INTRODUCCIN.

Con la llegada de los ordenadores se produce la revolucin de la informacin, por ello es difcil encontrar un negocio o empresa que no est informatizado o no mantenga sus datos en soportes informticos. El problema es que los sistemas informticos son susceptibles de ataques de virus, averas, accesos no autorizados, etc. que pueden dejar el sistema afectado. Para poder hacer frente a todos estos factores deben desarrollarse medidas o planes de seguridad que permitan, en la medida de lo posible, eliminar los riesgos potenciales. SEGURIDAD Y PROTECCIN. Se entiende por seguridad informtica la caracterstica de cualquier sistema informtico, que hace que est libre de todo peligro, dao o riesgo. Como no hay sistema infalible, se trata de que el sistema sea lo ms fiable posible. La seguridad persigue tres objetivos bsicos: Confidencialidad. Que la informacin sea accesible exclusivamente a las personas que estn autorizadas. Integridad. Que la totalidad de la informacin est protegida y tambin sus mtodos de proceso. Disponibilidad. Que el acceso a la informacin y los recursos est garantizada para los usuarios autorizados. Los tres principales elementos a proteger de cualquier sistema informtico son: El hardware, que puede verse afectado por cadas de tensin, averas, etc. El software, al que le pueden afectar virus. Los datos. De los tres elementos anteriores, el principal son los datos, ya que es el ms amenazado y seguramente el ms difcil de recuperar. Si la mquina se rompe, se puede comprar otra. Si un programa deja de funcionar correctamente, se puede volver a instalar. Sin embargo, los datos (documentos, fotos, trabajos, etc.) slo se pueden recuperarse si previamente se ha hecho alguna copia de seguridad, de lo contrario, se pueden perder. Los elementos que pueden amenazar a un sistema informtico son: PERSONAS. La mayora de ataques van a provenir de personas que, intencionadamente o accidentalmente, pueden causar enormes prdidas.

Pasivos. Son aquellas personas que tratan de fisgonear el sistema pero no lo modifican ni lo destruyen. Suelen ser: Hackers. Son intrusos que acceden al sistema informtico sin permiso, para practicar sus conocimientos, por desafo, por diversin, etc. Curiosos, estudiantes, empleados que quieren conseguir ms privilegios del que tienen o que intentan acceder a sistemas a los que no tienen oficialmente acceso. Activos. Son aquellas personas cuyo objetivo es daar a sistema o modificarlo en su favor. Suelen ser: Crackers. Aquellos que atacan al sistema simplemente para causarle algn dao. Piratas informticos. Aquellos que son pagados para robar secretos, daar la imagen de alguna persona, empresa o institucin. AMENAZAS LGICAS. Son programas que pueden daar el sistema. Pueden ser: Intencionadas, como: - Virus. - Malware. - Accesos no autorizados por puertas traseras, que se crean en aplicaciones grandes o sistemas operativos para facilitar tareas de mantenimiento, y que son descubiertas por los atacantes. Software incorrecto. Los bugs o agujeros son errores cometidos de forma involuntaria por los programadores de sistemas o aplicaciones. Estos errores pueden ser aprovechados para daar el sistema. AMENAZAS FSICAS. Estas amenazas pueden darse por: - Fallos en los dispositivos. Pueden fallar los discos, el cableado, la suministro de energa, etc., provocando una cada del sistema. - Catstrofes naturales (terremotos, inundaciones). OBJETIVOS DE LA SEGURIDAD INFORMATICA El objetivo de la seguridad informtica es proteger los recursos informticos valiosos de la organizacin, tales como la informacin, el hardware o el software. A travs de la adopcin de las medidas adecuadas, la seguridad informtica ayuda a la organizacin cumplir sus objetivos, protegiendo sus recursos financieros, sus sistemas, su reputacin, su situacin legal, y otros bienes tanto tangibles como inmateriales. Desafortunadamente, en ocasiones se ve a la seguridad informtica como algo que dificulta la consecucin de los propios objetivos de la organizacin, imponiendo normas y procedimientos rgidos a los usuarios, a los sistemas y a los gestores. Sin

embargo debe verse a la seguridad informtica, no como un objetivo en s mismo, sino como un medio de apoyo a la consecucin de los objetivos de la organizacin. En general el principal objetivo de las empresas, es obtener beneficios y el de las organizaciones pblicas, ofrecer un servicio eficiente y de calidad a los usuarios. En las empresas privadas, la seguridad informtica debera apoyar la consecucin de beneficios. Para ello se deben proteger los sistemas para evitar las potenciales prdidas que podran ocasionar la degradacin de su funcionalidad o el acceso a los sistemas por parte de personas no autorizadas. De igual forma, las organizaciones pblicas deben proteger sus sistemas para garantizar la oferta de sus servicios de forma eficiente y correcta. En cualquier caso, los gestores de las diferentes organizaciones deberan considerar los objetivos de la propia organizacin e incorporar la seguridad de los sistemas desde un punto de vista amplio, como un medio con el que gestionar los riesgos que pueden comprometer la consecucin de los propios objetivos, donde la cuantificacin de los diferentes aspectos, muchas veces econmica, debe ser central. QU ES EL HACKING Y QUINES SON LOS HACKERS? Se llama hacker, que podramos traducir por saboteador a una persona habilidosa con los computadores que trata de destruir las barreras de seguridad informtica establecidas por empresas y organizaciones. Un hacker puede tener distintos objetivos: robar datos, solo curiosear, hacer dao (por ejemplo borrando datos), enriquecerse, chantajear, demostrar su capacidad o simplemente hacerse el gracioso. Los hackers muchas veces dan muestra de un gran (y peculiar) sentido del humor. Los hackeos muchas veces parecen de chiste. Los hackers se basan en herramientas conocidas y de fcil acceso (una muy usada es SQL-injection) en unos casos, y en complejos programas o algoritmos desarrollados tras mucho esfuerzo en otros. Algunos hackers son inofensivos y otros estn en el mundo de la delincuencia. Aqu cabe clasificar a los desarrolladores de troyanos bancarios. Un troyano bancario es un programita que nos entra sin darnos cuenta a travs de internet. Este programita va a estar pendiente para cuando realicemos una operacin con una tarjeta bancaria o accedamos a nuestra cuenta bancaria va internet, capturar los datos y envirselos a los amigos de lo ajeno. A nivel de usuario la mejor defensa o forma de tener seguridad es disponer de un buen antivirus, las copias de seguridad y no realizar descargas ni instalaciones indiscriminadas. Un experto en seguridad informtica puede ser consultado sobre si un sistema o una web pueden ser tan seguros como para llegar a ser no hackeables. La respuesta es que no se puede garantizar la seguridad absoluta de ningn sistema. Si nos ponemos a escala, podemos pensar en una persona como usuaria de un computador, en una pequea, mediana o gran empresa y en multinacionales. Las multinacionales dedican muchos esfuerzos a la seguridad. Aun as, la

seguridad sigue siendo una utopa. Por ejemplo; Oracle es una multinacional que gestiona las bases de datos quizs ms seguras del planeta. Al da de hoy la ltima versin de la base de datos Oracle tiene contabilizados ms de 150 fallos de seguridad.