5 Tendencias

TENDENCIAS

Top 5 de tendencias en seguridad informática y privacidad más importantes para el año 2013, un año que va a estar plagado de incidentes relacionados con esta temática. La ciberguerra y los ataques dirigidos, las amenazas para móviles y los problemas de seguridad derivados del uso de dispositivos personales para uso profesional, nuevo malware aprovechando nuevas vías de propagación, movimientos hacktivistas y atentados contra la privacidad de los usuarios.

 1. Ciberguerra y ataques dirigidos
No obstante y aunque las evidencias apunten a ello, aún ningún país se ha atrevido a declarar la guerra a otro por este tipo de acciones, acciones que, por otra parte, también se producen entre países aliados. Es probable que los casos de malware de este tipo que hemos visto hasta ahora sea solo la punta del iceberg y que durante 2013 veamos cómo van apareciendo nuevos ejemplos. 
Lo que no cabe duda es que Gobiernos y organizaciones se atacan entre sí y que la cotización de vulnerabilidades que permitan aprovecharse de un fallo de seguridad que permita desarrollar un nuevo malware y aprovecharlo para lanzar un ciberataque seguirá al alza.

 2. Móviles, tablets y utilización de dispositivos personales con fines profesionales (BYOD)A estas alturas, prácticamente existe malware para móviles de todo tipo, desde los códigos maliciosos más simples que envían automáticamente SMS a números de tarificación especial a complejos troyanos capaces de obtener información de todos los datos y aplicaciones que almacenemos en nuestro dispositivo, incluyendo datos bancarios, fotografías tomadas con la cámara del móvil sin nuestro consentimiento en incluso grabaciones de voz.

 La alta aceptación de los smartphones por parte de los usuarios, con España a la cabeza en Europa, también supone que el número de malware pensado para estos dispositivos (y en especial Android) seguirá en aumento el próximo año y cada vez será más elaborado y complejo, a menos que Google tome serias medidas en el asunto.

 Asimismo, la popularización del uso de dispositivos personales para fines profesionales –o tendencia llamada BYOD (Bring Your Own Devices)- ha hecho que los dispositivos móviles se conviertan en una peligrosa puerta de entrada de amenazas y filtraciones de datos. Cabe destacar la dificultad con la que se encuentran actualmente la mayoría de administradores de sistemas en redes corporativas para conseguir gestionar y proteger la gran cantidad de dispositivos móviles de los que disponen los usuarios. Si a esto añadimos el uso personal que se les da, las posibilidades de propagar una amenaza por la red de la empresa o de que se filtren datos aumentan exponencialmente.

 3. Amenazas tradicionales que buscan nuevos vectores de infección
Durante este año hemos visto cómo caía otro de los mitos en seguridad más repetidos a lo largo de los años, donde se afirmaba que los Mac no tenían virus. El troyano Flashback y otras amenazas han demostrado que es posible crear una amenaza que se propague entre una cantidad importante de sistemas Mac y, debido a la implantación que están teniendo los ordenadores de Apple entre los usuarios, no dudamos que este tipo de amenazas se volverán cada vez más habituales.

 Las botnets seguirán siendo uno de los principales problemas en seguridad informática y es que estas redes de ordenadores zombis son relativamente fáciles de generar y gestionar y proporcionan muchos beneficios a los ciberdelincuentes. El año que viene podríamos ver cómo se extiende esta amenaza de los ordenadores y móviles actuales a prácticamente cualquier dispositivo con una conexión a Internet. Y si hablamos de malware no podemos evitar hablar de sus principales vectores de infección y propagación: las vulnerabilidades en aplicaciones y sitios webs. 2012 ha sido un año en el que los diversos agujeros de seguridad de Java han servido como puerta de entrada a muchas amenazas. Parece que Oracle va a empezar a intentar solucionar este problema pero, aun así, es más que probable que las vulnerabilidades en su software estrella sigan siendo el principal vector de ataque durante 2013.

