viernes, 24 de octubre de 2014


SEGURIDAD EN LA INFORMACIÓN

Se define como una serie de medidas tanto preventivas como correctivas que nosotros como usuarios debemos tomar para garantizar la medida de lo posible que nuestra información este a salvo de perderse, modificarse o de ser usada con fines ajenos a nuestra voluntad.
 Estos son los 3 fines de la seguridad en la información, preservar su disponibilidad, integridad y confidencialidad.


 Cuentas de usuario


Es una colección de información que indica a Windows los archivos y carpetas a los que puede obtener acceso, los cambios que puede realizar en el equipo y las preferencias personales, como el fondo de escritorio o el protector de pantalla. Las cuentas de usuario permiten compartir un equipo con varias personas pero manteniendo sus propios archivos y configuraciones. Cada persona obtiene acceso a su propia cuenta de usuario con un nombre y una contraseña.
 
Hay 2 tipos de cuentas administradorestándar 

  • En la cuenta administrador pueden cambiar la configuración de seguridad, instalar software y hardware y obtener acceso a todos los archivos en un equipo, también pueden realizar cambios en otras cuentas de usuario.
  • La cuenta estándar permite que una persona use la mayoría de las funciones del equipo pero no se puede instalar o desinstalar software ni hardware.

 Respaldo de información
Es la copia de los datos importantes de un dispositivo primario en uno o varios dispositivos secundarios para evitar perdida de datos. Los medios mas populares para el respaldo de datos son las memorias USB, discos ópticos como el DVD y el almacenamiento en la nube.
La memoria USB por su pequeño tamaño, variedad de diseños y su gran capacidad de almacenamiento, las han convertido en el medio favorito para conservar una copia de nuestra información. Su proceso de respaldo es muy sencillo, simplemente seleccionamos los archivos que necesitamos asegurar, copiarlos y pegarlos en la unidad.
Los discos ópticos si la información que se quema en ellos desde el principio esta limpia de virus es mucho menos vulnerable a ataques posteriores por pare de infecciones presentes en la computadora.
El almacenamiento en la nube es un modelo de datos basado en redes donde los datos están alojados en espacios de almacenamiento virtualizados, cada usuario administra el almacenamiento y el funcionamiento de los archivos, datos o aplicaciones. Físicamente los recursos pueden estar repartidos en múltiples servidores físicos. 

 Malware


Malware es la abreviatura de Malicious software (software malicioso) y es un termino que engloba a todo tipo de programa o código informático mal intencionado cuya función sea dañar un sistema de computo sin el consentimiento del propietario.



Clasificación:
  • Adware: Es un software que automáticamente muestra publicidad de productos o servicios, muestran la publicidad en ventanas emergentes que aparece en la pantalla simulando ofrecer distintos servicios útiles o premios para el usuario.






  • Hoax: Es un intento de hacer creer a un grupo de personas que algo falso es real por medio de un correo electrónico distribuido en cadena engañando al usuario para que reenvié el mensaje a sus contactos apelando a sus intereses o sentimientos.    

 
 



    • Keyloggers: Es un dispositivos especifico que se encarga de registrar las pulsaciones que se realiza en el teclado para el fin de permitir a otros usuarios robar contraseñas o información de los equipos que están instalados.




    • Phishing: Consiste en el robo de información personal financiera del usuario por medio de falsificar un correo electrónico o pagina web de confianza haciéndole creer al usuario que la información la esta enviando a través de la pagina autentica cuando en realidad  se la esta enviando al atacante.

    • Spam: Es el correo electrónico no solicitado enviado masiva mente por parte de un tercero también es identificado como correo no deseado o correo basura.  


    •  Spyware: Es un software que recopila información de un ordenador sin conocimiento ni consentimiento, recoge datos acerca de las paginas web que se visitan y la información de los sitios. Su objetivo es distribuirlo a empresas publicitarias u otras organizaciones interesadas enviando la información a sus servidores y esta información es explotada.  

    • Virus informáticos: Tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Su nombre lo adoptan de la similitud que tienen con los virus biológicos que afectan a los seres vivos, por lo que la cura son los antivirus o vacunas. 


    Estos son los tipos de virus mas comunes que tenemos:

    • Caballo de trolla: Es un pequeño programa generalmente alojado dentro de un archivo su propósito es pasar inadvertido al usuario e instalarse en el sistema cuando este ejecuta al archivo huésped. Después de instalado daña al sistema borrando información o la inutilización del sistema operativo.

    • Gusanos: Tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario, su función es colapsar las computadoras y las redes informáticas, impidiendo así el trabajo a los usuarios.

    • Bombas lógicas: Es un código insertado intencionalmente en un programa informático que permanece oculto hasta cumplirse una o más condiciones pre programadas, en ese momento se ejecuta una acción maliciosa. 


    Medidas preventivas
    Las principales fuentes de infección de malware son: Dispositivos USB/CD/DVD infectados, redes sociales, archivos en correos electrónicos no solicitados, paginas de confianza.
    La prevención es proteger nuestro sistema antes de una infección de malware para esto hay ciertas acciones que debemos tomar como: 

    • Tener instalado un antivirus y mantenerlo actualizado 
    • Evitar descargar contenidos como vídeos, programas, canciones en sitios web de dudosa confianza o por medio de redes P2P tal como Ares. 
    • Rechazar archivos que no hayas solicitado cuando estés en un chat.
    • Tener cuidado con el uso de información personal en Internet.
    • Revisar los dispositivos d almacenamiento que utilices en tu computadora.
    • Utiliza contraseñas seguras usando combinaciones de letras mayúsculas, minúsculas, números y símbolos. 
    • Crea regularmente una copia de tu información.
    • Y ante todo utiliza tu sentido común en tus actividades en a computadora.