sitios simulan ofrecer programas populares que son alterados, modificados o suplantados por versiones que contienen algún tipo de malware y descargan el código malicioso al momento que el usuario lo instala en el sistema.

Utilizar tecnologías de seguridad: las soluciones antivirus, firewall y antispam representan las aplicaciones más importantes para la protección del equipo ante la principales amenazas que se propagan por Internet.

Evitar el ingreso de información personal en formularios dudosos: cuando el usuario se enfrente a un formulario web que contenga campos con información sensible (por ejemplo, usuario y contraseña), es recomendable verificar la legitimidad del sitio.

Tener precaución con los resultados arrojados por buscadores web: a través de técnicas de Black Hat SEO , los atacantes suelen posicionar sus sitios web entre los primeros lugares en los resultados de los buscadores, especialmente en los casos de búsquedas de palabras clave muy utilizadas por el público, como temas de actualidad, noticias extravagantes o temáticas populares (como por ejemplo, el deporte y el sexo).

Aceptar sólo contactos conocidos: tanto en los clientes de mensajería instantánea como en redes sociales, es recomendable aceptar e interactuar sólo con contactos conocidos.

Evitar la ejecución de archivos sospechosos: la propagación de malware suele realizarse a través de archivos ejecutables.

Utilizar contraseñas fuertes : muchos servicios en Internet están protegidos con una clave de acceso, de forma de resguardar la privacidad de la información.

10. Escribe al frente de cada programa cual es su función:WHIRESHARK: La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y muchas opciones de organización y filtrado de información. Permite examinar datos de una red viva o de un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete.FOCA (INFORMATICA): su función es examinar documentos como Microsoft office open office TEAM VIEWVER: compartir y controlar escritorios, reuniones en línea, videoconferencias y transferencia de archivos entre ordenadores.BACKTRACK: Incluye una larga lista de herramientas de seguridad aptas para el uso, entre las que destacan numerosos escaneadores de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless

11. Busca 5 imágenes relacionadas a seguridad informática

MATERIAL DE CLASE – YOHANY ORTIZ ACOSTA

12. Captura la pantalla y pega el link de un video sobre seguridad informáticahttps://www.youtube.com/watch?v=KiuTyXehW-8

MATERIAL DE CLASE – YOHANY ORTIZ ACOSTA

PROCESORecopilar toda la información posible para resolver cada uno de los puntos.

Crear un documento haciendo en la primera hoja una portada en la segunda hoja una introducción, luego la solución de cada uno de los puntos y por ultimo una conclusión del tema.

Al finalizar el documento grabarlo y subirlo al drive del grupo.

Este trabajo puede realizarse en parejas.

EVALUACIÓNPara la evaluación se tendrá en cuenta la presentación del documento, el diseño, las fuentes, los gráficos y se valorará los contenidos de cada uno de los puntos.

CONCLUSIÓNComo conclusión debe quedar claro el concepto de seguridad informática, cuales son los principios de la seguridad informática, y cuáles son los elementos que afectan la seguridad, además de:

Reconocer la importancia de la seguridad en la informática. Reconocer amenazas e identificar atacantes. Utilizar el vocabulario básico sobre ‘malware’. Saber que medidas son las oportunas para prevenir ataques. Reconocer la importancia de las copias de seguridad y saber planificarlas. Usar adecuadamente el uso del correo electrónico para no favorecer el reenvío de correo basura, hoax, etc.

MATERIAL DE CLASE – YOHANY ORTIZ ACOSTA