Internet y seguridad

INTERNET Y SEGURIDAD

1. FRAUDES ON-LINE

Los timos a través de la red están a la orden del día. La tentación y candidez de cada vez más personas ávidas de dinero rápido facilita el trabajo a los timadores. Las lagunas legales i la crisis generan un perfecto ecosistema para estas prácticas ilícitas.

 Tipos de fraude online:

-Phishng.

Mensajes que intentan conseguir que el usuario proporcione sus contraseñas privadas de acceso a servicios on-line, haciéndose pasar por la empresa que ofrece el servicio.

-Pharming

El pharming es una modalidad de obtención maliciosa de información.

Un programa malicioso se descarga en el ordenador del usuario sin que éste se dé cuenta y se activa cuando el usuario decide entrar en la página web de su entidad bancaria, manipulando las direcciones del sistema de resolución de nombres de dominio (DNS) para conducir al usuario a una página web falsa.

-Scam

El scam  consiste en captar personas mediante Internet. Empresas ficticias ofrecen trabajar cómodamente desde casa a cambio de beneficios muy altos. Sin saberlo, la víctima está blanqueando dinero obtenido por medio del phishing. El nuevo trabajo consiste en recibir cantidades de dinero en tus cuentas bancarias, quedarte con un porcentaje por la gestión y enviar el resto a otra cuenta diferente, de modo que el dinero queda blanqueado.

Este comportamiento es considerado una acción delictiva, perseguida por los cuerpos de seguridad del Estado.

Las personas que envían dinero a otros destinos se llaman muleros.

2. CLASES DE SOFTWARE MALICIOSO

El software malicioso es cualquier programa documento o mensaje que puede dañar nuestro ordenado, borrando datos o ralentizando el equipo.

-Virus: Programas que se introducen en el ordenador que infectan archivos y dañan el ordenador.

-Puertas traseras: programas que se introducen en el ordenador y que permiten controlar a este desde el exterior. Este tipo de programas pueden modificar y eliminar el contenido de los discos duros.

-Troyanos: Programas que se introducen en el ordenador al instalar otros programas permitiendo la captura de datos y permitiendo el ataque al ordenador infectado.

-Gusanos: Se propagan a través del correo electrónico congestionando la mayoría de las veces las redes en las que se infiltran.

-Spyware: Recopilan datos sobre los usuarios en Internet para su posterior uso y tratamiento.

-Adware: Se instalan en el equipo y muestran publicidad de productos mediante  ventanas emergentes, banners, etc. de los propios creadores del software.

-Dialers: Utilizan la línea telefónica para llamara  a número de tarificación especial para engordar las facturas de las empresas.

-Phishing: Mensajes que intentan conseguir que el usuario proporcione sus contraseñas haciéndose pasar por la empresa que ofrece el servicio.

-Spam: Correos electrónicos no solicitados.

3. HACKERS VS CRACKERS

Un hacker es una persona con conocimientos elevados de informática adquiridos por un increíble afán de aprender y que utiliza estos como le viene en gana.

Un cracker es la persona que aplica sus vastos conocimiento de programación e informática para eliminar la seguridad de programas, juegos... 

Los hackers nunca actuan sin una causa justificada en cambio los cracker actuan sin ningun criterio.

4.CERTIFICADO DIGITAL

El certificado digital es un archivo que se instala en el ordenador de quien lo solicita y que permite identificarse en Internet, habilitando el intercambio de información con otras personas y entidades de forma segura.

Con el certificado digital cualquier persona puede generar documentos de forma legal.

Conasa

                                                                             CONASA


Sobre Conasa:


CONASA comienza sus actividades en 1982. Su crecimiento y evolución han ido siempre de la mano del desarrollo del sector TIC.

La meta fundamental de CONASA es ofrecer soluciones de alto valor añadido a las necesidades tecnológicas  del mercado desde la proximidad y el compromiso. 

