sábado, 26 de noviembre de 2016

Amenazas En El Internet

Amenazas En El Internet



Introducción 
En el siguiente trabajo de investigación se observara las principales amenazas de internet que podemos encontrar mientras estamos navegando en una red, si no tomamos las medidas de seguridad necesarias al momento que navegamos por la red podríamos contraer una amenaza a nuestra computadora sin que nosotros nos demos cuenta de que está ahí. Estas amenazas son unas de las principales o las más conocidas en el mando de la informática básicamente comprenden cualquier situación en la que una persona es capaz de acceder a tus datos privados tales como tu nombre, edad, dirección, trabajo, o incluso a tu historial de internet sin tu consentimiento 




Virus.
Es un tipo de software que se puede replicar infectando computadoras sin permiso del usuario. Un virus se puede transmitir por un usuario a través de la red, o al momento de conectar memorias USB u otros dispositivos de almacenamiento.


Spam. 
Es basura electrónica que llega por medio del correo. Alcanza los 90 mil millones de mensajes diarios en todo el mundo. Normalmente se distribuye cuando un Troyano (software malicioso que se presenta como un programa legítimo) se introduce en la computadora del usuario, toma las direcciones de correo electrónico de la agenda de contactos y hace un envío masivo de mensajes.


Phishing. 
Una forma muy común de robo de información es en la que los delincuentes se hacen pasar por otro usuario, página o servicio. Tradicionalmente atacan una página, hacen que el servicio quede deshabilitado y en ese momento asumen la identidad del sitio; de esta manera roban la información de los usuarios sin que éstos se den cuenta. Otra forma de hacerlo es, a nombre de determinadas instituciones, enviando correos en los que piden al usuario ingresar datos personales.


Spywere. 
Es un software que secretamente se instala en la computadora del usuario, para luego monitorear su actividad o interferir en el uso de su equipo.


Keylogger. 
Este software se instala en la computadora por medio de un virus o un Troyano. El programa captura y graba todas las acciones del usuario en el teclado, para luego enviar toda la información al equipo del criminal. En sí mismo no daña la computadora, pero es capaz de copiar todos los passwords del usuario.


Cross-site scripting:
Es un ataque que utiliza secuencias de comandos en el navegador web de la víctima. Esto ocurre cuando un navegador visita un sitio web malicioso o hace clic en un enlace malicioso. Las consecuencias más peligrosas ocurren cuando se utiliza este método para explotar las vulnerabilidades que pueden permitir a un atacante robar los cookies (datos intercambiados entre el servidor web y un navegador), realizar capturas de pantalla, descubrir y recoger información de la red y/o controlar la máquina de la víctima.


Denegación de servicio (Denial-of-service):
Este tipo de ataque también conocido como DoS, impide o dificulta el uso autorizado de las redes, sistemas, aplicaciones debido al agotamiento de los recursos. Por lo general, este tipo de ataques está dirigido a los servidores de una compañía con el fin de imposibilitar el acceso de los usuarios.


Denegación de servicio distribuido (Distributed denial-of-service):
Una variante del ataque de denegación de servicio con la diferencia de que se utilizan numerosas computadoras (computadoras zombies) para llevar a cabo el ataque.


Bomba lógica (Logic bomb):
Este tipo de ataque se lleva a cabo colocando intencionalmente un pedazo de código de programación dañino dentro del código fuente de un software. El objetivo es ejecutar una función maliciosa al momento que se produzcan ciertas condiciones determinadas.


Intercepción (Passive wiretapping):
Es un tipo de ataque mediante el cual un tercero capta la información (esta puede estar en texto claro o cifrada) que estaba siendo transmitida entre dos nodos en la red. La captación de la información puede realizarse por múltiples medios (redes alámbricas, redes wireless, etc). Este tipo de ataque tiene la particularidad de que es muy difícil de detectar mientras es llevado a cabo, por lo que un atacante puede capturar cierta información privilegiada (usuarios y contraseñas) para acceder luego al sistema o a la red para buscar más información o causar algún daño.


SQL injection:
Este tipo de ataque consiste en la inserción del código malicioso en un aplicación web con el propösito de obtener acceso no autorizado a información confidencial grabadas en una base de datos.


Caballo de Troya (Trojan horse):
Es un programa de computadora que a simple vista parece tener una función útil, pero al mismo tiempo también tiene una función oculta y potencialmente peligrosa, evadiendo de esta forma los mecanismos de seguridad.


War driving:
Es la actividad que se realiza con el objetivo de buscar en las avenidas de las ciudades redes inalámbricas no seguras. El wardriving regularmente se realiza desde un automóvil utilizando una computadora portátil junto con una antena WiFi de largo alcance.


Worm (gusano):
Es una programa malicioso que utiliza mecanismos de red para propagarse. A diferencia de los virus informáticos, el gusano no requieren intervención humana para propagarse.


