Implementación de Medidas de Ciberseguridad: Hardware y Software Esenciales

05 Feb

Por profesor
En Informática
Comentarios Ninguno

Seguridad Pasiva: Minimización de Impactos

La seguridad pasiva consiste en minimizar el impacto de un posible ataque, accidente o descuido. Para lograr esto, se implementan diversas medidas:

Sistemas de Alimentación Ininterrumpida (SAI)

El ordenador se conecta a estos dispositivos en lugar de hacerlo directamente a la red eléctrica.
Protegen al equipo frente a apagones y picos de tensión.
Proporcionan el tiempo necesario para guardar la información y apagar correctamente el equipo.

Dispositivos NAS (Network Attached Storage)

Son dispositivos de almacenamiento específicos a los que se accede a través de una red.
Permiten sistemas de almacenamiento en espejo, es decir, con dos discos duros que se copian de forma automática.

Copias de Seguridad o Backups

Permiten restaurar sistemas o datos.
Es necesario planificar en qué soporte se realizan y con qué periodicidad.

Software de Protección Informática

Es importante tener instalado este tipo de software en nuestro ordenador. Existen opciones comerciales y gratuitas.

El software comercial para suites de seguridad puede oscilar entre los 45 y 70 Euros por una licencia válida para 1 a 4 equipos durante un año. También hay mucho software de seguridad gratuito disponible. Para conocerlo, descargarlo e instalarlo correctamente, se puede hacer uso de servicios como el ofrecido por la Oficina de Seguridad del Internauta (OSI) de INCIBE.

Antivirus

Un programa antivirus es aquel cuya finalidad es detectar, impedir la ejecución y eliminar software malicioso como virus informáticos, gusanos, espías y troyanos.

Funcionamiento y Niveles de Protección

El funcionamiento de un programa antivirus consiste en comparar los archivos analizados con su base de datos de archivos maliciosos, también llamados firmas. Los programas antivirus tienen distintos niveles de protección:

Nivel Residente: Consiste en ejecutar y analizar de forma continua los programas que se ejecutan en el ordenador, los correos entrantes y salientes, las páginas web, etcétera. El antivirus residente consume recursos de nuestro ordenador y puede ralentizar su funcionamiento.
Nivel de Análisis Completo: Consiste en el análisis de todo el ordenador, es decir, de todos los archivos del disco duro, del sector de arranque, de la memoria RAM, etc. Los antivirus interactúan con las tareas programadas para analizar periódicamente el sistema. Los análisis completos del sistema se vuelven más rápidos cuanto más se repitan, ya que el antivirus marca los archivos en buen estado para omitirlos en posteriores análisis.

Cortafuegos (Firewall)

Un programa cortafuegos o firewall es un programa cuya finalidad es permitir o prohibir la comunicación entre las aplicaciones de nuestro equipo y la red, así como evitar ataques intrusos desde otros equipos hacia el nuestro mediante el protocolo TCP/IP.

Software Antiespía

El programa antiespía compara los archivos de nuestro ordenador con una base de datos de archivos espías, la cual debe estar actualizada. Este tipo de programas es compatible con el antivirus. Es aconsejable tener instalados ambos en nuestro equipo y que se ejecuten de forma residente, es decir, que analicen el sistema de forma continua.

Síntomas de Infección por Espías

Lentitud de funcionamiento y navegación por Internet.
Excesivas ventanas emergentes en Internet.
Ventanas emergentes en el sistema operativo al encender el ordenador.

Software Antispam

Los programas antispam son herramientas basadas en filtros capaces de detectar el correo basura, tanto desde el punto cliente (nuestro ordenador) como desde el punto servidor (nuestro proveedor de correo). Estos filtros analizan los correos electrónicos antes de ser descargados por el cliente.

Suites de Seguridad

La suite de seguridad incluye todas las herramientas de seguridad vistas anteriormente en un solo paquete de software. Típicamente contiene:

El antivirus.
Antiespía.
Filtros antispam.
Cortafuegos, etc.

Hardware y Seguridad del Router

A. Características del Módem-Router

En el hardware, y más concretamente en nuestro módem-router, también podemos añadir medidas de seguridad.

Direcciones IP

Nuestro módem-router posee una dirección IP privada y otra pública:

La dirección IP privada es la identificación del router en nuestra red local.
La dirección IP pública es la que le asigna el operador de telefonía para identificarse en Internet (globalmente).

Hemos de tratar a nuestro módem-router como si fuese un equipo más que forma parte de nuestra red, al cual podemos acceder a través de un navegador web simplemente introduciendo su dirección IP privada. Las direcciones más habituales de estos equipos son 192.168.1.1 o 192.168.0.1.

Dirección MAC

La dirección MAC es un número único de 48 bits asignado a cada tarjeta de red. Se conoce también como la dirección física. No existen en el mundo dos dispositivos de red con la misma dirección MAC.

Etiquetas: backup, Ciberseguridad, NAS, SAI, Seguridad pasiva