8. Buenas prácticas
7. Ataques más comunes
Los ataques más comunes que suelen producirse son estos.
- DoS
- Spoofing
- Phishing
- Sniffing
La técnica más habitual para capturar información se llama <Man In The Middle> (<hombre en el medio>).
- Hijacking.
- Inyección de código.
6.4 Protección contra malware
Para prevenir los efector del malware es recomendable seguir las siguientes pautas:
- Evitar abrir cualquier fichero que pueda resultar sospechoso o, antes de hacerlo, analizarlo con el antivirus.
- Mantener el sistema operativo y el resto de aplicaciones, sobre todo el antivirus, actualizados y con los parches de seguridad que correspondan.
- Hacer un análisis del equipo de forma periódica.
6.3 Encriptación
La encriptación es la acción de codificar un dato de forma que no sea accesible a cualquier usuario. De hecho, existe una rama de la informática llamada criptografía que se dedica exclusivamente a esto.
La encriptación puede darse en dos situaciones:
- En el almacenamiento y acceso a la información, en cuyo caso la técnica se basa en aplicar un algoritmo que permita acceder a los datos solo si se conoce la clave de acceso.
- Existen dos tipos de codificación para este fin:
- Reversible: se aplica un algoritmo que convierte los datos legibles en encriptados. Si se aplica el algoritmo inverso, los datos encriptados se convierten en legibles.
- Irreversible: se aplica un algoritmo que convierte un dato legible en encriptado. No existe algoritmo inverso. Es la codificación típica de las contraseñas. Al no existir algoritmo inverso, una vez que se encripta, no se puede devolver el estado original.
- Tráfico de información entre dos puntos, en cuyo caso la técnica se basa en cifrar el mensaje durante el tiempo que viaje el mensaje y que solo el destinatario lo descifre.
- Los sistemas de cifrado más comunes para este fin son:
- Cifrado simétrico: se utiliza una clave para cifra y descifrar. El único aspecto que hay que tener en cuenta es qué clave utilizar.
- Cifrado asimétrico o de clave pública: se utilizan dos claves, una pública, que facilita el destinario y que el determinante usa para descifrar el mensaje.
6.2 Permisos y políticas de usuario
Los administradores del sistema deben diseñar una estructura que permita a todos los usuarios realizar su trabajo y acceder solo a aquellos recursos e información para los que están autorizados.
6.1- Autenticacón por contraseña
La contraseña es el mecanismo más común de identificación. Se puede usar o no de forma conjunta con otros mecanismos , ya sean de seguridad física o lógica.
Cada sistema diseña su propia de contraseñas, que se basa en estos aspectos:
Cada sistema diseña su propia de contraseñas, que se basa en estos aspectos:
- Vigencia: se puede forzar a cambiar la contraseña cada cierto tiempo.
- Complejidad: este es un punto muy importante de la seguridad. Cuanto más compleja sea la contraseña, más difícil es que se averigüe.
- Confidencialidad: la contraseña es única, secreta e intransferible.
6. Mecanismos de seguridad lógica
Los mecanismos de seguridad lógica están ligados a la protección del software y los datos del sistema.
Como sucedía con los mecanismos de seguridad física, la magnitud del sistema, los recursos disponibles y el nivel de riesgo hará que se tomen más o menos medidas en este sentido.
La ventaja de los mecanismos de seguridad lógica es que son, por lo general, menos costosos de implementar. Sin embargo necesita un mantenimiento más minucioso y a corto plazo.
Los mecanismos de seguridad lógica más comunes en un sistema son los que veremos a continuación.
Como sucedía con los mecanismos de seguridad física, la magnitud del sistema, los recursos disponibles y el nivel de riesgo hará que se tomen más o menos medidas en este sentido.
La ventaja de los mecanismos de seguridad lógica es que son, por lo general, menos costosos de implementar. Sin embargo necesita un mantenimiento más minucioso y a corto plazo.
5.6- Protección contra desastres naturales
En función de dónde está ubicado del sistema que hay que proteger, se deben tomar unas medidas de seguridad física adicionales. Así, por ejemplo, en zonas propensas a terremotos, se equipa al CPD con un suelo especial que amortigua las vibraciones y hasta puede aplicarse a la estructura del edificio.
