MartesTIC 21 Octubre

civivox

SEGURIDAD DOMÉSTICA EN

NUESTROS PCS

#MartesTIC

civivox

civivox

INTRODUCCIÓN

� Número de hogares con internet en aumento � mayor oferta y demanda deservicios y gestiones en la red

� Empleo de internet: correo electrónico, búsqueda información, chats, bancaonline, pagos, videoconferencias y descargas.

� Las incidencias relacionadas con la seguridad retrasan la adopción yextensión de servicios a través de internet.

� Casi 8 de cada 10 equipos que se conectan a internet contienen uno o más� Casi 8 de cada 10 equipos que se conectan a internet contienen uno o máscódigos maliciosos .

� Para la mayoría de los expertos el concepto de seguridad en la informática es utópico porque no existe un sistema 100% seguro.

� La seguridad informática es un camino, no un destino.

� Actividades sencillas pero constantes son las que evitan la mayoríade los problemas.

� Se debe de trabajar en crear MECANISMOS de seguridad que usanlas TECNICAS de seguridad adecuadas según lo que se quieraproteger. 2

civivox

civivox

CONCEPTOS SOBRE SEGURIDAD

� Entendemos por seguridad informática el conjunto de acciones, herramientas y dispositivos que dotan de…

� Confidencialidad: la información sea accesible exclusivamente a quien está accesible exclusivamente a quien está autorizado.

� Integridad: protege la exactitud y la totalidad de la información y sus métodos de proceso.

� Disponibilidad: garantiza a los usuarios autorizados acceso a la información y a los recursos del ordenador. 3

civivox

civivox


¿ CONTRA QUÉ DEBEMOS PROTEGERNOS?

� Contra nosotros mismos, que en numerosas ocasiones borramos archivos sin darnos cuenta, eliminamos programas necesarios para la seguridad o aceptamos correos electrónicos perjudiciales para el sistema.

� Contra los accidentes y averías, que pueden hacer que se estropeenuestro ordenador y perdamos datos necesarios.

� Contra usuarios intrusos, que bien desde el mismo ordenador, biendesde otro equipo de la red, puedan acceder a datos de nuestro equipo

� Contra software malicioso o malware, es decir, programas queaprovechan un acceso a nuestro ordenador para instalarse y obtenerinformación, dañar el sistema o incluso llegar a inutilizarlo porcompleto

4

civivox

civivox


TIPOS DE SEGURIDAD

Podemos diferenciar dos tipos de herramientas

� Las técnicas de seguridad activa, cuyo fin es evitar daños a los sistemas informáticos:� El empleo de contraseñas adecuadas� La encriptación de datos� La encriptación de datos� El uso de software de seguridad informática.

� Las técnicas o prácticas de seguridad pasiva, cuyo fin es minimizar los efectos o desastres causados por un accidente, un usuario o malware:� El uso de hardware adecuado frente accidentes y averías.� Realización de copias de seguridad de los datos

5

civivox

civivox


SOFTWARE MALICIOSO

� Virus informático. Es un programa que se instala en el ordenador sin el conocimiento de su usuario y cuya finalidad es propagarse a otros equipos y ejecutar las acciones para las que fueron diseñados. fueron diseñados.

� Gusano informático. Es un tipo de virus cuya finalidad es multiplicarse e infectar todos los nodos de una red de ordenadores.

� Troyano. Es una pequeña aplicación escondida en otros programas de utilidades, fondos de pantalla, imágenes, etc.

6

civivox

civivox


SOFTWARE MALICIOSO

� Espía. Es un programa que se instala en el ordenador sin conocimiento del usuario y cuya finalidad es recopilar información sobre el usuario.

� Dialers. Son programas que se instalan en el ordenador y � Dialers. Son programas que se instalan en el ordenador y utilizan el módem telefónico de conexión a Internet del usuario para realizar llamadas telefónicas de alto coste.

� Spam o correo basura, consiste en el envío de correo electrónico publicitario de forma masiva a cualquier dirección de correo electrónico existente.

