Normes de Seguretat Informàtica a la Xarxa

L'era de la informació, traduïda en l'ús exponencial de l'Internet per realitzar innombrables coses quotidianes, ha portat grans avenços a la humanitat, el que ha comportat a la millora de l'nivell de vida de moltes persones a nivell mundial. coneguem aquestes normes de seguretat informàtica, A continuació.

Normes de Seguretat Informàtica

Si no acatem les normes de seguretat informàtica a la xarxa que estan destinades a protegir l'emmagatzematge, processament i transmissió de la informació digital, ens enfrontarem a serioses dificultats. Són molts els inconvenients a què el cibernauta o usuari estaria exposat de no complir amb les directrius que van ser creats per a l'ús de les xarxes.

Bàsicament, totes les eines tecnològiques que fem servir en l'actualitat i que contribueixen a el benestar de la societat, representen una mostra dels avenços informàtics que s'han produït en les últimes dècades. Els serveis dels quals disposem avui en dia, com per exemple, financers, laborals, de salut, educació en línia, entre d'altres, estan basats en sistemes informàtics que utilitzen ordinadors amb un maquinari i un programari connectats entre si. Al seu torn, interconnectats amb els clients mitjançant xarxes de comunicacions.

Tot i que el món de la tecnologia és genial, no deixa de ser, d'alguna manera, vulnerable als atacs o sabotatges de persones sense escrúpols amb fins foscos i desconeguts. Tampoc està exceptuat de patir falles que deixen a la vista les nostres dades i sistemes. Per prevenir el risc de ser atacats, és important que coneguem una mica més sobre ells.

Tipus d'atacs informàtics

L'usuari de les xarxes i dels sistemes de computació ha de mantenir-se informat de les noves tendències per a l'ús d'aquests aparteu i serveis. Són molts els aspectes que cal tenir en compte per o ús òptim de les xarxes i d'internet en general si s'aplica per al treball i es busca responsabilitat i qualitat. Vegem a continuació quins són els tipus d'atacs informàtiques que es poden avaluar o presentar a les normes de seguretat informàtica.

interrupció

En aquest cas, el que passa és que apareix un tall en el servei que s'està utilitzant. Podem posar com a exemple quan la web diu no ser-hi, entre d'altres.

intercepció

L'atacant aconsegueix accedir a les nostres comunicacions i copia la informació que estàvem transmetent. A l'article administrador de tasques pots trobar algunes eines profitoses.

modificació

L'atacant modifica la informació, i aquesta pot quedar inutilitzada. En altres oportunitats, fins i tot, pot arribar a eliminar-la de el tot. Aquest tipus d'atac és considerat com el més nociu per la pèrdua d'informació que comporta.

Fabricació

L'atacant fingeix ser el transmissor de la informació i s'apropia de la nostra comunicació, arribant a obtenir informació valuosa de manera fraudulenta.

Així doncs, amb la finalitat de prevenir o evitar aquests danys, assegurar la privacitat de la informació, i evitar els fraus informàtics i el robatori d'informació, és important que seguim les normes de seguretat informàtica que es detallen a continuació:

1. En primer lloc, cal començar per la seguretat local: el nostre PC és el primer que hem de cuidar.

Generalment, emmagatzemem les dades i informacions en el disc dur de la nostra PC, la qual fem servir cada dia. Bé si el mateix és d'ús particular a les nostres cases o en el nostre treball, ningú més té accés, sinó nosaltres.

Partint de l'supòsit que disposem d'un PC tipus fix o portàtil amb els últims avenços Wi-Fi, port infraroig, port bluetooth, ports USB i connexió a Internet via xarxa interna o via mòdem, cal reconèixer que les possibilitats que patim un atac a la nostra informació són més altes del que desitgem, ja que si aquests dispositius estan permanentment oberts i operatius, no és gens difícil que algú tingui accés a la mateixa.

Per exemple, si estem a la nostra oficina, on solen haver-hi equips disposats amb certa proximitat, i algun dels dispositius està operatiu simultàniament en tots dos PC, és molt fàcil que ells es sintonitzen i estiguin disposats a comunicar-se entre tots dos. Per la qual cosa, resulta molt recomanable que tot aquest tipus de dispositius estiguin normalment tancats i inoperatius, i només s'habiliten quan sigui necessari, sempre prenent les degudes precaucions.

