Prof. Miguel Morales CIS101

1 Prof. Miguel Morales CIS101ICPR Junior College Recinto ...
Author: Gustavo Herrero Villalba
0 downloads 2 Views

1 Prof. Miguel Morales CIS101ICPR Junior College Recinto de Hato Rey Clase #12 y 13 – La Seguridad en el Uso de las Computadoras, Aspectos Éticos y Privacidad Prof. Miguel Morales CIS101

2 Objetivos Al finalizar la clase de hoy, el estudiante:Describirá las 6 categorías de crímenes cibernéticos. Mencionará formas de proteger las computadoras contra ataques de virus, gusanos cibernéticos y caballos de Troya. Mencionará y explicará 6 tipos de riesgos de seguridad del uso de las computadoras. Mencionará y explicará 5 consideraciones éticas que se deben tomar en cuenta al usar las computadoras. Explicará la importancia de establecer normas de uso aceptable de las computadoras y del Internet en las empresas o negocios.

3 Uso de las computadoras y tecnologías de la informaciónLas computadoras juegan un papel muy importante en el desarrollo de nuestra sociedad. Casi todas las actividades principales humanas están controladas por las computadoras de una forma u otra. Se usan las computadoras en diversas áreas, tales como la educación, la salud, la Industria, el comercio, entre otras.

4 Uso de las computadoras y tecnologías de la informaciónDe igual forma, el Internet se ha convertido en una herramienta fundamental, ya que permite: Acceder a información: variada, actualizada, precisa… Compartir información. Realizar actividades a distancia…

5 Uso de las computadoras y tecnologías de la informaciónSin embargo, a pesar de las ventajas que brinda el uso de las computadoras y de las nuevas tecnologías de la información, éstas han traído como resultado una serie de nuevos problemas: Desplazamiento de empleados Crímenes cibernéticos Riesgos de Seguridad

6 Crímenes Cibernéticos

7 Crímen Cibernético Cualquier acto ilegal que involucra el uso de una computadora a través del Internet. Es una de las 3 prioridades del FBI actualmente. Hay 7 categorías básicas: “hacker, cracker, script kiddie, corporate spies, unethical employees, cyberextortionist y cyberterrorist”.

8 Robo cibernético Muchos delitos informáticos implican el robo de dinero. En la mayoría de los casos, existen “trabajos internos” que conllevan el acceso no autorizado a redes y la alteración fraudulenta de base de datos de cómputo para cubrir el rastro de los empleados involucrados. Ejemplo: Robo de $11 millones de Citibank NY a finales de 1994 y luego su transferencia a varias cuentas de otros bancos de Finlandia, Israel y California.

9 Categorías de Crímenes Cibernéticos

10 Categorías de Crímenes Cibernéticos“Hacker” – Pirata Aquella persona que accede a una red de computadora ilegalmente. Alegadamente entran con el propósito de mejorar los sistemas de seguridad (retan los sistemas). Posee destrezas avanzadas en el manejo de las computadoras y redes.

11 Categorías de Crímenes Cibernéticos“Cracker” Accede a una red de computadora ilegalmente con el propósito de destruir data, robar información u otra acción malintencionada. Posee destrezas avanzadas en el manejo de las computadoras y redes.

12 Categorías de Crímenes Cibernéticos“Script Kiddie” Tiene las mismas intenciones del cracker, pero no posee las destrezas técnicas y los conocimientos necesarios. Generalmente son jovencitos.

13 Categorías de Crímenes CibernéticosEspías corporativos “Corporate spies” Posee destrezas avanzadas en el manejo de las computadoras y redes. Son contratados para entrar en computadoras específicas y robar data e información de su propietario. Algunas compañías sin escrúpulos los contratan para obtener ventaja competitiva. Ej. Para saber que es lo nuevo que van a sacar al mercado y así poder hacerles la competencia.

14 Categorías de Crímenes Cibernéticos“Unethical employees” Algunos empleados entran en las computadoras de sus patronos por diversas razones: Para retar la seguridad. Obtener información económica de la Compañía. Obtener información para luego venderla a la competencia. Para tomar revancha.

15 Categorías de Crímenes Cibernéticos“Cyberextortionist” – ciberextorsionista Es aquella persona que usa el correo electrónico para extorsionar a otra persona. Amenaza con divulgar información personal comprometedora a cambio de dinero.