 Las redes sociales como vector de infección se han consolidado, y cada vez se utilizan más como vía para llegar a nuevas víctimas, ya sea como falso vídeo, aplicación o usuarios falsos utilizados para crear comunidad y aprovecharla para distribuirse. Pero si hablamos de nuevas vías de infección, no podemos olvidar dispositivos como las Smart TV, claro ejemplo de dispositivo que ha experimentado una revolución gracias a la inclusión de características online y de un sistema operativo para mejorar su uso.

 4. Hacktivismo y protección de datos
El año que dejamos atrás ha sido prolífico en filtraciones de datos y acciones realizadas por grupos hacktivistas. No solo Anonymous ha traído de cabeza a Gobiernos, empresas y organizaciones de todo tipo, sino que ha habido muchos otros grupos o individuos que han protagonizado multiples acciones en las que se ha filtrado información confidencial o se han realizado ataques a diversas webs o servicios de Internet. Viendo que la situación económica mundial está aún lejos de mejorar y que cada vez se restringen más libertades y derechos de los ciudadanos incluso en los conocidos como “países civilizados”, pronosticamos para 2013 una actividad igual o mayor si cabe de estos grupos hacktivistas.

 5. Privacidad en la Red
2012 ha sido sin duda el año de los problemas de privacidad, bien derivados de errores humanos (como el caso de Paula Vázquez o de Pipi Estrada), de venganzas o de leyendas urbanas (caso Deusto), de ataques específicos contra personajes conocidos (famosos, políticos, etc.), así como de abusos cometidos por redes sociales que, amparándose en su presencia multinacional, incluyen cláusulas imposibles en sus acuerdos de licencia e intentan quedarse con el máximo número de datos de los usuarios, en un intento de avanzar todavía más hacia la web semántica o 3.0.
Publicadas por No hay comentarios.:

3 Introducción

Introducción seguridad informática

Debido a que el uso de Internet se encuentra en aumento, cada vez más compañías permiten a sus socios y proveedores acceder a sus sistemas de información. Por lo tanto, es fundamental saber qué recursos de la compañía necesitan protección para así controlar el acceso al sistema y los derechos de los usuarios del sistema de información. Los mismos procedimientos se aplican cuando se permite el acceso a la compañía a través de Internet.
Además, debido a la tendencia creciente hacia un estilo de vida nómada de hoy en día, el cual permite a los empleados conectarse a los sistemas de información casi desde cualquier lugar, se pide a los empleados que lleven consigo parte del sistema de información fuera de la infraestructura segura de la compañía.
Publicadas por No hay comentarios.:

6 Que es la seguridad informática

En los últimos tiempos las amenazas de Internet han aumentado y son cada vez más rápidas y perfeccionadas. Los antivirus son necesarios, pero insuficientes. Hoy, en seguridad informática, se impone una estrategia global para proteger el sistema de intrusos. Las suites multiprogramas de protección total pueden ser un buen inicio, sin olvidar realizar periódicamente copias de seguridad.


¿Qué es?
La seguridad informática es la propiedad de un sistema de verse libre de riesgos y daños que puedan afectar su funcionamiento o su rendimiento. Se concreta con la adopción de las medidas de protección adecuadas.
A menudo, las amenazas proceden del correo electrónico, pero también pueden atacar el sistema desde la mensajería instantánea, las descargas de programas o, simplemente, navegando por Internet.

Un sistema conectado en red está permanentemente amenazado por software malicioso (o malware). Un virus es un programa que infecta otros programas, los modifica y se replica automáticamente. Un gusano no necesita infectar un archivo para replicarse, y a veces lo hace constantemente hasta colapsar el sistema. Un troyano es un programa camuflado que se aloja en el sistema y permite el acceso a usuarios externos. Un programa espía o spyware es una aplicación que recopila datos del ordenador infectado sin el conocimiento del usuario. El correo basura o spam es el correo electrónico masivo y no deseado.


