Debido a que el uso de Internet se encuentra en aumento, cada vez ms compaas permiten a sus socios y proveedores acceder a sus sistemas de informacin. Por lo tanto, es fundamental saber qu recursos de la compaa necesitan proteccin para as controlar el acceso al sistema y los derechos de los usuarios del sistema de informacin. Los mismos procedimientos se aplican cuando se permite el acceso a la compaa a travs de Internet.
Adems, debido a la tendencia creciente hacia un estilo de vida nmada de hoy en da, el cual permite a los empleados conectarse a los sistemas de informacin casi desde cualquier lugar, se pide a los empleados que lleven consigo parte del sistema de informacin fuera de la infraestructura segura de la compaa.
INTRODUCCIN A LA SEGURIDAD INFORMTICA
La amenaza representa el tipo de accin que tiende a ser daina, mientras que la vulnerabilidad (conocida a veces como falencias (flaws) o brechas (breaches)) representa el grado de exposicin a las amenazas en un contexto particular. Finalmente, la contramedida representa todas las acciones que se implementan para prevenir la amenaza. Las contramedidas que deben implementarse no slo son soluciones tcnicas, sino tambin reflejan la capacitacin y la toma de conciencia por parte del usuario, adems de reglas claramente definidas. Para que un sistema sea seguro, deben identificarse las posibles amenazas y por lo tanto, conocer y prever el curso de accin del enemigo. Por tanto, el objetivo de este informe es brindar una perspectiva general de las posibles motivaciones de los hackers, categorizarlas, y dar una idea de cmo funciona para conocer la mejor forma de reducir el riesgo de intrusiones. Cuando se habla de seguridad en el mbito de las TIC a menudo se confunden los conceptos de seguridad de la informacin y seguridad informtica. Y siendo ambos realmente importantes y similares, hay diferencias entre ellos.
SEGURIDAD INFORMTICA Existen muchas definiciones del trmino seguridad. Simplificando, y en general, podemos definir la seguridad como: "Caracterstica que indica que un sistema est libre de todo peligro, dao o riesgo." (Villaln) Cuando hablamos de seguridad de la informacin estamos indicando que dicha informacin tiene una relevancia especial en un contexto determinado y que, por tanto, hay que proteger. La Seguridad de la Informacin se puede definir como conjunto de medidas tcnicas, organizativas y legales que permiten a la organizacin asegurar la confidencialidad, integridad y disponibilidad de su sistema de informacin. Hasta la aparicin y difusin del uso de los sistemas informticos, toda la informacin de inters de una organizacin se guardaba en papel y se almacenaba en grandes cantidades de abultados archivadores. Datos de los clientes o proveedores de la organizacin, o de los empleados quedaban registrados en papel, con todos los problemas que luego acarreaba su almacenaje, transporte, acceso y procesado.
Los sistemas informticos permiten la digitalizacin de todo este volumen de informacin reduciendo el espacio ocupado, pero, sobre todo, facilitando su anlisis y procesado. Se gana en 'espacio', acceso, rapidez en el procesado de dicha informacin y mejoras en la presentacin de dicha informacin. Pero aparecen otros problemas ligados a esas facilidades. Si es ms fcil transportar la informacin tambin hay ms posibilidades de que desaparezca 'por el camino'. Si es ms fcil acceder a ella tambin es ms fcil modificar su contenido, etc. Desde la aparicin de los grandes sistemas aislados hasta nuestros das, en los que el trabajo en red es lo habitual, los problemas derivados de la seguridad de la informacin han ido tambin cambiando, evolucionando, pero estn ah y las soluciones han tenido que ir adaptndose a los nuevos requerimientos tcnicos. Aumenta la sofisticacin en el ataque y ello aumenta la complejidad de la solucin, pero la esencia es la misma. Existen tambin diferentes definiciones del trmino Seguridad Informtica. De ellas nos quedamos con la definicin ofrecida por el estndar para la seguridad de la informacin ISO/IEC 27001, que fue aprobado y publicado en octubre de 2005 por la International Organization for Standardization (ISO) y por la comisin International Electrotechnical Commission (IEC). La seguridad informtica consiste en la implantacin de un conjunto de medidas tcnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad de la informacin, pudiendo, adems, abarcar otras propiedades, como la autenticidad, la responsabilidad, la fiabilidad y el no repudio. Como vemos el trmino seguridad de la informacin es ms amplio ya que engloba otros aspectos relacionados con la seguridad ms all de los puramente tecnolgicos.