2. Els usuaris i contrasenyes són altres dels aspectes importants a considerar quan parlem de tenir cura dades o elements que disposem a la xarxa, ja que un 90% dels atacs informàtics provenen de estos.Existen programes especialment dissenyats per a accedir a la nostra informació a través de la usurpació dels nostres usuaris i contrasenyes.

Aquests consisteixen en provar paraules que es troben en un diccionari fins a coincidir amb les nostres, és a dir, exploren totes les possibles combinacions de paraules per tal de trobar les que estan buscant.

Prevenir aquest tipus d'atac és bastant senzill si es segueix la següent norma de seguretat informàtica: escollir paraules que no estiguin al diccionari, és a dir, que no tinguin cap tipus de sentit, que siguin prou llargues i que estiguin, preferiblement, acompanyades de símbols i caràcters, com per exemple, ^ i &. De la mateixa manera, cal canviar les contrasenyes amb freqüència.

Aquest tipus d'atacs el prevenim evitant que la contrasenya que introduïm en una pàgina web sigui recordada cada vegada que aquesta sigui visitada, ja que això facilita que qualsevol intrús entri directament a aquesta pàgina amb la nostra identitat i privilegis.

3. Dins el camp de la informàtica, existeixen certs protocols que permeten compartir informació via Internet. Un d'ells és NetBios, per mitjà de qual es comparteixen arxius i impressores.

Poques persones li presten atenció a aquest protocol, però és important conèixer que a menys que estiguem en una Intranet o Extranet, no cal que estigui habilitat. Si prenem aquesta mesura de seguretat, evitarem que, per distracció, es puguin compartir arxius del nostre disc.

Al Windows XP és bastant senzill deshabilitar-lo.

Com ho fem?

Panell de control> Connexions de xarxa> Compartir arxius i impressores en xarxa. La seva deshabilitació no afecta altres usuaris, ja que aquests són individuals, però cal aclarir que, a l'llevar-ho, es pot seguir compartint arxius si es creen grups de treball i dominis. Finalment, en el cas que NetBios estigui obert, l'ús d'una contrasenya evita que la intrusió sigui tan fàcil.

4. Els correus electrònics són altres de les principals causes que, encara amb l'existència dels avenços provinents de l'era de la informació, segueixin passant els atacs informàtics.

L'anterior es deu, primerament, a la famosa pregunta-resposta secreta. Cal no oblidar que, moltes vegades, l'atac ve de gent propera a nosaltres, que coneix molts dels nostres detalls, i per als que és relativament fàcil endevinar la nostra resposta.

D'altra banda, és important destacar que hi ha dos tipus de correus: el correu POP i el correu web. El POP es descarrega a el disc dur, i el web es veu per Internet, el que el fa més susceptible a intromissions d'estranys. Entre els dos, és el de major ús.

Sense importar quin tipus de correu estem fent servir, cal que analitzem tots els arxius rebuts, fins i tot, abans d'obrir-los, i encara si provenen d'algun conegut. Els virus empren el directori de contactes per enviar les rèpliques i infectar així a una major quantitat d'usuaris.

A més, tots aquells correus que resultin sospitosos, si no coneixem a el remitent o contenen un assumpte que pot ser classificat com a correu brossa (o suplantació), hem de enviar-los a la paperera disponible al nostre correu. A l'acabar, no oblidem buidar la paperera

Finalment, encara que soni repetitiu, el millor és evitar l'ús de contrasenyes senzilles i comunes per ingressar al nostre correu, així com també prevenir la possible usurpació d'identitat per mitjà de l'reconeixement de les nostres respostes a les preguntes secretes.

Coneix més normes de seguretat informàtica!

5. També és recomanable l'ús de filtres antispam, els quals comproven les adreces de correus que entren, amb altres que estan a la llista de spammers, i si coincideixen, les bloqueja, evitant així que es descarreguin arxius indesitjats en el nostre PC.