El phishing es la suplantación de la identidad con el fin de apropiarse de los datos confidenciales del usuario. Suele ser un correo electrónico que remite una supuesta entidad bancaria que urge al usuario a actualizar sus datos personales y claves a través de una página que imita la web de la entidad suplantada. En el pharming, un malware redirecciona hacia una web falsa un dominio familiar para el usuario con el fin de obtener datos confidenciales.
Publicadas por No hay comentarios.:

4 Era digital

Era digital

En los años ochentas se dio inicio una de las épocas más trascendentales en la historia de la información. El mundo de la red virtual, que ya acechaba con sus garras desde tiempo atrás, por fin logró sujetar con fuerza a la humanidad entera. 

De improvisto, millones de usuarios comenzaron a usar servicios digitales que, por mucho, superaban en practicidad y velocidad a sus equivalentes análogos, tanto impresos como multimedia. 

El fácil acceso a estos medios gracias a tecnologías como la de notebooks permitió que la difusión de la tecnología se propagará con una mayor velocidad, a un grado tal, que actualmente es poco más de la mitad de la población quién posee un tipo de computadora portátil.


Publicadas por No hay comentarios.:

321 Estructura de la información

Estructura de la Información

La información
Etimológicamente el término “informar” se refiere tanto a “dar forma” a un pensamiento (uso filosófico clásico) como a recoger un conjunto de datos dispersos referentes a un mismo objeto (uso jurídico). Sólo a partir de los siglos XIV y XV se utiliza dicho término en relación con la comunicación entre las personas.

La definición rigurosa del concepto “información” ha creado una importante controversia en las Ciencias de la Información, controversia que, a los efectos de nuestro estudio podemos considerar zanjada.
Nosotros definiremos la información como: una percepción, primaria o secundaria, hecha consciente y formalizada para su conservación y transmisión.
Con ello resaltamos los siguientes aspectos:
Su origen es una percepción, es decir, la sensibilización de uno o más de nuestros sentidos físicos, que se resuelve en una descarga nerviosa para, posteriormente, ser procesada por el sistema nervioso central.

De naturaleza primaria o secundaria: según se trate de una percepción directa del mundo natural, o de otra información previamente generada por el mismo sujeto o por otra persona.
Hecha consciente: es decir, disponible para su manipulación (formalización) por el sujeto. Ello supone su conservación, siquiera transitoria, en la memoria a corto o largo plazo.
Y formalizada: o sea, transferida a un código comunicativo, verbal o no, que sirva de vehículo para su transmisión en el espacio y/o en el tiempo.

Para su transmisión en el tiempo o el espacio (comunicación): en sentido estricto, una percepción susceptible de ser transmitida es ya información, aunque no se haya comunicado todavía y, aún más, aunque no se haya materializado en otro soporte que en la propia memoria de una persona.
Desde un punto de vista estructural, toda información se compone de dos grupos de elementos: el contenido informativo y los signos (que permiten su formalización y transmisión).

En la comunicación, como señala Schramm, es principalmente el signo el que es compartido, y no el significado. Este último es siempre personal, desarrollado a partir de la propia experiencia y, en gran parte, no susceptible de ser formalizado ni, por tanto, comunicado. No obstante, como se precisa cierta homogeneidad entre los sujetos para que la relación comunicativa se produzca, es necesario que el significado (al menos denotativo) se comparta hasta cierto punto, y aún más, como señala acertadamente Schramm, se precisa de un “pacto comunicativo” entre los participantes en la relación.

Una clasificación de los signos, de gran transcendencia para nuestro futuro análisis del producto informativo, es la que los separa en dos grupos: verbales y no verbales.

Estos dos grupos no son excluyentes, sino complementarios. Como no toda la información a transmitir puede ser contenida en nuestros códigos verbales, los dos tipos coexisten en toda relación comunicativa, incluso en la llamada “comunicación de masas”
Finalmente, recordemos en relación con el uso del lenguaje la hipótesis de Whorf-Sapir, que muestra que aquél no es únicamente un vehículo de transmisión informativa, sino un factor determinante del modo en que se procesa la información por las personas. O, en otras palabras, que el lenguaje no es solo un canal de información, sino un filtro en el aprendizaje: “El mundo real es construido inconscientemente en gran medida sobre los hábitos lingüísticos del grupo”

Sistemas de seguridad
Un esquema de seguridad empresarial contempla la seguridad física y lógica de una compañía. La primera se refiere a la protección contra robo o daño al personal, equipo e instalaciones de la empresa; y la segunda está relacionada con la protección a la información, a través de una arquitectura de seguridad eficiente.