Ataque del día cero (Zero-day exploit):
En este tipo de ataque el atacante se aprovecha de una vulnerabilidad de seguridad desconocida para el público en general. En muchos casos, el código de explotación ha sido escrito por la misma persona que descubrió la vulnerabilidad. Al escribir un exploit para la vulnerabilidad previamente desconocida, el atacante crea una gran amenaza, ya que el marco de tiempo comprendido entre los descubrimiento de la vulnerabilidad y el lanzamiento del parche de seguridad a dicha vulnerabilidad por parte del fabricante de la aplicación toma un tiempo determinado. En ese espacio de tiempo, todos los sistemas afectados por dicha vulnerabilidad se encuentran en una posición difícil de defender.

jueves, 24 de noviembre de 2016

Seguridad en centros de cómputo

Introducción:
En este tema veremos lo que son las clasificaciones de un centro de cómputo, también que hay varias reglas y algunos no las cumplimos como deben de ser en cada espacio al igual que todos tenemos una gran responsabilidad.

Seguridad en centros de cómputo seguridad es el conjunto de normas preventivas y operativas, con apoyo de procedimientos, programas, sistemas, y equipos de seguridad y protección, orientados a neutralizar, minimizar y controlar los efectos de actos ilícitos o situaciones de emergencia, que afecten y lesionen a las personas o los bienes de esta.

La seguridad en un centro de cómputo no solo se refiere a la protección del hardware, sino también del software. Algunas medidas de seguridad de un centro de cómputo son:
Impartir instrucciones a los asociados o responsables de no suministrar información.
2.- revisar los planes de seguridad de la organización.
3.- establecer simples y efectivos sistemas de señales.
4.- contar con resguardo de la información que se maneja.
5.- establecer contraseñas para proteger información confidencial y privada.
6.- evitar introducir alimentos, tales como refrescos, para impedir que puedan derramarse sobre las maquinas.
7.- no fumar.
8.- cada equipo de cómputo debe contar con un regulador de corriente para evitar problemas o daños en caso de falla eléctrica.
9.- escanear un disquete antes de introducirlo a la computadora para así evitar infectarlas con algún virus.
En los últimos años  la seguridad en las redes de computadores se ha tornado en un asunto de primera importancia dado el incremento de prestaciones de las mismas, así¬ como la imparable ola de ataques o violaciones a las barreras de acceso a los sistemas implementados en aquellas. Los "incidentes de seguridad" reportados continúan creciendo cada vez a un ritmo más acelerado, a la par de la masificación del internet y de la complejidad del software desarrollado.
Efectuar un análisis de riesgos esto se suele mencionar en la literatura como el primer paso a realizarse cuando se plantea la seguridad en un sistema. La idea es muy sencilla: trazar todos los elementos que conforman nuestro sistema (hardware y software) y observar cuales involucran más o menos riesgo. Esto desembocara en un plan de seguridad cuyo objetivo es disminuir el riesgo total del sistema, que se puede modelar como la suma de los riesgos de sus componentes:

riesgo total = riesgo (componente 1) + riesgo (componente 2)...

El riesgo de cada componente está en función directa a las pérdidas que ocasionara el que este deje de operar, así como en función de cuan vulnerable es dicho componente en este momento.
El riesgo no es fácil de cuantificar, siendo en general un estimador subjetivo. A modo de ejemplo podríamos plantear una formula como la que sigue:

riesgo (componente)

donde p=perdida, es la perdida en dinero que implicaría la inoperatividad del componente hasta su reparación,
v=vulnerabilidad, es tanto o más subjetiva puesto que no hay una manera segura de establecer para todos los casos si los supuestos mecanismos de protección (del componente) son o no realmente confiables.
Embargo, esto realmente estará en función de diversas características del antivirus, como pueden ser: recientes actualizaciones,
en la fórmula del "riesgo" propuesta arriba, es evidente que los componentes de nuestro sistema con algo valor y alta vulnerabilidad serán de lejos los que presenten mayor riesgo. Sin embargo, en muchos casos no es sencillo disminuir el valor de cierto componente (y por tanto la pérdida en caso de problemas), y tampoco se puede eliminar completamente la vulnerabilidad del mismo (por ejemplo, si esta de cara a internet.)
:'-( mantener las cosas simples :'-(

un sistema complejo es más difícil de asegurar y potencialmente proporciona una mayor cantidad de puertas abiertas a los atacantes. En general, es recomendable intentar dividir el problema mediante la simplificación de la configuración, para así identificar los puntos o rutas de control vulnerables para incrementar la seguridad.
                                                            Seguridad en todos los niveles. 

Esto se puede expresar más sencillamente como: no confiar el sistema a un único mecanismo de seguridad.

