La seguridad informática es una disciplina que practica ciertas técnicas y procedimientos a través de aplicaciones  y dispositivos, encargados  de asegurar la integridad y privacidad de información de un sistema informático, sus equipos y usuarios. 

“La seguridad informática generalmente consiste en asegurar que

Los recursos del sistema información (material informático o programas)

De una organización utilizados de la manera que se decidió  y que la

Información  que se considera importante no sea fácil de acceder por cualquier persona que no se encuentre acreditada”

Objetivos de la Seguridad Informática

El objetivo principal que cumple la seguridad informática es prevenir el acceso a través de diversas técnicas. Pero específicamente, los objetivos de un sistema de seguridad son los siguientes:

·       -Evitar en el sistema a los denominados “programas malignos”: llámense virus, espías, troyanos, gusanos, “phising”, “spinning”, etc.;  por lo regular, la mayoría de estos programas entran a través de la red, y se contrarrestan a través de la utilización de aplicaciones de protección como cortafuegos, antivirus, anti espías, etc.

·       Evitar a los intrusos: piratas informáticos que pueden acceder remotamente (si está  conectado a una red) o físicamente a un sistema para provocar daños, y su medida para evitarlos es a  través de la encriptación de la información y uso de contraseñas.

·       Capacitar y validar a los operadores (usuarios): los propios operadores de un sistema pueden debilitar y ser amenaza a su seguridad, no solo por “boicot” o maldad, también por falta de capacitación o de interés. Por ello deben de ser evaluados, capacitados y puestos a prueba.

·       Seguir y administrar la implementación de medidas o “barreras” de seguridad.

·       Implementar planes de protección contra posibles siniestros: provocados tales como robos, o no como los incendio, humedad, etc.; ya que todos estos imprevistos pueden provocar pérdidas de información.

 Protección de Documentos

Por la naturaleza de ciertos documentos, ya  sea por su importancia o por su confidencialidad,  es necesario protegerlos de su edición, al momento de leerlos, o simplemente de su consulta, al menos que se concedan el “permiso” para que así sea.

Considérese que tiene un memorándum notificando a su jefe de su jefe de sus propuestas de ascensos y aumento salarial de ciertos empleados bajo su previsión, de un presupuesto de efectivo con los gastos estimados  a realizar el próximo mes, y una presentación sustentando la sustentando la sustitución de un producto fabricado por otro propuesto a importar. Si no  se quiere que se vean estos documentos , para evitar especulación, chismes o preocupaciones  nada  necesarias, por la divulgación de los diferentes documentos señalados-y todos hechos en el paquete de ofimática de Microsoft Office, es mejor que se sigan estos pasos:

·        Recurrir a la etiqueta o pestaña de revisar, en cualquier  de los programas de Office(Word, Excel o PowerPoint),

·        Recurrir al Icono de Proteger documento,

·        Habiendo apretado, se abrirá una ventana en la que se marcara Restringir formato y edición; para que las personas que tengan acceso al documento no puedan editarlo,

·        Habiendo marcado, se abrirá en el extremo derecho otra ventana con las otras ventana con las otras opciones, en la cual se marcara Admitir solo este tipo de edición en el documento, bajo el campo escogido en la ventanita blanca de “Sin Cambios(solo lectura)”

·        Esta acción hará que se habrá otra ventana en la que se puede escribir una contraseña (la que quiere el usuario).Que permitirá una vez protegido el archivo tener acceso a la edición, supuestamente, solo por el usuario dueño del documento

·        Se da el botón de aceptar para terminar la operación. 

Programas Y Herramientas de Respaldo

Razones por la cuales se daña la información:

Hay diversas razones por la cual se puede dañar la información o “borrar” la información guardada en el disco duro de una computadora, entre los cuales están:

-          Complot sabotaje (provocado por el ser humano),

-         Incendio o demás siniestros, como inundaciones, terremotos o desprendimiento de estructuras del edificio.

-          Fuertes fluctuaciones de voltaje.

-          Daños en el mismo sistema como errores en el software, provocados por programas malignos ,

-          Fallos en la red.

….. Entre otras razones

 Métodos Tradicionales de Respaldo:

Para evitar esto, lo mejor es tener copias de seguridad de los registros, actualizarlas con frecuencias (diariamente) y esperar que no deba usarse. Estas copias pueden ser realizadas en cintas o discos compactos o unidades “PrenDrive”, debidamente guardadas en una caja fuerte; pero… ¿y si se dañara de la misma manera como la información contenida en el disco duro? ¿Si se pierde la llave o no vino el custodio de la caja fuerte? O si en dentro de la caja fuerte ¿se daña la información por exceso de humedad? O… ¿si dentro del espacio de la bóveda del banco donde la empresa tiene guardada la información u demás activos más preciados son robados, o sus infraestructuras corren el mismo peligro que en el espacio físico de la empresa?... ¿o si esta intervenida por la superintendencia de bancos o estas simplemente cerrado por ser fin de semana?

