Introduccin

Hoy en da las redes de computadoras son de suma importancia en la vida de todas las
personas, ya sea en el mbito laboral, estudiantil, social, gubernamental, etc. y as una
enorme cantidad de reas en las que las redes de computadoras estn involucradas.
Sin importar que estn conectadas por cable o de manera inalmbrica, las redes de
computadoras cada vez se tornan ms esenciales para las actividades diarias. Tanto las
personas como las organizaciones dependen de sus computadoras y de las redes para
funciones como correo electrnico, contabilidad, organizacin y administracin de archivos.
Entonces Resguardar la Seguridad de la Red es muy importante porque, tanto las intrusiones
no autorizadas pueden causar interrupciones costosas en la red y prdidas de trabajo,
tambin los ataques a una red pueden ser devastadores y pueden causar prdida de tiempo
y de dinero debido a los daos o robos de informacin o de archivos importantes y sin duda
el Robo Fsico de Equipos que implican un gran costo tambin.
ndice
1.

Seguridad Fsica

2.

Seguridad Lgica

1.- Seguridad fsica:

Cuando se quiere tener un equipo seguro es importante considerar todos los
aspectos que estn involucrados. Uno de ellos y sin duda, uno de los ms
importantes es la seguridad que se brinda en el entorno donde est ubicado el
equipo.
El hardware es frecuentemente el elemento ms caro de todo sistema
informtico y por tanto las medidas encaminadas a asegurar su integridad son
una parte importante de la seguridad fsica de cualquier organizacin.
Problemas que afectan la seguridad fsica:
Acceso fsico
Desastres naturales
Alteraciones del entorno

La seguridad fsica consiste en la "aplicacin de barreras fsicas y procedimientos de

control, como medidas de prevencin y contramedidas ante amenazas a los recursos
e informacin confidencial".
Se refiere a los controles y mecanismos de seguridad dentro y alrededor, as como
los medios de acceso remoto al y desde el mismo; implementados para proteger el
hardware y medios de almacenamiento de datos.
Las Personas: Cuando se menciona la seguridad del centro de datos, lo ms probable es
que en primer lugar pensemos en sabotaje, espionaje o robo de datos. Si bien la
necesidad de proteccin contra intrusos y el dao intencional que estos podran causar
son obvios, los peligros derivados de la actividad del personal que trabaja.
Si bien las nuevas tecnologas de seguridad pueden parecer exticas e inescrutables.
Lectores de huellas digitales y de mano, tarjetas inteligentes, geometra facial. El
objetivo de seguridad subyacente, que no cambi desde que las personas comenzaron a

tener cosas para proteger, nos resulta sencillo y familiar: recibir una respuesta confiable
ante la pregunta
Qu personas pueden acceder a qu reas?

Identidad personal.

Motivo para estar all.

Necesidad de conocimiento.

Importancia de la ubicacin a la hora de garantizar la seguridad.

Es importantsima. Hay que pensar en la seguridad desde el punto de vista de fenmenos
naturales y tambin seguridad propiamente dicha a nivel de atentados externos.
Sistemas de Deteccin de Incendios.
Se utilizan analizadores precoces de partculas de humo, que actan cuando comienza un
posible cortocircuito y avisan al operador a travs de la central de incendios del BMS. Aparte,
se colocan sistemas de extincin
En un esquema de seguridad tpico se emplean mtodos que ofrecen grados crecientes de
confiabilidad, con costos tambin crecientes, a medida que se avanza desde las reas de ms
fcil acceso, hacia las ms remotas en la estructura de seguridad.

2.- Seguridad lgica:

Es la configuracin adecuada del sistema para evitar el acceso a los recursos y configuracin
del mismo por parte de personas no autorizadas, ya sea a nivel local o va red. Es la
aplicacin de barreras y procedimientos que resguarden el acceso a los datos y slo se
permita acceder a ellos solo los autorizados para hacerlo.Bsicamente es la proteccin de la
informacin, en su propio medio contra robo o destruccin, copia o difusin.