SEGURIDAD DE LA INFORMACIN: MODELO PDCA Dentro de la organizacin el tema de la seguridad de la informacin es un captulo muy importante que requiere dedicarle tiempo y recursos. La organizacin debe plantearse un Sistema de Gestin de la Seguridad de la Informacin (SGSI). El objetivo de un SGSI es proteger la informacin y para ello lo primero que debe hacer es identificar los 'activos de informacin' que deben ser protegidos y en qu grado. Luego debe aplicarse el plan PDCA ('PLAN DO CHECK ACT'), es decir Planificar, Hacer, Verificar, Actuar y volver a repetir el ciclo.
Se entiende la seguridad como un proceso que nunca termina ya que los riesgos nunca se eliminan, pero se pueden gestionar. De los riesgos se desprende que los problemas de seguridad no son nicamente de naturaleza tecnolgica, y por ese motivo nunca se eliminan en su totalidad. Un SGSI siempre cumple cuatro niveles repetitivos que comienzan por Planificar y terminan en Actuar, consiguiendo as mejorar la seguridad. PLANIFICAR (Plan): consiste en establecer el contexto en l se crean las polticas de seguridad, se hace el anlisis de riesgos, se hace la seleccin de controles y el estado de aplicabilidad HACER (Do): consiste en implementar el sistema de gestin de seguridad de la informacin, implementar el plan de riesgos e implementar los controles. VERIFICAR (Check): consiste en monitorear las actividades y hacer auditoras internas. ACTUAR (Act): consiste en ejecutar tareas de mantenimiento, propuestas de mejora, acciones preventivas y acciones correctivas
BASES DE LA SEGURIDAD INFORMTICA Fiabilidad: Existe una frase que se ha hecho famosa dentro del mundo de la seguridad. Eugene Spafford, profesor de ciencias informticas en la Universidad Purdue (Indiana, EEUU) y experto en seguridad de datos, dijo que el nico sistema seguro es aquel que est apagado y desconectado, enterrado en un refugio de cemento, rodeado por gas venenoso y custodiado por guardianes bien pagados y muy bien armados. Aun as, yo no apostara mi vida por l. Hablar de seguridad informtica en trminos absolutos es imposible y por ese motivo se habla ms bien de fiabilidad del sistema, que, en realidad es una relajacin del primer trmino. Definimos la Fiabilidad como la probabilidad de que un sistema se comporte tal y como se espera de l. En general, un sistema ser seguro o fiable si podemos garantizar tres aspectos: Confidencialidad: acceso a la informacin solo mediante autorizacin y de forma controlada. Integridad: modificacin de la informacin solo mediante autorizacin. Disponibilidad: la informacin del sistema debe permanecer accesible mediante autorizacin.