� Phishing. Práctica delictiva que consiste en obtener información confidencial de los usuarios de banca electrónica mediante el envío de correos electrónicos que solicitan dicha información. 7

civivox

civivox

ALGUNOS SÍNTOMAS…

� El inicio al encender el ordenador se hace más lento, así como la navegación.

� Cambio de la página de inicio, la de error y la búsqueda de datos.

� Aparición de ventanas pop-ups, incluso sin estar navegando.

� Barra de búsqueda o de herramientas desconocidas en el navegador � Barra de búsqueda o de herramientas desconocidas en el navegador que no se pueden eliminar.

� Creación de carpetas

� Modificación de valores de registro

� Redireccionamiento: Al hacer click en un link, nos lleva a una web no deseada.

� Apariciones de mensajes de infección y sugerencia de descarga de programas para subsanarlo.

� Desaparición del panel de control o del icono de algunos programas.

� Denegación de servicios de correo y mensajeria8

civivox

civivox

CONSEJOS BÁSICOS SOBRE SEGURIDAD

REDUCCIÓN DE PRIVILEGIOS DEL USUARIO evita el riesgo

� Reduce la probabilidad de infección por virus / troyano.

� Permisos de administrador se requieren en momentos críticos: � Permisos de administrador se requieren en momentos críticos: instalación, modificación y eliminación de ciertos archivos

� Se evitan errores cometidos por la rapidez del trabajo diario, eliminando, por ejemplo, la probabilidad de borrar archivos del Sistema.

9

civivox

civivox


CREA PARTICIONES divide y vencerás

� Crea particiones que dividan sistemas operativos y archivos.

� Fácilmente modificables/eliminables.

Cada sistema operativo debe contar con su propio pack de � Cada sistema operativo debe contar con su propio pack de protección.

Las particiones…

� Reducen los errores a la hora de eliminar documentos sin querer.

� Facilitan los backup.

� Aumenta la eficiencia del equipo.

� Aumentan la protección frente a virus.10

civivox

civivox


ANTIVIRUS necesario pero no suficiente

� Necesario pero no suficiente.

� Emplear SOLO UNO por sistema operativo.

� Comprobar que las firmas (virus reconocidos) y el motor del antivirus se mantienen actualizados.

11

civivox

civivox


CONTRASEÑA no la pegues en el monitor

� Deben ser complejas para evitar un uso fraudulento, tanto por terceras personas como por software malicioso.

� Deben ser robustas: combinando distintos juegos de caracteres � Deben ser robustas: combinando distintos juegos de caracteres (letras, números y otros), no obvias (nada de fechas de nacimiento o DNI)

� Modificarlas con frecuencia.

� Son de uso personal, no se deben compartir con los compañeros, ni dejarlas por escrito, ni pegadas al monitor….NUNCA facilites contraseñas mediante el correo (Los bancos, administradores del sistema, establecimientos comerciales, etc. NO te solicitarán esa información por correo electrónico)

12

civivox

civivox


REDES SOCIALES con prudencia

� Lee las políticas de uso de los diferentes servicios antes de utilizarlos.

Configura adecuadamente las opciones de � Configura adecuadamente las opciones de privacidad.

� Piensa antes de publicar qué información estás exponiendo y quién tiene acceso ella.

� Emplea pseudónimo.

13

civivox

civivox


REDES SOCIALES con prudencia

14

civivox

civivox


SOFTWARE desde repositorios originales.

� Utiliza software legal que ofrece garantía y soporte.

� Cuidado con las páginas de descarga (muchas contienen software malicioso).malicioso).

� ¿Realmente necesitas software de pago? → ALTERNATIVA FREEWARE

� Descarga archivos y software de páginas oficiales y de confianza.

� Cuidado con los ejecutables extraños y keygen15

civivox

civivox


ACTUALIZACIONES mantén tu equipo a la última.

� Debemos actualizar todo el software instalado en el equipo y en particular el Navegador, Sistema Operativo, lector PDF y programas ofimáticos.

