seguridad Loogic Startups
Seleccionar página
¿Donde me puedo informar sobre virus y temas de seguridad informática?

¿Donde me puedo informar sobre virus y temas de seguridad informática?

Todas las marcas conocidas de antivirus ponen a nuestra disposición una página web con base de datos de virus para que podamos buscar información sobre ellos

En castellano uno de los sitios mas fiables y completos donde podemos dirigirnos es la página de Alerta Antivirus mantenida por el Inteco (Instituto Nacional de Tecnologías de la Comunicación) que depende de Red.es y por tanto del Ministerio de Industria, Turismo y Comercio.

alerta atnivirus.jpg

Se trata de una web dedicada por entero a la seguridad informática e infecciones víricas para no especialistas.

En ella podremos ver el nivel de alerta por virus en España, últimos virus encontrados y una lista de las ultimas vulnerabilidades. Todos con una descripción detallada y categorizada por gravedad. Y dispone de una amplia base de datos donde podemos buscar tanto de virus como de vulnerabilidades.

En el caso de un virus nos explica su peligrosidad y funcionamiento. Como localizarlo y las operaciones no autorizadas que ha realizado en nuestro ordenador (si son conocidas) y con ello la forma de eliminarlo manualmente si es posible. Si existen enlaza herramientas gratuitas de desinfección proporcionadas por los fabricantes de antivirus así como enlaces a sus bases de datos para tener mas información.

Complementariamente nos ofrece explicación a enlaces a actualizaciones de software, tanto de los sistemas operativos como de programas antivirus, navegadores, clientes de correo etc… e indicaciones sobre los fraudes en internet.

Dispone de espacios de participación como encuestas y foros así como la opción de podernos suscribir al un boletín electrónico o vía rss a los contenidos de la web.

Por ultimo dispone de un interesante apartado con programas y herramientas útiles y gratuitas (antivirus entre ellas) para cuidar y resolver problemas relacionados con la seguridad informática y el uso seguro de internet.

Si hace unas semanas os comentábamos sobre los nuevos enfoques tecnológicos de los antivirus también hemos de tener en cuenta que muchas de las infecciones y problemas de este tipo que tenemos en nuestro ordenador son causa de nuestra propia inexperiencia o curiosidad.

Como suele decirse en el entorno de seguridad informática «La mayor vulnerabilidad de un sistema informático esta situada entre el teclado y el respaldo de la silla, el usuario».

Así que como complemento os dejo un buen post con el mejor antivirus que existe, la precaución y el sentido común .

Nuevos enfoques de los antivirus

Nuevos enfoques de los antivirus

Una (entre varias) de las grandes batallas de la seguridad informática son los virus. Empezaron por ser molestos (tipo la pelotita de ping pong o no dejarte usar el teclado) hasta terminar siendo peligrosos por facilitar acceso a tu ordenador y sus datos confidenciales o usarlo como zombie para ataques y cometer actos delictivos.

Frente a ellos, la aproximación que han vendo realizando los antivirus es reconocerlos para eliminarlos del sistema lo antes posible. Esta forma de reconocerlos se basa en unas firmas que permiten detectar los virus conocidos y por ello tenemos que actualizar esta base de datos de firmas (signatures) de forma periódica.

Como en la mayoría de formas de protección y seguridad tratan de intentar resolver a posteriori. La seguridad de nuestro sistema depende de la rapidez con que las empresas del sector de los antivirus detecten nuevas amenazas y virus, los procesen y sean capaces de detectarlos y eliminarlos.

Frente a eso y a la aparición de variantes y mutaciones basadas en virus ya existentes, algunos antivirus empezaron a experimentar con sistemas heurísticos que según la wikipedia podemos definir.

En los productos antivirus se conoce como heurística a las técnicas que emplean para reconocer códigos maliciosos (virus, gusanos, troyanos, etc.) que no se encuentren en su base de datos (ya sea porque son nuevos, o por no ser muy divulgados). El término general implica funcionalidades como detección a través de firmas genéricas, reconocimiento del código compilado, desensamblado, desempaquetamiento, entre otros.

Su importancia radica en el hecho de ser la única defensa automática posible frente a la aparición de nuevos códigos maliciosos de los que no se posea firmas.