CASO DE DELITO INFORMTICO
Presentacin del caso Mi caso completo est aqu: http://www.intercomarcal.com/galerias/INFORMATICA/historia/anecdotas.html
CASO ISRAEL Este es el caso ms conocido dentro y fuera del mundo de la informtica, debido a su gran difusin y al protagonismo que adquiere en los medios informativos cada vez que se acerca un viernes y trece. Su gran expansin se debe a que respeta las funciones habituales de los programas que lo albergan. La primera versin de este virus fue descubierta en diciembre de 1987, en los ordenadores de la Universidad Hebrea de Jerusaln, por lo que este virus tambin se denomina virus de Jerusaln, virus de Israel o virus de la Universidad Hebrea, adems de Viernes-13. Su descubrimiento se debi a lo que se supone un fallo en el diseo del programa. El virus no detectaba programas y contaminados con extensin .EXE y, por tanto, volva a infectarlos, llegando a alcanzar stos un tamao imposible de manejar por el sistema operativo DOS. El resto de los programas ejecutables slo quedaban infectados una vez. Si un programa contaminado se ejecutaba, el virus pasaba a la memoria del ordenador, memoria de trabajo (RAM), y a partir de ese momento se contaminaba cualquier programa que se ejecutase. Si se trataba de un programa con la extensin. EXE, se contaminaba tantas veces como se utilizase. Cada infeccin aumentaba la longitud del programa en 2 Kb. aproximadamente, encontrndose despus de cierto tiempo programas que se haban contaminado numerosas veces. El virus totalmente desconocido, se extendi por Israel rpidamente, debido principalmente a que este pas est altamente informatizado en redes. Los ordenadores personales mostraban claros sntomas de mal funcionamiento, manifestaban lentitud y largo tiempo de respuesta. Debido a su tamao, algunos programas no podan ejecutarse por falta de espacio suficiente en la memoria de trabajo. Estos sntomas llevaron a los expertos pertenecientes a la Universidad Hebrea a investigar el fenmeno, hasta que a finales de diciembre de 1987, dieron con el virus. Pudieron as desactivar la pequea bomba de relojera cuya detonacin estaba preparada para el 13 de mayo de 1988, con el objetivo de borrar programas militares y cientficos, e innumerables programas pertenecientes
a los usuarios de ordenadores personales. La vacuna programada por los expertos de la Universidad Hebrea amortigu su efecto. Existen dos teoras sobre el origen y el objetivo principal del virus. Ambas hacen referencia a su fecha de activacin. La primera de ellas, y ms convincente, se deduce de las instrucciones relativas a la obtencin de la fecha del ordenador para su comparacin. Dicha versin ignora todos los posibles viernes y trece que pudieran existir en 1987, ao en que se dedicara nicamente a la multiplicacin y propagacin. Esta teora, atribuida a un origen poltico, juega con la posibilidad de que el virus fuese un nuevo tipo de arma lgica creada contra el pueblo judo, posiblemente por seguidores palestinos. Recordemos que el primer viernes trece del ao 1988 fue en el mes de mayo y coincidi con el cuadragsimo aniversario del final de la guerra del Yom Kippur. Las consecuencias de dicha guerra fueron la desaparicin de Palestina y la constitucin del estado de Israel el 14 de Mayo. Por tanto, el 13 de Mayo de 1988 se celebraba el cuadragsimo aniversario del ltimo da de la existencia de Palestina. La segunda de las teoras, menos difundida, asegura que las especulaciones de la anterior son pura coincidencia. Basa la existencia del Viernes-13 tanto en Israel como en Estados Unidos, en que son pases con buenas redes de telecomunicaciones y no por un objetivo poltico. Se ampara en que tal fecha es smbolo de mala suerte para la cultura anglosajona, como lo es en Espaa el martes y trece. La razn de que el virus no se activase durante el ao 1987 se debe a una etapa de lo que se pudiera denominar incubacin. Si el virus hubiera actuado en el mismo momento en que infect un programa, su labor destructora hubiera sido mnima, y el detectarse tan rpido se podra haber descubierto a su creador. Por eso, su programador alarg el perodo de incubacin durante todo un ao esperando que su objetivo abarcara el mayor campo posible. En Espaa se dio a conocer de forma pblica en el mes de abril de 1989, al ser introducido de forma masiva e involuntaria por una revista en disquetes de tirada nacional. La revista no comprob los disquetes antes de lanzarlos al mercado. De esta forma se infectaron todos los programas al utilizar el disquete y slo algunos usuarios advirtieron un comportamiento anormal en su ordenador que les hizo sospechar. La editorial retir los ejemplares que quedaban por vender, pero el virus ya estaba en la calle. Con ayuda de las copias "piratas" existentes, su expansin fue rpida. La direccin de la revista denunci el caso ante los juzgados como sabotaje. La alarma haba saltado y los medios de comunicacin acrecentaron el temor, que se extendi ms rpido que el propio virus. La misma revista, en el nmero siguiente, y otras empresas informticas ofrecieron distintas vacunas y antdotos