16 Categorías de Crímenes Cibernéticos“Cyberterrorist” – ciberterrorista Aquella/s persona/s que usa/n el Internet o una red particular para destruir o dañar otras computadoras por razones políticas. Ej. Afectar la infraestructura de telecomunicaciones de un país o el sistema de control de tráfico aéreo. Usualmente requiere un equipo de trabajo altamente cualificado, millones de dólares y varios años de planificación.

17 Riesgos de Seguridad

18 Riesgos de Seguridad de las ComputadorasHoy día, las computadoras crean, almacenan y manejan mucha información que es crítica. Por tal razón, es importante que las computadoras y la data guardada en ellas estén accesibles y disponibles cuando sea necesario.

19 Riesgos de Seguridad de las Computadoras (continuación)Es importante que los usuarios protejan su computadora y la data de pérdida, daño o mal uso. Por ejemplo, un negocio debe asegurar que información se mantenga segura y confidencial. Registros de crédito Registros de empleados Registros de clientes

20 Riesgos de Seguridad de las Computadoras (continuación)Un riesgo de seguridad es un evento o acción que pueda causar pérdida o daño al hardware de la computadora, a sus programas, data, información o capacidades de procesamiento.

21 Riesgos de Seguridad Ataques de Redes y de InternetEj. Ataques de Virus Cuando la información se transmite a través de redes o del Internet tiene una alto riesgo de seguridad. Uno de los ejemplos más destructivos de los delitos informáticos implica la creación de virus informáticos o gusanos.

22 Riesgos de Seguridad Ataques de Redes y de InternetUn virus de computadora es un programa potencialmente dañino que afecta o infecta una computadora, alterando la forma en que esta trabaja, sin el conocimiento o consentimiento del usuario. Un gusano de computadora es un programa que hace copias repetidas de él mismo en la red, sobrecargando los recursos y posiblemente haciendo que la red colapse.

23 Riesgos de Seguridad Ataques de Redes y de InternetUn caballo de Troya “Trojan horse” es un programa que se esconde o se ve como un programa legitimo. Bajo ciertas condiciones, se activa y causa el daño. No se replica a otras computadoras, como lo hacen los virus y los gusanos de computadoras.

24 Riesgos de Seguridad Ataques de Redes y de InternetUna computadora que está infectada por un virus, gusano o caballo de Troya generalmente muestra uno o varios de los siguientes síntomas: La pantalla de la computadora muestra un mensaje o una imagen que no es usual. Se escucha una música o sonido al azar. La memoria disponible es menor a lo esperado. Se borran programas. Archivos se corrompen. Programas o archivos que no trabajan adecuadamente. Aparecen programas o archivos misteriosamente. Cambian las propiedades del sistema.

25 Riesgos de Seguridad Ataques de Redes y de InternetLos virus, los gusanos de computadoras y los caballos de Troya se activan cuando el usuario: Abre un archivo infectado. Corre un programa infectado. Sube la computadora con algún medio removible que está infectado a través de uno de sus puertos. Conecta la computadora sin alguna protección a una red.

26 Riesgos de Seguridad Ataques de Redes y de InternetProgramas de Antivirus más populares AVG Anti-Virus avast! antivirus McAfee VirusScan Norton AntiVirus Trend Micro Antivirus Kaspersky Anti-Virus Vexira Antivirus

27 Riesgos de Seguridad Fallas en el SistemaSe refiere funcionamiento incorrecto de la computadora durante un periodo de tiempo prolongado. Éstas pueden causar pérdida de hardware, software, data o información. También pueden ser causadas por desastres naturales, como por ejemplo: fuegos, inundaciones o huracanes. Otras causas pueden ser: problemas eléctricos u errores en los programas.

28 Riesgos de Seguridad Fallas en el SistemaComo medidas de protección, se puede: Usar un Protector de sobrecargas eléctricas (“Surge protector”). Usar un UPS (“Uninterruptible power supply”) Cuando hay una falla eléctrica, el UPS usa baterías que proveen electricidad por un periodo de tiempo limitado (permite guardar el trabajo y apagar adecuadamente la computadora, para evitar daños al sistema). Hacer un “backup”de la información (copia de respaldo).