Se debería entonces buscar un tipo de respaldo “virtual”, donde la organización o la persona como usuario directo pueda acceder a su información de manera inmediata.

La Nube Virtual

La nube virtual, concepto conocido también como “servicios en la nube” “informática en la nube”, nube de computo” o “nube de conceptos”, del inglés, es una  nueva alternativa que permite ofrecer servicios de respaldo informático  a través de internet.

En este tipo de gestión, se ofrece un servicio ya sea gratuito o pagado de ser más el espacio requerido por parte de empresas ofrecedoras de servicios de internet. Por la empresa fabricante del sistema operativo que usa la empresa o por una compañía virtual hospedada de un sitio de internet especializada en este tipo de servicios de modo que los usuarios puedan acceder a  los servicios disponibles “en la nube de internet” con pocos conocimientos informáticos (son pasos fáciles de seguir) en la gestión de los Recursos  que usan, sean del tipo que sean (documentos ,fotos ,  vídeos   ,música ,información  de correo electrónico, ubicación de personas y equipos móviles en caso de pérdida).esta información es originalmente enviada por internet a potentes computadores servidores donde, según el espacio pedido o pagado por el usuario, se almacenan seguramente. Por lo regular, estas potentes computadoras alojadoras de la información ajena, están debidamente protegidas de ataques nucleares, otras clases de batallas y de grandes siniestros naturales. Este servicio no solo permite consultar la información respaldada “allí, en la nube”, sino que permite también la presencia de la información en distintos dispositivos de cómputo. Tal es el caso de la compañía Apple, y su servicio “¡cloud”, en donde todos sus dispositivo tienen un ícono con este servicio, para mandar el tipo de archivo que desee el usuario subir a su “nube” , pero inmediatamente aparece también en el disco duro de su ¡pad,¡phone ,¡mac y macbook  pro para ser consultados al instante.

Virus Y Antivirus

Cuando se escucha hablar de virus, inmediatamente se piensa en los agentes infecciosos microscópico que viajan en el ambiente, y si tenemos las defensas de nuestro organismo bien bajas, nos atacan y nos enferman hasta quedar tirados en cama. Pero como este libro de texto tiene como tema las tecnologías de la información se hablará de los virus informáticos. 

concepto de virus informático: Los virus informáticos son programas malos, destructivos, pensados con el objeto de la maldad, que se introducen en la computadora por dos vías:

·        Al momento de leer una unidad de almacenamiento (Diskette, discos compactos o una unidad Pendrive).

·        Al acceder al internet.

Y como resultado provoca la pérdida de la información (programas y datos) almacenada en el disco duro.

Para ellos, se hacen los contrapartes ‘’programas antivirus’’ que los reconocen y son capaces de ‘’inmunizar’’ o eliminar el virus de la computadora.

4.2. Breve historia del Virus Informático

El primer virus desarrollado fue con el propósito de atacar a las famosas computadoras  IBM Serie 360 de la tercera generación. Se le llamo ‘’creeper’’ cuando se hizo en 1972, y consistía en emitir periódicamente en la pantalla el mensaje: ‘’I’m a creeper… catch me if you can!’’ (¡Soy una enredadera… agárrame si puedes!). Para eliminar este problema se creó el primer programa antivirus llamado ‘’Reaper’’ (cortadora), para cortar la ‘’enredadera’’ fastidiosa. 

Pero el concepto de virus no se adoptaría hasta 1984. Resulta ser que sus inicios fueron en los laboratorios de Bell computers, cuando cuatro programadores desarrollaron un juego llamado ‘’Core War’’, el cual consistía en ocupar toda la memoria RAM del equipo contrario en el menor tiempo posible. Después de 1984, los virus han tenido una gran expansión, desde los que atacan los sectores de arranque de disquetes hasta que los adjuntan en un correo electrónico, siendo estos últimos los más preferidos.

Por lo regular, estos virus atacan a sistemas que tiene como sistema operativo el

Windows. En otros sisiemas operativos como las distribuciones GNU/Linux, BSD, open Solaris, Mac os X), nt.os -basaclos todos en unix- el peligro es práctica y

Realmente inexistente; debido a que los programadores y usuarios de sisternas basados en esta plataforma han considerado la seguridad como una prioridad, vislumbrando 

                          Tipos de virus

Existen diversos tipos de virus, de acuerclo a su función o la manera en que éste se ejecuta en la computadora alterando su operatividad:

-Troyano: roba información de la computadora, puede alterar eI sistema del hardware, o incluso  hasta permite que un usuario externo pueda controlar el equipo vía remota por lo regular se transmite a través de Internet.

-Gusano: Tiene la propiedad de duplicarse a sí mismo. Los Gusanos utilizan las partes automáticas de un sistema operativo que son invisibles al usuario; y no actúan inmediatamente, están latentes en la computadora del usuario sin que lo sepa... hasta que revienten.

