Unidad 1. Introducción a la Seguridad Informática
¿Qué es la seguridad informática?
La seguridad informática es el estado ideal de la información contenida en software, hardware y redes; indica que la información en el sistema está protegida de peligro, pérdidas o riesgo.
No hay sistemas 100 % infalibles, por lo que los negocios tienen como desafío mejorar en forma continua la seguridad de sus datos; con el desarrollo acelerado de las tecnologías, la obsolescencia de los sistemas de información es mayor y se hacen vulnerables.
¿Por qué es importante la seguridad informática?
En la actualidad, estamos viviendo varios episodios de ciberataques a empresas. Importantes organizaciones, tanto públicas como privadas, han sufrido estos ataques a sus sistemas informáticos. Estos ciberataques no sólo afectan a clientes o inversores de dichas compañías, sino que pueden llegar a afectar a la seguridad nacional o regional de los distintos estados además de la propia empresa.
Un adecuado sistema de la seguridad informática puede brindar muchos beneficios a un negocio, los principales:
Protección del sistema de información. Los usuarios podrán navegar en internet con mínimas amenazas, el hardware, software y equipos estarán protegidos.
Protección de la información confidencial de sus empleados y clientes. Los cibercriminales están en la búsqueda de información personal; un buen sistema dará confianza a sus usuarios.
Los empleados trabajaran con seguridad. Si no se cuenta con buenos sistemas de seguridad los empleados estarán en alto riesgo; esto puede afectar el desempeño.
Se mejora la eficiencia en las operaciones. Los virus pueden afectar la velocidad de las operaciones. Un buen sistema evitará la pérdida de tiempo.
Aumentará la confianza de los clientes. Seguridad y confianza son los atributos que más valoran los clientes.
La ciberseguridad es la práctica de proteger sistemas, redes y programas de ataques digitales. Por lo general, estos ciberataques apuntan a acceder, modificar o destruir la información confidencial; Extorsionar a los usuarios o los usuarios o interrumpir la continuidad del negocio.
Actualmente, la implementación de medidas de seguridad digital se debe a que hay más dispositivos conectados que personas, y los atacantes son cada vez más creativos.
Diferencia entre seguridad informática y ciberseguridad
Tras estudiar las diferentes definiciones, podemos deducir los siguientes puntos claves:
La Seguridad de la Información:
Tiene un alcance mayor que la Ciberseguridad, ya que la seguridad de la información quiere proteger la información en todos los estados o formas, de los diferentes tipos de riesgos a los que se enfrentan.
Su objetivo es proteger la información de riesgos que puedan afectar a los activos de información en formato digital y los sistemas informáticos que los procesan y almacenan, indistintamente si están interconectados o no.
Se sustenta de metodologías, normas, técnicas, herramientas, estructuras organizacionales, tecnología y otros elementos, que soportan la idea de protección en las distintas facetas de la información
Involucra la aplicación y gestión de medidas de seguridad, además de la aplicación y gestión de medidas de seguridad apropiadas para la protección de la información.
Es necesario aplicarla a los sistemas que se encuentran interconectados, en los que “circula” y en los que “vive” la información a proteger.
La ciberseguridad se centra únicamente en los datos en formato digital. Mantiene su atención principalmente en los riesgos provenientes únicamente del ciberespacio
Es necesario aplicarla cada vez más, debido a los avances tecnológicos que se incorporan en nuestra vida cotidiana, así como una mayor dependencia esta tecnología por cada uno de nosotros.
Confidencialidad, Integridad y Disponibilidad en la seguridad de un sistema informático
La gestión de la información se fundamenta en tres pilares fundamentales que son, confidencialidad, integridad y disponibilidad. La seguridad de la información aplica barreras y procedimientos que resguardan el acceso a los datos y sólo permite acceder a las personas autorizadas para realizarlo.
La seguridad de la información se utiliza para proteger los datos que tiene, maneja y dispone una determinada organización. Las nuevas tecnologías han modificado la forma de utilizar la seguridad de la información a gran velocidad.