Esta última debe ser proactiva, integrar una serie de iniciativas para actuar en forma rápida y eficaz ante incidentes y recuperación de información, así como elementos para generar una cultura de seguridad dentro de la organización.
Garantizar que los recursos informáticos de una compañía estén disponibles para cumplir sus propósitos, es decir, que no estén dañados o alterados por circunstancias o factores externos, es una definición útil para conocer lo que implica el concepto de seguridad informática.

En términos generales, la seguridad puede entenderse como aquellas reglas técnicas y/o actividades destinadas a prevenir, proteger y resguardar lo que es considerado como susceptible de robo, pérdida o daño, ya sea de manera personal, grupal o empresarial.
En este sentido, es la información el elemento principal a proteger, resguardar y recuperar dentro de las redes empresariales.
Seguridad Informática

Definición: La Seguridad Informática se define, como la estructura de control establecida para gestionar la disponibilidad, integridad, confidencialidad y consistencia de los datos, sistemas de información y recursos informáticos.

Se entiende por disponibilidad, el grado en que un dato está en el lugar, momento y forma en que es requerido por el usuario autorizado. La situación que se produce cuando se puede acceder a un SI en un periodo de tiempo considerado aceptable. Un sistema seguro debe mantener la información disponible para los usuarios. Disponibilidad significa que el sistema, tanto hardware como software, se mantienen funcionando eficientemente y que es capaz de recuperarse rápidamente en caso de fallo.

Lo opuesto a disponibilidad, y uno de los posibles métodos de ataque a un sistema informático, se denomina “denegación de servicio” (dineral of service).
Se entiende por integridad el servicio de seguridad que garantiza que la información es modificada, incluyendo su creación y borrado, sólo por el personal autorizado. Suelen integrarse varios conceptos análogos en este segundo aspecto de la seguridad:
Integridad, que significa que el sistema no debe modificar o corromper la información que almacene, o permitir que alguien no autorizado lo haga. Esta propiedad permite asegurar que no se ha falseado la información.

Autenticidad, esta propiedad permite asegurar el origen de la información. La identidad del emisor puede ser validada, de modo que se puede demostrar que es quien dice ser. De este modo se evita que un usuario envíe una información haciéndose pasar por otro. Imposibilidad de rechazo (no-repudio). Esta propiedad permite asegurar que cualquier entidad que envía o recibe información, no puede alegar ante terceros que no la envió o la recibió. Esta propiedad y la anterior son especialmente importantes en el entorno bancario y en el uso del comercio digital.
Se entiende por confidencialidad el servicio de seguridad, o condición, que asegura que la información no pueda estar disponible o ser descubierta poro para personas, entidades o procesos no autorizados. La confidencialidad, a veces denominada secreto o privacidad, se refiere a la capacidad del sistema para evitar que personas no autorizadas puedan acceder a la información almacenada en él.

Por último, consistencia se refiere al aseguramiento de que el sistema se comporta como se supone que debe hacerlo con los usuarios autorizados. Si el software o el hardware de repente comienza a comportarse de un modo radicalmente diferente al esperado, puede ser un desastre
Se distinguirán 3 aspectos básicos de la SI:
1.    Seguridad física. Englobaremos dentro de esta categoría a todos los asuntos relacionados con la salvaguarda de los soportes físicos de la información, más que de la información propiamente dicha. En este nivel estarían, entre otras, las medidas contra incendios y sobrecargas eléctricas, la prevención de ataques terroristas, las políticas de copias de respaldo (backups), etc. También se suelen tener en cuenta dentro de este punto aspectos relacionados con la restricción de acceso físico a las computadoras únicamente a personas autorizadas.
2.    Seguridad Lógica. En este apartado prestaremos atención a la preservación de la información frente a observadores no autorizados.
3.    Seguridad perimetral. (de la red)

Dos de los aspectos más importantes que se presentan en Informática, relacionados con la información, es cómo representarla y cómo materializarla o registrarla físicamente.
En la representación al interior de las computadoras, se consideran cuatro tipos de información: textos, datos numéricos, sonidos e imágenes. Cada uno de ellos presenta características diferentes.
El objetivo es comprender los procesos que transforman la información externa a la computadora en patrones de bits fácilmente almacenables y procesables por los elementos internos de la misma.