5.5- Sistema de climatización
Vigila que los equipos del sistema funcionen a una temperatura óptima y ajusta los factores ambientales de temperatura y humedad para conseguir el máximo rendimiento.
El CPD (Centro de Procesamiento de Datos) es un habitáculo con bastante equipamiento en continuo funcionamiento que tiende a calentarse.
Los sistemas de climatización pueden ser simples (como un aparato de aire acondicionado convencional) o complejos, llegando incluso a afectar a la estructura del edificio (por ejemplo, pueden necesitar paredes con cámara de aire especial para controlar mejor la temperatura interior del edificio).
El CPD (Centro de Procesamiento de Datos) es un habitáculo con bastante equipamiento en continuo funcionamiento que tiende a calentarse.
Los sistemas de climatización pueden ser simples (como un aparato de aire acondicionado convencional) o complejos, llegando incluso a afectar a la estructura del edificio (por ejemplo, pueden necesitar paredes con cámara de aire especial para controlar mejor la temperatura interior del edificio).
5.4- Sistema de control de accesos
Están orientados a restringir el acceso a zonas o elementos del sistema que, por motivos de seguridad, no deben ser manipulados por cualquier usuario.
Son muchos los tipos de sistemas para controlar el acceso:
Son muchos los tipos de sistemas para controlar el acceso:
- Tarjetas: con chip PKI, de banda magnética o de proximidad. Pueden ir o no acompañadas de una contraseña.
- Sistemas biométricos: identifican una cualidad del cuerpo humano y la almacenan como dato identificativo de la persona a laque se dará acceso. Estos sistemas están en auge y los hay de múltiples tecnologías:
- Firma o marca manuscrita, usado típicamente para verificar la identidad en compras con tarjeta de crédito.
- Huella digital
- Verificación de la voz, a través de una frase o palabra clave.
- Verificación de patrones oculares, mediante el escaneo del iris y la retina.
5.3- Sistema de protección eléctrica
Por un lado, la instalación eléctrica se prepara para evitar cortes y sobrecargas en el suministro, sobre todo en los equipos que almacenan datos. Esto se hace proporcionando líneas secundarias de suministro eléctrico, que entran en funcionamiento en el caso de que la principal falle o se produzca alguna anomalía.
5.2- Control inteligente
Mediante la domotización del sistema es posible supervisar factores ambientales, controlar puertas y ventanas, cámaras, etc.
Este mecanismo integra, por regla general, la supervisión de muchos otros mecanismos de seguridad física. De hecho, el centro de control tiende a depender del personal de seguridad del edificio.
Este mecanismo integra, por regla general, la supervisión de muchos otros mecanismos de seguridad física. De hecho, el centro de control tiende a depender del personal de seguridad del edificio.
5.1- Sistema antiincendios
Pueden ser más o menos sofisticados y estar montados para diferentes tipos de fuego. El más simple es un extintor, pero pueden ser sistemas complejos que descarguen agua nebulizada o polvo sobre la zona afectada.
5. Mecanismos de seguridad física
Los mecanismos de seguridad física se relacionan con la protección del hardware del sistema.
En función del sistema que se trate, los mecanismos que se emplean son más o menos sofisticados. Así, en entornos sencillos las medidas de seguridad son simples y fáciles de aplicar.
Los mecanismos de seguridad física que suelen utilizarse en un CPD son los que veremos a continuación
En función del sistema que se trate, los mecanismos que se emplean son más o menos sofisticados. Así, en entornos sencillos las medidas de seguridad son simples y fáciles de aplicar.
4. Análisis y control del riesgo
Para proteger un sistema será necesario conocer qué riesgo existe en cada uno de sus elementos.
El riesgo se calcula a partir de dos variables cualitativas:
- La probabilidad de amenaza.
- La magnitud de daño de dicha amenaza sobre el elemento en cuestión.
Estas medidas podemos clasificarlas como sigue:
- MEDIDAS FÍSICAS Y TÉCNICAS.
- Seguridad física, para proteger los elementos físicos del sistema.