Las sociedades avanzadas de nuestro tiempo se denominan, sociedades de la información, ya que existe un enorme volumen de datos que son procesados, almacenados y transmitidos. Las organizaciones consideran que la información es un bien muy importante y se considera como prioritario. Se deberá gestionar de forma eficaz el almacenamiento, procesamiento y transmisión de la información. En otras palabras, podemos decir que la información es poder.
Existen diferentes definiciones del término seguridad de la información. De ellas nos quedamos con la definición ofrecida por el estándar para la seguridad de la información según la norma ISO 27001 por la Organización Internacional de Estandarización.
La seguridad informática consiste en la implementación de un conjunto de medidas técnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad de la información, pudiendo, además abarcar otras propiedades, como la autenticidad, la responsabilidad y la fiabilidad.
Existen tres principios que debe respetar la gestión de la información en cualquier empresa para poder cumplir, de forma correcta, los criterios de eficiencia y eficacia. Como algo general, se entiende que mantener un sistema seguro y fiable, es garantizar tres aspectos: confidencialidad, integridad y disponibilidad.
La confidencialidad, requiere que la información sea accesible de forma única a las personas que se encuentran autorizadas. Es necesario acceder a la información mediante autorización y control. La confidencialidad hace referencia a la necesidad de ocultar o mantener secreto sobre determinada información o recursos.
Amenaza: concepto y tipos
Se conoce como amenaza al peligro inminente, que surge, de un hecho o acontecimiento que aun no ha sucedido, pero que de concretarse aquello que se dijo que iba a ocurrir, dicha circunstancia o hecho perjudicará a una o varias personas en particular.
Por ejemplo de lo anterior, cuando se dice que estamos bajo una amenaza de terremoto o maremoto, sin embargo, también sirve para que el o los destinatarios de dicha amenaza puedan estar prevenidos y alerta para tomar las decisiones más convenientes para enfrentar dicho hecho o acontecimiento, ya que las personas al estar en una situación de alerta pueden pensar en lo que se debería hacer de concretarse el hecho del cual fue amenazado.
Ransomware, sistema secuestrado
Este tipo de malware infecta un sistema impidiendo que los usuarios puedan acceder a él y mostrando un mensaje en pantalla pidiendo un pago económico para desbloquear el acceso. Se trata de una especie de "secuestro" de un sistema y sus datos, donde el ciberdelincuente puede bloquear el acceso a un dispositivo y encriptar todos los archivos almacenados, impidiendo el acceso a los mismos.
La infección por este tipo de malware requiere de la intervención del usuario para que ejecute un programa en el sistema. Habitualmente se engaña al usuario, invitándolo a hacer clic en algún archivo adjunto de un correo electrónico o en publicidad engañosa de una web, que tiene como resultado la instalación del ransomware.
Spear Phishing, suplantación de identidad
El Phishing o suplantación de identidad es uno de los ciberataques más habituales hoy en día. Cuando esta suplantación de identidad va dirigida a los clientes de una empresa se le denomina Spear Phishing.
Este tipo de ataque se basa en el envío de correos electrónicos fraudulentos, que han sido personalizados, dando la sensación de que los envía alguien de confianza. La clave del éxito de este tipo de ciberataques es que el destinatario del correo confíe en el mensaje recibido.
El objetivo final de este ciberataque es el robo de información sobre los clientes como datos de acceso bancario, claves de seguridad, número de tarjeta de crédito, etc.
Las conocidas como Botnets son otra de las grandes amenazas actuales en ciberseguridad. Este tipo de ciberataques infecta una serie de ordenadores y los configura en una red para que trabajen de forma conjunta para fines maliciosos, como el envío de correos spam, el robo de credenciales, realizar ataques DDoS y otros actos ilegales.
Una de las características de este tipo de ataque es que el usuario del ordenador no sabe que está infectado y que su equipo pertenece a esta red fraudulenta de ordenadores (aunque sí puede detectar síntomas como lentitud en el sistema, imposibilidad de actualizar el equipo o tiempo interminable de apagado y encendido).