La información fluye a través de los distintos componentes y/o capas del sistema y son muchas las instancias en las que se puede mejorar su seguridad. La recomendación estipula que utilicemos todas estas instancias a pesar de que en principio puedan parecer redundantes.

Encriptar tanto como sea posible la encriptación es un tema complejo pero cuya implementación resulta cada vez más sencilla conforme aparecen más productos. Los cambios del año pasado en la legislación norteamericana con respecto a la exportación de productos que encriptan, son un incentivo claro para que los desarrolladores y vendedores se interesen más en el tema.

En general, los canales de comunicación más vulnerables o de mayor cercanía al público requieren una encriptación "más fuerte", es decir, más difícil de descifrar por los curiosos o atacantes. Cierta información conlleva más riesgo que otra, y por tanto requerirá un nivel de encriptación diferenciado.

Las herramientas capaces de hacer esto son muchas, dependiendo del contexto en que nos encontremos. Por ejemplo, los sistemas dm más avanzados incorporan la encriptación como una opción normal para los datos almacenados, generalmente bajo esquemas propietarios.

La tecnología de encriptación de información destinada a pasar a través de la red ha evolucionado bastante, haciéndose popular el término van
para hacer referencia a canales que encriptan la información de un modo más o menos transparente.
                                                           :-d         la seguridad hacia el interior :-)

algunos reportes han puesto de relieve que en una gran cantidad de casos la mayor amenaza de ataques al sistema no proviene de fuera, sino que parte desde el interior de la organización. Muchos ataques exitosos desde el exterior han necesitado de cierta ayuda inicial activada en el interior de la organización, donde por lo general nadie sospecha de este tipo de prácticas.
Un caso muy común de este tipo de ataque lo constituye el trabajador despedido o castigado que decide tomar venganza. Antes de retirarse definitivamente puede efectuar este tipo de tareas maliciosas e incluso ponerse en combinación con un atacante externo. En ciertos casos la simple introducción intencional de un virus puede acarrear efectos devastadores.

La única manera de reducir el riesgo en estos casos, consiste en planificar el acceso al sistema de modo tal que ningún elemento crítico dependa de una sola persona. Dicho de otro modo, para dañar un sistema, no debe bastar con un único individuo disconforme.
Educar a los usuarios  una de las mayores ayudas que puede recibir un hacker que intenta infiltrarse en el sistema de una organización consiste en obtener información acerca de este. En este sentido, las prácticas empleadas por el atacante comprenden muchas veces la interacción encubierta con los usuarios de la organización a los cuales se les extrae (sin que tomen conciencia de esto) una serie de datos útiles para el hacker. El caso más evidente consiste en obtener  como jugando" una contraseña de parte de este incauto. No confiar (totalmente) en nosotros mismos esto puede sonar extraño, sin embargo lo único que quiero indicar es la necesidad de que otra persona verifique la seguridad de nuestro sistema. Como se sabe, existen empresas consultoras especializadas en auditar nuestra organización con este fin. Si esta última opción no es posible (por ejemplo, por el costo involucrado) entonces es de rigor solicitar a otro administrador o ingeniero que verifique las medidas que hemos considerado.
En sistemas y redes complejas es muy posible que una sola persona (nosotros) hayamos dejado pasar alguna puerta insegura. Mientras más personas verifiquen nuestro trabajo, habrá más probabilidades de que éste esté
adecuadamente realizado. Esta es la idea que está detrás de muchos software open source, siendo el kernel de linux el caso más conspicuo.

Ejecutar solo los servicios imprescindibles.
 Algunas personas tienen la manía de instalar los sistemas con la mayor cantidad posible de opciones que puedan entrar en el disco duro. Los administradores de sistemas seguros deben ir exactamente en sentido inverso: en un sistema de alto riesgo es de rigor que se ejecute únicamente lo imprescindible. El ejemplo más conocido corresponde a los servicios de red, los cuales muchas veces vienen configurados para estar activos tan pronto como se instala un sistema operativo, creándose automáticamente nuevas oportunidades para los atacantes.

Mantenerse al día esta recomendación cada vez es más crítica. El software, pese a los esfuerzos y la propaganda, continuará teniendo errores y puertas ocultas. Y al parecer la tendencia sigue en aumento con la complejidad del mismo. Esto implica que los vendedores deberán proporcionar parches o versiones mejoradas a sus clientes cada vez que se descubra alguna vulnerabilidad.
Escaneos regulares

un "scanner" es un programa que intenta indagar acerca de qué servicios proporciona un computador de la red. Una vez que se conocen estos servicios, un atacante puede centrar sus ataques hacia los mismos.
Establecer planes de contingencia y sistemas de respaldo

no existe ninguna garantía de que nuestro sistema sea invulnerable. Más allá de las medidas que podamos adoptar, siempre existirá la posibilidad de ser atacados. Esto nos obliga a tener presentes ciertas medidas de contingencia traducidas preferentemente en políticas de seguridad bien establecidas.
En otras palabras, debemos imaginarnos sucesivamente un conjunto de escenarios de ataques exitosos. ¿Qué hacemos si...

