Q5 R

1. INTRODUCCIÓN
Actualmente tanto particulares como empresas acumulan gran cantidad de datos en soporte informático que
potencialmente corre el riesgo de perderse.
Los ordenadores no son perfectos, son susceptibles de averías, virus, etc. que pueden dejarlos inservibles con la
consiguiente pérdida de información.
Una buena política de seguridad, copias de seguridad, antivirus, cortafuegos, etc., garantizará que, en caso de
ocurrir algún desastre, las pérdidas sean mínimas.
Debido a que el uso de Internet se encuentra en aumento, cada vez más compañías permiten a sus socios y
proveedores acceder a sus sistemas de información. Por lo tanto, es fundamental saber qué recursos de la
compañía necesitan protección para así controlar el acceso al sistema y los derechos de los usuarios del sistema
de información. Los mismos procedimientos se aplican cuando se permite el acceso a la compañía a través de
Internet.
Además, debido a la tendencia creciente hacia un estilo de vida nómada de hoy en día, el cual permite a los
empleados conectarse a los sistemas de información casi desde cualquier lugar, se pide a los empleados que
lleven consigo parte del sistema de información fuera de la infraestructura segura de la compañía.
MATERIAL DE CLASE – YOHANY ORTIZ ACOSTA

2. TAREA
En un documento de Word resolver los siguientes puntos:
1. Define el concepto de Seguridad
R/=es el conjunto de medios que permite prevenir impedir detectar y corregir violaciones a la seguridad
2. En pocas palabras definir los principios de la Seguridad Informática
R/= confidencialidad: es el principio de la información sea accedida solo por usuarios autorizados
Integridad: garantía de que la información no haya sido alterada
Disponibilidad: garantizar que la información siempre este disponible
Autenticidad: garantizar que la información proviene de una fuente valida
Auditabilidad: garantizar el registro de todas las transacciones recluidas
3. ¿Qué características debe tener un sistema informático fiable?
R/= se dice que la fiabilidades un sistema es la probabilidad de que este sistema funcione o desarrolle
una cierta función, condiciones fijas durante un periodo determinado.
Información disponible, contraseña, fuentes validas.
4. ¿A qué peligros está expuesto un sistema informático?
R/= Entre los riesgos de origen físicos podemos mencionar, por ejemplo, las inundaciones,
los incendios, etc. El sabotaje y el robo de datos son riesgos de origen humano. Entre
los riesgos de origen técnico podemos citar la presencia de virus informáticos y
cualquier forma de acceso al sistema que no esté autorizada. Sistema de
control de acceso, sistema de copias de respaldo y sistema antivirus.
5. ¿Qué es el ‘malware’? ¿Qué tipos de ‘malware’ podemos encontrarnos? ¿Cómo se propagan? Pon
ejemplos.
R/= malware son software mal gusanos etc.
6. ¿Qué es un fireware?
R/= Es un bloque de instrucciones de máquina para propósitos específicos, grabado en una memoria,
normalmente de lectura/escritura, que establece la lógica de más bajo nivel que controla los circuitos electrónicos
de un dispositivo de cualquier tipo.
7. ¿Qué es un proxy?
R/= es un ordenador intermedio que se usa en la comunicación de otros dos. La información
(generalmente en Internet) va directamente entre un ordenador y otro.
8. ¿Cuáles son los recursos de internet que pueden poner en riesgo nuestro sistema?
MATERIAL DE CLASE – YOHANY ORTIZ ACOSTA