Cuanto mas nuevo es un virus mas difícil es detectarlo, pero muchísimo más deshacer todos los cambios y el daño que ha realizado. Por eso actualmente son muchísimos los virus que el antivirus detecta y puedes eliminar, pero no «curar».

Alguna aproximación distinta ha habido al tema basada en aplicar ACL (Lista de Control de Acceso del inglés, Access Control List ) a programas. Las ACL usualmente destinadas a gestionar los permisos en redes y sistemas operativos.

Estas aproximaciones se basan en listas blancas (tienen permiso) negras (no lo tienen) y en ocasiones grises (por revisar) y en una política hiper-restrictiva de listas donde todo programa que no esta en la lista blanca no puede actuar. Estas listas han de ser revisadas por personal técnico por lo que como política de seguridad es muy buena pero como política de usabilidad evidentemente no.

Algunos antivirus buscando nuevos enfoques empiezan a investigar y usar otros sistemas de detección basados en comportamientos, es decir monitorizar y vigilar lo que los programas hacen y si hay algo extraño o sospechoso en sus actividades.

Una de ellos es el AVG con su AVG Identity Protection de AVG que basa sus mejoras en el software que la compañía compro al adquirir la empresa Sana Security.

El Failsafe 3.0 de Damballa es un dispositivo que se conecta al ordenador para detectar botnets de malware y se mantiene a la escucha de nuestras comunicaciones con otros sistemas.

En la actualidad los antivirus han evolucionado hacia completas suites de detección no solo de virus sino de otras amenazas como caballos de troya, botnets, malware, spyware, uso de la red, etc… con tantas opciones que a veces a un usuario estándar le puede costar llegar a todas y simplificándose en niveles de uso o protección bajo/medio/alto mediante asistentes.

Podemos bloquear así involuntariamente cosas como envío de traps de monitorizariones SNMP o envió de correos automatizados ante eventos de programas corporativos o dispositivos de seguridad (una cámara por ejemplo), importaciones o exportaciones de bases de datos, … bloqueadas por módulos o reglas avanzadas del programa antivirus.

Proteger nuestros datos y ordenadores de los problemas eléctricos son un SAI (parte2)

Proteger nuestros datos y ordenadores de los problemas eléctricos son un SAI (parte2)

En la primera parte ya hablamos de una de las funciones principales de un SAI (Sistema de alimentación Ininterrumpida) y en esta segunda parte vamos a hablar de la segunda de ellas.

Proporcionar energía eléctrica en caso de corte de suministro o apagón.

Un apagón o corte de luz es siempre una inconveniencia. Nos puede hacer perder desde un rato de trabajo (si somos precavidos y tenemos la costumbre de guardar cada poco tiempo) hasta varias horas.

Por otro lado el corte de energía repentino puede provocar problemas técnicos en nuestro sistema operativo que puede darnos bastantes problemas al volver a arrancar. En ocasiones puede llegar a necesitar ser reinstalado, perdiendo en este caso todos los programas que teníamos instalados, nuestras preferencias y configuraciones favoritas, etc… suponiendo una molestia y perdida de bastante tiempo.

Especialmente necesario resulta en lugares en que por el motivo que sea abundan los microcortes de corriente.

El SAI tiene una potencia nominal marcada generalmente en VA (voltioamperios). A nivel práctico están diseñado para que si al SAI están conectados equipos por esa cantidad exacta de VA la batería del SAI nos dará aproximadamente unos 10 min de autonomía, necesarios para evitar el corte repentino, guardar nuestro trabajo, cerrar el sistema operativo y apagar el ordenador de forma normal.

Si conectamos equipos que consumen mas potencia de la nominal del SAI la batería se consumirá más rápido y tendremos menos tiempo de duración. Y evidentemente al contrario si lo conectado consume menos, tendremos mas tiempo de autonomía.

La correspondencia entre VA y W (watios) que es la unidad de consumo que encontraremos generalmente en las placas de los aparatos a conectar es un tanto difícil de explicar y viene dada por la diferencia entre las características de la corriente continua y alterna.

Como norma general, aproximada y práctica hemos de tener en cuenta que el rendimiento real en watios que soporta el SAI es el 60% aproximadamente de su valor en VA.

