TEMA 9 OPERACIONES AUXILIARES

 

RESUMEN TEMA  9


 El sistema informático. 
Conjunto de partes interaccionadas que permiten almacenar y procesar la información. 

Las partes de un sistema informático son:
1. hardware: Formado por los equipos electrónicos y mecánicos, que realizan los cálculos y manejan la información. 
2. software: Constituido por las aplicaciones y los datos que explotan los recursos del hardware
3. personal: compuesto por los usuarios que interactúan con los equipos.
4.  documentación: conjunto de manuales, formularios o cualquier soporte que de instrucciones sobre el uso del sistema. 

 Elementos sensibles de un sistema informático

Elemento sensible cualquiera que pueda ser alterado y afecte negativamente al funcionamiento del sistema. Todos los elementos del sistema informático puede considerarse elemento sensible.

Son sensibles porque,  para que un sistema informático funcione adecuadamente deben cumplirse los siguientes requisitos:

1. INTEGRIDAD: mantiene su estructura y el ciclo de su funcionamiento
2. FIABILIDAD: genera la respuesta que se espera de el
3. CONFIDENCIA: el flujo de información es controlado y no se deriva a localizaciones indeterminadas
4: DISPONIBILIDAD: el elemento esta disponible cuando se necesita y durante el tiempo previsto

. Seguridad y tipo de amenaza

La seguridad informática se encarga de que un sistema sea lo mas seguro posible y, además, de que la vulnerabilidad  que puede tener se solucione n de forma rápida y efectiva.
Las amenazas contra la seguridad del sistema o de la información se producen a partir de la existencia de una vulnerabilidad del sistema

 Tipos de amenazas 

Las amenazas pueden clasificarse de la siguiente manera:

Amenazas físicas: afectan a la parte física del sistema, es decir, al hardware

Amenazas lógicas: Afectan, en su mayor, a la parte lógica del sistema, es decir, al software 


 Tipos de amenazas lógicas

 Virus 

El objetivo del virus es muy variado. Busca alterar el funcionamiento del sistema sin el consentimiento del usuario. 

Origen: Suelen encontrarse en archivos ejecutables o que pueden abrirse directamente (imagenes, videos, archivos)

Como evitarlos: no debemos instalar programas ni abrir archivos de fuentes desconocidas; hay que instalar un antivirus y mantenerlo actualizado.

 Spyware

Se trata de una aplicación espía que se instala en el equipo con la intención de recopilar información y transmitirla al exterior sin consentimiento  ni conocimiento del usuario.

Origen:  En programas gratuitos, portables o descargados directas de sitios web no oficiales.

Como evitarlos: Hay que mantener correctamente actualizados tanto el sistema operativo como el navegador y extremar las precauciones en sitios de intercambio de archivos 

 Gusanos 

Un gusano es un tipo de malware cuyo objetivo es colapsar los equipos y redes de comunicación para impedir que funcione el sistema

El comportamiento es simple: una vez ejecutada, se replica sucesivamente y, si tiene la posibilidad, se propaga, para colapsar el mayor numero de equipos.

Origen: archivos ejecutables o que pueden abrirse directamente

Como evitarlos: Extremando las precauciones en los intercambios de archivos y manteniendo actualizadas y configuradas el antivirus y un cortafuegos 

 Ransomware

El ransomware es un software dañino que restringe el acceso al sistema y a los archivos de nuestros equipos, para, posteriormente, exigir el pago de un rescate a cambio de eliminar dicha restricción 

Origen: Podemos infectarnos a través del correo electrónico en los que se encuentra adjunto o al visitar una pagina web infectada 

Como evitarlos: se debe mantener todo el software del equipo actualizado y prestar mayor atención al antivirus y al cortafuegos

 Troyanos

Los troyanos son un tipo de malware que introduce e instala, sin consentimiento, una aplicación en en el equipo con el objeto de permitir su control remoto desde otro equipo: 

Origen: archivos ejecutables o con capacidad para ejecutarse directamente suelen tener extensiones .exe, .vbs y .bat

Como evitarlos: Hay que procurar  no abrir archivos desconocidos adjuntos al correo electrónico o de sitios de dudosa fiabilidad


 Rootkits

Son programas creados para ocultar evidencia de infección en el sistema, como pueden ser procesos, archivos o entradas en el registro.

Origen: Se pueden instalar de muchas formas, incluso a traves de productos comerciales de seguridad y extensiones de aplicaciones de terceros aparentemente seguros.

 Como evitarlos: se debe mantener todo el software del sistema actualizado

 Exploits

Exploit es la técnica o aplicación que aprovecha para ocultar un fallo de seguridad en un sistema para infectar el equipo, tomar el control, sustraer información, etc.

Origen: Nos podemos infectar por errores en el proceso de desarrollo del software que supone brechas de seguridad que los ciberdelincuentes utilizan para acceder a estos software y, por extensiones, al equipo

Como evitarlos: Hay que mantener absolutamente todo el software del equipo actualizado o utilizar una herramienta fiable y de calidad que se encargue de ello de manera automática. 

 Niveles de seguridad  

Los elementos de un sistema se someten a una evaluacion para conocer el nivel de seguridad de su conjunto. Existen diversos estandares que regulan los criterios que se emplean para clasificarlos en un nivel u otro. El estandar mas conocido es el common criterio

 Analisis y control del riesgo

Para proteger un sistema es necesario conocer que riesgo existe en cada uno de sus elementos

El riesgo se calcula a partir de dos variables cualitativas:

 La probabilidad de amenaza

La magnitud del daño que puede producir dicha amenaza sobre ele elemento en cuestión

Las medidas destinadas a prevenir y proteger el sistema se obtienen tras realizar el estudio de los riesgos que existen en el sistema y según su magnitud.

