Informática2013/2014.4ºA: octubre 2013

SEGURIDAD

Se entiende como seguridad informática a la característica de cualquier sistema informático, que hace que esté libre de todo peligro, daño o riesgo. Como no hay sistema infalible, se trata de que el sistema sea lo más fiable posible. La seguridad tiene tres objetivos principales:

1. Confidencialidad: la información accesible a personas autorizadas.

2. Integridad: toda la información esté protegida.

3. Disponibilidad: el acceso a la información esté lista para los usuarios autorizados.

Principalmente se tiende a proteger el harreare (se puede fastidiar por caídas de tensión), el software (puede afectarle los virus) y los datos.

Los diferentes tipos de amenazas que pueden sufrir nuestros ordenadores provienen de diferentes elementos como:

PERSONAS

1. Pasivos: aquellas personas que tratan de fisgonear el sistema pero no modifican la información.

· Hackers: son intrusos que acceden al sistema sin permiso para practicar sus conocimientos por diferentes razones.

· Curiosos: estudiantes, empleados que quieren conseguir más privilegios de los que tienen accediendo a sistemas al los cuales no tienen oficialmente acceso.

2. Activos: personas cuyo objetivo es dañar el sistema o simplemente modificarlo.

· Crackers: aquellos que atacan el sistema para causarle daño.

· Piratas informáticos: aquellos que son pagados para robar datos, dañar la imagen de algunas empresas importantes o instituciones.

AMENAZAS LÓGICAS

Son programas que suelen dañar el sistema.

1. Intencionados

· Virus

· Malware

· Accesos no autorizados

2. Software incorrecto: los bugs o agujeros son errores cometidos de forma involuntaria por parte de los programadores.

AMENAZAS FÍSICAS

1. -Fallos en los dispositivos: pueden fallar el disco, el cableado, el suministro... provocando una caída del sistema.

2. -Catástrofes naturales (terremotos, inundaciones...)

MEDIDAS DE SEGURIDAD

Estas medidas evitan las amenazas, los ataques y la privacidad de los usuarios.

Prevención: tratan de aumentar la seguridad del sistema para prevenir que se produzcan violaciones de seguridad.

1. -Contraseñas: el usuario tiene que introducir una contraseña para acceder a los recursos.

2. -Permisos de acceso: establecen a qué recursos puede acceder un usuario y que es lo que él puede modificar.

3. -Actualizaciones: actualizar el sistema es una garantía para que funcione correctamente. También debemos actualizar los antivirus, programas...

4. -SAI: estos aparatos permiten guardar información y apagar el equipo cuando hay un apagón repentino.

Detención: para detectar y evitar que se viole la seguridad se emplean recursos informáticos como antivirus, firewall...
Recuperación: se utiliza cuando ya se ha producido alguna alteración del sistema. Se utiliza para restaurar el sistema a su estado anterior. Ejemplos: la copia de seguridad, duplicar los datos en red...

VIRUS Y MALWARE

-Los virus son uno de los principales riesgos de seguridad para los sistemas informáticos. Su método de propagación más común es a través de las redes informáticas e Internet. Durante los últimos años, al haber sido utilizado tanto el Internet han aparecido otras amenazas de malware( malicious software), es cualquier tipo de programa o mensaje que pueda ser perjudicial para el ordenador. Ejemplos: dialers, spam, programas espía...

ANTIVIRUS

-Un antivirus es un programa que detecta, bloquea y elimina malware. Estos programas han revolucionado y son capaces de eliminar tanto virus como códigos maliciosos, gusanos, troyanos, espías... Para detectar virus, compara el código de cada archivo con una base de datos de los códigos de los virus más conocidos. Esta base de datos se conoce como "firmas o definiciones de virus" y es importante actualizarla periódicamente. Ejemplos de virus: kapersky, McAfee, Panda, Norton, Avast...

CORTAFUEGOS

-Un cortafuego o firewall, es un programa o dispositivo hardware que se utiliza para controlar las comunicaciones o impedir accesos no autorizados a un ordenador o red. Para ello, filtra los datos de la concesión dejando pasar solo los que estén autorizados. Mientras se trabaja con Internet se produce una continua entrada y salida de datos. Instalar un firewall correcto es muy efectivo para protegerse de todo tipo de amenazas. Finalmente, algunos de los sistemas operativos como Windows incluye en todos sus ordenadores un cortafuegos sencillo pero efectivo.

COPIA DE SEGURIDAD

-Los datos del ordenador pueden desapareces debido a los diversos tipos de ataques a equipos que hemos visto anteriormente. Las copias de seguridad o backup, son copias de todos o parte de los datos que permiten recuperar la información original en caso de fallo. La forma más sencilla y barata es llevar una planificación de copias de seguridad pero solamente de los datos no de los programas.

CUIDADO CON EL CORREO

-El correo o e-mail es una de las principales fuentes de virus para el equipo. Solamente con abrir un correo de una fuente indeseada o dudosa no puede afectar directamente al ordenador, generalmente suele hacer falta abrir algún fichero que lo contenga. Para evitar riesgos no se debe abrir ficheros, presentaciones, vídeos, fotos... si no se conoce bien al remitente. Ejemplos de e-mails peligrosos:

1.Phising: esta técnica es la utilizada para engañar a los usuarios y conseguir sus datos bancarios con el propósito de estafarles.

2.E-mails de cadenas solidarias que van acumulando direcciones de cientos de personas.

3.Mensajes con archivos de usuarios desconocidos.

4.Premios, bonos, descuentos...

RIESGO DE LAS DESCARGAS

-Un equipo queda infectado cuando se ejecuta algún archivo que tiene un virus o software malicioso como hemos explicado anteriormente. Mientras estamos en la red, es muy común descargarnos archivos de programas, juegos... Siempre que sea posible es recomendable utilizar páginas oficiales y seguras.