Gua bsica de utilizacin de medios informticos en forma segura

Conceptos bsicos

ESET Latinoamrica, Av. Del Libertador 6250, 6to. Piso Buenos Aires, C1428ARS, Argentina Tel. +54 (11) 4788 9213 Fax. +54 (11) 4788 9629 info@eset-la.com, www.eset-la.com

Conceptos bsicos 2

ndice
Introduccin .................................................................................................................... 3 Conceptos bsicos .......................................................................................................... 3 Introduccin a la seguridad ........................................................................................... 5 Conclusin ....................................................................................................................... 7

Conceptos bsicos 3

En este primer mdulo del curso Gua bsica de utilizacin de medios informticos en forma segura se detallan los elementos ms importantes que son necesarios para comprender cada uno de los tpicos que se tratarn a lo largo del mismo. Es por ello que se recomienda leer este mdulo con atencin y asimilar cada uno de los conceptos enumerados en l.

Introduccin
Para aprovechar el desarrollo del curso con una total comprensin de los tpicos mencionados, es muy importante que el lector lea detenidamente este mdulo, y analice e incorpore los trminos definidos. De esta manera, le facilitar el entendimiento de cada uno de los temas tratados. A continuacin se realizar una presentacin de las terminologas ms utilizadas en el mbito informtico adems de una introduccin a la seguridad informtica y lo que ella comprende. Tales definiciones incluyen conceptos como hardware, software, procesos, etc. Conocer estos componentes ayudar a comprender las tareas que efectan y cmo funciona un sistema informtico.Comprender el ciclo de ejecucin de un proceso, el contexto del mismo y cmo es administrado por el sistema, permite que el usuario entienda en detalle cmo un cdigo malicioso puede afectar el rendimiento o la seguridad de su sistema.

Conceptos bsicos
Antes de comenzar a trabajar sobre el aseguramiento de una plataforma se deben conocer algunos conceptos que, si bien son bsicos, es importante revisar para contar con un lenguaje comn, que ser utilizado durante el transcurso de la presente gua. En primer trmino se har mencin de las definiciones bsicas empleadas al hablar de los medios informticos, analizando los conceptos ms relevantes. Se denomina hardware o soporte fsico al conjunto de elementos materiales que componen una computadora (procesador, disco rgido, CD o DVD-ROM, memoria, cableado, etc.). Se dice a menudo que el hardware es la parte tangible de todo sistema informtico. Se denomina software al conjunto de programas que pueden ser ejecutados por el hardware para realizar tareas solicitadas por el usuario. Se dice a menudo que el software es la parte intangible de la computadora.

Conceptos bsicos 4

Se denomina proceso a un programa en ejecucin. Estos suelen ser gestionados por el sistema operativo y estn formados por: un estado de ejecucin, una regin de memoria reservada para sus contenidos e instrucciones a ejecutar. Un programa informtico es un conjunto de instrucciones que realizan una o varias tareas en una computadora y se encuentran escritos en un determinado lenguaje de programacin. Ejemplos claros de programas son la Calculadora o el Bloc de notas de Windows. La informacin de la que se hace uso cada da es almacenada y circula por distintos dispositivos electrnicos cada vez que la misma es procesada o enviada a distintos destinatarios. Entre los componentes ms importantes de un ordenador se pueden mencionar la CPU, la memoria principal y los dispositivos de almacenamiento. Estos tres componentes se encuentran en casi todos los dispositivos electrnicos y sus funciones son las siguientes: La CPU (en espaol Unidad Central de Procesamiento) es quien realiza todas las operaciones lgicas y matemticas, a travs del sistema binario (que utiliza unos y ceros), el lenguaje de la computadora. La memoria principal es un componente de hardware que almacena, durante cierto perodo de tiempo, informacin que el sistema necesita para funcionar correctamente. Generalmente este almacenamiento es temporal, ya que la informacin se pierde al apagar la computadora. Las unidades de almacenamiento (donde se destaca como ms fundamental el disco rgido) almacenan los archivos y programas del usuario de forma permanente. Mantienen la informacin, incluso si la computadora est apagada y suelen tener una gran capacidad. Otros dispositivos de almacenamiento son los dispositivos USB, CD o DVD-ROM, discos extrables o memorias extrables.