Al mercat hi ha molts programes anti-spam, la majoria funciona bé. A més, el seu principal avantatge és que usar-los és més ràpid que bloquejar a el remitent.

6. D'altra banda, és important que cada vegada que vegem un arxiu sospitós, el escanegem per passar-lo per l'antivirus. Aquest és un programa informàtic específicament dissenyat per detectar i eliminar virus.

Per descomptat, perquè l'antivirus funcioni cal que estigui actiu i actualitzat. Molts virus detenen els programes antivirus i deixen al nostre ordinador indefens davant d'altres atacs. A més, cada dia apareixen virus nous i per poder protegir-nos d'ells, el nostre antivirus necessita conèixer la signatura, és a dir, les característiques d'aquests virus.

Addicionalment, és recomanable programar l'antivirus perquè, periòdicament, revisi tot el contingut de el PC.

7. Si fem servir dispositius USB per emmagatzemar o transmetre informació, des de i cap al nostre ordinador, no hem d'oblidar realitzar l'escaneig d'ell mateix a través d'un programa d'antivirus que compleixi amb les condicions que es van descriure abans. Aquestes petites, però molt útils eines tecnològiques, solen infectar fàcilment nostres PC.

Quines altres normes de seguretat informàtica hem de seguir?

8. També existeixen els anomenats Troians, programes de codi maliciós que serveixen de pont entre el PC de l'atacant i el nostre ordinador.

Els antivirus solen fallar en la detecció d'aquest tipus d'atacs, per la qual cosa es fa imprescindible comptar amb un altre mecanisme de defensa, com ho són els tallafocs o firewall. Aquests constitueixen una mena de mur virtual entre l'ordinador i la xarxa.

Un tallafocs és un programari destinat a bloquejar les entrades de comunicació, no autoritzades cap al nostre ordinador, alhora que restringeix la sortida d'informació, garantint així la seguretat en les nostres comunicacions via Internet.

Instal·lar aquest tipus de programari és necessari, sobretot, si comptem amb una connexió permanent a Internet i la nostra adreça IP és fixa.

9. A més, és primordial que posem atenció en les terminacions dels arxius que rebem.

Són molt freqüents els arxius malignes amb terminacions com: .exe,: com, .pif, .bat, .scr, .info, els quals causen danys, tant en les dades com en els equips, en alguns casos, irreparables. Tampoc hem d'obrir arxius amb doble extensió, com per exemple: .txt.ybs. De tota manera, en condicions normals, mai necessitem aquest tipus d'arxius.

Sobre aquest particular, és important que configurem el nostre sistema perquè mostri les extensions dels arxius.

Assabenta't com!

El podem aconseguir fent clic al botó Inici> Tauler de Control> Aparença i personalització> Opcions de carpeta> Veure> Configuració avançada, i finalment es pot desactivar una casella que indica: Ocultar les extensions d'arxiu per a tipus d'arxius coneguts.

10. L'adreça IP i la privacitat, poden també ser un factor de risc dins de la xarxa.

La IP és assignada pel proveïdor d'accés a la xarxa de forma aleatòria, i funge com a document d'identitat de el PC. Generalment, els que realitzen atacs informàtics comencen rastrejant aquesta direcció.

Hi ha dos tipus d'adreça IP: les estàtiques o fixes, i les dinàmiques. Les primeres, provenen d'un servidor que ens porta a la web corresponent per mitjà de les DNS, mentre que les segones ho fan a través de mòdems. Les IP dinàmiques canvien cada vegada que ens connectem, el que les fa més segures pel que fa a les IP fixes.

No obstant això, la principal desavantatge d'una IP dinàmica, generada per un mòdem tradicional, per impulsos o línia telefònica, és que amb ella poden venir programes que desvien la connexió a Internet a través de nombres de tarifa especial, la qual cosa incrementa el cost de la connexió normal.

En aquests casos, el més recomanable és que ocultem la IP per mitjà de proxies o webs de navegació anònima, els quals proporcionen una manera més segura de navegar a la xarxa.

Actualitza tots els teus programes

11. Els pegats de seguretat són actualitzacions que els fabricants de programari posen a la nostra disposició, amb la finalitat d'ajudar-nos a esmenar certes vulnerabilitats observades en els programes informàtics més utilitzats. Entre ells es poden esmentar els navegadors d'Internet, processadors de text, programes de correu, etc.