Este tipo de ciberataques DDoS, conocidos como ciberataques de denegación de servicio distribuido, tienen el objetivo de inhabilitar un servidor. Utilizan distintos métodos de ataque para hacerlo, como saturando el ancho de banda del servidor o haciendo que se consuman todos los recursos del mismo, impidiendo que pueda realizar sus funciones habituales.
Cada vez es más común que los proveedores de servidores incluyan en sus ofertas de contratación, servicios anti ataques DDoS.
El riesgo de los usuarios
Gran parte de las amenazas en materia de seguridad proviene de la actuación de los usuarios de un sistema. Son dos las principales causas que pueden hacer que un usuario comprometa un sistema, dando pie a que este se encuentre vulnerable ante un ciberataque:
Carencia de la formación adecuada. Los usuarios que no dispongan de una formación adecuada en ciberseguridad no conocerán las buenas prácticas en esta materia, cometiendo errores que comprometan la seguridad.
Mala asignación de permisos. Los niveles de permisos en un sistema deben ser bien asignados a cada usuario para controlar qué usuarios pueden acceder a ciertos archivos y procesos.
Es posible que la empresa sufra algún tipo de accidente natural como un incendio, inundación o daño eléctrico, que inutilice sus sistemas y comprometa la información. Ante esta amenaza en la seguridad lo mejor es disponer de un sistema de Backup o Disaster Recovery para poder volver a la normalidad en poco tiempo, minimizando las pérdidas.
Criptojackig y Criptomining
Las criptomonedas son cada vez más utilizadas como método de pago propiciando que los ciberdelincuentes ideen una manera de conseguirlas de forma maliciosa. Para ello, infectan un sistema y empiezan a utilizar su capacidad de proceso para minar criptomonedas en su beneficio.
Esta infección permanece oculta para el usuario, que empezará a notar que el sistema funciona muy lento o se cuelga (ya que toda la capacidad del proceso la está utilizando el criptominado).
Cuando hablamos de Shadow IT lo hacemos del conjunto de dispositivos y software que se utilizan dentro de una empresa y que no están bajo el control del departamento TI. En la mayoría de los casos son usuarios que conectan sus dispositivos a la red de la empresa sin autorización o que instalan algún software no autorizado.
Este tipo de prácticas poco profesionales de los empleados genera gran cantidad de pérdidas a las empresas, ya que abren una brecha de seguridad que está fuera del control de la misma.
Los troyanos son un tipo de malware que se instala dentro de un sistema y abren una puerta a otros programas o ataques maliciosos. En el caso de los troyanos bancarios, están especialmente diseñados para robar credenciales y datos relacionados con transacciones económicas como datos de acceso a entidades bancarias, tarjetas de crédito e incluso operaciones en bolsa.
Este tipo de ataque suele centrarse en las bases de datos de una página web. Con este tipo de ciberataque se inyecta o envían a la base de datos una serie de instrucciones SQL que comprometen su seguridad. El fin de este tipo de ataques es acceder a información personal de los usuarios como datos de acceso, datos de tarjetas de crédito o número de la seguridad social.
Desastres: Concepto y tipos
Un desastre es un hecho natural o provocado por el ser humano que afecta negativamente a la vida, al sustento o a la industria y desemboca con frecuencia en cambios permanentes en las sociedades humanas y a los animales que habitan en ese lugar; en los ecosistemas y en el medio ambiente. Una catástrofe es un suceso que tiene consecuencias desastrosas. Los desastres ponen de manifiesto la vulnerabilidad del equilibrio necesario para sobrevivir y prosperar. El desastre o catástrofe de categoría superior o global se denomina cataclismo.
Naturales: Cuando el acontecimiento lamentable es provocado por la misma naturaleza, por ejemplo un tsunami causado por el movimiento de placas tectónicas, el desbordamiento de un río, deslizamientos de ladera por lluvias torrenciales, etc.
Tecnologicos: Ejemplos: derrame químico, accidente industrial o accidentes de tránsitos (aéreo, terrestre y marítimo).
Provocados por el ser humano: Se pueden clasificar como: bélicos y antropogénicos
-Belicos: Es cualquier destrucción o conflicto hecho por el hombre caracterizado por las armas y la violencia.
