PRACTICA 1 RESGUARDO DE LA INFORMACION.

Subtema 1. RESGUARDAR LA INFORMACION.

Es el almacenamiento de datos que se encuentran en la computadora en algun medio secundario, ésta actividad es una tarea de gran importancia debido a que permite tener cierto tener cierta proteccion de nuestra  informacion.

Subtema 2. TECNICAS DE SEGURIDAD INFORMATICA.

El bloqueo al acceso a intrusos que puedan ingresar a nuestra  información. Para evitar la intromisión a nuestra información se han diseñado muchas técnicas en sistemas hardware y software para alcanzar a proteger la información en un alto nivel. Algunos de ellos son:

- Vulnerar para proteger.

- Firewalls

- Wrappers

- Sistemas Anti-Sniffers

- Gestion de claves seguras

Subtema 3. RIESGOS EN EL SISTEMA DE INFORMACION

1. Riesgo de integridad:

• Procesamiento: Los riesgos  se relacionan con el adecuado balance de los controles defectivos y preventivos que aseguran que el procesamiento de la información ha sido completado. • Procesamiento de errores: Estos riesgos se relacionan con los métodos que aseguren que cualquier entrada/proceso de información de errores sean capturados adecuadamente, corregidos y reprocesados con exactitud completamente. • Administración de cambios: Estos riesgos están asociados con la administración inadecuadas de procesos de cambios de organizaciones que incluyen: Compromisos y entrenamiento de los usuarios a los cambios de los procesos, y la forma de comunicarlos e implementarlos. • Información: Estos riesgos están asociados con la administración inadecuada de controles, incluyendo la integridad de la seguridad de la información procesada y la administración efectiva de los sistemas de bases de datos y de estructuras de datos.  2. Riesgos de relación: Los riesgos de relación se refieren al uso oportuno de la información creada por una aplicación. Estos riesgos se relacionan directamente a la información de toma de decisiones (Información y datos correctos de una persona/proceso/sistema correcto en el tiempo preciso permiten tomar decisiones correctas). 3 Riesgos de acceso: Estos riesgos se enfocan al inapropiado acceso a sistemas, datos e información. Estos riesgos abarcan: Los riesgos de segregación inapropiada de trabajo, los riesgos asociados con la integridad de la información de sistemas de bases de datos y los riesgos asociados a la confidencialidad de la información. Los riesgos de acceso pueden ocurrir en: • Administración de la información: El mecanismo provee a los usuarios acceso a la información específica del entorno. • Entorno de procesamiento: Estos riesgos en esta área están manejados por el acceso inapropiado al entorno de programas e información. • Redes: En esta área se refiere al acceso inapropiado al entorno de red y su procesamiento. • Nivel físico: Protección física de dispositivos y un apropiado acceso a ellos. 4. Riesgo de utilidad: Estos riesgos se enfocan en tres diferentes niveles de riesgo: 1* Los riesgos pueden ser enfrentados por el direccionamiento de sistemas antes de que los problemas ocurran. 2* Técnicas de recuperación/restauración usadas para minimizar la ruptura de los sistemas. 3* Backups y planes de contingencia controlan desastres en el procesamiento de la información. 5. Riesgos de infraestructura: Estos riesgos se refieren a que en las organizaciones no existe una estructura información tecnológica efectiva (hardware, software, redes, personas y procesos) para soportar adecuadamente las necesidades futuras y presentes de los negocios con un costo eficiente. Estos riesgos están asociados con los procesos de la información tecnológica que definen, desarrollan, mantienen y operan un entorno de procesamiento de información y las aplicaciones asociadas (servicio al cliente, pago de cuentas, etc. 6. Riesgos de seguridad general: Los estándar IEC 950 proporcionan los requisitos de diseño para lograr una seguridad general y que disminuyen el riesgo: • Riesgos de choque de eléctrico: Niveles altos de voltaje. • Riesgos de incendio: Inflamabilidad de materiales. • Riesgos de niveles inadecuados de energía eléctrica. • Riesgos de radiaciones: Ondas de ruido, de láser y ultrasónicas. • Riesgos mecánicos: Inestabilidad de las piezas eléctricas. Subtema 4.  RECUPERACION DE INFORMACION La recuperación de información es un estudio interdisciplinario. Cubre tantas disciplinas que eso genera normalmente un conocimiento parcial desde tan solo una u otra perspectiva. Algunas de las disciplinas que se ocupan de estos estudios son la psicología cognitiva, la arquitectura de la información, diseño de la informacion, inteligencia artificial, informatica, archivistica y documentacion. Para alcanzar su objetivo de recuperación se sustenta en los sistemas de informacion, y al ser de carácter multidisciplinario intervienen bibliotecologos para determinar criterio de búsqueda, la relevancia y pertinencia de los términos, en conjunto con la informatica. Subtema 5. CLASIFICACION DEL RESPALDO DE LA INFORMACION Copias de informacion: son duplicados de archivos que se guardan en "tape drivers" de alta capacidad. Respaldo completo: guarda archivos que sean especificados al tiempo de ejecutarse