DISCURSO SOBRE LA SEGURIDAD DE SOFTWARE

Estimados compaeros y pblico dirigido,

Ante todo, con el debido respeto mi persona hace llegar un saludo fraternal a todos.
Llegando a ustedes con esta informacin muy til sobre la Seguridad Informtica o de
Software, agradecindoles su tenaz tarea en analizar esta temtica tan importante
para el mundo entero.
La seguridad informtica o seguridad de tecnologas de la informacin, es el rea de la
informtica que se enfoca en la proteccin de la infraestructura computacional y todo
lo relacionado con sta (incluyendo la informacin contenida). Para ello existen una
serie de estndares, protocolos, mtodos, reglas, herramientas y leyes concebidas para
minimizar los posibles riesgos a la infraestructura o a la informacin. La seguridad
informtica comprende software, bases de datos, metadatos, archivos y todo lo que la
organizacin valore (activo) y signifique un riesgo si sta llega a manos de otras
personas. Este tipo de informacin se conoce como informacin privilegiada o
confidencial.
La seguridad informtica es la disciplina que se ocupa de disear las normas,
procedimientos, mtodos y tcnicas destinados a conseguir un sistema de informacin
seguro y confiable
Una vez que la programacin y el funcionamiento de un dispositivo de almacenamiento
(o transmisin) de la informacin se consideran seguras, todava deben ser tenidos en
cuenta las circunstancias "no informticas" que pueden afectar a los datos, las cuales
son a menudo imprevisibles o inevitables, de modo que la nica proteccin posible es
la redundancia (en el caso de los datos) y la descentralizacin -por ejemplo mediante
estructura de redes- (en el caso de las comunicaciones).
Estos fenmenos pueden ser causados por:

El usuario: causa del mayor problema ligado a la seguridad de un sistema

informtico (porque no le importa, no se da cuenta o a propsito).

Programas maliciosos: programas destinados a perjudicar o a hacer un uso

ilcito de los recursos del sistema. Es instalado (por inatencin o maldad) en el
ordenador abriendo una puerta a intrusos o bien modificando los datos. Estos
programas pueden ser un virus informtico, un gusano informtico, un troyano, una
bomba lgica o un programa espa o Spyware.

Un intruso: persona que consigue acceder a los datos o programas de los cuales
no tiene acceso permitido (cracker, defacer, script kiddie o Script boy, viruxer, etc.).

Un siniestro (robo, incendio, inundacin): una mala manipulacin o una

malintencin derivan a la prdida del material o de los archivos.

El personal interno de Sistemas. Las pujas de poder que llevan a disociaciones

entre los sectores y soluciones incompatibles para la seguridad informtica.

Tipos de amenaza
Existen 2 tipos de amenazas:
Amenazas internas: Generalmente estas amenazas pueden ser ms serias que
las externas por varias razones como son:
-Los usuarios conocen la red y saben cmo es su funcionamiento.
-Tienen algn nivel de acceso a la red por las mismas necesidades
de su trabajo.
-Los IPS y Firewalls son mecanismos no efectivos en amenazas internas.
Amenazas externas: Son aquellas amenazas que se originan fuera de la red. Al
no tener informacin certera de la red, un atacante tiene que realizar ciertos
pasos para poder conocer qu es lo que hay en ella y buscar la manera de
atacarla. La ventaja que se tiene en este caso es que el administrador de la red
puede prevenir una buena parte de los ataques externos.
Tenemos virus como por ejemplo:
Virus residentes, Virus de accin directa, Virus de sobreescritura, Virus de boot(bot_kill)
o de arranque, Virus de enlace o directorio, Virus cifrados Virus polimrficos, Virus
multipartites, Virus del Fichero y Virus de FAT .

En conclusin Para no ser presa de esta nueva ola de ataques ms sutiles, y no permitir
que ningn intruso infecte tu software, para eso es recomendable:

Mantener las soluciones activadas y actualizadas.

Evitar realizar operaciones comerciales en computadoras de uso pblico.

Verificar los archivos adjuntos de mensajes sospechosos y evitar su descarga en

caso de duda.

Agradezco enormemente el perodo de tiempo otorgado en esta sesin.