Generalment, aquestes vulnerabilitats són un blanc fàcil per als creadors de virus informàtics. D'allí la importància d'actualitzar freqüentment les nostres aplicacions, mitjançant l'ús d'aquests pegats de seguretat.

12. Una altra manera de prevenir els atacs informàtics a través de la xarxa, és assegurar-nos sempre d'instal·lar al nostre ordinador, únicament, programari legals provinents de fonts conegudes i segures.

Els programes o aplicacions, denominats pirates, són un focus important de propagació de virus. A més, representen una violació a la ley.representan una violació a la llei

També s'ha d'evitar descarregar arxius gratuïts de llocs web no coneguts, ja que aquests solen ser una potencial font de propagació de virus. De fer-ho, hem d'assegurar d'analitzar aquests arxius amb un programa antivirus.

13. A totes totes hem d'evitar entrar a enllaços sospitosos o de procedència dubtosa, ja siguin que provinguin de correus electrònics, finestres de xats o missatges de xarxes socials, qualsevol dels quals serveixen com a pantalles per a les intrusions malicioses.

No oblidem que és la nostra responsabilitat protegir també les nostres xarxes socials, i el contingut que publiquem en elles.

14. Un altre important factor de risc són els llocs web de dubtosa reputació, ja que ells solen promocionar publicitat de manera enganyosa, la qual omple el nostre ordinador d'informació inservible. A més constitueixen un important focus de propagació de virus en les normes de seguretat informàtica.

Compte amb la missatgeria instantània

15. Les normes de seguretat informàtica et diu que tant en els llocs de missatgeria instantània com en les xarxes socials, hem d'acceptar només a contactes coneguts. Així evitem intrusions de desconeguts que puguin accedir a la nostra informació personal i es converteixin en amenaces informàtiques.

16. Si en algun moment se'ns demana omplir informació personal privada, en formularis provinents de llocs web, és recomanable assegurar-se primer de la legitimitat de el lloc. Això pot fer-se corroborant el domini de la pàgina i la utilització de l'protocol HTTPS de la mateixa.

17. Finalment, una de les recomanacions més senzilles de seguir, és fer còpies de seguretat de tant en tant.

D'aquesta manera, en cas de patir un atac de virus o una intrusió, la pèrdua d'informació serà molt menor, ja que podrem restaurar de manera ràpida i fiable.

De vegades, per més que tractem de protegir-nos dels atacs informàtics, això no és d'el tot possible. Per això, és important que aprenguem a reconèixer si el nostre ordinador està infectada per virus.

Símptomes d'infecció per virus

A continuació, els principals símptomes:

1. L'ordinador està lenta. Tot i que la lentitud dels equips de computació pot ser degut a diversos factors, un de les principals raons és que la mateixa hagi adquirit virus o amenaces virtuals. L'execució de les tasques encomanades pel virus, fa que el PC funcioni més lent del normal a causa de que requereix més recursos del que és habitual.
2. Les aplicacions no responen o els programes han deixat de funcionar. Es deu a l'atac directe d'alguns malware sobre determinades aplicacions o programes, el qual impedeix el funcionament normal dels mateixos.
3. Falla la connexió d'Internet. Quan l'Internet està lent o no connecta, pot ser degut al fet que alguns malware estan connectats a un URL, o es troben obrint sessions separades de connexió, reduint així l'ample disponible de banda per a l'equip.
4. S'obren finestres o pàgines no sol·licitades quan hi ha connexió a Internet. Alguns virus tenen com a funció principal redireccionar les pàgines web, sense la voluntat de l'usuari, cap a altres que constitueixen rèpliques de pàgines legals.
5. Els arxius personals desapareixen. La pèrdua d'informació o el moviment, de manera involuntària, d'arxius o documents d'un lloc a un altre, són un clar senyal que el nostre PC està infectat per virus.
6. L'antivirus es desinstal i el tallafocs desapareix. Quan tots els sistemes de seguretat que havien estat instal·lats són desconnectats sense cap altra raó aparent, sens dubte, el nostre equip va contraure un o diversos virus.
7. L'idioma canvia. Quan l'idioma de programes o d'aplicacions instal·lades al nostre equip canvia, sense que hàgim fet alguna cosa perquè això succeeixi, és un clar senyal d'infecció per virus.
8. Una última i definitiva senyal que nostre ordinador ha contret un virus és, senzillament, quan comença a actuar pel seu propi compte.