• sospechamos que un hacker está atacando el firewall
• sospechamos que ya ha tomado control del firewall
• comprobamos que ya ha tomado control del firewall
• sospechamos que el servidor de base de datos ha sido alterado
• descubrimos que las pc Windows han sido infectadas con un virus

Vigilancia

la vigilancia del buen funcionamiento del sistema es un asunto más complicado de lo que parece. El problema es que los ataques frecuentemente están disfrazados de conexiones más o menos válidas, y por otro lado, los sistemas de cómputo normalmente no avisan cuando son alterados, a no ser que esto se haya establecido de antemano. Los ataques generalmente tratan de aparentar que no ha ocurrido nada, a fin de conseguir hacer más y más modificaciones sin ser detectados y detenidos.
Establecimiento de políticas para terminar, una recomendación que en cierto modo engloba a todas las anteriores. El establecimiento de políticas corresponde a un mecanismo que permite asegurar que la seguridad se mantenga en todas las situaciones y se deriva del "compromiso con la seguridad" de la organización. La idea detrás de todo esto es que nadie puede saber de antemano lo que piensa el administrador o el encargado de la seguridad sin ser informado. Muchas organizaciones no tienen esto en cuenta y se da el caso en que un gerente se limita a reunir a los empleados y decirles "no hagan nada que pueda atentar contra la seguridad de la organización, o serán castigados..." el problema es que la gente normalmente no piensa en términos de seguridad sino en términos de cumplimiento de obligaciones y logro de resultados, y el camino más corto no siempre es el más seguro.

Seguridad en las instalaciones

Factores que pueden influir en la determinación y acondicionamiento del lugar:

