DEFENSA DE SEGURIDAD INTERCONECTADAS

ENCRIPTACIN
La encriptacin tiene el fin de proteger informacin en Internet, intranets y
extranets. Ejemplos de informacin relevante podra ser: informacin de
tarjetas de crdito, nmeros de la seguridad social, correspondencia privada,
datos personales, informacin sensitiva de una compaa o empresa o
informacin de datos bancarios. (Ordenadores y Porttiles, 2009). Esta tcnica
implica el uso de algoritmos matemticos especiales con el fin de transmitir de
manera codificada datos como: contraseas, mensajes y archivos. La
informacin slo puede ser accesada por personas con autorizacin, de esta
manera se transforman los datos digitales en un cdigo cifrado antes de ser
transmitidos y se decodifican cuando son recibidos. (OBrien & Marakas, 2006).
FIREWALLS
Un firewall sirve como
un sistema de portero
que
protege
las
intranets
de
una
empresa y otras redes
informticas
de
la
intrusin al proporcionar
un filtro y un punto de
transferencia
seguro
para
el
acceso
a
Internet y otras redes.
Filtra todo el trfico de
red en busca de las
contraseas apropiadas
y otros cdigos de
seguridad
y
slo
permite transmisiones autorizadas de entrada y salida en la red. (OBrien &
Marakas, 2006). Un firewall es simplemente un filtro que controla todas las
comunicaciones que pasan de una red a la otra y en funcin de lo que sean
permite o deniega su paso. Para permitir o denegar una comunicacin el
firewall examina el tipo de servicio al que corresponde, como pueden ser el
web o el correo. Dependiendo del servicio el firewall decide si lo permite o no.
Adems, el firewall examina si la comunicacin es entrante o saliente y
dependiendo de su direccin puede permitirla o no. (lvarez, M., 2001).

DEFENSAS CONTRA LA NEGACIN DE SERVICIO

En la actualidad la negacin de servicio es una importante fuente de prdidas
financieras originadas por el robo ciberntico. El objetivo de un ataque de
negacin de servicio distribuido (DDOS) es interrumpir sus actividades de
negocios, dejando fuera de operacin su sitio Web, su e-mail o sus aplicaciones
Web. Esto se consigue atacando los servidores o la red que aloja estos servicios
y sobrecargando intencionalmente algunos recursos clave como el ancho de
banda, el CPU o la memoria.
Las motivaciones tpicas que estn detrs de este tipo de ataques son la
extorsin, la demostracin de habilidades para violar medidas de seguridad,
acciones polticas y competencia desleal, entre otros. Virtualmente cualquier
organizacin que se conecta a Internet es vulnerable a este tipo de ataques. El
impacto que puede producir en una empresa el hecho de ser vctima de un
ataque DDOS sostenido y prolongado es devastador, ya que lleva a la prdida
de beneficios, insatisfaccin de los clientes y prdidas de productividad,
originados en la no disponibilidad o el deterioro del servicio.
Algunos pasos que las organizaciones pueden tomar para protegerse de los
ataques DDOS son los siguientes:
En las mquinas zombies: Establecer y hacer cumplir las polticas de
seguridad. Escanear de manera habitual el sistema. Recordar a los usuarios
que no abran archivos ejecutables (.exe) adjuntos de correo.
En el ISP: Vigilar y bloquear picos de trfico. Filtrar direcciones IP falsas.
Coordinar la seguridad con proveedores de red.
En el sitio Web de la vctima: Crear conexiones de red de respaldo. Limitar las
conexiones a cada servidor. Instalar sistemas de deteccin de intrusos con el
fin de reducir puntos vulnerables
MONITOREO DEL CORREO ELECTRNICO
Actualmente las empresas tienden hacia la vigilancia sistemtica del trfico del
correo electrnico corporativo mediante el uso de software que realiza escaneo
en busca de informacin que pueda comprometer la seguridad de la empresa.
Todo lo anterior debido a las mltiples amenazas en seguridad que han
evolucionado en Internet. Muchos de los virus y gusanos actuales son
diseados por piratas informticos con el propsito de infectar rpidamente
millones de ordenadores en el mundo a travs de la Internet y usando como
medio el correo electrnico y ambientes colaborativos. Debido a que los