Quan ja hem reconegut, un o diversos símptomes dels descrits anteriorment, no queda una altra opció sinó actuar.

Què fer si el nostre PC s'ha infectat per virus?

En normes de seguretat informàtica et vam explicar que el primer que cal fer és verificar que el programa antivirus està actiu i actualitzat, i procedir a executar les anàlisis integrals de el PC que disposem. Si això no elimina la infecció, hem de provar amb un programa d'un altre fabricant.

Si tot i haver fet servir un segon programa per desinfectar el nostre equip, vam seguir amb el virus actiu, definitivament cal treure la connexió a Internet, ja sigui desconnectant el cable o apagant l'aparell que proporciona Wi-Fi.

Després d'això, és recomanable trobar la ubicació de l'arxiu infectat. Això pot resultar una tasca complexa o veritablement senzilla, depenent de l'grau de complexitat de l'malware i dels mètodes utilitzats per a l'encriptació de el codi maliciós.

Si es tracta d'un virus de baixa complexitat, el més probable és que nosaltres mateixos puguem identificar-lo i trobar-lo. Ja que la majoria d'aquest tipus de malware busca prendre el control de l'inici de sistema, hem de buscar-lo en una carpeta d'execució automàtica en Windows, o trobar l'enllaç a la mateixa en les claus d'execució automàtiques de el registre de Windows.

Després de trobar l'arxiu infectat hem d'anotar el seu nom, ja que el necessitarem per a les anàlisis posteriors.

Finalment, podem consultar amb el servei tècnic especialitzat sobre el virus que trobem, o podem participar en fòrums especialitzats sobre aquesta matèria, a fins de buscar assessoria i ajuda sobre aquest particular. De la mateixa manera, podem buscar a Internet informació rellevant sobre el virus, on segurament aprendrem com eliminar-lo.

Per concloure, farem un breu recorregut per la història de la seguretat informàtica.

Evolució de la seguretat informàtica

Lamentablement, no sempre ha existit una veritable preocupació per ajustar-se a les normes de seguretat informàtica a la xarxa. Com es pot veure al llarg de la seva evolució, en els primers anys es desconeixia el valor de la informació. Per la qual cosa les mesures de seguretat eren inadequades i pràcticament nul·les.

Posteriorment, en la dècada de 1980, a l'adonar-se que es disposaven de poques mesures de seguretat informàtica, es va iniciar la venda dels antivirus. Deu anys més tard, es va produir l'auge de l'Internet, el que va comportar a més problemes amb el maneig de la informació. Va ser en aquesta època quan es va fer comú emmagatzemar la informació en dispositius extraïbles.

Més endavant, amb l'arribada de l'any 2000, van arribar també els atacs informàtics. Amb la massificació de les xarxes socials, van començar a produir-se atacs més ferotges contra tot tipus d'informació, incloent-hi els fraus en línia.

Finalment, en l'actualitat, s'ha pres bastant consciència a l'respecte, i s'estan pres excel·lents mesures en la gestió de la seguretat. Entre elles, l'existència de legislació sobre protecció de la informació. Així com també, més control relacionat amb la privacitat de la informació, i l'ús d'eines de xifrat de la informació.

Com diuen els experts: la informació és poder! Per tant, cal cuidar-la i protegir-la, per descomptat, cada un des de les seves possibilitats i particularitats.

No oblidem que:

• Les nostres converses són personals. Persones alienes a elles no haurien de poder escoltar-les.
• Els nostres missatges són privats. Només nosaltres hauríem de tenir accés.
• La nostra informació personal ens pertany només a nosaltres ..
• Una compra és d'interès només per al venedor i al comprador.
• Les empreses han de cuidar la seva imatge, prevenint atacs per mitjà dels quals altres persones enganyin als seus clients i usuaris.