• corriente eléctrica confiable
• comunicación confiable
• vía rápida de acceso
• evitar zonas con incidencia de desastres naturales
• evitar zonas propensas a disturbios sociales
• cercanía de policía y bomberos
• rentas atractivas
• minimizar el efecto de lluvias
• evitar la proximidad de aeropuertos
• evitar interferencia electromagnética
• estacionamiento
• espacio adecuado para planta eléctrica de respaldo
• aire acondicionado
• puertas y pasillos amplios
• lejanía de inflamables y explosivos
• área para visitas
• área de comida y sanitarios
• no más allá de un sexto piso
• preparación del lugar de ubicación del centro de procesamiento de datos
• preparación del plano de distribución
• cercanía del personal a recursos (consumibles, archivos, equipo,...) De uso frecuente.
• Áreas de almacenamiento/recepción adecuadas: de consumibles (papel, cintas, disquetes), de equipo, de material de desecho
• dos salidas en cada área que contenga personal definiciones o glosario  web server: un servidor web sirve contenido estático a un navegador, carga un archivo y lo sirve a través de la red al navegador de un usuario. Este intercambio es mediado por el navegador y el servidor que hablan el uno con el otro mediante http. Se pueden utilizar varias tecnologías en el servidor para aumentar su potencia más allá de su capacidad de entregar páginas HTML; éstas incluyen scripts cogí, seguridad SSL y páginas activas del servidor (aspa).
Firewall: un firewall es un sistema que está configurado para controlar el flujo de tráfico entre dos redes. Los cortafuegos son las más comúnmente configurado de manera especial los sistemas Unix, pero los cortafuegos también se han construido fuera de muchos otros sistemas, incluidos los sistemas diseñados específicamente para su uso como cortafuegos. La mayoría de cortafuegos comercial común hoy es checkpoint firewall-1, pero competidores como cisco pix están ganando terreno rápidamente en checkpoint.
Gateway: un dispositivo que actúa como nexo entre dos redes que usan el mismo protocolo, es decir, una puerta de enlace predeterminada.
Mac address: es un identificador de 48 bits que corresponde de forma única a una tarjeta o interfaz de red. Es individual, cada dispositivo tiene su propia dirección Mac determinada y configurada por el ieee (los últimos 24 bits) y el fabricante (los primeros 24 bits) utilizando el oui. La mayoría de los protocolos que trabajan en la capa 2 del modelo osi usan una de las tres numeraciones manejadas por el ieee: mac-48, eui-48, y eui-64 las cuales han sido diseñadas para ser identificadores globalmente únicos. No todos los protocolos de comunicación usan direcciones Mac, y no todos los protocolos requieren identificadores globalmente únicos.
Las direcciones Mac son únicas a nivel mundial, puesto que son escritas directamente, en forma binaria, en el hardware en su momento de fabricación. Debido a esto, las direcciones Mac son a veces llamadas quemadas en las direcciones (vía).
La dirección Mac es un número único de 48 bits asignado a cada tarjeta de red. Se conoce también como la dirección física en cuanto identificar dispositivos de red.
:-( Dm: es un conjunto de programas que se encargan de manejar la creación y todos los accesos a las bases de datos, está compuesto por:
del: lenguaje de definición de datos
dml: lenguaje de manipulación de datos
sql: lenguaje de consulta.
:-p van: la red privada virtual (rpm), en inglés virtual prívate Newark (van), es una tecnología de red que permite una extensión de la red local sobre una red pública o no controlada, como por ejemplo internet.
;-* hacker: es el neologismo utilizado para referirse a un experto (véase gurú) en varias o alguna rama técnica relacionada con la informática: programación, redes de computadoras, sistemas operativos, hardware de red/voz, etc. Se suele llamar hacker y hacker a las obras propias de un hacker.
El término "hacker" trasciende a los expertos relacionados con la informática, para también referirse a cualquier profesional que está en la cúspide de la excelencia en su profesión, ya que en la descripción más pura, un hacker es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas.
:-d ingeniería social: en el campo de la seguridad informática, ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Un ingeniero social usará comúnmente el teléfono o internet para engañar a la gente y llevarla a revelar información sensible, o bien a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos. Generalmente se está de acuerdo en que "los usuarios son el eslabón débil" en seguridad; éste es el principio por el que se rige la ingeniería social.
;-) Kernel: el kernel o núcleo de linux se puede definir como el corazón de este sistema operativo. Es el encargado de que el software y el hardware de tu ordenador puedan trabajar juntos.
Las funciones más importantes del mismo, aunque no las únicas, son:
* Administración de la memoria para todos los programas y procesos en ejecución.
* Administración del tiempo de procesador que los programas y procesos en ejecución utilizan.
* es el encargado de que podamos acceder a los periféricos/elementos de nuestro ordenador de una manera cómoda.
:-o seviche pack: grupo de parches que actualizan, corrigen y mejoran aplicaciones y sistemas operativos. Esta denominación fue popularizada por Microsoft cuando comenzó a empaquetar grupos de parches que actualizaban su sistema operativo Windows. Son de dos tipos:
* Incremental: en la cual cada si no contiene las actualizaciones anteriores, por lo que debe instalarse el sí anterior antes de instalar el sí siguiente.
* Acumulativo: que es el caso contrario, cada si contiene el sí anterior, lo que hace mucho más fácil y rápida la actualización. Microsoft Windows posee esta técnica.
                                                                        :-p preguntas:-s
:'-( 1.- ¿define seguridad en centro de cómputo?
R= seguridad es el conjunto de normas preventivas y operativas, con apoyo de procedimientos, programas, sistemas, y equipos de seguridad y protección, orientados a neutralizar, minimizar y controlar los efectos de actos ilícitos o situaciones de emergencia, que afecten y lesionen a las personas o los bienes de esta.
¬¬u 2.- menciona por lo menos 5 medidas de seguridad en un centro de cómputo.
R=1.- impartir instrucciones a los asociados o responsables de no suministrar información.
2.- revisar los planes de seguridad de la organización.
3.- establecer simples y efectivos sistemas de señales.
4.- contar con resguardo de la información que se maneja.
5.- establecer contraseñas para proteger información confidencial y privada.
¬¬u 3.- ¿qué es un scanner?
R= es un programa que intenta indagar acerca de qué servicios proporciona un computador de la red. Una vez que se conocen estos servicios, un atacante puede centrar sus ataques hacia los mismos.
:-d 4.- ¿quiénes emplean regularmente este tipo de herramienta?
R= los hackers.
:-s 5.- menciona por lo menos 5 seguridades en las instalaciones.
R= corriente eléctrica confiable
comunicación confiable
vía rápida de acceso
evitar zonas con incidencia de desastres naturales
evitar zonas propensas a disturbios sociales
cercanía de policía y bomberos 
6.- ¿a que corresponde el establecimiento de políticas?
R=corresponde a un mecanismo que permite asegurar que la seguridad se mantenga en todas las situaciones y se deriva del "compromiso con la seguridad" de la organización.

Conclusión: 
La seguridad en centros de computo es importante porque ayuda a proteger y mantener segura la información de una empresa y hay distintas formas de proteger y en este documento se mencionan las medidas de seguridad para tener control en el centro de computo.