29 Riesgos de Seguridad Robo de Información Ej. Robo de identidad.Es uno de los crímenes de mayor crecimiento en los Estados Unidos. Se reportan anualmente más de 260,000 casos. Medidas para evitar el robo de información Para proteger la información, muchas Compañías e individuos usan una variedad de técnicas de encriptamiento para mantener la data segura y privada.

30 Riesgos de Seguridad Medidas para evitar el robo de información“Encryption”- Encriptamiento o codificación Es un proceso de convertir datos legibles en caracteres ilegibles para prevenir el acceso no autorizado a éstos . Para evitar que un mensaje que se envie por Internet sea interceptado por alguien no deseado, se puede encriptar el mensaje o firmarlo digitalmente. Un programa gratuito de encriptamiento es el PGP (Pretty Good Signature)- se puede bajar gratuitamente por el Internet.

31 Riesgos de Seguridad Medidas para evitar el robo de informaciónCertificado digital – es un aviso que garantiza que un usuario o un “web site”es legítimo.

32 Riesgos de Seguridad Acceso y uso no autorizadosUso de una computadora o una red sin permiso. Ejemplos de usos no autorizados: Empleados que usan la computadora del trabajo para enviar personales, para chatear, para acceder a redes sociales o a cuentas bancarias, pagos o compras en horas de trabajo. En el hogar ocurre en computadoras con conexión al Internet.

33 Riesgos de Seguridad Acceso y uso no autorizadosMedidas de seguridad para evitar el uso no autorizado: Compañías establecen sus políticas para el uso aceptable de las computadoras y del Internet. Algunas Compañías prohiben el uso para fines personales en horas laborables. Cambiar la configuración de red de la computadora: Start + Control Panel + Click en “Set up file sharing link” en la caja de diálogo de Network and Internet. (Desactiva la función de poder compartir archivos o impresoras).

34 Riesgos de Seguridad Robo de hardware Dos categorías:Ej. Robo de computadoras. Vandalismo Ej. Cortar cables, romper el equipo… Se reportan más de dos millones de laptops robadas al año. A veces se roban para acceder a información confidencial.

35 Riesgos de Seguridad Robo de softwarePuede ocurrir de diversas maneras: Robar los programas. Llevárselos físicamente sin autorización. Borrar programas intencionalmente. Generalmente, programadores que son despedidos de una Compañía y tienen amplio conocimiento del programa. Copiar programas sin autorización / licencia. Piratería Ej. Copiar ilegalmente programas.

36 Riesgos de Seguridad Robo de software La piratería es un delito…“License agreement”- es el derecho para usar el programa. Este contiene los términos o condiciones de uso del programa, los cuales hay que aceptar antes de poderlo instalar. Un estudio reciente (2008) revela que el 35% de los programas instalados en las computadoras personales es ilegal. El lugar donde mayor incidencia hay es en América Latina.

37 Riesgos de Seguridad Robo de softwarePara combatirlo, muchos manufactureros han incorporado un proceso de activación del programa, asignándole un número de identificación de 25 caracteres al programa, de manera tal que para poder usarlo hay que activar el producto.

38 Aspectos Éticos en el Uso de las Computadoras y de la Información

39 Aspectos Éticos Se refiere a las normas que regulan el uso de las computadoras y de los sistemas de información. Seis áreas relacionadas: Uso no autorizado de las computadoras y redes. Robo de software – (Piratería) Derechos de propiedad intelectual Precisión de la información Código de conducta Privacidad de la información

40 Aspectos Éticos Uso no autorizado de las computadoras y redes.El uso no autorizado de Sistemas de Información y redes de cómputo puede denominarse como robo de tiempo y recursos. Un ejemplo común es el uso no autorizado que hacen los empleados de las redes de cómputo empresariales.

41 Aspectos Éticos Uso no autorizado de las computadoras y redesEsto varía desde realizar consultas privadas, atender las finanzas personales o jugar videojuegos, hasta el uso no autorizado de internet en redes de la empresa. Acceso a redes sociales, compras por Internet, chateo, etc.

42 Abusos del uso de Internet en el lugar de trabajoAbusos generales de correo electrónico Uso y acceso no autorizado Violación y plagio de derechos de autor Anuncios en grupos de discusión Transmisión de datos confidenciales Pornografía Piratería informática Carga y descarga de archivos Uso recreativo del internet Empleos suplementarios

43 Estadísticas De acuerdo con una encuesta, el 90% de los trabajadores en los Estados Unidos admite navegar por sitios recreativos durante las horas de oficina y el 84% señala que envía correos electrónicos personales desde el trabajo. (2008)

44 Aspectos Éticos Robo de Software (Piratería de software)La copia no autorizada de software, o piratería de software, es también una forma importante de robo de software. La copia no autorizada y difundida de software que hacen los empleados de empresas es una forma importante de piratería de software. La copia no autorizada es ilegal porque el software es propiedad intelectual protegida por la Ley de derechos de autor.

