Plan de Contingencias ante Virus Informáticos.

PLAN DE CONTIGENCIAS

Un Plan de contingencias es un instrumento de gestión para el buen gobierno de las Tecnologías de la Información y las Comunicaciones en el dominio del soporte y el desempeño.

Dicho plan contiene las medidas técnicas, humanas y organizativas necesarias para garantizar la continuidad del negocio y las operaciones de una compañía. Un plan de contingencias es un caso particular de plan de continuidad de negocio aplicado al departamento de informática o tecnologías. Otros departamentos pueden tener planes de continuidad que persiguen el mismo objetivo desde otro punto de vista. No obstante, dada la importancia de las tecnologías en las organizaciones modernas, el plan de contingencias es el más relevante.

Ciclo de vida

El plan de contingencias sigue el conocido ciclo de vida iterativo PDCA (plan-do-check-act, es decir, planificar-hacer-comprobar-actuar). Nace de un análisis de riesgo donde, entre otras amenazas, se identifican aquellas que afectan a la continuidad del negocio.

Sobre dicha base se seleccionan las contramedidas más adecuadas entre diferentes alternativas, siendo plasmadas en el plan de contingencias junto con los recursos necesarios para ponerlo en marcha.

El plan debe ser revisado periódicamente. Generalmente, la revisión será consecuencia de un nuevo análisis de riesgo. En cualquier caso, el plan de contingencias siempre es cuestionado cuando se materializa una amenaza, actuando de la siguiente manera:

· Si la amenaza estaba prevista y las contramedidas fueron eficaces: se corrigen solamente aspectos menores del plan para mejorar la eficiencia.

· Si la amenaza estaba prevista pero las contramedidas fueron ineficaces: debe analizarse la causa del fallo y proponer nuevas contramedidas.

· Si la amenaza no estaba prevista: debe promoverse un nuevo análisis de riesgos. Es posible que las contramedidas adoptadas fueran eficaces para una amenaza no prevista. No obstante, esto no es excusa para evitar el análisis de lo ocurrido.

Finalmente, se modifica el plan de contingencias de acuerdo a las revisiones aprobadas y, de nuevo, se inicia el ciclo de vida del plan.

Un plan de contigencias es donde se reflejan las medidas que deben tomarse con el fin de garantizar la continuidad de los procesos informáticos ante cualquier desastre o eventualidad (contingencias) que pueda provocar la interrupción del trabajo.

Una de las eventualidades antes de las cuales debemos estar alertas son los virus informáticos, ya que estos se han extendido a través de las redes mundiales, infectando una gran cantidad de ordenadores en solo minutos.

Pero ¿Que son los virus informáticos?

Un virus es un programa de ordenador que es capaz de reproducirse a sí mismo y que tiene la finalidad de producir algún tipo de alteración en el software o hardware del sistema. Los virus están diseñados para intentar evitar su detección, con el fin de extenderse lo más posible.

Y ¿Como se esparcen estos virus?

Un virus tiene que ser ejecutado para que se active. La forma más habitual consiste en hacer doble clic sobre el icono del programa. En la mayoría de los casos el programa del virus está integrado con otro programa genérico bien sea un programa de dibujo, una calculadora, etc. o en otros formatos, como un fichero de datos comprimido, con la facilidad de autodescomprimirse.

¿Que daños puede causar un virus?

• Mostrar en la pantalla mensajes o imágenes humorísticas, generalmente molestas.
• Ralentizar o bloquear el ordenador.
• Destruir la información almacenada en el disco, en algunos casos vital para el sistema, que impedirá el funcionamiento del equipo.
• Reducir el espacio en el disco.
• entre otros.

Cuando ocurra una contingencia, es esencial que se conozca al detalle el motivo que la originó y el daño producido mediante la evaluación y análisis del problema donde se revisen las fortalezas, oportunidades, debilidades y amenazas, lo que permitirá recuperar en el menor tiempo posible el proceso perdido.

¿Qué acciones podemos tomar?

1.- Probar las copias de seguridad.

2. Escoja su software de backup con criterio.

3. Con una periodicidad adecuada desplace las copias de seguridad a sitios externos a la organización, de modo que prevenga así incidentes localizados, como robos, incendios, inundaciones, etc.

4. Una medida interesante para prevenir la indisponibilidad y la gran mayoría de los problemas puede ser el aislamiento de las máquinas. Disponer de cuartos específicos bajo llave donde ubicar los sistemas reduce mucho el riesgo de daños accidentales o intencionados.

5. Escoger la ubicación de la sala de máquinas puede ser tan sencillo como contemplar que no haya en las cercanías redes de fontanería ni desagüe, y que las tomas eléctricas existentes sean seguras y cercanas a la acometida, por si fuera necesario ampliar o sustituir el abastecimiento.

6. A la hora de mesurar potenciales riesgos, no escatime ninguno. Puede incendiarse, inundarse o puede ser forzada por vándalos. Cualquier daño que pueda imaginar por cualquier causa imaginable es una fuente de riesgo ante la recuperación.

