SEGURIDAD FISICA

Es muy importante considerar que por más que alguna institución bien sea pública o privada sea la más segura desde el punto de vista de ataques externos como hackers, virus, ataques de Dos, etc. La seguridad de la misma será nula si no se ha previsto como combatir un incendio o cualquier otro tipo de desastre natural y no tener presente políticas claras de recuperación.

La seguridad física es uno de los aspectos más olvidados a la hora del diseño de un sistema informático. Si bien algunos de los aspectos de seguridad física básicos se prevén, otros, como la detección de un atacante interno a la empresa que intenta acceder físicamente a una sala de cómputo de la misma, Esto puede derivar en que para un atacante sea más fácil lograr tomar y copiar una cinta de backup de la sala de cómputo, que intentar acceder vía lógica a la misma.

Así, la Seguridad Física consiste en la aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contra medidas ante amenazas a los recursos e información confidencial. Se refiere a los controles y mecanismos de seguridad dentro y alrededor del centro de cómputo, así como los medios de acceso remoto al y desde el mismo, implementados para proteger el hardware y medios de almacenamiento de datos.

Esto puede incluir el control del acceso a los equipos adora por medio de sistemas de registro/despedida de humanos, el uso de cámaras de televisión de circuito cerrado para monitorear las áreas de computadora y el respaldo de datos frecuente así como el almacenamiento de los respaldos en un área a prueba de fuego y de agua.

Además, el equipo de mas pequeño de computo debe estar asegurado para que un usuario típico no pueda moverlo, y se debe garantizar la corriente sin interrupciones. Las alarmas que notifican a las personas adecuadas la presencia de fuego, inundaciones o intrusión humana no autorizada deben ser funcionales todo el tiempo.

Las decisiones acerca de la seguridad física deben tomarse cuando los analistas están planeando las instalaciones de cómputo y la compra del equipo. Obviamente, la seguridad física puede ser mucho más fuerte si se piensa en ella antes de la instalación actual cuando son construidos, en vez de ser acondicionados posteriormente.


Principales amenazas que se prevén en Seguridad Física son:

· Desastres naturales, incendios accidentales, tormentas e inundaciones
· Amenazas ocasionadas por el hombre
· Disturbios, sabotajes internos y externos deliberados.

Evaluar y controlar permanentemente la seguridad física de las instalaciones de cómputo y del edificio es la base para comenzar a integrar la seguridad como una función primordial dentro de cualquier organismo.

Tener controlado el ambiente y acceso físico permite:

· Disminuir siniestros
· Trabajar mejor manteniendo la sensación de seguridad
· Descartar falsas hipótesis si se produjeran incidentes Tener los medios para luchar contra accidentes

EDUCACION A DISTANCIA

Es una forma de educación y que se define como el proceso o acción de educar o ser educado, cuando este proceso se realiza a distancia. La Educación a Distancia no Obliga a los estudiantes a estar físicamente presentes en el mismo lugar con el instructor, Históricamente Educación a Distancia significaba estudiar por correspondencia, Hoy el audio, el video y la tecnología en computación son modos más comunes de envío.

La combinación de educación y tecnología se unen para llegar a la audiencia a través de grandes distancias lo cual es el distintivo de la educación a distancia, por lo que viene a ser un medio estratégico para proporcionar entrenamiento, educación y nuevos canales de comunicación para negocios, instituciones educativas, gobierno, entes privados, grupos o individuales. La educación a distancia es un medio para difundir la información en una base global.