el respaldo. Respaldo de incremento: solo aquellos archivos que tengan el archivo bit serán respaldados; estos archivos son los que han sido modificicados despues de un respaldo completo. Respaldo diferencial: es muy parecido al respaldo de incremento, la diferencia estriba en que el archivo bit permanece intacto. Subtema 6. ¿ POR QUE HACER UN RESPALDO DE INFORMACION? Primero por tener precaucion, tu disco duro es donde almacenas toda tu informacion, al estar saturado vuelve lento la PC y puede fallar, es decir arruinarse y perderemos toda nuestra información. Al tener un respaldo de seguridad no tendremos que pasar por estos inconvenientes y estaremos tranquilos de que nuestra informacion esta a salvo. Subtema 7. ASPECTOS A CONSIDERAR PARA RESPALDAR LA INFORMACION. Backups o respaldos: el corazon de nuestra prevision. Provar nuestros backups: si ya hicimos  respaldos, hay que verificar que funcionen. Rotacion de logs: que no se coman tu espacio. Monitorear los recursos: el "check-up" de la salud de nuestro servidor. Monitoreo de procesos y servicios: ¿está todo funcionando en este momento? Endurecer nuestro servidor (Hardening): solo los servidores rudos sobreviven. Actualizaciones de seguridad: aveces tedioso pero muy importante. Subtema 8. MÉTODOS PARA EL RESGUARDO DE LA INFORMACION *Almacenamiento en la nube Permite que lleves tus archivos a cualquier lado o hacerlos disponobles en cualquier computadora o dispositivos moviles. Puntos importantes a considerar al utilizar la nube:   -Nunca debes otorgar el 100% de tu confianza a la disponibilidad de los servicios en la nube   -Tus archivos se encuentran en un servidor de terceros.   -Toma en cuenta este tipo de servicios como un respaldo adicional de tus archivos.   -Utiliza siempre el cifrado de datos cuando almacenes tus archivos. Los principales proveedores de almacenamiento en la nube: ·         SkyDrive (Microsoft) ·         Google Drive (Google) ·         iCloud (Apple) ·         Dropbox ·         Copy ·         Box *Cifrado de datos Es la mejor práctica para establecer un nivel más alto de seguridad en nuestros archivos más importantes, a los que nos interesa que ningún tercero acceda. Para lograr el cifrado de datos existen varias herramientas.. ¿Cómo funciona el cifrado de datos? La mayoría de herramientas que existen te permiten crear una carpeta o incluso convertir un disco duro completo en una unidad de almacenamiento segura. A toda la información que almacenes en esa carpeta o disco duro se le aplica un algoritmo de cifrado del cual tu tendrás la clave para lograr acceder a los datos. Es muy importante no olvidar la clave para el cifrado, si lo haces, no podrás volver acceder a tus archivos, así que se recomienda guardarla bien y sobre todo; no compartirla con nadie. *Almacenamiento en medios físicos Los medios físicos son importantes, intenta siempre guardar tu información en una memoria USB, en un disco duro externo o incluso en un DVD o CD. Nunca serán suficientes únicamente dos respaldos; entre más tengas, más seguro estarás ante una pérdida de información. Puntos a considerar con los medios de almacenamiento físicos: ·    Intenta utilizar principalmente unidades de almacenamiento SSD (es decir, un disco duro de estado sólido). ·         Evita utilizar discos duros convencionales. Si no tienes otra opción, intenta protegerlos en todo momento de caídas ya que al tratarse de un disco puede sufrir un daño irreparable. ·         Los DVDs y CDs aún son una buena opción para resguardar información. ·         Intenta utilizar el cifrado de datos en todas tus unidades de almacenamiento. Subtema 9. SOFTWARE PARA EL RESGUARDO DE INFORMACION Software que nos ayudan a mantener un orden en nuestros respaldos, los cuales podemos clasificarlos en: ·        1_ SOFTWARE DE RESPALDO TRADICIONAL: Con estos productos, podemos elegir los archivos o carpetas a guardar, seleccionar un dispositivo de almacenamiento, y ejecutar el respaldo sin ayuda. ·       2_  SOFTWARE DE RESPALDO DE FONDO:  Ideal para los usuarios que no tienen una “disciplina” en respaldar su información. Estos programas hacen una copia de los archivos en forma automática, “sin molestar”. Subtema 10.  RESPALDO EN LA NUBE. Google Drive    -Google Drive te permite mucho más que almacenar tus archivos. Comparte archivos con quien quieras y edítalos en equipo desde cualquier dispositivo.      -Puede acceder de forma instantánea a Google Docs, un conjunto de herramientas de edición que mejora el trabajo en equipo, incluso cuando tus compañeros se encuentran a muchos kilómetros de distancia. SafeSync Las funciones para compartir le permiten intercambiar sus archivos digitales personales con cualquier persona, en cualquier momento y desde cualquier lugar. Las aplicaciones móviles de SafeSync para Android y Apple iOS le permiten acceder a toda la música, vídeos, fotografías y documentos protegidos con SafeSync, además de mantenerlos sincronizados en varios equipos Características: Acceder a todos los archivos protegidos. Cargar directamente fotografías y vídeos. Ver todos sus vídeos Ver todas sus fotografías Escuchar toda su música Acceder a los archivos sin conexión.