"ESTABLECER SEGUIRIDAD INFORMÁTICA EN EL EQUIPO DE CÓMPUTO"

line decor
  :  
line decor
   
 

"Amenazas Lógicas"

 

Ingenieria Social:

se define el conjunto de técnicas psicológicas y habilidades sociales utilizadas de forma consciente y muchas veces premeditada para la obtención de información de terceros.

No existe una limitación en cuanto al tipo de información y tampoco en la utilización posterior de la información obtenida.

Un hecho importante es que el acto de ingeniería social acaba en el momento en que se ha conseguido la información buscada. Las acciones que esa información pueda facilitar o favorecer no se enmarcan bajo este término. En muchos casos los ingenieros sociales no tocan un ordenador ni acceden a sistemas, pero sin su colaboración otros no tendrían la posibilidad de hacerlo.

 

 

 

Smurf (o Broadcast storm) :

Este ataque es bastante simple y a su vez devastador. Consiste en recolectar una serie de direcciones BroadCast para, a continuación, mandar una petición ICMP (simulando un Ping) a cada una de ellas en serie, varias veces, falsificando la dirección IP de origen (máquina víctima).
Este paquete maliciosamente manipulado, será repetido en difusión (Broadcast), y cientos ó miles de hosts mandarán una respuesta a la víctima cuya dirección IP figura en el paquete ICMP.

 

Scaning:

 

El Scaning es una técnica para buscar términos individuales en un texto. Se fundamenta en la teoría de que se identifican las palabras comparando sus imágenes. El lector se imagina la palabra en el estilo de fuente del texto y después mueve la mirada rápidamente sobre el texto es una lectura rápida

El propósito es ofrecer algunos consejos para el escaneado y explicar los fundamentos de fotos y documentos.  Se trata de los fundamentos de las imágenes digitales, sobre los conceptos básicos que le ayudarán a sacar el máximo partido de su escáner

 

Sniffing:

 

A diferencia de los circuitos telefónicos, las redes de computadoras son canales de comunicación compartidos. El compartir, significa que las computadoras pueden recibir información proveniente de otras máquinas. Al capturar la información que viene de otra parte de la red se le llama "sniffing".

"Amenazas físicas"

 

Las principales amenazas que se prevén en la seguridad física son:

1.-Desastres naturales, incendios accidentales tormentas e inundaciones.

2.-Amenazas ocasionadas por el hombre.

3.-Disturbios, sabotajes internos y externos deliberados.

Incendios: son causados por el uso inadecuado de combustibles, fallas  de instalaciones eléctricas defectuosas y el inadecuado  almacenamiento y traslado de sustancias peligrosas.
      El fuego es una de las principales amenazas contra la seguridad, ya que puede destruir fácilmente los archivos de información y programas.
      Desgraciadamente los sistemas anti fuego dejan mucho que desear, causando casi igual daño que el propio fuego, sobre todo a los elementos electrónicos. El dióxido de carbono, actual alternativa del agua, resulta peligroso para los propios empleados si quedan  atrapados en la sala de cómputos.
Los diversos factores a contemplar para reducir los riesgos de incendio un centro de cómputos son:
•          El área en la que se encuentran las computadoras debe estar en un local que no sea combustible o inflamable.
 •El local no debe situarse encima, debajo o adyacente a áreas donde se procesen, fabriquen o almacenen materiales inflamables, explosivos, gases tóxicos o sustancias radioactivas.
Las paredes deben hacerse de materiales incombustibles y extenderse desde el suelo al techo.

  1. Debe construirse un "falso piso" instalado sobre el piso real, con materiales incombustibles y resistentes al fuego.

  2. No debe estar permitido fumar en el área de proceso.

  3. Deben emplearse muebles incombustibles, y cestos metálicos para papeles. Deben evitarse los materiales plásticos e inflamables.

  4. El piso y el techo en el recinto del centro de cómputo y de almacenamiento de los medios magnéticos deben ser impermeables.

Los diversos factores a contemplar para reducir los riesgos de incendio a los que se encuentra sometido un centro de cómputos son:

  1. El área en la que se encuentran las computadoras debe estar en un local que no sea combustible o inflamable.

  2. El local no debe situarse encima, debajo o adyacente a áreas donde se procesen, fabriquen o almacenen materiales inflamables, explosivos, gases tóxicos o sustancias radioactivas.