En la actualidad se utilizan una gran variedad de medios electrónicos para enviar o recibir los materiales de apoyo para la Educación a Distancia. Cada institución determina los medios más convenientes, dentro de los que tiene a su alcance y sus alumnos también, y con ellos realiza las combinaciones que mejor se adapten a sus posibilidades. Los medios se pueden clasificar dentro de cuatro grandes categorías:

Voz: Las herramientas educativas relacionadas con la voz se pueden dividir en interactivas y pasivas. Entre las primeras encontramos el teléfono, la audioconferencia, correo electrónico con voz y radio de onda corta. Las herramientas tecnológicas pasivas de voz son los audiocasettes y el radio. Las tecnologías interactivas permiten la comunicación simultánea en los dos sentidos, enviar y recibir, en tanto que en las pasivas el alumno solamente recibe el mensaje y no puede contestarlo en ese momento.

Video: Dentro del video encontramos las imágenes fijas, como las presentaciones de computadoras (slides shows, power point, etc.), las imágenes con movimiento filmadas (películas, videos, películas digitalizadas, etc.) y las imágenes con movimiento transmitidas en tiempo real. Estas pueden ser en una sola dirección, como las que se envían a través de satélite o televisión comercial o pueden ser a través de las computadoras en videoconferencias de escritorio o videoconferencias interactivas.

Datos: Corresponde a la información enviada y recibida a través de computadoras. En esta clasificación se encuentran cuatro grandes categorías:

Educación Asistida por Computadora: (Computer-assisted instruction (CAI))
Educación Administrada por Computadora: (Computer-managed instruction (CMI)) •Educación con Multimedia a través de Computadora. (Computer-Based Multimedia(CBM)
Educación por medio de Computadoras. (Computer-mediated education (CME))

Impresos: Ha sido la forma básica de los programas de Educación a Distancia, a partir de la que evolucionaron los actuales sistemas. Incluye los libros de texto, guías de estudio, cuadernos de trabajo, programas de estudio, casos de estudio, etc. En la actualidad alguna de las formas impresas han sido desplazadas por datos enviados a través de computadoras y puestas a disposición de los alumnos a través de Internet, en donde es común encontrar los programas de clases, las lecturas, las guías de estudio y algunos materiales más. El alumno puede ahora consultarlos en Internet, pasarlos a su computadora o imprimirlos si lo desea.

ALGUNOS INDICADORES DE CALIDAD QUE DEBE OFRECER
LA EDUCACION A DISTANCIA

Abierto: La metodología de trabajo debe ser abierta.- Los alumnos podran moverse en el entorno tecnológico de formación, progresar a su ritmo y elegir sus propias opciones de itinerario formativo.

Interactivo: El sistema debe generar una respuesta a cada intervención en función de la naturaleza de ésta, y la respuesta es diferenciada e inmediata (con un plazo fijo y conocido de respuesta).

Integrador: El sistema debe disponer de espacios virtuales que permitan la comunicación directa personal, o grupal, entre los individuos que lo integran, tanto en situaciones de enseñanza y aprendizaje como de relación.

Participativo: Poseer procedimientos e instrumentos para recoger los intereses, las expectativas, de los participantes, dándose oído a todo tipo de sugerencias y de necesidades, de forma que eventualmente puedan llevar consigo cambios efectivos en el sistema.

Innovador: Incorporar con sentido de eficiencia instruccional las aportaciones de la tecnología que van apareciendo.

Multimedia: Incorporar de forma eficiente las posibilidades de estructurar la información que poseen el Hipertexto, el Hipermedia y el Multimedia. E incorporar el formato de recursos multimedia contando con posibilidades de texto, imágenes, gráficos, esquemas, documentos de audio y de vídeo, animaciones y 3D.

Con Herramientas de Búsqueda y Consulta On Line: El sistema debe contar con herramientas de búsqueda y consulta de información a través de Internet, y eventualmente de otras redes e intranets, para que los alumnos puedan completar su formación. Y esta posibilidad este contemplada dentro de la planificación educativa y de las estrategias docentes.

Independiente del Espacio, del Tiempo y de la Tecnología: Los alumnos deben participar en el curso, desde cualquier parte del mundo, a cualquier hora y desde cualquier ordenador.