3. R/= -hackers –crackers –adware -malware
9. ¿Qué podemos hacer para ‘navegar’ seguros por la red?
R/= Evitar los enlaces sospechosos: uno de los medios más utilizados para direccionar a las víctimas
a sitios maliciosos son los hipervínculos o enlaces. Evitar hacer clic en éstos previene el acceso a
páginas web que posean amenazas capaces de infectar al usuario.
No acceder a sitios web de dudosa reputación: a través de técnicas de Ingeniería Social, muchos sitios web
suelen promocionarse con datos que pueden llamar la atención del usuario – como descuentos en la compra de
productos (o incluso ofrecimientos gratuitos), primicias o materiales exclusivos de noticias de actualidad, material
multimedia, etc.
Actualizar el sistema operativo y aplicaciones: el usuario debe mantener actualizados con los últimos parches
de seguridad no sólo el sistema operativo, sino también el software instalado en el sistema a fin de evitar la
propagación de amenazas a través de las vulnerabilidades que posea el sistema.
Descargar aplicaciones desde sitios web oficiales: muchos sitios simulan ofrecer programas populares que
son alterados, modificados o suplantados por versiones que contienen algún tipo de malware y descargan el
código malicioso al momento que el usuario lo instala en el sistema.
Utilizar tecnologías de seguridad: las soluciones antivirus, firewall y antispam representan las aplicaciones
más importantes para la protección del equipo ante la principales amenazas que se propagan por Internet.
Evitar el ingreso de información personal en formularios dudosos: cuando el usuario se enfrente a un
formulario web que contenga campos con información sensible (por ejemplo, usuario y contraseña), es
recomendable verificar la legitimidad del sitio.
Tener precaución con los resultados arrojados por buscadores web: a través de técnicas de Black Hat SEO ,
los atacantes suelen posicionar sus sitios web entre los primeros lugares en los resultados de los buscadores,
especialmente en los casos de búsquedas de palabras clave muy utilizadas por el público, como temas de
actualidad, noticias extravagantes o temáticas populares (como por ejemplo, el deporte y el sexo).
Aceptar sólo contactos conocidos: tanto en los clientes de mensajería instantánea como en redes sociales, es
recomendable aceptar e interactuar sólo con contactos conocidos.
Evitar la ejecución de archivos sospechosos: la propagación de malware suele realizarse a través de archivos
ejecutables.
Utilizar contraseñas fuertes : muchos servicios en Internet están protegidos con una clave de acceso, de
forma de resguardar la privacidad de la información.
10. Escribe al frente de cada programa cual es su función:
WHIRESHARK: La funcionalidad que provee es similar a la de tcpdump, pero añade una interfaz gráfica y
muchas opciones de organización y filtrado de información. Permite examinar datos de una red viva o de
un archivo de captura salvado en disco. Se puede analizar la información capturada, a través de los
detalles y sumarios por cada paquete.
FOCA (INFORMATICA): su función es examinar documentos como Microsoft office open office
TEAM VIEWVER: compartir y controlar escritorios, reuniones en línea, videoconferencias y transferencia
de archivos entre ordenadores.
BACKTRACK: Incluye una larga lista de herramientas de seguridad aptas para el uso, entre las que
MATERIAL DE CLASE – YOHANY ORTIZ ACOSTA

4. destacan numerosos escaneadores de puertos y vulnerabilidades, archivos de exploits, sniffers,
herramientas de análisis forense y herramientas para la auditoría Wireless
11. Busca 5 imágenes relacionadas a seguridad informática
12. Captura la pantalla y pega el link de un video sobre seguridad informática
https://www.youtube.com/watch?v=KiuTyXehW-8
MATERIAL DE CLASE – YOHANY ORTIZ ACOSTA

5. MATERIAL DE CLASE – YOHANY ORTIZ ACOSTA

6. PROCESO
Recopilar toda la información posible para resolver cada uno de los puntos.
Crear un documento haciendo en la primera hoja una portada en la segunda hoja una introducción, luego la
solución de cada uno de los puntos y por ultimo una conclusión del tema.
Al finalizar el documento grabarlo y subirlo al drive del grupo.
Este trabajo puede realizarse en parejas.
EVALUACIÓN
Para la evaluación se tendrá en cuenta la presentación del documento, el diseño, las fuentes, los gráficos y se
valorará los contenidos de cada uno de los puntos.
CONCLUSIÓN
Como conclusión debe quedar claro el concepto de seguridad informática, cuales son los principios de la
seguridad informática, y cuáles son los elementos que afectan la seguridad, además de:
• Reconocer la importancia de la seguridad en la informática.
• Reconocer amenazas e identificar atacantes.
• Utilizar el vocabulario básico sobre ‘malware’.
• Saber que medidas son las oportunas para prevenir ataques.
• Reconocer la importancia de las copias de seguridad y saber planificarlas.
• Usar adecuadamente el uso del correo electrónico para no favorecer el reenvío de correo basura, hoax, etc.
MATERIAL DE CLASE – YOHANY ORTIZ ACOSTA

7. PROCESO
Recopilar toda la información posible para resolver cada uno de los puntos.
Crear un documento haciendo en la primera hoja una portada en la segunda hoja una introducción, luego la
solución de cada uno de los puntos y por ultimo una conclusión del tema.
Al finalizar el documento grabarlo y subirlo al drive del grupo.
Este trabajo puede realizarse en parejas.
EVALUACIÓN
Para la evaluación se tendrá en cuenta la presentación del documento, el diseño, las fuentes, los gráficos y se
valorará los contenidos de cada uno de los puntos.
CONCLUSIÓN
Como conclusión debe quedar claro el concepto de seguridad informática, cuales son los principios de la
seguridad informática, y cuáles son los elementos que afectan la seguridad, además de:
• Reconocer la importancia de la seguridad en la informática.
• Reconocer amenazas e identificar atacantes.
• Utilizar el vocabulario básico sobre ‘malware’.
• Saber que medidas son las oportunas para prevenir ataques.
• Reconocer la importancia de las copias de seguridad y saber planificarlas.
• Usar adecuadamente el uso del correo electrónico para no favorecer el reenvío de correo basura, hoax, etc.
MATERIAL DE CLASE – YOHANY ORTIZ ACOSTA