45 Aspectos Éticos Derechos de propiedad intelectualLa propiedad intelectual se refiere a trabajos originales y únicos, tales como: ideas, innovaciones, arte, escritos, procesos, nombres de productos o Compañías y logos. Los derechos de propiedad intelectual son derechos que tienen los creadores sobre sus trabajos.

46 Aspectos Éticos Derechos de propiedad intelectualEl “copyright”(derechos de reproducción) brinda a los autores y artistas derechos exclusivos para duplicar, publicar o vender sus materiales. La piratería es un delito que atenta contra los derechos de autor y el copyright. La ley permite el “fair use” (uso justo) con fines educativos; no comerciales.

47 Aspectos Éticos Precisión de la informaciónHoy día mucha gente tiene acceso al Internet. No toda la información que aparece en el Internet es correcta. Los usuarios tienen que evaluar una página web, antes de confiar en la información que ésta presenta. Se puede usar equipo electrónico para alterar fotos, alterar información o para añadir o remover imágenes.

48 Aspectos Éticos Código de conductaEstablecimiento de normas de conducta para el uso de las computadoras y de la información en la mayoría de las Compañías. El código de conducta ayuda a establecer una guías para detrerminar cuando una conducta relacionada con el uso de las computadoras es o no ética.

49 Aspectos Éticos Código de conducta relacionado con el uso de la tecnología de la información Las computadoras no deben ser usadas para hacer daño a otras personas. Los empleados no deben interferir ni alterar el trabajo de otros compañeros por mediois electrónicos. No se deben acceder los archivos de computadora de otros compañeros sin su autorización.

50 Aspectos Éticos Código de conducta relacionado con el uso de la tecnología de la información Las computadoras no deben ser usadas para robar. Las computadoras no deben ser usadas para difamar a una persona (levantar falso testimonio). Los empleados no deben copiar o usar software sin la debida licencia.

51 Aspectos Éticos Código de conducta relacionado con el uso de la tecnología de la información No se deben usar los recursos de computadora de otra persona sin su autorización. No se debe utilizar material que sea propiedad intelectual de otra persona como suyo propio.

52 Aspectos Éticos Código de conducta relacionado con el uso de la tecnología de la información Los empleados deben considerar el impacto social de los programas o sistemas que ellos diseñan. Siempre se debe utilizar las computadoras en una forma que demuestre consideración y respeto hacia los demás.

53 Aspectos Éticos Privacidad de la informaciónSe refiere al derecho de individuos y Compañías a rechazar o restringir el manejo o uso de su información. Hoy día esto es muy complicado, porque gran parte de la información se guarda en enormes bases de datos en línea. Muchos web sites recogen información a cerca de uno, aun sin la autorización, para enviar anuncios o promociones personalizados.

54 Aspectos Éticos Privacidad de la información “Spyware” “Adware”Es un programa que se instala en la computadora de un usuario sin su autorización y recoge secretamente información de éste. Esta información es enviada luego a través del Internet a una fuente externa. “Adware” Es un programa que muestra promociones en línea en un banner o en una ventana que aparece.

55 Delitos Informáticos

56 Delitos informáticos Los delitos informáticos se están convirtiendo en uno de los negocios de crecimiento de la red. En la actualidad, los criminales hacen todo, desde robar propiedad intelectual y cometer fraude hasta liberar virus y cometer actos de terrorismo cibernético.

57 Delitos Informáticos La Asociación de Profesionales de Tecnología de Información (AITP) define los delitos informáticos como: 1. El uso, acceso, modificación y destrucción no autorizados de hardware, software, datos o recursos de red. 2. Comunicación no autorizada de información. 3. La copia no autorizada de software.

58 Delitos informáticos 4. Negar el acceso a un usuario final a su propio hardware, software, datos o recursos de red. 5. El uso o conspiración para usar recursos de cómputo o red para obtener información o propiedad tangible de manera ilegal.