Al conjunto de computadoras y otros dispositivos de hardware conectados entre s y que comparten informacin, recursos o servicios se lo denomina red de computadoras. Dichas redes pueden ser internas y solo utilizadas por una cantidad limitada de personas dentro de un hogar u organizacin, o estar formadas por cientos de miles de sistemas interconectados, como es el caso de Internet. En Internet existe una gran cantidad de servicios que los usuarios utilizan a diario. Entre ellos encontramos redes sociales, correo electrnico, mensajera instantnea, redes P2P y muchos ms. Cuando se utiliza uno de estos servicios se accede a l a travs de una direccin IP y a un puerto determinado. El Internet Protocol (IP) -en espaol, Protocolo de Internet- define la base de todas las comunicaciones en Internet. Es utilizado por los diversos protocolos para encaminar los datos hacia su destino. Todas las computadoras conectadas a una red tienen una direccin IP nica, que consiste en 4 nmeros de 0 a 255 separados por un punto (ej: 127.0.0.1 o 20.125.89.100). Estas direcciones IP son comparables a las direcciones postales de las casas, o al nmero de los telfonos.

Conceptos bsicos 5

Para que se genere una conexin entre dos dispositivos, ms all de la direccin de IP, se necesita un punto de entrada al sistema remoto, lo que se conoce como puerto. Por ejemplo, la navegacin por Internet utilizar el protocolo HTTP, a travs del puerto 80.

Introduccin a la seguridad
Se define sistema seguro como el conjunto de componentes de hardware y software que mantienen un nivel aceptable de proteccin del usuario y de la informacin del mismo. Dicho nivel se alcanzar luego de realizar ciertas acciones sobre dicho sistema, que aseguren lo que se conoce como los principios bsicos de la seguridad: La confidencialidad de la informacin es la necesidad de que la misma slo sea conocida por personas autorizadas. Por ejemplo, al realizar una transaccin con una tarjeta de crdito por Internet, se busca cifrar la informacin para que esta no pueda ser leda por otras personas. La integridad de la informacin es la caracterstica que hace que su contenido permanezca inalterado, a menos que sea modificado por personal autorizado. Por ejemplo, se viola la integridad de la informacin cuando una persona, que no debera tener acceso a cierta informacin, modifica los datos. La disponibilidad de la informacin es su capacidad de estar siempre disponible para ser procesada por las personas autorizadas. Por ejemplo, un ataque de Denegacin de Servicio que comprometiera un servidor web causara el no funcionamiento de la pgina web, y por lo tanto una falta de disponibilidad de informacin para con los clientes o visitantes.

Se define como privacidad al derecho de mantener en secreto nuestras acciones, los datos personales y nuestras comunicaciones. Otra definicin que es importante conocer es malware, acrnimo en ingls de las palabras "malicious" y "software", que equivale a software malicioso. Dentro de este grupo se encuentran todas las aplicaciones que hayan sido creadas con alguna intencin daina sobre el usuario o la informacin: desde los virus clsicos (los que ya se conocen desde hace aos) hasta otras nuevas amenazas que surgieron y evolucionaron desde el nacimiento de las amenazas informticas, como gusanos, troyanos, spyware, etc. Finalmente, otro de los trminos que ser utilizado a lo largo del curso es el de Ingeniera Social. Se trata de una tcnica ampliamente utilizada que no explota vulnerabilidades a nivel tecnolgico, sino en ciertas caractersticas psicolgicas de los seres humanos. Por lo general, estas tcnicas de ataque buscan canalizar la atencin de los usuarios aprovechando elementos de su personalidad (como una excesiva curiosidad, excitada mediante la exhibicin de noticias importantes), con el fin de que el mismo realice actos

Conceptos bsicos 6

involuntarios sin pensar que est colaborando con el atacante para que ste logre su objetivo, y sin sospechar que forma parte del engao.

Conceptos bsicos 7

Conclusin
En el mundo de la seguridad informtica existen una gran cantidad de definiciones y conceptos a tener en cuenta y comprender, para poder proteger los sistemas informticas. Es por ello que en este mdulo se realiz una presentacin de las definiciones ms importantes a incorporar para que sea posible continuar con el desarrollo del curso. Los trminos introducidos en el presente mdulo sern utilizados o desarrollados con un mayor detalle en los mdulos siguientes.

Conceptos bsicos 8

Copyright 2011 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados. Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados en este curso, son marcas registradas de sus respectivos propietarios y no guardan relacin con ESET, LLC y ESET, spol. s.r.o. ESET, 2011 Acerca de ESET Fundada en 1992, ESET es una compaa global de soluciones de software de seguridad que provee proteccin de ltima generacin contra amenazas informticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinacin regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. Tambin posee sedes en Londres (Reino Unido), Praga (Repblica Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (Mxico). Adems de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compaa ofrece ESET Smart Security, la solucin unificada que integra la multipremiada proteccin proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversin (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploracin y un uso mnimo de los recursos. Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigacin focalizado en el descubrimiento proactivo de variadas amenazas informticas. La importancia de complementar la proteccin brindada por tecnologa lder en deteccin proactiva de amenazas con una navegacin y uso responsable del equipo, junto con el inters de fomentar la concientizacin de los usuarios en materia de seguridad informtica, convierten a las campaas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio. Para ms informacin, visite www.eset-la.com