-Antropogenicos: Son aquellos desastres que son generados por el hombre tales como: incendios, algunos casos de inundaciones, tecnológicos, entre otros.
¿Qué es la seguridad física?
Se conoce como seguridad física al conjunto de elementos que conforman un plan de seguridad, para proteger un espacio determinado con el fin de evitar daños y minimizar amenazas. Para prestar un buen servicio de seguridad es necesario identificar los posibles riesgos y amenazas que hay en el lugar y buscar los elementos físicos que se requieran para suministrar una excelente protección.
Las amenazas que se pueden bloquear con los elementos de la seguridad física, son los incendios, robos, secuestros, homicidios, suplantación y robo de información, que se analizan y designan según la probabilidad de amenaza (altamente probable, probable, poco probable y probabilidad desconocida)
Medidas de seguridad física
Las medidas de seguridad física pueden ser divididas en dos grandes categorías: contra factores ambientales como el fuego, la humedad, las inundaciones, el calor o el frío y los fallos en el suministro de energía; y contra interferencias humanas sean deliberadas o accidentales.
Contra factores ambientales
El tipo de medidas de seguridad que se pueden tomar contra factores ambientales dependerá de las modalidades de tecnología considerada y de dónde serán utilizadas. Las medidas se seguridad más apropiadas para la tecnología que ha sido diseñada para viajar o para ser utilizada en el terreno serán muy diferentes a la de aquella que es estática y se utiliza en ambientes de oficina.
Cuando la tecnología es alimentada por electricidad (y la mayoría lo es), la seguridad de la fuente de energía es crucial. Incluso en países desarrollados con redes de suministros bien establecidas, la energía puede ser cortada sin previo aviso. En los países de menor desarrollo el suministro de energía puede ser errático, intermitente o inexistente. Por tanto, en todos los casos en que el suministro continuo de energía sea crucial, los suministros de emergencia o respaldo deben ser parte integral del sistema tecnológico.
Muchas de las medidas tomadas para garantizar la seguridad contra factores ambientales también pueden ser utilizadas para prevenir ingerencias humanas deliberadas o accidentales. El aislamiento físico, como colocar componentes clave o los servidores de las redes en salones especiales, puede ayudar a reducir la posibilidad de intervención humana. De igual forma, colocar los cables de las redes dentro de las paredes o bajo suelos y techos torna difícil acceder a ellos.
Sin embargo, la medida física más efectiva que se puede tomar para prevenir la intervención humana es la de ubicar la tecnología dentro de sitios seguros bajo llave. La tecnología moderna ofrece un amplio catálogo de dispositivos sofisticados que pueden restringir la entrada a edificios o salones solo al personal autorizado. Entre ellos:
Candados y cerrojos convencionales.
Cerrojos operados por códigos de acceso (mecánicos o automatizados).
Cerrojos operados por tarjetas con bandas magnéticas.
Cerrojos que reconocen rasgos físicos, como las huellas dactilares, de la mano o la retina.
Cerrojos que requieren una combinación de dos o más de estos dispositivos.
¿Qué es la seguridad Lógica?
La seguridad lógica se define como un conjunto de procesos destinados a garantizar la seguridad en el uso de los sistemas y los programas destinados a gestionar los datos y procesos de cualquier empresa. Del mismo modo, también hace referencia al acceso autorizado y ordenado de los usuarios a la información almacenada por la compañía.
Por lo tanto, la seguridad lógica, en términos de cyberseguridad, engloba todas las medidas de administración necesarias con el objetivo de reducir al máximo los riesgos asociados a las actividades cotidianas realizadas usando tecnología de la información.
Medidas de seguridad Lógica
La seguridad lógica informática utiliza medidas electrónicas tales como permisos dentro del sistema operativo o reglas de acceso a las capas de red, tales como los cortafuegos (firewalls), routers y switches. La seguridad física se utiliza tradicionalmente para describir cómo tienen que ser controladas las puertas de entrada a los edificios o salas, las cámaras de videovigilancia y otras medidas físicas.
Es la protección de la infraestructura computacional y todo lo relacionado con esta incluyendo la información que esta contenga. Existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas, para minimizar los posibles riesgos a la medios o la información.