Seguridad informática (Protección contra malware y Cifrado de la información)

5. Protección contra malware

Las empresas además de crear o tener herramientas de seguridad crean planes de acción en sus políticas de seguridad para concienciar a cada uno de los miembros de la organización sobre la importancia y la sensibilidad de la información, punto clave para garantizar la seguirdad en este caso es muy importante las actuaciones de sus empleados.

Los antivirus son programas para detectar malware eliminarlos y prevenir futuros ataques. Es importante que este software este actualizado pues utiliza bases de datos que comparan los archivos del ordenador con los archivos maliciosos. También utilizan algoritmos heurísticos que advierten al usuario de comportamiento sospechoso.

Ralentización durante el arranque

Desaparición de archivos o carpetas

Movimiento automático de ratón

 Aumento de la actividad en el equipo y tráfico de red

En caso de infección:

1.- Restaurar el sistema a un estado anterior

2.-Pasar el antivirus

                -Análisis Completo

                -Análisis durante el arranque

3.- Arrancar el equipo con un live cd y recuperar archivos

4.- Ejecutar unidades de desinfección especifica que actúan como antídotos de virus o eliminan amenazas concretas

Actividades

Averigua que antivirus son los más efectivos según los laboratorios BULLETIN (Avast), AV-Comparatives (AVG)

6. Cifrado de la información

El contenido del mensaje cifrado solo puede ser comprendido para los que conozcan la clave.

El origen de la criptografía se remonta al origen del lenguaje, cuando los primeros hombres desarrollaron herramientas para asegurar la confidencialidad en determinadas comunicaciones. En el s.V a.C se utilizaba el bastón llamado SKYTALE.

Los romanos utilizaron el cifrado Cesar, consiste en desplazar cada letra del alfabeto un número determinado de posiciones. El primer libro sobre criptografía se escribe en el s.XIII, Roger Bacon.

En la II G.M los alemanes costruyen la maquina enigma, y por parte de los aliados, Alan Turin construyo una máquina para descifrarla. La era de la criptografía moderna comienza con Claude Slwod Shannon, la palabra criptografía viene del griego, cryptos significa oculto y grafos escritura. El criptoanálisis estudia los sistemas criptográficos para encontrar sus debilidades y quebrantar la seguridad con el fin de descifrar estos sin conocer las claves.

El contenido del mensaje cifrado solo puede ser comprendido para los que conozcan la clave.

El origen de la criptografía se remonta al origen del lenguaje, cuando los primeros hombres desarrollaron herramientas para asegurar la confidencialidad en determinadas comunicaciones. En el s.V a.C se utilizaba el bastón llamado SKYTALE.

Los romanos utilizaron el cifrado Cesar, consiste en desplazar cada letra del alfabeto un número determinado de posiciones. El primer libro sobre criptografía se escribe en el s.XIII, Roger Bacon.

En la II G.M los alemanes costruyen la maquina enigma, y por parte de los aliados, Alan Turin construyo una máquina para descifrarla. La era de la criptografía moderna comienza con Claude Slwod Shannon, la palabra criptografía viene del griego, cryptos significa oculto y grafos escritura. El criptoanálisis estudia los sistemas criptográficos para encontrar sus debilidades y quebrantar la seguridad con el fin de descifrar estos sin conocer las claves.

Tipos de mensaje:

Simetrico: Utiliza la misma clave para cifrar y descifrar la información, cada par de interlocutores, debe tener una clave secreta, igual para ambos. Se le llama cifrado de clave privada. La criptografía de clave simétrica tiene varios beneficios. Este tipo de cifrado es muy fácil de usar. Además, es muy útil para el cifrado de archivos de datos personales, ya que sólo se requiere de una clave. La criptografía de clave simétrica es rápida y utiliza menos recursos informáticos que otras formas de cifrado. Hay varias desventajas en el uso de la criptografía de clave simétrica. El mayor inconveniente es la necesidad de comunicar la clave compartida. Esto debe hacerse con mucho cuidado para asegurarse de que la clave no sea revelada a usuarios no autorizados. (NxN-1):2

Algoritmos de cifrado simétrico: DES, hoy en dia se utiliza el Triple DES, Idea (es un algoritmo de cifrado por bloques de 64 bits iterativo. La clave es de 128 bits. La encriptación precisa 8 rotaciones complejas. El algoritmo funciona de la misma forma para encriptar que para desencriptar (excepto en el cálculo de las subclaves). El algoritmo es fácilmente implementable en hardware y software, aunque algunas de las operaciones que realiza no son eficientes en software, por lo que su eficiencia es similar a la del DES.
El algoritmo es considerado inmune al criptoanálisis diferencial y no se conocen ataques por criptoanálisis lineal ni debilidades algebraicas. La única debilidad conocida es un conjunto de 251 claves débiles, pero dado que el algoritmo tiene 2 ¹²⁸ claves posibles no se considera un problema serio.

Cifrado asimétrico: Utiliza dos claves, una pública para el cifrado y una privada para el descifrado. Cada interlocutor debe concer dos claves, una publica y otra privada, siendo única y personal. A este cifrado se le llama cifrado de clave pública