7. Comunique las acciones a tomar para todos los posibles incidentes.

8. La recuperación requiere obligatoriamente que el personal implicado en todas y cada una de las fases conozca todas las metodologías y tecnologías disponibles para tales efectos. Es un campo donde la formación continua de los asalariados es una garantía de éxito. Muchas veces el material de estudio de este tipo de sistemas está en lengua foránea. Debe tenerse la mínima formación por parte de todos para comprender estos términos foráneos, en lengua inglesa principalmente, por ejemplo, para interpretar correctamente referencias en un memorando o email sobre BC/DR para hacer alusión al Business Continuity/Disaster Recovery (Continuidad del negocio/Recuperación ante el desastre).

9. Si sus recursos se lo permiten, ejecute de vez en cuando simulacros. Los simulacros que aportan información útil son aquellos en los que no se avisa, y donde es factible obtener información sobre el proceso de recuperación. Tirar del cable de un servidor en producción puede ser una prueba muy directa para verificar si la rueda de recuperación está bien engrasada.

10. Tome todos los datos anteriores, y elabore una posible secuencia temporal.

Una vez haya unido todas las posibles fuentes de problemas y sus soluciones, habrá elaborado un plan de recuperación. Priorice las partes del negocio sujetas a potencial indisponibilidad o ruptura para ordenarlas en importancia, ya que debe recuperarse primero lo que más rentable o vital sea para la organización. Esto es lo que hace indispensable que el plan emane de la alta dirección, porque es la alta dirección la que sabe qué es más necesario para mantener la continuidad y qué componentes del esquema tienen más peso en la rentabilidad global de la empresa. La alta dirección es la única cualificada para establecer este tipo de prioridades, con lo que estos planes deben surgir de los altos estratos para ser diseminados posteriormente por la organización, al igual que se hace con cualquier sistema de gestión.

Un plan de recuperación es, a fin de cuentas, un instrumento para ofrecer respuestas metódicas, congruentes y frías en situaciones anárquicas, incongruentes y muy calientes, situaciones en las que a veces la prioridad es salvar la vida y preocuparse después de qué ha pasado con los racks, los monitores y los ordenadores. El ser humano, humano es, y si tenemos la mala fortuna de estar envueltos en humo, o si tenemos que salir de la oficina con el agua por las rodillas a causa de una inundación, lo menos probable es que estemos al 100% para poder tomar las decisiones adecuadas para la salvaguarda de la continuidad.

Router

Enrutador (en inglés:router)

Definición:

Enrutador ruteador o encaminador es un dispositivo de hardware para interconexión de red de ordenadores que opera en la capa tres (nivel de red). Este dispositivo permite asegurar el enrutamiento de paquetes entre redes o determinar la ruta que debe tomar el paquete de datos. Los enrutadores pueden proporcionar conectividad dentro de las empresas e Internet, y en el interior de proveedores de servicios de Internet (ISP). Los enrutadores más grandes (por ejemplo, el CRS-1 de Cisco o el Juniper T1600) interconectan ISPs, se utilizan dentro de los ISPs, o pueden ser utilizados en grandes redes de empresas.

Historia:

El primer dispositivo que tenía fundamentalmente las mismas funciones que hoy tiene un enrutador era el procesador del interfaz de mensajes (IMP). Eran los dispositivos que conformaban ARPANET, la primera red de conmutación de paquetes. La idea de enrutador venía inicialmente de un grupo internacional de investigadores de las redes de ordenadores llamado el Grupo Internacional de Trabajo de la Red (INWG). Creado en 1972 como un grupo informal para considerar las cuestiones técnicas en la conexión de redes diferentes, que años más tarde se convirtió en un subcomité de la Federación Internacional para Procesamiento de Información.
Estos dispositivos eran diferentes de la mayoría de los conmutadores de paquetes de dos maneras. En primer lugar, que conecta diferentes tipos de redes, como la de puertos en serie y redes de área local. En segundo lugar, eran dispositivos sin conexión, que no desempeñaba ningún papel en la garantía de que el tráfico se entregó fiablemente, dejándoselo enteramente a los hosts (aunque esta idea en particular se había iniciado en la red CYCLADES).

Tipos de router.

· Enrutadores de empresa:

Todos los tamaños de enrutadores se pueden encontrar dentro de las empresas. Si bien los enrutadores más poderosos tienden a ser encontrados en ISPs, instalaciones académicas y de investigación, las grandes empresas pueden necesitar enrutadores grandes. El modelo de tres capas es de uso común, no todos de ellos necesitan estar presentes en otras redes más pequeñas.