El estudio de las computadoras y del procesamiento de datos requiere algún conocimiento de los sistemas numéricos, ya que éstos constituyen la base de todas las transformaciones de información que ocurren en el interior de la computadora.

§  El sistema binario, compuesto por los símbolos 1 y 0, es el que utiliza la computadora en su funcionamiento interno. La computadora opera en binario debido a que sus componentes físicos, pueden representar solamente dos estados de condición: apagado/prendido, abierto/cerrado, magnetizado/no magnetizado, etc. Estados de condición a los que se les asigna el valor 1 ó 0.
§  El sistema decimal, compuesto por los símbolos 0 al 9, es el sistema numérico que utilizamos a diario.

§  El sistema hexadecimal, con 16 símbolos, ofrece la posibilidad de comprimir los números binarios para hacerlos más sencillos de tratar.
Publicadas por No hay comentarios.:

32 Información

Información

En el mundo de la informática, la unidad básica en la que trabajamos es definida como Dato, teniendo este concepto una aserción bastante general como un Carácter, una Representación o un Símbolo que se encuentra en forma aislada, sin un contexto determinado y sin un debido ordenamiento.
Esta asignación, orden o contexto está dado mediante el Conjunto de Datos que son procesados, que en informática esta misión está dada justamente por la Unidad Central de Procesamiento (CPU, también llamada Procesador) mediante la cual se obtiene una cantidad variable de Datos Organizados, que se significan y pueden ser interpretados.

Esta interpretación es entonces considerada como una Información, el concepto que analizaremos a continuación y que daremos una breve descripción para poder entender cómo funciona básicamente un equipo, las Aplicaciones que sobre él se ejecutan y los distintos Procesos que giran en torno al equipo.
Definimos entonces un Proceso de Comunicación del equipo como una de las formas de comunicación mediante Datos Binarios, que al tratarse de un Circuito Electrónico Cerrado, se define por ceros y unos que representan la transmisión o no-transmisión de impulsos eléctricos, teniendo entonces una comprensión de los mismos por parte de un dispositivo Emisor, como también por otro Receptor de estas señales eléctricas.

Este concepto de Información a su vez desglosa distintos conceptos que parten desde esta comunicación básica entre dispositivos eléctricos que forman parte de un Ordenador, por lo que también tenemos distintos niveles en los que se considera a la Información, teniendo por ejemplo los datos que estén contenidos en un Medio de Almacenamiento, como también los que son enviados o recibidos en una Red de Equipos determinada.

Es por ello que la Informática ahora contempla además como Información a la que es transmitida por la Red de Redes, teniendo por caso el análisis y gestión del envío de la Información en Internet, como también controlar qué es lo que allí se difunde, qué puede mostrarse y hasta qué contenidos estén cumpliendo o no con distintas normativas vigentes.


El concepto entonces de Información está aplicado no solo a lo que es el envío y recepción de datos dentro de un sistema cerrado, sino también a lo que respecta a la Comunicación Entre Equipos, como también qué es lo que comparten los usuarios con el mundo, siempre considerándose de que Datos Aislados no constituyen nada por sí mismos, sino que requieren de un debido Procesamiento para poder ser contextualizados y transformados en Información.
Publicadas por No hay comentarios.:

31 Teoría de la comunicación

Teoría de la comunicación

 ¿Qué es comunicación?
La comunicación se puede definir como la transferencia de información y entendimiento entre personas por medio de símbolos con significados.