servidores de correo electrnico son agregados de datos, pasan a ser un punto

crtico de las operaciones diarias de la mayora de los negocios, as pues los
programadores de software malicioso, los piratas informticos y los remitentes
de spam se han enfocado en ellos como un mtodo primario de entrada a la
red corporativa. El Correo electrnico ha llegado a ser el vehculo ms comn
para infecciones de virus, y fue el medio de entrada en un 88% de los
incidentes corporativos de virus reportados en 2004.
DEFENSAS CONTRA VIRUS
Antivirus es un programa creado para prevenir o
evitar la activacin de los virus, as como su
propagacin y contagio. El objetivo primordial de
cualquier antivirus actual es detectar la mayor
cantidad de amenazas informticas que puedan
afectar un ordenador y bloquearlas antes de que la
misma pueda infectar un equipo, o poder
eliminarla tras la infeccin. As como tambin se
basa en contar con una lista de virus conocidos y su formas de reconocerlos
(las llamadas firmas o vacunas), y analizar contra esa lista los archivos
almacenados o transmitidos desde y hacia un ordenador.
a) DEFENSAS ACTIVAS
Son actividades y programas cuya funcin es evitar los ataques informticos
como los virus, gusanos, troyanos y otros invasores (malware) que puedan
daar el equipo, mientras ste est funcionando. La funcin que realizan es
comparar el cdigo de cada archivo con una base de datos de los cdigos de lo
virus conocidos, por lo que es primordial actualizarla peridicamente para
evitar que un nuevo virus sea detectado.

Empleo de contraseas adecuadas.

Encriptacin de los datos.
Uso de software de seguridad informtica

USO DE CONTRASEAS ADECUADAS

No debe tener menos de siete dgitos.

Debemos mezclar maysculas y minsculas, letras y nmeros.
No debe contener el nombre de usuario.
Debe cambiarse peridicamente.

ENCRIPTACION DE DATOS
Se trata del cifrado de datos con el que se garantiza que:

Nadie lea la informacin por el camino.

El remitente sea realmente quien dice ser.
El contenido del mensaje enviado, no sea modificado en su trnsito.

SOFTWARES DE SEGURIDAD INFORMATICA

El antivirus: Detecta, impide que se ejecute y elimina el software maligno

de nuestro equipo.
El cortafuego: Permite o prohbe la comunicacin entre las aplicaciones de
nuestro equipo e Internet, evitando que alguien haga funcionar
aplicaciones en nuestro ordenador sin permiso.
Software Antispam: Son filtros que detectan el correo basura.
Software Antispyware: orientados a la deteccin, bloqueo y eliminacin de
software espa.
Otros: Filtros anti-phising, monitorizacin wifi, software reinicie y restaure.

EL FIREWALL O CORTA FUEGOS

Un firewall es un software, que se instala en el equipo y que funciona como un
cortafuegos entre redes, es decir, controla todas las comunicaciones
permitiendo o denegando las transmisiones que pasan de una red a la otra.
ste se sita entre una red local y la red de internet, ya que para permitir o
denegar una comunicacin o una transmisin debe examinar el tipo de servicio
al que corresponde.
b) DEFENSAS PASIVAS
Sirve para minimizar las consecuencias de
un ataque
Hardware adecuado.
Copias de seguridad de datos.
Particin del disco duro.
HARDWARE ADECUADO
Tarjetas de proteccin: Su configuracin permite restaurar el sistema cada
vez que se reinicia, cada semanaetc.
Mantenimiento correcto: Es conveniente de vez en cuando abrir el
ordenador y limpiar el polvo que se acumula en los ventiladores del micro,
grfica y fuente de alimentacin.
Utilizacin de bases mltiples con interruptor: Para evitar variaciones de la
tensin elctrica, que pueden llegar a romper nuestra fuente de
alimentacin e incluso la placa madre.
PARTICION DE DISCO DURO

Podremos guardar los datos en una particin distinta a la que utilizamos para
instalar el sistema operativo, de forma que si tenemos que formatear el equipo
no necesitaremos sacar todos los datos.
COPIAS DE SEGURIDAD
Sirven para restaurar un ordenador que ya no arranca o para recuperar el
contenido de ficheros que se han perdido. Estas garantizan la recuperacin de
los datos y la repuesta cuando nada de lo anterior ha funcionado. Es
conveniente disponer de una licencia activa de antivirus; ya que sta se
emplear para la generacin de discos de recuperacin y emergencia, pero no
es recomendable el uso continuo de antivirus. Los filtros de correos con
detectores de virus son imprescindibles, ya que de esta forma se asegurar
una reduccin importante de usuarios que pueden poner en riesgo la red.