- Seguridad lógica, para proteger los accesos a la información del sistema.
- MEDIDAS PERSONALES.
- Formación de los usuarios del sistema.Sensibilización sobre la seguridad de sistema y la importancia de mantener su integridad.
- Sensibilización sobre la seguridad de sistema y la importancia de mantener su integridad.
- MEDIDAS ORGANIZATIVAS.
- Protocolos de actuación para el acceso al sistema y en caso de desastre.
- Auditoría y seguimiento de los elementos del sistema y los accesos al mismo.
3. Niveles de seguridad
Los elementos de un sistema se someten a una evaluación para conocer el nivel de seguridad de su conjunto.
Los niveles de seguridad según estos estándares son los siguientes:
Es el nivel de seguridad más alto. El sistema se controla y verifica desde su creación para asegurar que todos los procesos ejecutados en él son seguros. Tanto hardware como software incluyen medidas de seguridad para evitar que el sistema pueda comprometerse cuando se efectúen variaciones sobre el mismo (cambios, mantenimiento, etc.)
Los niveles de seguridad según estos estándares son los siguientes:
NIVEL D:
Es el nivel de seguridad más bajo. Corresponde a un sistema informático que no dispone de protección para el hardware, ni de sistema de autenticación para acceso a sus recursos.NIVEL C1
El hardware tiene cierta protección pero sigue siendo accesible. Existe un sistema de autenticación de los usuarios y una única cuenta de administrador con todos los privilegios sobre el sistema.NIVEL C2
Dispone de más mecanismos para controlar el acceso al sistema y el uso de recursos.NIVEL B1
Soporta la seguridad multinivel, mediantes la cual se asocian elementos del sistema con permisos y usuarios, estableciendo controles para que el usuario no sobrepase los permisos sobre cada elemento al que tiene acceso.NIVEL B2
Establece los mecanismos para comunicar elementos del sistema con diferente nivel de seguridad sin comprometer el conjunto.NIVEL B3
Introduce mecanismos de protección de hardware para evitar accesos no autorizados y modificaciones de elementos del sistema.NIVEL A
Es el nivel de seguridad más alto. El sistema se controla y verifica desde su creación para asegurar que todos los procesos ejecutados en él son seguros. Tanto hardware como software incluyen medidas de seguridad para evitar que el sistema pueda comprometerse cuando se efectúen variaciones sobre el mismo (cambios, mantenimiento, etc.)
2.2- Amenazas lógicas
Afectan a la gran parte lógica del sistema(software) y tienen que ver con su funcionamiento anómalo del software instalado (ya sea el software de base o las aplicaciones) intencionado o no.
Este tipo de amenazas son mas difíciles de prever y en la gran mayoría de ocasiones no pueden eliminarse hasta que no se conoce su existencia en el sistema.
El origen de spyware suele estar en programas gratuitos, portables o en descargas directas de sitios web no oficiales.
El origen de un virus está, mayoritariamente, en archivos ejecutable o que pueden abrirse directamente (por ejemplo, imágenes, vídeos, archivos, etc...)
El origen del gusano está como en los virus, en archivos ejecutables o que pueden abrirse directamente.
Por si solo, un rootkits no produce ningún efecto nocivo en el sistema, gusanos o troyanos para evitar que estos sea detectados.
Este tipo de amenazas son mas difíciles de prever y en la gran mayoría de ocasiones no pueden eliminarse hasta que no se conoce su existencia en el sistema.
Software
Se trate de una aplicación espía que se instala en el equipo con la intención de recopilar información de este y transmitirla al exterior, todo ello sin consentimiento ni conocimiento del usuarioEl origen de spyware suele estar en programas gratuitos, portables o en descargas directas de sitios web no oficiales.
Virus
Es el malware más conocido. El objetivo de un virus es muy variado pero, de forma general, busca alternar el funcionamiento del sistema sin el consentimiento del usuario.El origen de un virus está, mayoritariamente, en archivos ejecutable o que pueden abrirse directamente (por ejemplo, imágenes, vídeos, archivos, etc...)
Gusanos
Un gusano es un tipo de malware cuyo principal objetivo es colapsar los equipos y redes de comunicación para impedir el correcto funcionamiento del sistema.El origen del gusano está como en los virus, en archivos ejecutables o que pueden abrirse directamente.