La comunicación en cualquier circunstancia de nuestras vidas, es de vital importancia, para poder expresar nuestros objetivos, necesidades, emociones, etc., de la misma manera se vuelve imperiosa dentro de las empresas, por lo que se pueden mencionar algunos beneficios en los cuales ayuda:
· Establecer y difundir los propósitos y metas de la empresa.
· Desarrollar planes para lograr dichos propósitos.
· Organizar los recursos humanos en forma efectiva.
· Seleccionar, desarrollar y evaluar los miembros de dicha empresa.
· Originar un clima de amplia participación.
· Controlar el desempeño de los miembros.
· Influir en la motivación de nuestros trabajadores.

El proceso de la comunicación.
Para llevar a cabo una comunicación eficaz, es necesario que en el flujo de la transmisión de ideas, intervengan varios elementos, los que se describen a continuación:

1. Emisor (codificador): fuente de información e iniciador del proceso de comunicación. Es su responsabilidad elegir el tipo de mensaje y canal más eficaces, tras de lo cual codifica el mensaje. En una empresa será la persona que tiene una información, necesidades o deseos y la intención de comunicarlos a una o más personas.
La Codificación consiste en la traducción de información a una serie de símbolos para la comunicación. Esta es necesaria porque la información únicamente puede transmitirse de una persona a otra por medio de representaciones o símbolos.


2. Receptor (decodificador): es el individuo que recibe, por medio de sus sentidos, el mensaje del transmisor.

La decodificación es la interpretación y traducción de un mensaje para que la información tenga sentido. Uno de los principales requisitos que debe cubrir el receptor es la capacidad de escuchar. Escuchar es el acto de prestar atención a un mensaje, no únicamente oírlo.

Publicadas por No hay comentarios.:

0 Presentación

CENTRO DE BACHILLERATO TECNOLÓGICO
industrial y de servicios No. 155
"RICARDO FLORES MAGON"

Asignatura: ESTABLECE LA SEGURIDAD INFORMÁTICA EN EL EQUIPO DE COMPUTO
   Profesor: ING. EDGARDO YOCUPICIO RUIZ
JUSTIFICACIÓN DE LA CARRERA

La carrera de Técnico en Soporte y Mantenimiento de Equipo de Cómputo se desarrolla como vertiente de la carrera de Informática y ofrece las competencias profesionales que permiten al estudiante realizar operaciones de soporte y mantenimiento a equipos de cómputo de manera presencial y a distancia, tomando como base las especificaciones del fabricante e instalar redes LAN de acuerdo a las necesidades de la organización.
Asimismo podrá desarrollar competencias genéricas relacionadas principalmente con la participación en los procesos de comunicación en distintos contextos, la integración efectiva a los equipos de trabajo y la intervención consciente, desde su comunidad en particular, en el país y el mundo en general, todo con apego al cuidado del medio ambiente.


T e m a r i o (Enlaces):
Publicadas por No hay comentarios.:

51 Tendencias Video

Observa este vídeo, toma algunas notas que te sirva para al final realizar un resumen.


Publicadas por No hay comentarios.:

2 Diagnóstico

INDICACIONES:

 1. En una nueva hoja de tu cuaderno o hoja blanca, anota:
    - Plantel
    - Carrera
    - Asignatura
    - Grupo y Fecha

 2. Enseguida resuelve el siguiente cuestionario diagnóstico.
1. ¿Que entiendes por seguridad?
2. ¿Conoces algún medio o recurso que permita la seguridad de tu casa?
3. ¿Que haces para protegerte?
4. ¿Utilizas una computadora o laptop? y ¿Sabes si tiene algún medio de seguridad?
5. ¿Sabes alguna forma de brindar protección a la PC?
6. ¿Sabes si tu smartphone o teléfono celular esta protegido?

Publicadas por No hay comentarios.:

1 Bienvenid@s


Bienvenidos Alumn@s

del Tercer semestre de la Especialidad de Soporte y Mantenimiento de Equipo de Computo.

La asignatura que Ustedes llevarán en este período escolar corresponde a Establecer la seguridad informática.

Profesor: ING. EDGARDO YOCUPICIO RUIZ
               Docente del CBTis No. 155


Accesa al contenido AQUI
Publicadas por No hay comentarios.:
Suscribirse a: Entradas (Atom)