� Muchos virus aprovechan vulnerabilidades del software para colarse en los equipos. Por ej. : nos podremos infectar el equipo con tan solo visitar una página Web (sin ninguna intervención adicional) si nuestro navegador no está actualizado.

16

civivox

civivox


ACTUALIZACIONES mantén tu equipo a la última.

17

civivox

civivox


CORREO ELECTRÓNICO duda de todos.

� Desconfía de remitentes desconocidos o incluso conocidos si el contenido es sospechoso.

� No abras ficheros adjuntos sospechosos. Analízalos con el antivirus.

� Verifica que el envío y recepción de mensajes es cifrado (Configuración SSL).(Configuración SSL).

Para evitar el spam:

� Utiliza el campo Con Copia Oculta (CCO) para responder a varias personas.

� Desactiva la vista previa y la visualización en HTML de tu cliente de correo.

� No facilites tu cuenta de correo a desconocidos ni la publiques ‘alegremente’. Ten cuidado al registrarte en sitios Web. No siempre utilizarán tus datos adecuadamente. 18

civivox

civivox


NAVEGACIÓN WEB ¡Que no te lleven al huerto!

� Evita las técnicas de Ingeniería Social: Conoce la importancia de

saber en qué y en quién confiar.

� Duda de todo y de todos. No te dejes guiar a donde no quieres ir.

Duda de lo que ves: No todo lo publicado en Internet es cierto.� Duda de lo que ves: No todo lo publicado en Internet es cierto.

� Comprueba la URL (dirección Web) para evitar acceder a páginas

falsas que suplantan la real.

� Descarga archivos y software de páginas oficiales y de confianza.

� Comprueba con cada banco las medidas de seguridad a tomar en el

acceso Web.

� Bloqueador ventanas emergentes19

civivox

civivox


NAVEGACIÓN WEB duda de todo.

20

civivox

civivox



21

civivox

civivox



22

civivox

civivox


ALMACENAMIENTO USB ¡Peligro!

� Deshabilitar la autoejecución de estos dispositivos al insertarlos en el equipo

� Antes de abrir el contenido de un almacenamiento USB analízalo con tu antivirus.

23

civivox

civivox


COMERCIO ONLINE

� Observar que la dirección comienza por httpScuando se este comprando o consultando banca por internet.

� Tener en cuenta que el banco nunca pedirá información confidencial por correo electrónico ni por teléfono.

� Consultar con tu banco sobre tarjetas virtuales y Paypal

� Comprar en webs confiables y leer opiniones 24

civivox

civivox


SIEMPRE

� Mantente informado sobre cuestiones de seguridad.

� Haz copia de seguridad de tus datos importantes con cierta frecuencia.frecuencia.

25

civivox

civivox

HERRAMIENTAS DE SEGURIDAD

CORTAFUEGOSControlan, permitiendo o denegando las conexiones entrantes y salientes de un ordenador.

Establecen una barrera entre el ordenador y la red a la que está ordenador y la red a la que está conectado, bloqueando el tráfico, discriminando entre aplicaciones permitidas y las que no lo están.

Ofrece diferentes niveles de seguridad en función del uso y conocimientos del usuario.

26

civivox

civivox


CORTAFUEGOSPara qué sirve � Evitan ataques bloqueando accesos y conexiones no autorizadas,

impidiendo que se produzcan.� Complementa las defensas antivirus, antisoftware malicioso, etc. � Bloquean el tráfico basándose en un esquema de aplicaciones fiables ‐

no fiables. � Ofrecen varios niveles de seguridad preconfigurados para satisfacer las

‐

� Ofrecen varios niveles de seguridad preconfigurados para satisfacer las distintas necesidades de seguridad del usuario

� Proporcionan información sobre los intentos de ataque. De qué protege � De los accesos no permitidos a través de la red. � Saturación de recursos debido a intentos automatizados de acceso a

al equipo.� Detecta actividad sospechosa en las conexiones salientes del ordenador

(debido a software malicioso instalado). � Contra gusanos y hackers

27

civivox

civivox


CORTAFUEGOS

28Otros: Zone alarm, Comodo, Ashampoo…

civivox

civivox


ANTIVIRUS

� Son herramientas diseñadas para detectar, bloquear y eliminar virus informáticos y otros programas maliciosos.