· Distribución:

Los enrutadores de distribución agregan tráfico desde enrutadores de acceso múltiple, ya sea en el mismo lugar, o de la obtención de los flujos de datos procedentes de múltiples sitios a la ubicación de una importante empresa. Los enrutadores de distribución son a menudo responsables de la aplicación de la calidad del servicio a través de una WAN, por lo que deben tener una memoria considerable, múltiples interfaces WAN, y transformación sustancial de inteligencia. También pueden proporcionar conectividad a los grupos de servidores o redes externas.

· Nucleo:

En las empresas, el core router puede proporcionar una "columna vertebral" interconectando la distribución de los niveles de los enrutadores de múltiples edificios de un campus, o a las grandes empresas locales. Tienden a ser optimizados para ancho de banda alto.
Cuando una empresa está ampliamente distribuido sin ubicación central, la función del Core router puede ser subsumido por el servicio de WAN al que se suscribe la empresa, y la distribución de enrutadores se convierte en el más alto nivel.

· Enrutadores inalámbricos :

A pesar de que tradicionalmente los enrutadores solían tratar con redes fijas (Ethernet, ADSL, RDSI...), en los últimos tiempos han comenzado a aparecer enrutadores que permiten realizar una interfaz entre redes fijas y móviles. Un enrutador inalámbrico comparte el mismo principio que un enrutador tradicional, la diferencia es que éste permite la conexión de dispositivos inalámbricos en las redes que el enrutador está conectado mediante conexiones por cable. Otra de la diferencia existente entre este tipo de enrutadores viene dada por la potencia que alcanzan, las frecuencias y los protocolos en los que trabajan.

Bibliografía
Stallings, William (2004). Comunicaciones y Redes de Computadores. Prentice Hall.
Comer, Douglas (2000). Redes Globales de Información con Internet y TCP/ IP. Prentice Hall.

Firma Digital

FIRMAS DIGITALES

Definición

La firma digital hace referencia, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, a un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento.La firma electrónica, como la firma ológrafa (autógrafa, manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído o, según el tipo de firma, garantizar que no se pueda modificar su contenido.

Objetivo de la firmas digitales

El objetivo básico de la firma electrónica es aportar al mundo de los documentos electrónicos la misma funcionalidad que aporta la firma manuscrita a un documento impreso, es decir, identificar al autor del mismo y, en el caso de documentos compartidos entre diferentes entidades o personas, fijar el contenido del documento mediante el cruce de copias firmadas por todas las partes implicadas.

Para garantizar la identidad del firmante se emplea la tecnología de par de claves vinculada a los datos identificativos del titular del certificado. De este modo, cuando se firma un documento se emplea un número único que sólo pertenece al firmante. El receptor del documento verifica la firma con la parte pública de la clave, de este modo, si el proceso de validación es positivo, debe concluirse que el firmante del documento es el titular del certificado.

La integridad del documento no se refiere al hecho de validar el contenido, sino de garantizar que el documento no ha sido modificado tras su firma. Para garantizar esto no es necesario que un tercero custodie una copia del documento sino que se realiza generando un código único del documento a partir de su estructura interna en el momento de ser firmado. Cualquier alteración del contenido del documento provocará que al aplicar de nuevo la función de generación de código único sea imposible reproducir el original, por tanto, quedará rota la integridad del contenido.

La firma electrónica avanzada demandaba la propiedad de no repudio, que jurídicamente implica que el firmante no pueda negar haber firmado. Entre otros, los elementos que garantizan el no repudio son los siguientes:
a. La clave privada vinculada al certificado y que confiere unicidad a los documentos firmados sólo esté en posesión del firmante desde el mismo momento de generar dichas claves y vincularlas a sus datos identificativos.
b. El certificado y los dispositivos de firma empleados deben basarse en tecnologías y procesos seguros que eviten el uso o sustracción de la clave por parte de terceros y que se encuentren homologados por la Autoridad de Certificación emisora del certificado empleado.
c. Que el certificado esté activo en el momento de ser empleado. Esto equivale al estado de las tarjetas de crédito que también pueden ser revocadas por el interesado y caducar con el tiempo
d. Que los receptores de documentos firmados dispongan de un instrumento de verificación seguro que no permita suplantar identidades del firmante o de la Autoridad de Certificación que realiza la validación

¿Cómo se ve una firma digital?

A la vista, una firma digital se representa por una extensa e indescifrable cadena de caracteres, esta cadena representa en realidad un número el cual es el resultado de un procedimiento matemático aplicado al documento.

¿Como Funciona?

La firma digital de un documento no es una contraseña, es el resultado de aplicar cierto algoritmo matemático, denominado función hash, al contenido. Esta función asocia un valor dentro de un conjunto finito (generalmente los números naturales) a su entrada. Cuando la entrada es un documento, el resultado de la función es un número que identifica casi unívocamente al texto. Si se adjunta este número al texto, el destinatario puede aplicar de nuevo la función y comprobar su resultado con el que ha recibido.

Bienvenidos al Blogs

Hola, Felicitaciones por la creacion del Blog

Deben colocar el nombre como lo indicamos en clases y los integrantes

Daniel