SEGURIDAD EN LA RED Y PROTECCION DE FRAUDES
CONCEPTOS GENERALES SOBRE SEGURIDAD

Integridad: La información producida es de calidad porque no puede ser modificada por quien no
está autorizado.
Confidencialidad: La información solo debe ser legible para los autorizados, la misma debe llegar a
destino con la cantidad y calidad con que fue prevista.
Disponibilidad: la información debe estar disponible cuando se la necesita.
Irrefutabilidad: (No-Rechazo o No Repudio) Que no se pueda negar la autoría de quien provee de
dicha información.
Activo: Recursos con los que cuenta la empresa y que tiene valor, pueden ser tangibles
(servidores, desktop, equipos de comunicación) o intangibles (Información, políticas, normas,
procedimientos)
Vulnerabilidad: Exposición a un riesgo, fallo o hueco de seguridad detectado en algún programa o
sistema informático.
Amenaza: Cualquier situación o evento posible con potencial de daño, que pueda presentarse en
un sistema.
Riesgo: Es un hecho potencial, que en el evento de ocurrir puede impactar negativamente la
seguridad, los costos, la programación o el alcance de un proceso de negocio o de un proyecto.
Correo electrónico: El correo electrónico es un servicio de red que permite que los usuarios envíen
y reciban mensajes incluyendo textos, imágenes, videos, audio, programas, etc., mediante
sistemas de comunicación electrónicos.

MEDIOS PARA PROTECCION

Firewall en la red: Elemento de protección que sirve para filtrar paquetes (entrada o salida) de un
sistema conectado a una red, que puede ser Internet o una Intranet. Existen firewall de software o
hardware. Este filtrado se hace a través de reglas, donde es posible bloquear direcciones (URL),
puertos, protocolos, entre otros.
Anti-virus en tu computador: Programa capaz de detectar, controlar y eliminar virus informáticos y
algunos códigos maliciosos (Troyanos, Works, Rootkits, Adware, Backdoor, entre otros).
Anti-spam: Programas capaz de detectar, controlar y eliminar correos spam.
Criptografía: Es el arte cifrar y descifrar información con claves secretas, donde los mensajes o
archivos sólo puedan ser leídos por las personas a quienes van dirigidos, evitando la interceptación
de éstos.

AMENAZAS A LA SEGURIDAD

 Correo electrónico: siendo esta una de las formas más extendidas de propagación de virus y
gusanos, el cliente debe tomar las precauciones necesarias como:
– Nunca abra un archivo adjunto sin escanearlo antes con antivirus.
– Instale preferiblemente un antivirus que disponga de un complemento / plug – in de
outlook express o que pueda analizar tráfico SMTP/POP/NNTP.
– Evite abrir correos de los cuales no conozca la procedencia.
 Spam: es el envío de correos electrónicos masivamente a personas, que incluyen temas de
pornografía, bromas, publicidad, venta de productos, los cuales el destinatario no ha
solicitado.
 Suplantación de identidad: es la forma de robar información personal haciéndose pasar por
alguien.
 Ingeniería social: busca aprovecharse de la ingenuidad de la gente, para obtener información
confidencial a través de la manipulación de usuarios, la más conocida es la estafa nigeriana, la
cual consiste en recibir correos con promesas de entregar herencias a cambio de entregar
datos de sus cuentas bancarias y contraseñas.
 Código malicioso: son programas, equipos o firmware que se introducen en un sistema con el
fin de realizar daño, como virus, gusanos, troyanos.

FRAUDES QUE SE PUEDEN PRESENTAR

Phishing: Es la capacidad de duplicar una página Web para hacer creer al visitante que se
encuentra en la página original en lugar de la copiada.
1. ¿Cómo funciona?
En una página web:
Primero los atacantes crean un sitio Web muy parecido al original, copiando textos, pegando
imágenes idénticas y formularios para ingresar datos personales.
Luego publican el sitio en la Web con una dirección parecida a la del sitio original.
También, establecen una imagen aparentando ser un sitio seguro que a simple vista, da confianza
pero son simulados
Después utilizan envíos masivos de spam, correos indicando a los potenciales usuarios del sitio a
que renueven sus datos, con el engaño de la posible ganancia de algún premio si realizan la
actualización.
El peligro radica en que, inducen a los usuarios a que ingresen los datos personales, como cuentas
de correo, número de tarjetas de crédito, claves, etc y esos datos son recogidos para cometer los
robos o fraudes.
Evite por completo suministrar datos personales y/o de sus tarjetas de crédito, débito y demás
tanto por internet, como telefónicamente, de ser posible asegúrese que la página a la que está
ingresando es la correcta, verificando certificados de seguridad.
Fraudes a los que se expone el usuario de una cuenta de correo, este atento a:
 Mensajes alarmistas y amenazas de cierre de cuentas.
 Promesas de dinero a cambio de poco esfuerzo o sin esfuerzo alguno.
 Negocios que parecen demasiado buenos para ser reales.
 Solicitudes de donaciones a organizaciones benéficas después de producirse alguna
catástrofe.
 Errores de gramática o de ortografía.