jueves, 12 de enero de 2012

Seguridad informática parte I: Definición


El presente post busca dar unas bases simples para el conocimiento de la seguridad informática por parte del usuario promedio.

DEFINICIÓN:

Internet en un reflejo ampliado del mundo y así como podemos disfrutar de los grandes beneficios también podemos correr peligro de robo de información, daños en nuestros equipos, fraudes, etc.  Debido a ese peligro surge la denominada seguridad informática. 

La seguridad informática son todas las medidas,  estándares, protocolos, métodos, reglas, herramientas y leyes que tiene un usuario para garantizar su:

- Integridad ( El usuario es el encargado de crear y editar su información)
- Confidencialidad ( Ningún agente externo puede modificar nuestra información a menos que este autorizado)
- Disponibilidad ( Poder acceder a la información cuando lo deseo)
- No repudio ( Se refiere a que ni el emisor ni el receptor de un mensaje pueden negar posteriormente el haber efectuado la transmisión, como así también su recepción)

Amenazas:  Son todas aquellas técnicas y situaciones que atentan contra nuestra seguridad virtual.

Las podemos clasificar de la siguiente manera:

- Malware: virus, spyware, troyanos, gusanos, rootkits, etc.

-Fraudes: Pshising, vhising, smishin, spam, etc

- Problemas físicos: Robos, incendios, inundaciones, etc.

Lo ideal es conocer como actúan éstos programas (diseñados por crackers)  y estas personas (delincuentes) para evitar ser víctimas de ellos. La 1º forma de evitar ser una vítima es: "siempre desconfiar".

Amenazas mas comunes:

Virus: la amenaza más conocida, se trata programas diseñados por Crackers con el fin de infectar un ordenador sin nuestro consentimiento . Una vez infectado el programa es capaz de hacer  desde"una simple broma" hasta dañar archivos importantes para el funcionamiento de nuestra máquina e incluso puede dañar nuestro disco duro. Tienen diferentes formas de infección (correo electronico, programas descargados, etc).
Consejo: Siempre tener instalado un antivirus, el nos ayuda a identificarlos y eliminarlos.  Vacunar cada archivo  que vamos a abrir  y que hemos descargado de internet o de una memoria usb y  hacer un escaneo general de nuestro disco duro cada 15 días. En caso de no eliminarlos buscar asesoría.

Troyanos:  realizan tareas encubiertas, vienen disfrazados de programas útiles y provocativos, que al ejecutarlo por el usuario se instala, luego de instalados permiten control remoto de nuestra información ( eso quiere decir que el atacante puede enviar instrucciones a tu máquina, por ejemplo: borrar archivos, robo de información, instalar más software malicioso)

Gusanos: Explotan vulnerabilidades de los sistemas, se autopropagan. El principal objetivo es infectar a la mayor cantidad posible de usuarios.


Spyware: Programas que una vez instalados recopilan información sobre las actividades realizadas por un usuario para luego venderla a agencias de publicidad, organizaciones o personas interesadas. 

En próximos post continuaremos con  las siguientes amenazas.

1 comentario: