Conceptos de Seguridad informática

Resumen—A través de este documento podremos apreciar
distintos conceptos claves que nos ayudaran a comprender como
funciona el mundo del hacking informático y cuales son sus
principales participantes en esta profesión. Cabe destacar la
importancia que cobra la seguridad informática en nuestro
entorno, ya que desde hace 10 años hemos estado inmersos en el
mundo de la tecnología visto desde cualquier profesión, ocupación
o actividad que realicemos. Desde las amas de casa hasta los
profesionales hemos sido co-dependientes de la tecnología que ha
facilitado muchas tareas, procesos y actividades diarias a través de
diferentes presentaciones en hardware y software.
Con el fin de conocer un poco las diferentes tecnologías de
control de acceso y seguridad de la información se han
desarrollado diferentes puntos que ayudaran a mejorar la
compresión y conocimiento de estas fases.
Existen diferentes tipos de control de acceso, entre estos
tenemos:
- SISTEMAS AUTONOMOS
Sistemas que permiten control de acceso pero que no guardan
registros ni están conectados a una PC para futuras auditorias.
Tienen límite en los métodos de autenticación entre los más
sencillos, como claves, o biometría.
Entre algunos sistemas autónomos podemos ejemplificar las
puertas eléctricas que se abren a través de sensores de
movimiento y ayudan a controlar la apertura de las puertas de
un almacén, casa, etc.

Palabras clave— hacker, informática, cracker, lammer,

filosofias, controles.

INTRODUCCIÓN

Con el transcurso de los tiempos cada día estamos siendo mas

involucrados en el mundo de la tecnología, no importa la
profesión, ocupación o actividad que desempeñemos, la
tecnología esta ocupando y abarcando gran parte de diferentes
áreas del ser humano donde el objetivo final es optimizar,
automatizar y tener mas control de todo lo que esté relacionado
con datos.
Y es que los datos se han vuelto tan importantes para cualquier
área que esto ha llevado a que se implementen mecanismos de
seguridad que garanticen los 3 pilares de la seguridad
informática que veremos en este documento.
Fuente: segumatic.com
9. sistema de control de acceso, clases y tipo de controles
Incorpore imágenes y costos de los controles de acceso que - SISTEMAS DE CONTROL DE ACCESO EN RED
investiguen, debe incluir (3 controles por hardware y 3
controles por software) Se integran a través de sistemas locales o remotos a través de la
red. Hacen uso de software de control para llevar registro de
todas las operaciones que realice el control
Un sistema de control de acceso es un sistema automatizado que
permite aprobar o denegar el acceso a zonas lógicas o físicas
Un ejemplo típico de sistemas de control de acceso a la red
restringidas, teniendo en cuenta parámetros y algoritmos de
puede ser el control de acceso a parqueaderos con tarificador
seguridad establecidos por la empresa o institución
que depende de un sistema de información conectado
directamente o a una red de datos para recolectar datos de los
vehículos que entran y salen de un establecimiento, también
permite controlar el tiempo que permanece en el vehículo y un
tarificador que permite realizar el cobro al usuario del tiempo
que estuvo utilizando los servicios de parqueo
Fuente: segumatic.com
Entre otros controles por hardware también encontramos las
registradoras, controles biométricos y tokens físicos.
Fuente: kimaldi.com
Este control de acceso por hardware brinda las capacidades
limitadas de registro de usuarios que ayudarán a diferenciar
quienes podrán tener acceso los medios físicos que se protegen
a trasvés de estos sistemas biométricos.
También dentro de los controles por software existen los
sistemas de factor de doble autenticación, el uso de tokens
digitales o de Apps, y aplicaciones inmersas en portales de
sistemas de información que exigen un login con usuario y
contraseña.
10. pilares de la seguridad informática.
Hablar de los pilares de la seguridad informática nos ayuda a
comprender y a dar forma al concepto en si, y a fundamentar
tanto el término, como las herramientas necesarias para dar
cumplimiento a las acciones que se desprenden de estos pilares.
Fuente: firma-e.com
Integridad: Este concepto en la rama de TI hace referencia a la
cualidad de la información de ser correcta y no haber sido
modificada o alterada manteniendo sus datos de origen. La
integridad se pierde cuando la información es modifica o
eliminada de manera inescrupulosa.
Algunas técnicas que ayudan a mantener la integridad de la
información pueden ser: las firmas digitales, el uso de backups
de bases de datos y sistemas de información, garantizar al
usuario portales de autenticación seguros que puedan transmitir
información cifrada
Confidencialidad: se entiende por confidencialidad a la
cualidad de controlar que la información no sea divulgada a
personas no autorizadas, este pilar ya se fundamenta en distintas
leyes que apoyan la confidencialidad como un factor importante
dentro de diferentes mercados donde la información cobra
importancia.
La confidencialidad puede verse afectada cuando no acatamos
las recomendaciones de implantar un sistema adecuado. Con las
mejores practicas o en ocasiones cuando hacemos un mal uso
de nuestras cuentas en equipos o lugares públicos donde pueden
ser robados a través de distintas técnicas.

Disponibilidad: se entiende por disponibilidad, aquella
facultad que se debe tener para acceder a la información en
cualquier momento a través de los canales y procesos
adecuados de acceso.
Para esto se hace uso de diferentes normas que van desde la
capa física en servidores donde son resguardados los datos,
balanceadores de carga e implementaciones de alta
disponibilidad que permitan mitigar cualquier factor externo o
interno para la no disponibilidad de la información.
11. black hackers, White hackers, cracker, prehacker,
lammers, hacker.
Black Hackers:
También llamados de sombrero negro o crackers, son aquellos
individuos que en resumen buscan fallas de seguridad en los
sistemas de información para su propio beneficio o
simplemente causar caos.
Su principal actividad mencionada anteriormente es
inspeccionar un sistema una y otra vez para encontrar agujeros
o brechas que pueden ser explotados para insertar malware,
dañar reputaciones o robar información confidencial.
White Hackers:
También llamados de sombrero blanco o simplemente hackers,
son aquellos profesionales de TI que tienen otra filosofía de
dicha profesión, ya que a diferencia de los black hat, usan el
conocimiento con fines éticos y ayudar al mejoramiento de las
diferentes plataformas que estudian para encontrar fallos de
seguridad en el código. Normalmente son contratados por
compañías de ciberseguridad y especializadas en antivirus
PreHackers: son llamados aquellas personas que buscan
hacking para novatos, personas con conocimientos básicos que
empiezan dicha carrera.
Lammers: Personas que presumen conocimientos en
informática y usan software de hacking sin escrúpulos y
desconocimiento de lo que hacen.
12. Diferencia entre un hacker y un delincuente informático
Existen dos clases de expertos en informática: los hackers y los
delincuentes informáticos.
Un hacker es una persona experta en el manejo de diferentes
sistemas informáticos específicamente en áreas de la seguridad
quien se encarga de buscar diferentes vulnerabilidades y
desarrollar diferentes técnicas para el mejoramiento de estos
sistemas.
Por otro lado, existen los delincuentes informáticos o crackers,
estos poseen la misma clase de habilidades y conocimientos
para encontrar puntos débiles en los sistemas, sin embargo, la
diferencia se encuentra en la intención y el uso que le dan a la
información que obtienen.
Un cracker puede convertirse en hacker cuando utilice sus
habilidades para el beneficio de la sociedad en lugar de generar
caos o daños.
Debido a la aparición de los crackers a la originaria palabra
hacker se le ha tenido que añadir el adjetivo ético, de allí
provienen profesiones y técnicas como ethical hacking o
hacking ético.
Por lo tanto, un hacker y un cracker son dos personas, si bien,
con conocimientos similares, pero con ideas completamente
diferentes. En los hackers suele existir un código de ética,
contrario a los crackers que se valen de cualquier medio para
lograr su objetivo.
Video presentación: https://youtu.be/Vy7cFAavgCQ
CONCLUSIONES
Este articulo y esta fase del curso nos permite tener una
introducción de los tipos de control de acceso que existen y los
fundamentos del porque es tan necesario dar cumplimiento a los
3 pilares de la seguridad informática, teniendo en cuenta que
hoy en día casi toda la información es procesada a través de
distintas plataformas digitales y sistemas de información, por lo
cual la seguridad juega un papel importante.
También pudimos tener una comprensión y diferencias los
conceptos de hacker y crackers que aun siguen siendo mal
utilizados por muchos medios de comunicación. Ayudando a
culturizar y diferenciar los conceptos en las profesiones
adscritas a TI.
I. REFERENCIAS
[1]"Control de acceso", Es.wikipedia.org, 2019. [Online]. Available:
https://es.wikipedia.org/wiki/Control_de_acceso. [Accessed: 04- Sep-
2019].
[2]"Pilares de la Seguridad de la Información: confidencialidad, integridad y
disponibilidad | Firma-e", Firma-e.com, 2019. [Online]. Available:
https://www.firma-e.com/blog/pilares-de-la-seguridad-de-la-
informacion-confidencialidad-integridad-y-disponibilidad/. [Accessed:
04- Sep- 2019].
[3]"Conoce los tipos de hackers y su forma de operar", 24Horas.cl, 2019.
[Online]. Available: https://www.24horas.cl/tendencias/ciencia-
tecnologia/conoce-los-tipos-de-hackers-y-su-forma-de-operar--2299770.
[Accessed: 04- Sep- 2019].