SEGURIDAD INFORMÁTICA
Es el área relacionada con la informática y la telemática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida en un ordenador o a través de las red. Es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable.
- SEGURIDAD ACTIVA Y PASIVA
Internet es una red que conecta ordenadores y personas de todo el mundo. Es una forma de comunicación de información en el que tenemos que manejarnos con seguridad. Si vamos a utilizar el ordenador en una red, deberemos:
- Saber utilizarlo (no usaremos a la ligera herramientas que no conozcamos, sobre todo en internet).
- Conocer las herramientas de seguridad de que disponemos ( así sabremos si estamos protegidos frente a virus, spam y páginas de contenido no deseado).
- Aplicar una serie de normas básicas de seguridad que rigen nuestra interacción con otros usuarios de la red.
1.1. SEGURIDAD ACTIVA
Conjunto de acciones encaminadas a proteger el ordenador y su contenido (por ejemplo, usar contraseñas seguras, tener actualizado un antivirus, etc.). Será la que utilizamos día a día para evitar
cualquier tipo de ataque, existen infinidad de recomendaciones como:
●Utilizar usuarios que no sean administradores, para abrir un excel y navegar por internet
●Tener contraseñas fuertes, existen virus que intentan averiguar las contraseñas de administrador, si se lo ponemos fácil, podría bloquearnos o incluso secuestrarnos todo nuestro sistema.
● Antivirus actualizado, las últimas firmas de nuestra solución antivirus son imprescindibles para poder luchar contra ataques de malware.
● S.O. actualizado con parches de seguridad, un antivirus no puede hacer el trabajo solo, si ese malware aprovecha una vulnerabilidad del sistema operativo, el antivirus es probable que no pueda parar la infección. Existen programas como Sophos Patch Assesment que pueden revisar nuestro sistema y avisarnos de los parches más importantes que necesita el sistema.
● Copias de seguridad, este punto es el más olvidado, no siempre nos acordamos hacer copias de seguridad de TODO, hasta que nos damos cuenta de que un virus ha corrompido nuestros archivos y no podemos recuperarlos.
● Sentido común, si es raro y parece un virus... probablemente lo sea, no lo abras
● Tener siempre un usuario auxiliar, existen virus que nos bloquean el perfil del usuario, si entramos con otro distinto podremos enfrentarnos a él.
● No abrir links desconocidos que vengan dentro de emails desconocidos, generalmente spam. Son una fuente de infección asegurada.
● Firewall cliente, aunque en ocasiones pueden resultar algo engorrosos si no sabemos utilizarlos, un firewall de cliente bien configurado, nos podría evitar entrar a formar parte de alguna botnet
● Cuidado con las descargas y programas de prueba de dudosa procedencia, por lo general estarán llenos de spyware, toolbars y publicidad.
● Análisis completos de la máquina periódicamente, con esto buscaremos malware por todo el equipo, aunque no esté activo en este momento, podría estarlo en un futuro.
●Cuidado con los USB y dispositivos extraíbles, si no estamos seguros de su procedencia, analizarlos bien antes de utilizarlos, aunque cada vez se utilizan menos en favor de la nube.
●Cuidado con los archivos VBS, scripts y ejecutables en general.
●No esconder las extensiones para tipos de archivos conocidos,en ocasiones un ejecutable podría esconderse detrás de una doble extensión
cualquier tipo de ataque, existen infinidad de recomendaciones como:
●Utilizar usuarios que no sean administradores, para abrir un excel y navegar por internet
●Tener contraseñas fuertes, existen virus que intentan averiguar las contraseñas de administrador, si se lo ponemos fácil, podría bloquearnos o incluso secuestrarnos todo nuestro sistema.
● Antivirus actualizado, las últimas firmas de nuestra solución antivirus son imprescindibles para poder luchar contra ataques de malware.
● S.O. actualizado con parches de seguridad, un antivirus no puede hacer el trabajo solo, si ese malware aprovecha una vulnerabilidad del sistema operativo, el antivirus es probable que no pueda parar la infección. Existen programas como Sophos Patch Assesment que pueden revisar nuestro sistema y avisarnos de los parches más importantes que necesita el sistema.
● Copias de seguridad, este punto es el más olvidado, no siempre nos acordamos hacer copias de seguridad de TODO, hasta que nos damos cuenta de que un virus ha corrompido nuestros archivos y no podemos recuperarlos.
● Sentido común, si es raro y parece un virus... probablemente lo sea, no lo abras
● Tener siempre un usuario auxiliar, existen virus que nos bloquean el perfil del usuario, si entramos con otro distinto podremos enfrentarnos a él.
● No abrir links desconocidos que vengan dentro de emails desconocidos, generalmente spam. Son una fuente de infección asegurada.
● Firewall cliente, aunque en ocasiones pueden resultar algo engorrosos si no sabemos utilizarlos, un firewall de cliente bien configurado, nos podría evitar entrar a formar parte de alguna botnet
● Cuidado con las descargas y programas de prueba de dudosa procedencia, por lo general estarán llenos de spyware, toolbars y publicidad.
● Análisis completos de la máquina periódicamente, con esto buscaremos malware por todo el equipo, aunque no esté activo en este momento, podría estarlo en un futuro.
●Cuidado con los USB y dispositivos extraíbles, si no estamos seguros de su procedencia, analizarlos bien antes de utilizarlos, aunque cada vez se utilizan menos en favor de la nube.
●Cuidado con los archivos VBS, scripts y ejecutables en general.
●No esconder las extensiones para tipos de archivos conocidos,en ocasiones un ejecutable podría esconderse detrás de una doble extensión
1.2. SEGURIDAD PASIVA
Pretende minimizar el impacto de un posible daño informático (por ejemplo, realizar copias
de seguridad periódicas). Hemos sido infectados por un virus, ¿qué hacemos entonces?
● Asegurarse de que nuestro antivirus funciona adecuadamente y que además está configurado como debería, para ello suelen existir herramientas que nos ayudarán en esta tarea
● Si el antivirus funciona adecuadamente, habría que hacer un escaneado completo
de la maquina y utilizar herramientas de limpieza especificas si las hubiera.
● Si el antivirus no ha detectado nada, entonces nuestro objetivo será enviar muestras a los
laboratorios para que las analicen y saquen la firma que soluciona el problema.
● Si el virus nos elimina archivos, los cifra o los corrompe, probablemente la única
solución será tener copias de seguridad para poder restaurarlas.
● Quitar permisos si es necesario, para que no continúe expandiéndose, si se expande por red habría que deshabilitar recursos compartidos e incluso desconectar la máquina de la red hasta que exista una solución.
● Cuando los laboratorios saquen la solución, solo habría que actualizar la maquina para que adquiera la ultimas firmas y pasar un escaneado completo de la maquina, en ocasiones podría hacer falta alguna herramienta específica para enfrentarse al malware, si fuera este el caso, entonces los
laboratorios también nos informarían del método exacto para poder limpiar las maquinas afectadas.
Comentarios
Publicar un comentario