http://seguridadinformatica4esoc.blogspot.com.es/
Cuando se accede a la red con un equipo, este se somete a multitud de riesgos, virus informáticos, accesos no autorizados, averías, errores de programación, etc.
Por tanto, es necesario asumir unas pautas de conducta que garantice una seguridad en la red y para ello se utilizaran diferentes técnicas y herramientas.
Definimos un equipo seguro siempre que cumpla las siguientes características confidencialidad, integridad, autentificación y disponibilidad.
- ¿Qué tipos de amenazas nos podemos encontrar en la red?
- Humanas: Usuarios inexpertos, piratas, espías o hackers.
- Lógica: Malware, SPAM, virus o errores de programación.
- Físicas: Averías eléctricas, cortes de suministro en la red, etc.
- ¿Se penalizan los delitos en la red?
Si, las leyes son LOPD, LPI, LSSI-CE, LAECSP, Ley de firma electrónica.
La gente cree que cuando navega en la red, navega como un usuario anónimo.
- ¿Cuáles son los datos que se controlan y se guardan para averiguar quién ha cometido el delito?
- Ingeniería social: Esta sería la primera de las dos posibilidades existentes, según las explica Maeztu: "Un usuario puede usar sus datos reales en sus perfiles y de ahí localizarlo. Como son datos de libre acceso, la Policía accede a ellos directamente. Incluso a la dirección IP desde la que se mandó el mensaje si es posible (por ejemplo en algunos foros, etc). No es necesaria ninguna orden judicial."
- A través de tu IP: El segundo caso que podríamos tener en un proceso de identificación se daría si el usuario no ha publicado información personal suya y no hay forma de dar con él mediante ingeniería social. Los servicios donde se ha cometido el delito (como Twitter, Facebook o donde sea), previa orden judicial, se ven obligados a revelar la IP del usuario y otros datos relacionados con su cuenta.Pero el tener la IP de un supuesto infractor no resuelve siempre el problema para las autoridades. En primer lugar, porque el que un delito se haya cometido desde una determinada IP no significa que el culpable sea su titular: podría ser otro miembro de la familia, otros conocidos, alguien que se cuela en su red… Para ello, se procede a otras actuaciones, como puede ser el registro del domicilio y del resto de materiales informáticos allí presentes.
- ¿Qué medidas podemos tomar para proteger nuestro equipo en la red?
- Protección mediante software
- Protección mediante cortafuegos o un dispositivo que haga de cortafuegos.
- ¿Y si nos infectamos que opciones tenemos?
Restaurar copias de seguridad que bien hayamos grabado previamente en dispositivos de almacenamiento externo, en la nube o en estación SAM (Red de área de almacenamiento integral).
La comunicación en la red también nos ofrece la posibilidad de identificarnos de forma segura y cifrada, tanto para el usuario como para la empresa.
- ¿Cómo puede ser esta forma de identificarse?
Los usuarios, mediante certificados digitales como por ejemplo el que facilita la fábrica nacional de moneda y timbre. (http://www.fnmt.es/home)
O con el DNI electrónico
¿Cómo se obtiene un certificado digital?
https://www.youtube.com/watch?v=p19J0TOpIks
¿Cómo habilitar el DNI electrónico?
https://www.dnielectronico.es/PortalDNIe/
- ¿Cómo se identifican las empresas?
Las empresas deben identificarse sobre todo cuando van a realizar transacciones comerciales.
Esto se realiza a través de conexiones cifradas, HTTPS (Hypertext Transfer Protocol Secure o Protocolo seguro de transferencia de hipertexto. Está diseñado para transferencias de datos sensibles resistiendo a ataques o accesos no autorizados.
La información que se envía utilizando el protocolo http puede ser leído por cualquier persona que lo intercepte.), autentificadas con certificado electrónico, el certificado electrónico es el documento digital mediante el cual una autoridad de certificación por ejemplo la fnmt, garantiza la autenticidad de la identidad del titular del documento.
El certificado electrónico instalado en el equipo asegura que la identidad con la que el usuario se conecta es quien dice ser y, ofrece una clave con la que se inicia una comunicación cifrada segura.
No hay comentarios:
Publicar un comentario