Objetivos PRINCIPALES
Integridad: Garantizar que los datos sean los que se supone que son.
Confidencialidad: Asegurar que slo los individuos autorizados tengan acceso a los recursos
que se intercambian.
Disponibilidad: Garantizar el correcto funcionamiento de los sistemas de informacin.
Autenticacin: Asegurar que slo los individuos autorizados tengan acceso a los recursos.
Evitar el rechazo: Garantizar de que no pueda negar una operacin realizada.

Objetivos ESPECFICOS

Restringir el acceso a los programas y archivos.

Asegurar que los operadores puedan trabajar sin una supervisin minuciosa.

Asegurar que se estn utilizados los datos, archivos y programas correctos en y por
el procedimiento correcto.

Garantizar que la informacin transmitida sea recibida slo por el destinatario al cual
ha sido enviada y no a otro.

Certificar que la informacin recibida sea la misma que ha sido transmitida.

Asegurar que existan sistemas alternativos secundarios de transmisin entre

diferentes puntos.

Cerciorar que se disponga de pasos alternativos

transmisin de
informacin.

de emergencia para la

La seguridad lgica involucra todas aquellas medidas establecidas por la administracin

-usuarios y administradores de recursos- para minimizar los riesgos de seguridad asociados
con sus operaciones cotidianas.
1. Restringir el acceso a los programas y archivos
2. Asegurar que los operadores puedan trabajar sin una supervisin minuciosa y no puedan
modificar los programas ni los archivos que no correspondan.
3. Asegurar que se estn utilizando los datos, archivos y programas correctos en y por el
procedimiento correcto.
4. Que la informacin transmitida sea recibida por el destinatario al cual ha sido enviada y no
a otro.
Aspectos a recalcar en la seguridad lgica

La importancia de la informacin para la organizacin

La necesidad de la seguridad

La importancia de definir los activos sensibles y crticos a Proteger.

Las responsabilidades

De que se encarga la seguridad Lgica:

Controles de acceso para salvaguardar la integridad de la informacin almacenada.

Identificar individualmente a cada usuario y sus actividades en el sistema.

Controlar y salvaguardar la informacin generada.

Causantes de violaciones al acceso Lgico

-

Piratas informticos (Hackers)

Personal tiempo parcial/temporal
Competencia
Ex-empleados

ASPECTOS A EVALUAR RESPECTO A LAS CONTRASEAS PUEDEN SER:

Quien asigna la contrasea: Inicial y sucesivas.

Vigencia, incluso puede haberlas de un solo uso o dependientes de una funcin

tiempo.

Numero de intentos que permiten al usuario

Proteccin o cambios de la contrasea inciales que llegan a los sistemas

La seguridad lgica tiene dos dimensiones que son:

La autenticacin o acreditacin de usuarios.

El secreto de archivos y transmisiones.

Penetracin externa

Se verifican los sistemas de forma que estn protegidos frente a ataques desde fuera de la
organizacin.
Penetracin interna
Consiste en el mismo estudio de la penetracin externa, pero haciendo la suposicin que el
ataque proceder desde el interior de la empresa, es decir, por usuarios del sistema.

Otras reas de estudio que pueden formar parte de la seguridad lgica:

Virus

Hackers

Sistemas Operativos Inestables

Copias de Seguridad

Programas mal diseados.

Estandares de Seguridad

Identificacion y Autentificacion

Roles

Transacciones

Limitaciones a los servicios

Modalidad de Acceso

Ubicacion y Horario

RECOMENDACIONES

Utilizacin de un sistema operativo relativamente seguro (NT, 2000, UNIX, Linux,

etc.)

Eleccin de buenos passwords (es el principal).

Activado del protector de pantalla con password cuando el equipo queda desatendido
y hacer logoff antes de retirarse del mismo.

Utilizacin de un buen firewall.