Que Integre la Publicación Digital: Los alumnos y los profesores pueden publicar sus trabajos y documentos utilizando recursos propios del sistema, de manera que sean accesibles a través de Internet en cualquier parte del mundo.

Intercultural: Debe permitir la comunicación intercultural.Permitir que alumnos y formadores de diferentes culturas, con diferentes referentes culturales, sociales, lingüísticas, etc. De diferentes países y continentes se comuniquen.

Con Variedad de Expertos: Permitir incorporar a las tareas docentes a multiplicidad de expertos independientemente de su ubicación geográfica o de su especialización.

Autónomo: El alumno pueda controlar su aprendizaje. En el sistema se pueda crear entornos de trabajo autónomo donde el alumno tenga al alcance lo que pueda necesitar para construir su propio aprendizaje, para controlar la progresión en él y para evaluarlo.

No Excluyente: El sistema debe disponer de recursos para evitar cualquier obstáculo, en el aprendizaje o en la relación, motivado por razones derivadas de diferencias geográficas, culturales, de edad, de sexo, o de condición social, y superar posibles inhibiciones motivadas por actitudes o ideas previas sobre la tecnología.

VIRUS INFORMATICOS

Son Pequeños programas de software diseñados con el objetivo de perjudicar el funcionamiento de una computadora por medio de las instrucciones con que fue programado. Por lo general se adhiere a un programa benigno y de alli se activa y reproduce a otros programas. Los Virus Informáticos o Electrónicos se esconden en los dispositivos de almacenamiento y si en estos se encuentran otros programas o datos son contaminados en ese momento por aquellos. Es importante señalar que los virus informaticos se propagan mas facilmente mediante datos adjuntos incluidos en mensajes de correos electronico o de mensajeria instantanea, los virus se pueden disfrazar como datos adjuntos de imagenes divertidas, tarjetas de felicitaciones o archivo de audio o video.

Algunas Caracteristicas de los Virus :

• Ningún programa de Virus puede funcionar por si sólo, requiere de otros programas para poderlos corromper.
• Tiene la capacidad de auto duplicarse, haciendo copias iguales de sí mismos, entrando furtivamente y provocando anomalías en las computadoras al desarrollar su función destructora.
• Ocasionan problemas tales como; pérdida de productividad, cortes en los sistemas de información o daños a nivel de datos.

Tipos de Virus Informàticos:

Gusano o Worm: Son programas que tratan de reproducirse asi mismo, no produciendo efectos destructivo sino el fin de dicho programa es el de colapsar el sistema o ancho de banda, replicandose asi mismo.

Caballo de Troya: Estos programas permanecen en el sistema, suelen capturar datos generalmente password enviandolos a otro sitio, o dejar indefenso el ordenador donde se ejecuta, abriendo agujeros en la seguridad del sistema, con la siguiente profanacion de nuestros datos. El cabayo de troya incluye el codigo maligno en el programa benigno, mientras que los camaleones crean un nuevo y se añade al codigo maligno.

Camaleones: Son una variedad de similar a los Caballos de Troya, pero actúan como otros programas comerciales, en los que el usuario confía, mientras que en realidad están haciendo algún tipo de daño. Cuando están correctamente programados, los camaleones pueden realizar todas las funciones de los programas legítimos a los que sustituyen (actúan como programas de demostración de productos, los cuales son simulaciones de programas reales).

Virus sigiloso o stealth: El virus sigiloso posee un módulo de defensa bastante sofisticado. Este intentará permanecer oculto tapando todas las modificaciones que haga y observando cómo el sistema operativo trabaja con los archivos y con el sector de booteo. Subvirtiendo algunas líneas de código el virus logra apuntar el flujo de ejecución hacia donde se encuentra la zona que infectada.

Virus lento: Los virus de tipo lento hacen honor a su nombre infectando solamente los archivos que el usuario hace ejecutar por el SO, simplemente siguen la corriente y aprovechan cada una de las cosas que se ejecutan.Un virus lento únicamente podrá infectar el sector de arranque de un disquete cuando se use el comando FORMAT o SYS para escribir algo en dicho sector. De los archivos que pretende infectar realiza una copia que infecta, dejando al original intacto.