Este objetivo se alcanza desde varios ejes fundamentales: la implantación de las infraestructuras tecnológicas, su gestión soporte y mantenimiento, la consultoría, la integración de soluciones de negocio y el desarrollo de aplicaciones a medida.


CONASA cubre todo el proceso de las TIC con el objetivo de alinear la estrategia TIC con la de la empresa y reducir por tanto la dedicación del equipo de gestión a las tareas TIC, permitiéndole a las organizaciones poner su foco en la estrategia empresarial y el negocio, contribuyendo a un aumento de la productividad general de la compañía y a un interesante ajuste de costes en el medio plazo.




CONASA  ha proporcionado aAMPO una visión integrada de todas las disciplinas clave, procesos, estructuras organizativas, mediciones de rendimiento y herramientas requeridas para planificar estratégicamente sus sistemas de información.  Cuenta con unos 150 usuarios informáticos, con entre 20 y 30 delegados que tienen necesidad de acceder a los datos y herramientas de la empresa desde multitud de países.  

La compañía se puso en contacto con CONASA para que le ayudara en la realización de un plan estratégico de sistemas, a 4 años, para clarificar el camino de futuro en lo relativo a aplicativos, sistemas y comunicaciones. El trabajo de campo incluyó una serie de reuniones con los responsables de la empresa y la visita en planta para evaluar la situación real. 
Los resultados se han materializado en un estudio de la situación de cada departamento equipo de AMPO: sus sistemas de información, su eficacia y su alineamiento con el plan estratégico de la compañía.  Las conclusiones y recomendaciones han hecho hincapié en la optimización de procesos y costes, con la cuantificación del beneficio e impacto que tendrían las acciones sugeridas, su tiempo de despliegue, el porcentaje de ahorro, el nivel requerido de inversiones y la complejidad asociada a cada una de las acciones.

El proceso de evaluación se ha realizado por fases y ha tenido una duración de 3 meses (abril a junio). CONASAha proporcionado a AMPO una visión integrada de todas las disciplinas clave, procesos, estructuras organizativas, mediciones de rendimiento y herramientas requeridas para planificar estratégicamente sus sistemas de información.


CONASA resulta adjudicataria en el concurso público para la “Renovación tecnológica de la red inalámbrica en la Universidad Pública de Navarra”. La resolución se publicó en el mes de octubre y la fecha de entrega de final de proyecto está prevista para antes de fin de año. El proyecto  compatibiliza la antigua red con la nueva para evitar interrupciones o pérdidas de servicio para todo el personal de la Universidad  (alumnos , profesores y personal de administración y servicios)

La oferta técnica de CONASA fue (en sus dos variantes) la mejor puntuada frente a las más de 20 ofertas presentadas por empresas de ámbito local como SAREIN, DISCOM o INYCOM y nacional como INDRA, RETEVISON, SIEMENS y TELEFONICA SOLUCIONES. 

El diseño combinaba equipamiento de la marca CISCO con una gestión centralizada y redundada: la gestión del parque, con más de 100 puntos de acceso, se realiza desde un único punto, lo que facilita la incorporación de nuevos puntos tan solo con colocarlos en la ubicación deseada. Desde el punto central se lleva a cabo la autoconfiguración.  

El sistema se ha previsto con tolerancia a fallos, pues los puntos se gestionan en dos chasis independientes.  Incluso en el caso de fallo de ambos chasis, el sistema mantendría cierta autonomía para la mayoría de los servicios que presta la red, tanto a alumnos como a profesores.

Los puntos integran tecnologías de última generación para el visionado de video, telefonía IP, gestión ancho de banda a usuarios, localización de dispositivos etc. Además, incorpora herramientas de gestión y validación, tanto propietarias de fabricante como de software libre: esto ha facilitado la contención de los costes de licencias y de equipamiento dedicado. Además, los servicios están montados sobre servidores blade de IBM virtualizados, lo que permite a la universidad  guardar estados de configuración para afrontar actualizaciones, máquinas de backup, o servicios adicionales que en un futuro desee incorporar sin incurrir en costes.