� Existen dos tipos de antivirus: de escritorio y en línea:� En linea: McAfee, Panda, Trend…

� Gratuitos y de pago:� Gratuitos: Avast, AVG, Avira

29

civivox

civivox


ANTIVIRUSPara qué sirve � Vigilan todas las entradas y salidas de información a nuestro

ordenador como son los dispositivos de almacenamiento y las vías de comunicación con Internet, como el correo electrónico, las páginas web o la mensajería instantánea.

De qué protege De qué protege � Infección por virus y otros programas maliciosos. Proporcionan

mecanismos para la limpieza del fichero o ficheros infectados.� De la ejecución de recursos, consumo memoria y deterioro de la

información.� Frente a la propagación a otros dispositivos y el robo de información,

la pérdida de esta, la capacidad de suplantación, que hacen que reviertan en pérdidas económicas y de imagen.

� Pérdida de productividad, baja en el rendimiento del equipo, cortes en los sistemas de información o daños a nivel de datos.

� Reducen la replicación en otras partes del sistema de información. 30

civivox

civivox


ANTIVIRUS

Recomendaciones y buenas prácticas

� Actualiza la herramienta antivirus con frecuencia para conseguir una protección eficaz.

� Activa la actualización automática en la configuración del producto. producto.

� Verifica cada mensaje nuevo de correo antes de abrirlo, sobre todo los que contengan ficheros adjuntos y los de origen sospechoso.

� Evita la descarga e instalación de programas desde sitios web que no ofrezcan garantías.

� Valorar el contrato de una empresa de seguridad TIC31

civivox

civivox


ANTIESPIAS

Son herramientas que detectan y bloquean la instalación y ejecución de programas destinados a recopilar información sobre su actividad con el ordenador y sus hábitos de navegación, sin su conocimiento, con navegación, sin su conocimiento, con objetivos publicitarios o de robo de información.

Escanean y eliminan de los sistemas, el software que espía nuestros hábitos y conexiones.

Gratuitos: A-squared free, spybot, Ad-aware… 32

civivox

civivox


ANTIESPIAS

Para qué sirve � Controlan las descargas de ficheros desde Internet o desde el correo electrónico,

analizando si se trata de un software espía.

� Impiden el control remoto de su equipo por personas no autorizadas mediante la instalación de estos programas en su ordenador.

Escanean los dispositivos de almacenamiento y el software de sistema para � Escanean los dispositivos de almacenamiento y el software de sistema para detectar software espía.

De qué protege

� Protegen la privacidad de los usuarios contra cualquier software que espía sus contenidos y su actividad (conexiones, páginas web que visita...).

� Impiden que se pueda llevar un registro remoto de su actividad, hábitos o uso de su ordenador.

� Evitan la pérdida de productividad debido a la ralentización de los sistemas que infectan. 33

civivox

civivox


ANTIESPIAS

Recomendaciones y buenas prácticas

� Actualiza la herramienta con frecuencia para garantizar una protección efectiva.

� Verifica la procedencia y fiabilidad de los ficheros adjuntos en su correo electrónico. adjuntos en su correo electrónico.

� No descargue ficheros (ejecutables, salvapantallas, software...) que procedan de fuentes desconocidas.

� Valorar el contrato de una empresa de seguridad TIC

34

civivox

civivox


ANTIPHISING

Las herramientas anti‐phishingidentifican sitios web y mensajes que puedan suponer una amenaza y comprometer la identidad del usuario. comprometer la identidad del usuario.

Se integran con navegadores y gestores de correo.

