Seguridad
Informática
La
seguridad informática o seguridad de tecnologías de la información
es el área de la informática que se enfoca en la protección de la
infraestructura computacional y todo lo relacionado con esta y
especialmente la información contenida o circulante.
Para
ello existen una serie de estándares, protocolos, métodos, reglas,
herramientas y leyes concebidas para minimizar riesgos a la
infraestructura o a la información.
Criptografía
La
aparición de la informática y el uso masivo de las comunicaciones
digitales han producido un número creciente de problemas de
seguridad. Las transacciones que se realizan a través de la red
pueden ser interceptadas y por tanto, la seguridad de esta
información debe garantizarse. El único objetivo de la criptografía
era conseguir la confidencialidad de los mensajes, para ello se
diseñaban sistemas de cifrado y códigos.
La
criptografía actualmente se encarga del estudio de los algoritmos,
protocolos y sistemas que se utilizan para dotar la seguridad a las
comunicaciones, a la información y hacer uso de sistemas
criptográficos para dotar de alguna forma de seguridad. El tipo de
propiedades de las que se ocupa la criptografía son por ejemplo:
·Confidencialidad.
Es decir, garantiza que la información está accesible únicamente a
personal autorizado y para conseguirlo utiliza códigos y técnicas
de cifrado.
·Integridad.
Es decir garantiza la corrección y completitud de la información,
para conseguirlo puede usar por ejemplo funciones hash criptográficas
MDC, protocolos de compromiso de bit o protocolos de notificación
electrónica.
·Vinculación.
Permite vincular un documento o transacción a una persona o un
sistema de gestión criptográfico automatizado. Cuando se trata de
una persona, se trata de asegurar su conformidad respecto a esta
vinculación(cotent commitment) de forma que pueda entenderse que la
vinculación gestionada incluye el entendimiento de sus implicaciones
por la persona. Antiguamente se utilizaba el término “no repudio”
que está abandonándose, ya que implica conceptos juridícos que la
tecnología por sí sola no puede resolver.
·Autenticación.
Es decir proporciona mecanismos que permiten verificar la identidad
del comunicador. Para conseguirlo puede usar por ejemplo función
hash criptográfica MAC o protocolo de conocimiento cero.
Terminología
En
el campo de la criptografía muchas veces se agrupan conjuntos de
funcionalidades que tienen alguna característica común y a ese
conjunto lo denominan “Criptografía de” la característica que
comparten. Estos son algunos ejemplos:
·Criptografía
simétrica – Agrupa aquellas funcionalidades criptográficas que se
apoyan en el uso de una sola clave.
·Criptografía
de clave pública o criptografía asimétrica – Agrupa aquellas
funcionalidades criptográficas que se apoyan en el uso de parejas de
claves compuesta por una clave pública, que sirve para cifrar y por
una clave privada, que sirve para descifrar.
·
Criptografía con umbral – Agrupa aquellas funcionalidades
criptográficas que se apoyan en el uso de un umbral de participantes
a partir del cual se puede realizar la acción.
·Criptografía
basada en la identidad – Es un tipo de criptográfica asimétrica
que se basa en el uso de identidades.
·Criptografía
basada en certificados.
·Criptografía
sin certificados.
·Criptografía
de clave aislada.
Malware
El
malware proviene del inglés “malicius software” también llamado
“badware”, código maligno, software malicioso o malintencionado,
es un tipo de software que tiene como objetivo infiltrarse o dañar
un ordenador o sistema de información sin el consentimiento de su
propietario. El término “malware” es muy utilizado por
profesionales de la informática para referirse a una variedad de
software hostil, intrusivo o molesto. El término “virus
informático” suele aplicarse de forma incorrecta para referirse a
todos los tipos de malware, incluidos los virus reales.
El
software se considera malware en función de los efectos que provoque
en un ordenador. Éste término incluye: virus, gusanos, troyabos, la
mayor parte de los rootkits, scareware, spyware, adware intrusivo,
crimeware y otros softwares maliciosos e indeseables.
Hay
algunos métodos de proteger a tu ordenador de tales virus:
·Tener
el sistema operativo y el navegador web actualizados.
·Tener
instalado un antivirus y un firewall y configurarlos para que se
actualicen automáticamente de forma regular ya que cada día
aparecen nuevas amenazas.
·Utilizar
una cuenta de usuario con privilegios limitados, la cuenta de
administrador solo debe utilizarse cuando sea necesario cambiar la
configuración o instalar un nuevo software.
·Tener
precaución al ejecutar software procedente de Internet o de medio
extraíble como CD o memorias USB. Es importante asegurarse de que
proceden de algún sitio de confianza.
·
Una recomendación en tarjeta, teléfono y otros dispositivos móviles
es instalar aplicaciones de tiendas muy reconocidas como App Store,
Google Play o Nokia Store, pues esto garantiza que no tendrán
malware, existe además, la posibilidad de instalar un antivirus para
este tipo de dispositivos.