de forma gratuita, as como direcciones, telfono y BBS con los que ponerse en contacto para ampliar la informacin sobre el virus. En los medios de comunicacin audiovisuales se podan encontrar soluciones tan tajantes como no encender el ordenador en todo el da en la fecha fatdica, o ms coherentes, como cambiar la fecha. El virus se haba extendido por todo el mundo, pero no era el mismo. Por un lado los sistemas operativos haban evolucionado, haciendo difcil predecir los efectos de manera detallada. Por otro, existan nuevas versiones mejoradas del viernes 13 con efectos distintos a los del original. Los defectos que hasta entonces permitan su deteccin haban desaparecido. En octubre de 1989, el Viernes 13 no se encontraba slo para actuar devastadoramente en una fecha sealada. Otro virus, llamado virus del Da de Coln (o Datacrime), acechaba los ordenadores de IBM y Compatibles. El virus estaba programado para actuar el 12 de octubre, fecha del 497 aniversario del descubrimiento de Amrica. Se ha especulado bastante sobre si su desarrollo tuvo origen en Europa y si su misin era invadir los sistemas informticos norteamericanos. Llevaba a cabo su efecto destructor atacando la tabla de localizacin de ficheros (FAT) y haciendo difcil la reutilizacin de los datos almacenados en l. Se trata de dos virus importantes (por sus efectos) en la misma semana. Un riesgo que no poda permitirse un centro como la agencia espacial norteamericana NASA, que decidi aplazar el lanzamiento del trasbordador espacial "Atlantis" con la sonda Galileo a bordo, como medida de precaucin, cosa que hemos podido volver a ver en la NASA con el efecto 2000, ya que la NASA hizo regresar a su nave Columbia lo ms pronto posible con vistas a que sta no pasara la nochevieja del 1999 en el espacio.
CONCLUSIONES REDACTADAS: Viernes 13 infectaba archivos .COM y .EXE, cada vez que eran ejecutados y mientras estaba el virus activo en memoria. Slo actuaba un da como viernes 13, borrando cada programa que se ejecutaba. Tras esa fecha ralentizaba el uso del equipo al poner un delay en la interrupcin del reloj. Fue creado por un desarrollador judo para conmemorar la creacin de estado de Israel -13 de mayo de 1947, viernes. En Espaa fue un virus que tuvo mucha repercusin debido a que las redes P2P de la poca eran ms bien H2H (hand to hand mano a mano) y los disquetes eran el medio por defecto para intercambiar informacin.
El virus Jerusalem o Jerusaln, tambin conocido como Viernes 13, es uno de los ms destacados en la historia de los virus informticos. Su descubrimiento y aislamiento en 1987 por la Universidad Hebrea de Jerusaln puso en vela a cientos de usuarios, que desconocan por completo que los computadores tambin pueden ser enfermados por virus. Este virus se auto instalaba en la RAM de los computadores, tomando el control de las interrupciones entre las 8:00 y las 21:00. Desde all afectaba nicamente a los archivos .EXE y .COM.
COMO PUDO HABERSE EVITADO EL DELITO El problema tuvo solucin y fue realizado por la Universidad Hebrea con ayuda de vacuna con antivirus, hoy en da es fcil de desactivar el virus ya que podemos contar con antivirus de mayor jerarqua y ms potentes para la limpieza de cualquier virus que se presenta con frecuencia en nuestro computador. Pese a haber sido descubierto a finales de 1987 y haberse logrado su desactivacin gracias a los primeros antivirus o vacunas, en el caso de Jerusaln la vacuna fue realizada por la propia Universidad Hebrea; la rapidez con la que el virus se auto-reproduca, la incredulidad de los usuarios y el desconocimiento sobre proteccin ante virus, hizo que ste se extendiera por todo el mundo a una velocidad vertiginosa causando prdidas de datos en numerosas empresas y particulares, afectando notablemente en los Estados Unidos, Europa y el cercano Oriente. La ciudad de Jerusaln opt por la destruccin de todos los archivos guardados en las mquinas infectadas.