Impacto de virus informáticos en e-commerce y estrategias de protección de datos

Informática de servicios, , , , , ,

¿Qué problemas puede causar un virus informático que formatea equipos en una empresa de venta online?

Los problemas que pueden surgir son:

  • Una gran pérdida económica debido a la falta de ventas durante el tiempo en que los sistemas no están disponibles.
  • Pérdida de confianza por parte de los clientes y proveedores al conocer la vulnerabilidad de los sistemas informáticos.
  • Si no se han realizado copias de seguridad de los datos de ventas, clientes, etc., se perderá mucha información valiosa, como cartera de clientes, pagos a proveedores o facturas.

Objetivos de la seguridad informática

Confidencialidad: asegura que el acceso a la información está adecuadamente autorizado (por ejemplo, que si cayese en manos ajenas, estas no pudieran acceder a la información o a su interpretación).

Integridad: salvaguarda la precisión y completitud de la información y sus métodos de proceso (garantiza que los datos no han sido modificados desde su creación sin autorización).

Disponibilidad: asegura que los usuarios autorizados pueden acceder a la información cuando la necesitan (garantiza que tanto el sistema como los datos van a estar disponibles al usuario en todo momento).

No repudio:

  • No repudio de origen: garantiza que la persona que envía el mensaje no puede negar que es el emisor, ya que el receptor tendrá pruebas del envío.
  • No repudio de destino: el receptor no puede negar que recibió el mensaje, porque el emisor tiene pruebas de la recepción del mismo.

Un certificado digital es un documento digital mediante el cual una persona confiable garantiza la vinculación entre la identidad de otra persona o entidad (por ejemplo: nombre, dirección y otros aspectos de identificación) y una clave pública.

Este tipo de certificados se emplea para comprobar que una clave pública pertenece a un individuo o entidad. La existencia de firmas en los certificados asegura por parte del firmante del certificado (una autoridad de certificación, por ejemplo) que la información de identidad y la clave pública perteneciente al usuario o entidad referida en el certificado digital están vinculadas.

¿En qué consiste el protocolo SSL?

Secure Sockets Layer (SSL): protocolo de capa de conexión segura, son protocolos criptográficos que proporcionan comunicaciones seguras por una red.

Clasificación de seguridad

Seguridad física: es aquella que trata de proteger el hardware de las amenazas como incendios, inundaciones, robos, señales electromagnéticas, apagones, sobrecargas eléctricas, desastres naturales.

Seguridad lógica: complementa a la seguridad física, protegiendo el software de las amenazas de robos, pérdida de información, pérdida de integridad en la información, entrada de virus, ataques desde la red, modificaciones no autorizadas.

Seguridad activa: es un conjunto de medidas que previenen e intentan evitar los daños en los sistemas, usando varias técnicas como: uso de contraseñas, lista de control de acceso, encriptación, software de seguridad, firmas y certificados digitales, sistema de ficheros con tolerancia a fallos, cuotas de disco.

Seguridad pasiva: se encarga de minimizar los efectos que haya ocasionado algún percance con uso de técnicas como discos redundantes, SAI, copias de seguridad…

Ubicación y protección física

Factores para elegir la ubicación:

  • El edificio: Evaluar los espacios, cómo es el acceso de equipos al personal y qué características tienen las instalaciones de suministro eléctrico, acondicionamiento térmico, etc.
  • Tratamiento acústico y vibraciones: deben instalarse en entornos donde el ruido y la vibración estén amortiguados.
  • Seguridad física del edificio: se estudiará el sistema contra incendios, la protección contra inundaciones y otros peligros naturales.
  • Suministro eléctrico: es conveniente usar sistemas independientes de suministro eléctrico del resto de la instalación y sistemas de alimentación interrumpida.

¿Dónde se debe instalar el CPD?

Para instalar un CPD deberemos tener en cuenta:

  • Deben evitarse fuertes interferencias, el CPD no debe estar contiguo a maquinaria pesada o almacenes con gas inflamable o nocivo, el espacio deberá estar protegido ante entornos peligros, especialmente inundaciones, zonas cercanas a paredes exteriores. Evitar plantas bajas o salas de espera, sótanos, últimas plantas.
  • La ubicación más conveniente se sitúa en las plantas intermedias de un edificio o en ubicaciones centrales en entornos empresariales.

Control de acceso

  • Servicio de vigilancia: controlado por personal de seguridad para acceder al edificio.
  • Detectores de metales y escáneres de control de pertenencias.
  • Utilización de sistemas biométricos, basados en identificar características únicas de personal con autorización.
  • Protección electrónica basada en sensores conectados a las centrales de alarma que reaccionan ante la emisión.

Definición de SAI

Un SAI o sistema de alimentación ininterrumpida es un dispositivo electrónico que permite proteger a los equipos frente a los picos o caídas de tensión. De esta manera, se dispone de una mayor estabilidad frente a los cortes de luz. La idea consiste en proporcionar al usuario de un equipo el tiempo suficiente para guardar la información y apagar correctamente el equipo.

Características principales de un SAI:

  • Alimentación de ordenadores.
  • Tiempo extra de trabajo.
  • Alimentación de otros equipos.
  • Regulador de voltaje.
  • Otros conectores.

Tipos de SAI

SPS: este tipo de SAI activa la alimentación desde baterías automáticamente cuando detecta un fallo en el suministro eléctrico.

SAI en línea: alimenta el ordenador de modo continuo, aunque no exista ningún problema en el suministro eléctrico, y al mismo tiempo recarga su batería.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.