Virus multipartitos: Los virus multipartitos atacan a los sectores de arranque y a los ficheros ejecutables. Su nombre está dado porque infectan las computadoras de varias formas. No se limitan a infectar un tipo de archivo ni una zona de la unidad de disco rígido. Cuando se ejecuta una aplicación infectada con uno de estos virus, éste infecta el sector de arranque. La próxima vez que arranque la computadora, el virus atacará a cualquier programa que se ejecute.

Virus voraces: Estos virus alteran el contenido de los archivos de forma indiscriminada. Generalmente uno de estos virus sustituirá el programa ejecutable por su propio código. Son muy peligrosos porque se dedican a destruir completamente los datos que puedan encontrar.

Virus Conejo: Cuando los ordenadores de tipo medio estaban extendidos especialmente en ambientes universitarios, funcionaban como multiusuario, múltiples usuarios se conectaban simultáneamente a ellos mediante terminales con un nivel de prioridad. El ordenador ejecutaba los programas de cada usuario dependiendo de su prioridad y tiempo de espera.

Macro-virus: Los macro-virus representan una de las amenazas más importantes para una red. Actualmente son los virus que más se están extendiendo a través de Internet. Representan una amenaza tanto para las redes informáticas como para los ordenadores independientes. Su máximo peligro está en que son completamente independientes del sistema operativo o de la plataforma. Es más, ni siquiera son programas ejecutables.

Retro Virus: Busca cualquier antivirus, localiza un fallo que se denomina bug dentro del antivirus y normalmente lo destruye.

Spyware: Son aplicaciones que recopilan informaciòn sobre una persona u organizacion sin su conocimiento, generalmente distribuyen la informaciòn a empresas publicitarias u otras organizaciones interesadas y tambien se han empleado en circulos legales para recopilar informaciòn contra sospechosos de delitos. Estos programas espias pueden ser instalados en un ordenador mediante un virus, un troyano que se distribuye por correo o bien puede estar oculto en un programa aparentemente inocuo.

Bombas logicas o de tiempo: Programas que se activan al producirse un acontecimiento determinado. La condicion suele ser una fecha (Bombas de tiempo), una combinacion de teclas, o un estilo tecnico (Bombas logicas), si no se produce la condicion permanece oculto al usuario.

Señales que pueden determinar si un equipo està o no infectado:

• El equipo funciona mas despacio de lo normal.
• Aparecen mensajes de error poco comunes.
• El equipo se reinicia solo y no puede ejecutarse normalmente.
• El equipo se bloquea y se tiene que reiniciar cada pocos minutos.
• Aparecen menus y cuadros distorsionados.
• No se puede imprimir correctamente.

Metodos de protecciòn:

Los métodos para contener o reducir los riesgos asociados a los virus pueden ser los denominados activos o pasivos, que son en cierta forma los llamados antivirus y los copias de seguridad.

Activos:

Antivirus: los llamados programas antivirus tratan de descubrir las trazas que ha dejado un software malicioso, para detectarlo y eliminarlo, y en algunos casos contener o parar la contaminación. Tratan de tener controlado el sistema mientras funciona parando las vías conocidas de infección y notificando al usuario de posibles incidencias de seguridad.
Filtros de ficheros: consiste en generar filtros de ficheros dañinos si el ordenador está conectado a una red. Estos filtros pueden usarse por ejemplo en el sistema de correos o usando técnicas de firewall.
En general este sistema proporciona una seguridad donde el usuario no requiere de intervención, puede ser más tajante, y permitir emplear únicamente recursos de forma más selectiva.

Pasivos:

Copias de seguridad: mantener una política de copias de seguridad garantiza la recuperación de los datos y la respuesta cuando nada de lo anterior ha funcionado.