Investigación De Campo En Las Oficinas De Cobro

Investigación De Campo En Las Oficinas De Cobro


1_ ¿CUÁLES SON LAS HERRAMIENTAS E INSUMOS PARA PRESERVAR LA SEGURIDAD FÍSICA DE LOS EQUIPOS?
·         Se utilizan antivirus para proteger los equipos
·         Se realizan periódicamente un mantenimiento preventivo que consiste en liberar espacio como eliminar documentos temporales , así como vaciar la papelería
·         Se eliminan los archivos que se descartan y que ya no se utilizan
·         Aspiradores para retirar polvo de los equipos de computo
·         Brocha para limpiar los teclados
2_ ¿EXISTE UNA PERSONA ENCARGADA DE LA SEGURIDAD Y MANTENIMIENTO DEL EQUIPO?
·         Si
CUÁLES SON SUS FUNCIONES?
·         Este es el asistente de la seguridad y mantenimiento del equipo

3_ ¿TIENES UN PLAN DE CONTINGENCIA ENTORNO A LA SEGURIDAD DEL EQUIPO DE CÓMPUTO?
·         Si este consiste en medir los daños ocasionados por el siniestro
·         Plan de seguridad , plan de recuperación , evaluación de daños , plan de acción

4_ ¿CUÁLES SON LOS PROBLEMAS MÁS COMUNES DE SEGURIDAD INFORMÁTICA QUE SE OCURRE CON FRECUENCIA?
·         Virus descargados por internet y documentos  infectados que se transmiten de equipo en equipo
·         Derrame de líquidos en los equipos de computo
·         Deterioro de cable, cortos circuitos, etc.
5_ ¿CUÁLES SON LAS RECOMENDACIONES QUE ARIA PARA CORRECTO FUNCIONAMIENTO DEL EQUIPO DE CÓMPUTO?
·         Llevar una bitácora de equipo de cómputo para realizar un diagnóstico preventivo
·         Instalar el antivirus en tiempo y forma para evitar virus
·         Poner el equipo de cómputo en un lugar adecuado
·         Capacitar a las personas para que haga uso adecuado del equipo de computo




PERSONA

LO CORRECTO
·         Se utiliza un antivirus para proteger cada equipo
·         Se realiza periódicamente un mantenimiento preventivo
·         Verificar que existan los planes políticos y procedimientos relativos a la seguridad
·         Se eliminan los archivos que se descargan y que ya no se utilizan
·         Aspirar para retirar polvo
·         Pinzas curvas de acero inoxidable antimagnético
·         Brochas para limpiar los teclados
·         Este es el asistente de la seguridad y mantenimiento
·         El plan está establecido a establecer  , junto con otro trabajo de seguridad
·         Si , este consiste en medir los daños ocasionados por el siniestro
·         Plan de seguridad , plan de recuperación , plan de emergencia
·         Tengamos que gastarnos menos en hardware , o no este espiando nuestros datos
·         Virus descargados por internet y documentos infectados que se trasmiten de equipo en equipo
·         No instalar nuestros productos sobre cuerpos cuyo grado de humedad no sea el ambiente
·         Llevar una bitácora de equipo de cómputo para realizar un diagnostico 
·         No someter nuestro producto al contacto de foco de calor
·         Instalar el antivirus en tiempo y forma para evitar virus
·         No situar nuestro producto al contactos directo con el agua
·         Poner el equipo de cómputo en un lugar adecuado
·         No someter nuestro producto a alta temperatura húmeda

 Conclusión: Existen distintos tipos de proteger los archivos en una empresa y en esta ocasión investigamos a la empresa de cobro y al parecer no esta tan bien preparada como debiera hay algunas cosas que hacen correcto pero algunas otras no.


Metodología Para La Elaboración Del Plan De Seguridad Informática

Metodología Para La Elaboración Del Plan De Seguridad Informática

Introducción
El  objetivo  del  presente  documento  es  establecer  una  metodología  para  la
Elaboración  del  plan  de  seguridad  informática  de  una  entidad,  mediante  la
Descripción de  los  controles  de  seguridad  que deben  ser  implementados,  de
Forma que permita la interpretación clara y precisa de las políticas, medidas y
Procedimientos  que  se  definan  en  la  misma,  con  el  objetivo  de  alcanzar
Niveles aceptables de seguridad.
Documentos relacionados

Este documento es un complemento de la metodología para el diseño de un
Sistema de seguridad  informática elaborado  por la dirección de protección
Del ministerio del interior, que profundiza en los aspectos que preceden a la
Confección del plan de seguridad informática.
Aproximación básica
Un  sistema  de  seguridad  informática  es  un  conjunto  de  medios
Administrativos, medios técnicos y personal que de manera  interrelacionada
Garantizan  niveles  de  seguridad  informática  en  correspondencia  con  la
Importancia de los bienes a proteger y los riesgos estimados. 
El  plan  de seguridad  informática  es  la  expresión  gráfica  del  sistema  de
Seguridad  informática  diseñado  y  constituye  el  documento  básico  que
Establece  los  principios  organizativos  y  funcionales  de  la  actividad  de
Seguridad  informática en una  entidad y recoge claramente las políticas de
Seguridad  y  las  responsabilidades  de  cada  uno  de  los  participantes  en  el
Proceso  informático,  así  como  las  medidas  y  procedimientos  que  permitan
Prevenir, detectar y responder a las amenazas que gravitan sobre el mismo.