 Mecanismo de seguridad física

La seguridad física se relacionan con la protección del hardware del sistema.

 Sistema antiincendios

Estos sistemas incluyen desde el mas simple extintor, hasta los complejos sistemas con descargas, solo sobre la zona afectada, de agua nebulizada o polvo.


 Control inteligente

El control inteligente se puede realizar mediante la domotización del sistema.

 Sistema de protección eléctrico 

En la seguridad de un sistema informático es muy importante mantener los sistemas de protección electrica en perfectas condiciones. 


 Sistema de control de acceso

Están orientados a restringir la entrada a zonas o a elementos del sistema que, por motivos de seguridad, no deben ser manipulados por cualquier usuario.

    Estos sistemas pueden controlar un equipo, una sala, una planta de un edificio, etc. y pueden ser:

Tarjetas: con chip PKI, de banda magnetica o de proximidad ( con o sin contraseñas de acceso) 

Sistema biométrico: que emplean las características biológicas de cada persona como forma de identificación.

 Sistema de climatización 

Este sistema se encarga de vigilar que los equipos funcionen a una temperatura optima y de ajustar los factores ambientales de temperatura y humedad para conseguir el máximo rendimiento.

 Mecanismo de seguridad lógica 

Los mecanismo de seguridad lógica están ligados a la protección del software y los datos del sistema

 La autenticación por contraseña

La contraseña es el mecanismo mas común de identificación

 Encriptación 

Es la accion de codificar un dato de forma que no sea accesible a cualquier usuario. Las tecnicas para encriptar son muchas y muy variadas.



Protección contra malware

Como ya hemos visto, podemos vernos afectador por malware de muy diversas maneras. Para proteger los equipos del sistema y prevenir los efectos de este software malicioso, es recomendable seguir estas pautas

Evitar abrir cualquier fichero.

Mantener el sistema operativo y el resto de aplicaciones

Analizar los equipos de forma periódica

Evitar redes P2P


  Ataque mas comunes

Los ataques a los que hay que enfrentarse suelen ser:

DoS. La denegación del servicio consiste en infectar varios equipos y controlarlos para acceder de forma simultanea a un equipo con el objetivo de colapsarla con peticiones e inhabilitar temporalmente su servicio.


 
Spoofing. Se basa en suplantar la identificación de un equipo o usuario, realizando acciones sobre un sistema en su nombre,


Phishing. Al igual que el spoofing, consiste en suplantar la identidad, normalmente de un equipo o sitio web, con la intención de que el usuario proporcione datos de interés para el atacante.

Sniffing. El fundamento es capturar trafico en el sistema y posteriormente utilizar esa información para extraer datos, claves, etc

Hijacking. El objetivo de esta técnica es sustituir la pagina de inicio del navegador por otra que le convenga al atacante.

Inyección del código. Se trata de una técnica mas orientada a los servicios, ya que busca conseguir acceso o formación de servidores

 buenas practicas

Para vigilar y asegurar el desarrollo de buenas practicas informáticas existe el instituto Nacional de ciberseguridad

                                            TEST


1 - A
2 - A
3 - B
4 - A
5 - C
6 - C
7 - B
8 - D
9 - B 
10 - B
11 - A
12 - A
13 - B
14 - D


ACTIVIDADES FINALES


1) A) por que durante la segunda guerra mundial Alemania contaba con una enorme ventaja por que el código de enigma era prácticamente indescifrable además, el ejercito alemán cambiaba cada día el código usar de tal forma que los aliados contaban con único de día de descifrarlo por que al otro día se volvía a cambiar

B) por el alemán Arthur scherbius


2) A) WPA : distribución dinámica de claves , utilización más robusta del vector de inicialización (mejora de la confidencialidad) y nuevas técnicas de integridad y autentificación

WPA2 : es la actualización del cifrado WPA y mejora tanto la seguridad como el rendimiento de este. Este sistema también cuenta con las variantes de claves personales PSK y sistemas RADIUS para la gestión de redes, aunque el cifrado es muy superior al de WPA.

WPA3 : Privacidad en las redes públicas de Wi-Fi
  • Protección contra los ataques de fuerza bruta
  • Conexión más fácil para los dispositivos sin pantallas
  • Mayor seguridad.

3) 


¿ COMO AFECTO A ESPAÑA ?

El ataque global de ransomware que el pasado viernes afectó a 200.000 equipos de más de 150 países habría tenido un impacto (directo) para las empresas españolas de 5 millones de euros. El coste por equipo afectado, según esta asociación, ascendería a 500 euros (una infección habitual ronda los 200 por equipo).

¿ QUE EMPRESAS SE VIERON AFECTADAS ?

FedEx, Nissan, el ministerio del interior ruso, la policía de Andhra Pradesh, India, universidades de China, Hitachi, la policía china y Renault también se vieron afectados.


5) LoveLetter y conocido por los usuarios como virus del amor o virus I love you, pertenece a la categoría de gusano -capaz de reproducirse a través de las redes electrónicas-, modifica los ficheros del ordenador infectado y se transmite a través del correo electrónico cuando el internauta abre el fichero donde se aloja.

6) 




















Comentarios

Entradas populares de este blog

lista de libros fpb1cv