·Evitar
descargar software de redes P2P, ya que realmente no se sabe su
contenido ni su procedencia.
·Desactivar
la interpretación de Visual Basic Script y permitir JavaScript,
ActiveX y cookies solo en páginas web de confianza.
·Utilizar
contraseñas de alta seguridad para evitar ataques de diccionario.
Cortafuegos
Un
cortafuegos, “firewall”, es una parte de un sistema o una red que
está diseñada para bloquear el acceso no autorizado, permitiendo al
mismo tiempo comunicaciones autorizadas.
Se
trata de un dispositivo o conjunto de dispositivos configurados para
permitir, limitar, cifrar, descifrar, el tráfico entre los
diferentes ámbitos sobre la base de una conjunto de normas y otros
criterios.
Los
cortafuegos pueden ser implementados en hardware o software, o en una
combinación de ambos, se utilizan los frecuencia para evitar que
los
usuarios de Internet no autorizados tengan acceso a redes privadas
conectadas a Internet y especialmente intranets. Todos los mensajes
que entren o salgan de la intranet pasan a través del cortafuegos,
que examina cada mensaje y bloques aquellos que no cumplen los
criterios de seguridad especificados. También es frecuente conectar
el cortafuegos a una tercera red, llamada zona desmilitarizada o DMZ
en la que se ubican los servidores de la organización que deben
permanecer accesibles desde la red exterior.
El
término “firewall” significaba originalmente a una pared para
confinar un incendio o riesgo potencial de incendio en un edificio,
más adelante se usa para referirse a las estructuras similares, como
la hoja de metal que separa el compartimento del motor de un vehículo
o una aeronave de la cabina. La tecnología de los cortafuegos surgió
a finales de 1980, cuando Internet era una tecnología bastante nueva
en cuanto a su uso global y la conectividad. Los predecesores de los
cortafuegos para la seguridad de la red fueron los routers utilizados
a finales de 1980, que mantenían a las redes separadas unas de
otras, la visión de Internet como una comunidad relativamente
pequeña de usuarios con máquinas compatibles, que valoraba la
predisposición para el intercambio y la colaboración, terminó con
una serie de importantes violaciones de seguridad de Internet.
·Clifford
Stoll, descubrió la forma de manipular el sistema de espionaje
alemán.
·Bill
Cheswick, cuando en 1992 instaló una cárcel simple electrónica
para observar al atacante.
·En
1988, un empleado del Centro de Investigación Ames de la NASA en
California, envió una nota por correo electrónico a sus amigos que
decía: “Estamos bajo el ataque de un virus de Internet, ha llegado
a Berkeley, UC San Diego, Lawrence Livermore, Standford y la NASA
Ames.
Protección
de datos
En
el marco de un escenario en el cual los virus, spyware y otras
amenazas son normales en el día a día, es vital proteger
convenientemente nuestros datos al operar en Internet, compartir una
red con otros equipos o habilitar una conexión inalámbrica.
Las
herramientas de protección de datos pueden obtenerse directamente
mediante las aplicaciones del propio sistema operativo. En el caso de
Windows, es posible crear diferentes cuentas de usuarios y fijar
contraseñas en cada caso, ésto hace inaccesibles los documentos que
se crean en cada cuenta. También existe “firewall”, que protege
el equipo de accesos externos no autorizados, el sistema permite
limitar la apertura de carpetas que cuenten con información personal
y que no queramos compartir.
Se
aconseja encriptar los archivos, una tarea que puede llevarse a cabo
mediante programas gratuitos.
Para
mayor seguridad una de las opciones son los softwares de
encriptamiento, muchos de los cuales pueden descargarse directamente
desde la web, permitiendo resguardar cualquier archivo guardado en el
propio equipo o toda la información enviada por correo electrónico.
Se
instalan con suma facilidad, su uso cotidiano y casero es muy simple.
Delitos
informáticos o Ciberdelincuencia
Un
delito informático o ciberdelincuencia es toda aquella acción
antijurídica y culpable, que se da por vías informáticas o que
tiene como objetivo destruir y dañar ordenadores, medios
electrónicos y redes de Internet, debido a que la informática se
mueve más rápido que la legislación, existen conductas criminales
por éstas vías que no pueden considerarse como delito, según la
“Teoría del delito” por lo cual se definen como abusos
informáticos.
Los
delitos informáticos son aquellas actividades ilícitas que se
cometen mediante el uso de ordenadores, sistemas informáticos u
otros dispositivos de comunicación.
Los
también conocidos como Ciberdelitos son actitudes contrarias a los
intereses de las personas en que se tiene a los ordenadores o
instrumento, fin o las conductas atípicas, antijurídicas y
culpables.