 -Bombas lógicas o de tiempo: Son programas que se activan al producirse un acontecimiento determinado. La condición suele ser una fecha -por lo que están programados a "explotar" según determinada  fecha y hasta hora registrada en la computadora; o pueden explotar también según una combinación de teclas, o ciertas condiciones técnicas. Si no se produce las condiciones permanece latente. Puede transmitirse por internet o por dispositivos externos de almacenamiento

Hoax: Estos no son virus, Son mensajes de correo electrónico con contenido falso que incitan al usuario a hacer copias y enviarla a sus "contactos,', apelando a los débiles sentimientos morales ("Ayuda damnificaos o al huerfanito perdido,') o al espíritu de solidaridad ("Publicar esta foto detrás más reciente ladrón") y, de esa Manera, están enviando todos los contactos y demás información privada del usuario a quien le envió este “Hoax”. De esa manera es que a uno le pueden llegar mensaje de remitentes nunca conocidos con mensajes publicitarios para nada deseados.

Anti virus:

Son los programas diseñados con el objetivo de contrarrestar los virus que puedan estar o prevenir  que puedan estar o prevenir que se alojen en la computadora -sobremodo si es una PC-. Nacieron a la misma vez que los mismos virus, y son fabricados por empresa reconocida en la detección y eliminación de virus informáticos a través de sus productos. Los ingenieros o desarrolladores informáticos que diseñan estos programas, por lo regular, son también desarrolladores  de virus. 

   Amenazas del 

        Internet

Las amenazas que se encuentran Internet son las más comunes para alojarse como daños en la computadoras y no solos afecta a las computadoras PC’s, ya que también pueden intervenir en el disco duro de computadoras  que funcionan con un sistemas operativos de plataforma Unix, como las Mac de Apple.

Entre las amenazas, ya sea que se dañen el sistema informático con el cual se consulta al internet, o que deteriore la productividad de la computadora o del propio usuario, se encuentren las siguientes:

Acceso no autorizado computadoras y otros sistemas Informáticos:

Esto puede ocurrir por simple curiosidad del intruso como en el caso de los hacker lo que se meten en el disco duro de la computadora de forma remota consiguiendo el número de  IP de la máquina a invadir La manera donde se puede evitar este tipo de acceso remoto es atreves de un “cortafuegos” Esto es un producto ya contenido por el sistema operativo de la computadora o desarrollo especialmente para un sistema de red que bloquea el acceso no autorizado a intrusos pero al mismo tiempo sirve para permitir y dejar constancia de comunicaciones autorizados entre computadoras y de más sistemas.

Sabotaje Informático:

El sabotaje informático consiste en borrar suprimir o modificar sin autorización archivo funciones o programas de una computadora con intención de obstaculizar el funcionamiento normal de dicho sistema. Las técnica que permiten cometer sabotaje informáticos ya se explicaron en los puntos relativos a los virus y sus diferentes tipos de entrar a una computadora (la mayoría por vía Internet)

Spyware: Esta es una modalidad de programas  “espía”, instalado de la misma manera que n virus, con la intención de alojarse  furtivamente en una en una computadora para  recopilar información sobre las actividades realizadas en ella, como parte de las operaciones de la persona o de la empresa donde trabaja el usuario. La función más común que tiene estos programas es la de recopilar información sobre el usuario y distribuirlo las empresas de la computación u otros organizaciones interesadas, es un tipo de “piratería de la información”; pero también se han empleado en  entidades oficiales para recopilar informaciones contra sospechosas.

Extorsión  y/o secuestro por medio de redes sociales

A través de las famosas redes sociales, tal cual es el caso más conocidos de la red de Facebook, personas inescrupulosas pueden conocer los datos de los usuarios registrados a este servicio, pedirles que se les acepte como amigos, conocer más de la persona (sobre todo si son personas ingenuas  e inocente como adolescentes) para citarse   personalmente y a así cometer robos, violaciones, secuestros o extorsiones. Es muy importante el control del perfil de cada abonado, de manera que sepan quien lo va a ver, además de validar el perfil de a quién van a admitir como “amigo” o contacto en este tipo de páginas personales

Páginas de video juegos o contenido pornográfico:

Al acceder este tipo de página, por lo regular, no son debidamente  normalizadas por leyes regionales, o peor aún, son página que con solo acceder a ellas se está cometiendo el acto “spyware” y demás sabotaje informático, sin saberlo el usuario.

Además de los citados riesgos, estas son páginas que disminuyen la productividad de un usuario en el momento de consultarlas en su lugar de trabajo, en horario laboral, y con recursos de la empresa. Sumado a que existen páginas pornográficas que pueden ser consideradas legales en cierto  países, y pueden comprometer la honorabilidad e integridad de una empresa (dueña de la computadora  y empleadora del usuario sorprendiendo) o de una casa de familia.