Durante  el  proceso  de  diseño  de  un  sistema de  seguridad  informática  se distinguen tres etapas:
Determinar las necesidades de protección del sistema informático objeto de análisis, que incluye:
Caracterización del sistema informático.
Identificación de las amenazas y estimación de los riesgos.
Evaluación del estado actual de la seguridad.
Definir e implementar el sistema de seguridad que garantice minimizar los
Riesgos identificados en la primera etapa.
Definir las políticas de seguridad.
Definir las medidas y procedimientos a implementar.
Evaluar el sistema de seguridad diseñado.

El contenido de cada una de estas etapas se describe en la “metodología para el diseño de un sistema de seguridad informática” elaborada por el ministerio del interior. 
Una vez cumplidas estas etapas se elabora el plan de seguridad informática.
Para la elaboración del plan de seguridad informática se tendrán en cuenta las consideraciones siguientes:
Serán confeccionados tantos ejemplares como se determine  en cada lugar, numerando las páginas consecutivamente.
Se determinará su clasificación, parcial o total, de acuerdo a la información que  contenga,  en  correspondencia  con  las  categorías  que  expresa  el decreto-ley  no.  199  de  1999  sobre  la  seguridad  y  protección  de  la información oficial.
Contendrá las tablas y gráficos que se consideren necesarios y contribuyan a su mejor interpretación.
Tendrán acceso a este documento, o a parte de él, las personas que en cada área requieran de su conocimiento.
Se  mantendrá permanentemente actualizado sobre la base de los cambios que  se  produzcan  en  las  condiciones  que  se  consideraron  durante  su elaboración.
Al elaborar el plan se deberá evitar repetir aspectos que ya han sido señalados anteriormente, en todo caso se puede hacer  referencia a ellos.
Alcance.

El alcance  expresará    el radio de acción que abarca el plan, de acuerdo al
Sistema informático objeto de protección, para el  cual fueron  determinados
Los  riesgos  y  diseñado  el  sistema  de  seguridad.  La  importancia  de  dejar
Definido claramente el alcance del plan (y de ahí su inclusión al comienzo del
Mismo) estriba en que permite tener a priori una idea precisa de la extensión y
Los límites en que el mismo tiene vigencia. 

Caracterización del sistema informático.

Se describirá el resultado de la caracterización realizada al sistema informático
De  la  entidad,  con  el  objetivo  de  determinar  qué  se  trata  de  proteger,
Especificando sus principales componentes y considerando entre otros:

Bienes informáticos, su organización e importancia.
Redes instaladas, estructura, tipo y plataformas que utilizan.
Aplicaciones en explotación. 
Servicios informáticos  y de comunicaciones disponibles, especificando si
Son en calidad de clientes o servidores.
Características  del  procesamiento,  transmisión  y  conservación  de  la
Información, teniendo en cuenta el flujo interno y externo y los niveles de
Clasificación de la misma. 
Otros datos de interés.

Al  describirse  el  sistema  informático  se  hará  uso,  en  los  casos  que  lo
Requieran,  de  diferentes  tipos  de  esquemas,  tablas,  gráficos,  etc.;  a  fin  de
Facilitar  una  mejor  comprensión.  Estos  medios  auxiliares  pueden  ser
Insertados, lo mismo dentro de esta propia sección que al final, como anexos a
Los cuales debe haber una obligada referencia.

Resultados del análisis de riesgos.
A partir de que el plan de seguridad informática es la expresión gráfica del
Sistema de seguridad informática diseñado y de que la esencia de ese diseño
Es la realización de un análisis de riesgos, no se concibe seguir adelante en la
Elaboración  del  plan  sin  dejar  claramente  precisados  cuales  fueron  los
Resultados  obtenidos  en  el  análisis  de  riesgos  realizado,  por  lo  que  en  este
Acápite  deberán  relacionarse  las  principales  conclusiones  obtenidas  en  ese
Proceso, entre las cuales no pueden faltar:

Cuáles  son  los  activos  y  recursos  más importantes  para la gestión  de  la
Entidad y por lo tanto requieren de una atención especial desde el punto de
Vista de la protección, especificando aquellos considerados de importancia
Crítica por el peso que tienen dentro del sistema.
Que amenazas actúan sobre los activos y recursos a proteger y entre ellas
Cuales  tienen  una  mayor  probabilidad  de  materializarse  (riesgo)  y  su
Posible impacto sobre la entidad.
Cuáles son los activos, recursos y áreas con un mayor peso de riesgo y que
Amenazas lo motivan.
En la medida en que las conclusiones del análisis de riesgos sean más precisas
Se logrará una visión más acertada  de hacia dónde pueden ser dirigidos los
Mayores esfuerzos de seguridad y por supuesto los recursos disponibles para
Ello, lográndose que la misma sea más rentable.
Políticas de seguridad informática

