INSTITUTO
TECNICO AGROPECUARIO DE GUADALUPE- ITA
INFORMATICA
Y TECNOLOGIA 2016
GUIA
CIBERSEGURIDAD.
1. ¿Qué
entiendes por ciberseguridad?
2. ¿Cuál
es el objetivo principal de la ciberseguridad?
3. Explique
los factores pueden amenazar las tecnologías de la informática y la
comunicación.
4. ¿Qué
es ingeniería social?
5. ¿Qué
tipos de amenazas cibernéticas existen?
6. Explique
qué amenazas se prevén para el futuro.
7. ¿Qué
técnicas se deben usar para asegurar el sistema?
8. ¿Qué
es un sistema de respaldo de información y que características debe cumplir?
PD: realice el taller antes
del jueves 2 de junio y envíelo a mi correo para su corrección y autorización
para subirlo al blog.
DESARROLLO.
1. Ciberseguridad
se define como los procedimientos aplicados para la gestión y protección del
uso, procesamiento, almacenamiento y transmisión de datos e información; a
través de las tecnologías de información y comunicación (TIC) al momento de navegar en el ciberespacio. La
ciberseguridad es vital para los internautas ya que la confidencialidad de sus
sistemas puede ser vulnerable a los ataques de virus informáticos.
2. OBJETIVO DE LA CIBERSEGURIDAD.
Tiene
por objetivo el diseño, implementación y puesta en marcha de medidas que
permitan proteger la seguridad y la libertad de los usuarios del ciberespacio,
reafirmando el compromiso nacional de promover un ciberespacio libre, abierto,
democrático y seguro.
- Promover
la seguridad y libertad de las personas en el ciberespacio.
- Proteger
la seguridad del país.
- Promover
la colaboración y coordinación.
- Gestionar
los riesgos del ciberespacio.
3. FACTORES.
CLASIFICACIÓN DE AMENAZAS.
- Amenazas
naturales.
- Intencionales.
- Involuntarias.
AMENAZAS VOLUNTARIAS.
- Interceptación:
pasiva de la información (amenaza a la confidencialidad)
- Corrupción
o destrucción: de la información ( amenaza a la integridad)
- Suplantación
de origen: (amenazan a la autenticación)
- Crimen
informático: una persona no autorizada podría clasificar o desclasificar los
datos, filtrar información, alterar o borrar la información.
4. INGENIERÍA SOCIAL. es
la práctica de obtener información confidencial a través de la manipulación de
usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como
investigadores privados, criminales, o delincuentes informáticos, para obtener
información, acceso o privilegios en sistemas de información que les permitan
realizar algún acto que perjudique o
exponga la persona u organismo comprometido a riesgo o abusos.
5. AMENAZAS:
1.
SI
PUEDES PAGAR, SE PUEDE HACKEAR. Las Apps que registran
tarjetas de crédito para poder pagar por un servicio y las plataformas de
comercio móvil o electrónico serán un
blanco clave para que los hackers obtengan información y ganancias. Sistemas
como los de los cajeros automáticos también continuaran siendo un objeto de
deseo para piratas cibernéticos.
2.
TU
CELULAR SERA UN REHEN.
La práctica conocida como ransomware
crecerá en 2015 enfocada a móviles. Consiste en que el pirata interviene el
gadger y pone un mensaje en el que
solicita un rescate para liberarlo, el usuario debe pagar en moneda digital,
que no se puede rastrear y mantiene al hacker anónimo.
3.
DARKNETS
O DEEP WEB, COMERCIO DE VULNERABILIDADES. Con el acceso a las
partes oscuras de la red cada vez más sencillo, con los cuales personas sin
experiencia en hackeos podrán llevarlos a cabo.
4.
ATAQUES
HECHOS A LA MEDIDA. Se espera que los ataques generados para
provocar un mal específico crezcan. Buscaran obtener información clasificada
del gobierno o secretos industriales.
5.
ANDROID
SIGUE SIENDO EL REY. Por su masividad y código abierto, este
sistema operativo es uno de los blancos más buscados por los hackers. En 2014
se generaron cuatro millones de amenazas para este sistema y en 2015 se esperan
ocho millones.
6.
AMENAZAS
QUE SE PREBEN EN UN FUTURO.
- una
vulnerabilidad crítica y de alto impacto será descubierta en software
colombiano, usado por varias entidades del sector público.
- Una
fuga de información que supera el millón de registros se materializa y se
conoce por la opinión pública.
- Ciberataques
exitosos a sitios web de entidades como DIAN Y ministerios de hacienda, como
represalia a la nueva reforma tributaria.
