Sintesis de seguridad de Dispositivos

Vista previa del material en texto

Actividad 1 . Investigación y mapa 
 
1.¿Qué es la seguridad? 
La seguridad se refiere a la protección de los sistemas, redes, datos y usuarios contra amenazas, riesgos 
o ataques que buscan comprometer la confidencialidad, integridad y disponibilidad de la información. La 
seguridad busca prevenir, detectar y responder a posibles incidentes de seguridad. 
¿Por qué es importante que cuente con mecanismos de seguridad un sistema operativo como 
protección? 
Es esencial que un sistema operativo cuente con mecanismos de seguridad para proteger la información 
almacenada y procesada por el sistema. Sin una adecuada seguridad, un sistema operativo estaría 
expuesto a amenazas como malware, intrusiones, robo de datos, acceso no autorizado, entre otros. La 
implementación de mecanismos de seguridad ayuda a mitigar estos riesgos y garantizar la 
confidencialidad, integridad y disponibilidad de los datos. 
2.¿De qué se protege el sistema operativo o cuáles son sus amenazas? 
El sistema operativo se protege de diversas amenazas, entre las cuales se incluyen: 
Malware: programas maliciosos como virus, gusanos, troyanos, ransomware, entre otros. 
Acceso no autorizado: intentos de acceso a sistemas o datos sin la debida autorización. 
Ataques de red: intentos de comprometer la seguridad de una red a través de vulnerabilidades o ataques 
de fuerza bruta. 
Robo de datos: intentos de robar información confidencial o sensible almacenada en el sistema operativo. 
Ataques de denegación de servicio (DoS): intentos de sobrecargar un sistema o red para hacerlo 
inaccesible a usuarios legítimos. 
3.¿Con qué herramientas viene dotado un sistema operativo? 
Un sistema operativo generalmente viene dotado de diversas herramientas para mejorar la seguridad, 
que incluyen: 
Firewall: software o hardware que controla el tráfico de red y filtra paquetes según ciertas reglas de 
seguridad. 
Antivirus: software diseñado para detectar y eliminar malware, como virus, gusanos y troyanos. 
Actualizaciones de seguridad: parches y actualizaciones que corrigen vulnerabilidades conocidas en el 
sistema operativo. 
Control de acceso: mecanismos para gestionar y controlar los permisos de acceso de los usuarios a 
recursos del sistema. 
Auditoría de seguridad: herramientas que permiten monitorear y registrar eventos de seguridad para 
su posterior análisis. 
Además de las herramientas incorporadas en el sistema operativo, existen herramientas externas que 
pueden ayudar a mejorar la seguridad de un sistema, como: 
Sistemas de detección y prevención de intrusiones (IDS/IPS): herramientas que monitorean el tráfico 
de red en busca de actividades maliciosas y responden ante posibles intrusiones. 
Gestores de contraseñas: aplicaciones que almacenan y protegen contraseñas de forma segura, 
evitando el uso de contraseñas débiles o repetidas. 
Software de cifrado: herramientas que permiten cifrar archivos y comunicaciones. 
4.¿Qué herramientas ajenas pueden ayudar a mejorar la seguridad de un sistema? 
Sistemas de gestión de identidad y acceso (IAM): Estas herramientas ayudan a administrar y controlar 
los accesos de usuarios y recursos dentro de un sistema operativo. Permiten establecer políticas de 
acceso, autenticación de usuarios, gestión de contraseñas y control de privilegios. Ejemplos populares de 
sistemas IAM incluyen Okta, Microsoft Azure Active Directory y OneLogin. 
Sistemas de prevención y detección de intrusiones (IDS/IPS): Estas herramientas monitorean y 
analizan el tráfico de red en busca de actividades maliciosas o comportamientos anómalos. Pueden 
identificar y alertar sobre intentos de intrusión, ataques de denegación de servicio (DoS), escaneos de 
puertos, entre otros. Ejemplos de sistemas IDS/IPS incluyen Snort, Suricata y Cisco Firepower. 
Sistemas de prevención y detección de malware: Estas herramientas se especializan en la detección y 
eliminación de software malicioso, como virus, gusanos, troyanos y ransomware. Utilizan técnicas como 
análisis heurístico, firmas digitales y comportamiento en tiempo real para identificar y neutralizar 
amenazas. Ejemplos populares de sistemas antivirus y antimalware incluyen Norton, McAfee y 
Malwarebytes. 
Herramientas de gestión de parches y actualizaciones: Mantener el sistema operativo y las 
aplicaciones actualizadas es crucial para abordar las vulnerabilidades conocidas. Estas herramientas 
automatizan el proceso de aplicar parches y actualizaciones, asegurando que el sistema esté protegido 
contra las últimas amenazas. Ejemplos de herramientas de gestión de parches incluyen WSUS (Windows 
Server Update Services), SCCM (System Center Configuration Manager) y Ansible. 
Soluciones de cifrado y encriptación: El cifrado se utiliza para proteger la confidencialidad de los datos, 
tanto en reposo como en tránsito. Las herramientas de cifrado y encriptación permiten proteger archivos, 
carpetas, discos y comunicaciones utilizando algoritmos criptográficos robustos. Ejemplos comunes 
incluyen BitLocker (para Windows), FileVault (para macOS) y GnuPG (herramienta de cifrado de código 
abierto). 
Herramientas de análisis de seguridad: Estas herramientas ayudan a evaluar la seguridad de un sistema 
operativo mediante pruebas de vulnerabilidad, escaneo de puertos, auditorías de seguridad y análisis de 
configuración. Proporcionan información sobre posibles debilidades y áreas que requieren mejoras. 
Ejemplos populares de herramientas de análisis de seguridad incluyen Nessus, OpenVAS y Wireshark.