En esta sección se definen los aspectos que conforman la estrategia a seguir
Por la entidad sobre la base de sus características propias y en conformidad
Con  la  política  vigente  en el país  en esta  materia  y  el  sistema de  seguridad
Diseñado,  mediante  el  establecimiento  de  las  normas  generales  que  debe
Cumplir  el  personal  que  participa  en  el  sistema  informático,  las  cuales  se
Derivan de los resultados obtenidos en el análisis de riesgos y de las definidas
Por  las  instancias  superiores en  las  leyes,  reglamentos, resoluciones  y  otros
Documentos  rectores.  Al  definir  las  políticas  de  seguridad  informática  se
Considerarán, entre otros, los aspectos siguientes:

El empleo conveniente y seguro de las tecnologías instaladas y cada uno de
Los servicios que éstas pueden ofrecer.  
El  tratamiento  que  requiere  la  información  oficial  que  se  procese,
Intercambie,  reproduzca  o  conserve  a  través  de  las  tecnologías  de
Información, según su categoría.
La  definición  de  los  privilegios  y  derechos  de  acceso  a  los  activos  de
Información  para  garantizar  su  protección  contra  modificaciones  no
Autorizadas, pérdidas o revelación.
Los  principios  que  garanticen  un  efectivo  control  de  acceso  a  las
Tecnologías,  incluyendo  el  acceso remoto,  y  a  los  locales donde  éstas se
Encuentren.
La salva y conservación de la información.
La conexión a redes externas a la entidad, en especial las de alcance global
Y la utilización de sus servicios.
Los requerimientos de seguridad informática a tener en cuenta durante el
Diseño o la adquisición de nuevas tecnologías o proyectos de software. 
H)  la definición de los principios   relacionados con el monitoreo del correo
Electrónico, la gestión de las trazas de auditoría y el acceso a los ficheros
De usuario.
El  mantenimiento, reparación  y  traslado de  las  tecnologías  y  el  personal
Técnico  que requiere acceso a las mismas por esos motivos.
Las regulaciones con relación a la certificación, instalación y empleo de los
Sistemas de protección electromagnética.
Las regulaciones relacionadas con la certificación, instalación y empleo de
Los sistemas criptográficos, en los casos que se requiera.
Los principios generales para el tratamiento de incidentes y violaciones de
Seguridad.

Sistema de seguridad informática
En esta sección se describe cómo se implementan, en las áreas a proteger, las
Políticas  generales  que  han  sido  definidas  para  toda  la  entidad,  en
Correspondencia  con  las  necesidades  de  protección  en  cada  una  de  ellas, 
Atendiendo  a  sus  formas  de  ejecución,  periodicidad,  personal  participante  y
Medios. 
Se sustenta sobre la base de los recursos disponibles y, en dependencia de los
Niveles  de  seguridad  alcanzados  se  elaborará  un  programa  de  seguridad
Informática, que incluya las acciones a realizar por etapas para lograr niveles
Superiores.
Se  describirán  por  separado  los  controles  de  seguridad  implementados  en
Correspondencia con su naturaleza, de acuerdo al empleo que se haga de los
Medios humanos, de los medios técnicos o de las medidas y procedimientos
Que debe cumplir el personal.
Medios  técnicos  de  seguridad: 
Se  describirán  los  medios  técnicos

Utilizados en función de garantizar niveles de seguridad adecuados, tanto
Al nivel de software como de hardware, así como la configuración de los
Mismos. Para lo cual se tendrá en cuenta

Sistemas operativos y nivel de seguridad instalado,
Tipo de redes utilizadas y topología de las mismas,
Conexiones a redes externas a la entidad,
Servidores de uso interno y externo,
Configuración de los servicios,
Barreras de protección y su arquitectura,
Empleo de firewall, de hosts bastiones, sistemas proxy, etc.
Filtrado de paquetes,
Herramientas de administración y monitoreo,
Habilitación de trazas y subsistemas de auditoría,
Establecimiento de alarmas del sistema,
Sistemas de protección criptográfica,
Dispositivos de identificación y autenticación de usuarios,
Protección contra programas no deseados,
Software especial de seguridad,
Medios técnicos de detección de intrusos,
Cerraduras de disqueteras,
Dispositivos de protección contra robo de equipos y componentes,
Sistemas de aterramiento,
Protección electromagnética,
Fuentes de respaldo de energía eléctrica,
Medios contra incendios,
Medios de climatización,
Otros.