Troyanos
Es un tipo de malware que introduce e instala, sin consentimiento del usuario, una aplicación en el equipo con el objeto de permitir su control remoto desde otro equipo.
Rootkits
Son programas creados para ocultar evidencias de infección en el sistema, como pueden ser procesos, archivos o entradas en el registro del sistema.Por si solo, un rootkits no produce ningún efecto nocivo en el sistema, gusanos o troyanos para evitar que estos sea detectados.
Exploits
Se denomina a la técnica o aplicación que aprovecha un fallo de seguridad en un sistema para infectar el equipo, tomar el control, sustraer información, etc.
2.1- Amenazas físicas
Afectan a la parte física del sistema, es decir, al hardware.
Puede estar originadas directamente por el hombre, ya sea de forma voluntaria o involuntaria, aunque también pueden producirse por una acción incontrolada de la naturaleza.
Las amenazas físicas son, en cierto modo, muy fáciles de predecir y, por este motivo, las medida de prevención y de protección contra ellas son más eficaces y contundentes.
Puede estar originadas directamente por el hombre, ya sea de forma voluntaria o involuntaria, aunque también pueden producirse por una acción incontrolada de la naturaleza.
Las amenazas físicas son, en cierto modo, muy fáciles de predecir y, por este motivo, las medida de prevención y de protección contra ellas son más eficaces y contundentes.
2. Tipos de amenazas
Se considera como amenaza una situación que podría producirse aprovechando una vulnerabilidad del sistema, para modificar su comportamiento y obtener privilegios que e otra forma no podrían conseguirse.
La seguridad informática se encarga de que un sistema sea lo más seguro posible y, además, de que las vulnerabilidad que pueda tener se solucionen de forma rápida y efectiva. Es decir, protege y previene de amenazas en el sistema.
La seguridad informática se encarga de que un sistema sea lo más seguro posible y, además, de que las vulnerabilidad que pueda tener se solucionen de forma rápida y efectiva. Es decir, protege y previene de amenazas en el sistema.
1.2- Elementos sensibles de un sistema informático
Cualquier elemento susceptible de ser alterado, de forma que el cambio afecte negativamente el funcionamiento del sistema, se considera una parte sensible del sistema.
Para cada uno de sus elementos, en la parte que les corresponda, los siguientes requisitos:
Integridad: mantiene su estructura y el ciclo de su funcionamiento.
Fiabilidad: genera la respuesta que se espera de él.
Confidencialidad: el flujo de información es controlado y no se deriva a localizaciones indeterminadas.
Disponibilidad: el elemento está disponible cuando se necesita y durante el tiempo previsto.
Teniendo en cuenta todo lo anterior, podemos deducir que prácticamente todos los elementos del sistema informático pueden considerarse elementos sensibles.
Para cada uno de sus elementos, en la parte que les corresponda, los siguientes requisitos:
Integridad: mantiene su estructura y el ciclo de su funcionamiento.
Fiabilidad: genera la respuesta que se espera de él.
Confidencialidad: el flujo de información es controlado y no se deriva a localizaciones indeterminadas.
Disponibilidad: el elemento está disponible cuando se necesita y durante el tiempo previsto.
Teniendo en cuenta todo lo anterior, podemos deducir que prácticamente todos los elementos del sistema informático pueden considerarse elementos sensibles.
Tema 9. 1.1 ¿Qué es un sistema informático?
Un sistema informático (SI) es un conjunto de partes que funcionan relacionándose entre sí para conseguir un objetivo preciso.
Las partes de un sistema informático son:
Hardware: formado por los dispositivos electrónicos y mecánicos que realizan los cálculos y manejan la información.
Software: se trata de las aplicaciones y los datos que explotan los recursos hardware.
Personal: está compuesto tanto por los usuarios que interactúan con los equipos, como por aquellos que desarrollan el software para que esa interacción sea posible.
Documentación: es el conjunto de manuales, formularios o cualquier soporte que dé instrucciones sobre el uso del sistema informático.
Suscribirse a:
Entradas (Atom)