Estas herramientas suelen presentar también funcionalidades para evitar el spam, especialmente el que contiene correos del tipo phishing. 35

civivox

civivox


ANTIPHISINGPara qué sirve

� Evitan el acceso a páginas web no confiables mediante filtros, listas blancas, listas negras y otras técnicas, proporcionando alertas inmediatas sobre sitios web no confiables. confiables.

� Evitan que nos lleguen mensajes del tipo phishing entre el correo no deseado o spam.

De qué protege

� Del robo de contraseñas y datos bancarios.

� De que seamos objeto de estafas por parte de terceros que suplantan la identidad de empresas de confianza (bancos, administración pública...)

36

civivox

civivox


ANTIPHISINGRecomendaciones y buenas prácticas� Nunca accedas a la banca electrónica haciendo clic en enlaces o

utilizando los favoritos del navegador. Escribe siempre la «URL» (por ejemplo: http://www.mibanco.es) de la entidad directamente sobre el navegador.

� Verifica que la página web es segura —empieza por «https://»— y que está certificada — tiene un candado en la parte inferior derecha—. Haciendo doble clic sobre este candado puede confirmar que la web es

‐

está certificada — tiene un candado en la parte inferior derecha—. Haciendo doble clic sobre este candado puede confirmar que la web es legítima.

� No accedas a la banca «on‐line» desde ordenadores o sitios no confiables (cibercafés, aeropuertos...).

� Utiliza siempre contraseñas difíciles de averiguar, especialmente para la banca electrónica.

� Utiliza contraseñas específicas para cada servicio / aplicación. � Manten limpio tu equipo de virus y otros códigos maliciosos, software

malicioso, mediante el uso de herramientas contra el software malicioso actualizadas.

� Si tienes alguna sospecha de estafa, consulta con la entidad bancaria. � Valorar el contrato de una empresa de seguridad TIC

37

civivox

civivox


Adblock: Extensión gratuita de google Chrome y Mozilla

38

civivox

civivox


Búsqueda con adblock

39

civivox

civivox


Búsqueda sin adblock

40

civivox

civivox


PUNTO DE RESTAURACIÓN�Es una copia de seguridad de la información contenida en un computador y que se clasifica con una fecha y hora específica.

�Estos puntos son creados automáticamente por programas de restauración como GoBack o inclusive por la función "Restaurar restauración como GoBack o inclusive por la función "Restaurar Sistema", incluida en varias versiones de Microsoft Windows.

�En Windows, se crean automáticamente cada vez que se produce un suceso “anormal”: instalación de drivers, programas…

�También podemos crearlos nosotros.

41

civivox

civivox


PUNTO DE RESTAURACIÓN

42

civivox

civivox


COPIA DE SEGURIDAD� Copia de los datos originales que se realiza con el fin de disponer

de un medio para recuperarlos en caso de su pérdida.

� Sirven para:� Recuperar los sistemas informáticos y los datos de una catástrofe informática,

natural o ataque.� Restaurar una pequeña cantidad de archivos que pueden haberse

eliminado accidentalmente, corrompido, infectado por un virus informático u otras causas.

� Guardar información histórica de forma más económica que los discos duros� Traslado a ubicaciones distintas de la de los datos originales; etc..

� El proceso de copia de seguridad se complementa con otro conocido como restauración de los datos (en inglés restore), que es la acción de leer y grabar en la ubicación original u otra alternativa los datos requeridos.

43

civivox

civivox


COPIA DE SEGURIDAD

44

civivox

“EN INTERNET NOSOTROS SOMOS NUESTRA

MAYOR VULNERABILIDAD, PERO TAMBIÉN

SOMOS NUESTRO MEJOR ANTIVIRUS” SOMOS NUESTRO MEJOR ANTIVIRUS”

45

civivox

civivox

REFERENCIAS

� Inteco� Manual Seguridad Básica Informática � Consumer� Universidad Carlos III, dpto. Informática

46

civivox

GRACIAS POR SU ATENCIÓN.¿PREGUNTAS?¿PREGUNTAS?

47

Documents

MartesTIC 21 Octubre