  3. Las paredes deben hacerse de materiales incombustibles y extenderse desde el suelo al techo.

  4. Debe construirse un "falso piso" instalado sobre el piso real, con materiales incombustibles y resistentes al fuego.

  5. No debe estar permitido fumar en el área de proceso.

  6. Deben emplearse muebles incombustibles, y cestos metálicos para papeles. Deben evitarse los materiales plásticos e inflamables.

  7. El piso y el techo en el recinto del centro de cómputo y de almacenamiento de los medios magnéticos deben ser impermeables.

 

Recomendaciones

El personal designado para usar extinguidores de fuego debe ser entrenado en su uso.
Si hay sistemas de detección de fuego que activan el sistema de extinción, todo el personal de esa área debe estar entrenado para no interferir con este proceso automático.
Implementar paredes protectoras de fuego alrededor de las áreas que se desea proteger del incendio que podría originarse en las áreas adyacentes.
Proteger el sistema contra daños causados por el humo. Este, en particular la clase que es principalmente espeso, negro y de materiales especiales, puede ser muy dañino y requiere una lenta y costosa operación de limpieza.

 
Inundaciones: Se las define como la invasión de agua por exceso de escurrimientos superficiales o por acumulación en terrenos planos, ocasionada por falta de drenaje ya sea natural o artificial.
Esta es una de las causas de mayores desastres en centros de cómputos.
Además de las causas naturales de inundaciones, puede existir la posibilidad de una inundación provocada por la necesidad de apagar un incendio en un piso superior.
Para evitar este inconveniente se pueden tomar las siguientes medidas: construir un techo impermeable para evitar el paso de agua desde un nivel superior y acondicionar las puertas para contener el agua que bajase por las escaleras.
Terremotos:
         Estos fenómenos sísmicos pueden ser tan poco intensos que solamente instrumentos muy sensibles los detectan o tan intensos que causan la destrucción de edificios y hasta la pérdida de vidas humanas. El problema es que en la actualidad, estos fenómenos están ocurriendo en lugares donde no se los asociaba. Por fortuna los daños en las zonas improbables suelen ser ligeros.

 

Acciones Hostiles

  1. Robo
    Las computadoras son posesiones valiosas de las

  2.  empresas y están expuestas, de la misma forma que lo

están las piezas de stock e incluso el dinero.

Es frecuente que los operadores utilicen la computadora de la empresa para realizar trabajos privados o para otras organizaciones y, de esta manera, robar tiempo de máquina.
La información importante o confidencial puede ser fácilmente copiada. Muchas empresas invierten millones de dólares en programas y archivos de información, a los que dan menor protección que la que otorgan a una máquina de escribir o una calculadora.
El software, es una propiedad muy fácilmente sustraíble y las cintas y discos son fácilmente copiados sin dejar ningún rastro

  1. Fraude
    Cada año, millones de dólares son sustraídos de empresas y, en muchas ocasiones, las computadoras han sido utilizadas como instrumento para dichos fines.
    Sin embargo, debido a que ninguna de las partes implicadas (compañía, empleados, fabricantes, auditores, etc.), tienen algo que ganar, sino que más bien pierden en imagen, no se da ninguna publicidad a este tipo de situaciones.

 

    • Sabotaje
      El peligro más temido en los centros de procesamiento de datos, es el sabotaje. Empresas que han intentado implementar programas de seguridad de alto nivel, han encontrado que la protección contra el saboteador es uno de los retos más duros. Este puede ser un empleado o un sujeto ajeno a la propia empresa.
      Físicamente, los imanes son las herramientas a las que se recurre, ya que con una ligera pasada la información desaparece, aunque las cintas estén almacenadas en el interior de su funda de protección. Una habitación llena de cintas puede ser destruida en pocos minutos y los centros de procesamiento de datos pueden ser destruidos sin entrar en ellos.
      Además, suciedad, partículas de metal o gasolina pueden ser introducidos por los conductos de aire acondicionado. Las líneas de comunicaciones y eléctricas pueden ser cortadas.

     

    REGRESAR...