- Un
hacker (delincuente informático) colombiano aparece en los 10 más ciber
buscados por el FBI.
- 2
fuertes ataques de denegación de servicio, afectan las comunicaciones móviles
del país por más de 36 horas.
7. TÉCNICAS PARA ASEGURAR EL SISTEMA.
- Implantar
medidas de seguridad físicas: sistemas anti incendios, vigilancia de los
centros de proceso de datos, sistemas de protección contra inundaciones,
protecciones eléctricas contra apagones y sobre tensiones, sistemas de control
de acceso, etc.
- Codificar
la información: esto se debe realizar en todos aquellos trayectos por los que
circule la información que se quiere proteger, no solo en aquellos más
vulnerables. Por ejemplo, si los datos de una base muy confidencial se han
protegido con dos niveles de firewall
se ha cifrado todo el trayecto entre los clientes y los servidores y entre los
propios servidores, se utilizan certificados y sin embargo se dejan sin cifrar
de impresiones enviadas a la impresora de red, tendríamos un punto de
vulnerabilidad.
- Contraseña
difícil de averiguar que, por ejemplo, no puedan ser deducidas a partir de los
datos personales del individuo o por comparación con un diccionario, y que se
cambie con la suficiente periodicidad. Las contraseñas, además, deben tener la
suficiente complejidad como para que un atacante no pueda deducirla por medio
de programas informáticos. El uso de certificados digitales mejora la seguridad
frente al simple uso de contraseñas.
- Vigilancia
de red. Las redes transportan toda la información, por lo que además de ser el
medio habitual de acceso de los atacantes, también son un buen lugar para
obtener la información sin tener que acceder a las fuentes de la misma. Por la
red no solo circula la información de ficheros informáticos como tal, también
se transportan por ella: correo electrónico, conversaciones telefonía,
mensajería instantánea, navegación Internet, lecturas y escrituras a base de datos, por todo esto es importante proteger la red es una de las principales
tareas para evitar robo de información.
- Redes
perimetrales de seguridad permite generar reglas de acceso fuertes entre los
usuarios y servidores no públicos y los equipos publicados. De esta forma, las
reglas más débiles solo permiten el acceso a ciertos equipos y nunca a los
datos, que quedaran tras los niveles de
seguridad.
- Tecnologías
repelentes o protectoras: cortafuegos, sistema de detección de intrusos antispyware, antivirus, llaves para protección de
software.
- Mantener
los sistemas de información con las actualizaciones que más impacten la
seguridad.
- Copia
de seguridad e incluso sistemas de respaldo remoto que permite mantener la
información en dos ubicaciones de forma
asíncrona.
- Controlar
el acceso de información por medio de permisos centralizados y mantenidos.
- Restringir
el acceso (de personas de organización y de las que no lo son) a los programas
archivos.
- Asegurar
que los operadores puedan trabajar pero no puedan modificar los programas no
los archivos que no correspondan ( sin una supervisor minuciosa)
8.
SISTEMA
DE RESPALDO.
Los sistemas de respaldo consisten en el
resguardo de ciertas cantidades de datos digitales que están almacenados en el
disco duro de una computadora, aunque también está la protección a documentos
físicos de información.
IMPORTANCIA DEL RESPALDO DE INFORMACIÓN.
- Robos.
- Perdida
de información.
- Accidentes.
Servicios
y dispositivos de respaldo.
- RESPALDO SIMPLE. Copia la totalidad de la información ya sea en disco, cintas, DVD, CD o
cualquier medio.
- RESPALDO PARCIAL. Este respaldo realiza la copia de una parte de la información.
- RESPALDO INCREMENTA. Realiza una copia de todos los archivos que fueron modificados o
que han cambiado después del último backup ( sea completo o diferencia)
- RESPALDO
DIFERENCIAL. Trabaja en una forma similar que el incremental, la primera vez
copia los archivos que han sido
modificados desde el último backup, luego cada vez que se vuelva a ejecutar
copiara todos los datos que hayan sido modificados desde el primer backup
completo.
CARACTERÍSTICAS DE UN BUEN SISTEMA DE RESPALDO.
- CONTINUO:
debe ser continuo y automático sin interrumpir al usuario mientras él está
trabajando en sus tareas-
- SEGURO:
el cifrado de datos debe ser hecho localmente en el equipo antes del proceso de
enviar la información.
- REMOTO:
los datos deben quedar alojados en dependencias de información fuera de la
empresa.
TIPOS
DE HERRAMIENTAS.
- Base
de datos.
- Internet.
- Buscadores.
- Directorios.