Os dejamos sin embargo un par de enlaces con explicaciones mas detallas sobre este tema:

La confusión entre watios y Voltios-Amperios (voltiamperios).

Faq del fabricante de NEW SAI

Por lo general los fabricantes recomiendan:

  • No fiarse del valor de las placas de los aparatos eléctricos (ya que suelen tener un margen hacia arriba o reflejar la potencia necesaria en el arranque que siempre es algo mayor que la que consume durante su funcionamiento) y realizar una medida exacta del consumo de los aparatos a conectar al SAI que nos puede hacer un electricista con una pinza amperimétrica.
  • Dar un margen de crecimiento al SAI para conectar tener algo mas de autonomía o poder conectar algún equipo complementario del ordenador impresora, el router, un segundo monitor con el tiempo y mas hoy en día que abundan los discos duros externos.
Proteger nuestros datos y ordenadores de los problemas eléctricos son un SAI (parte1)

Proteger nuestros datos y ordenadores de los problemas eléctricos son un SAI (parte1)

Seguimos con la línea de comentar medidas de seguridad preventivas. Una de las mas útiles y habitualmente menos consideradas es disponer de un SAI (Sistema de Alimentación Ininterrumpida) para los ordenadores.

Estamos de nuevo ante un equipo considerado de nuevo un lujo o algo innecesario que solo sirve en raros casos de poca probabilidad. Habitualmente en una Pyme como mucho lo único que el informático consigue después de ser considerado en parte un catástrofista es que el único equipo protegido de la empresa sea el servidor corporativo.

215152_m.jpgServidor que generalmente suma y aglutina las funciones de centro de la red de la empresa donde residen y se guardan los datos comunes de los departamentos y datos relevantes de la empresa.

La Wikipedia define el SAI como:

Un SAI (Sistema de Alimentación Ininterrumpida), o más conocido por sus siglas en inglés UPS (Uninterruptible Power Supply: ‘suministro de energía ininterrumpible’) e incorrectamente generalizado como No break, es un dispositivo que gracias a sus baterías, puede proporcionar energía eléctrica tras un apagón a todos los dispositivos que tenga conectados. Otra de las funciones de las UPS es la de mejorar la calidad de la energía eléctrica que llega a los aparatos, filtrando subidas y bajadas de tensión y eliminando armónicos de la red en el caso de Corriente Alterna

Vamos a comentar desde un prisma algo menos teórico y más practico las dos funciones principales de un SAI.

Filtrar la corriente que llega al ordenador y compensar subidas y bajadas de luz

El SAI filtra en todo momento la corriente que le llega. Va acumulándola en las baterías y la sirve a los aparatos conectados a él. De este modo la corriente que sirve a los elementos conectados es una corriente continua, compensada y estabilizada.

Hay varios tipos de SAI con diversos nombres según el fabricante , los offline, online, interactivos, de doble conversión, con salida pseudosenoidal o senoidal…

La diferencia es su calidad y el margen de estabilización que tiene la corriente servida de salida a los aparatos conectados, habitualmente desde un 1% a un 15% de margen. Es decir en términos prácticos su capacidad de absorber las subidas o compensar las bajadas (con corriente de la batería) de alimentación eléctrica.

Tener un SAI garantiza que estos problemas eléctricos van a ser minimizados o descartados.

Una bajada de luz en electrodomésticos basados en motores (como una nevera) puede suponer que funcionen peor o a un rendimiento mas bajo pero en todos aquellos aparatos basados en circuitería, (televisiones, routers, ordenadores, …) tiene efectos poco conocidos pero evidentemente negativos.

En cuanto a las subidas de luz bastante peor, desde afectar solo a la fuente de alimentación del ordenador, hasta fundir y estropear la placa base, discos duros o componentes del ordenador. Con ello una subida de luz por tormenta o por una avería en la corriente puede causar un verdadero desastre informático en la empresa llevándose por delante ordenadores, centralita, etc…

La seguridad de los discos duros y soportes físicos de la empresa

La seguridad de los discos duros y soportes físicos de la empresa

Una parte de la seguridad informática es la de los soportes físicos donde reside la información. Pueden ser dvd con copias de datos o los discos duros de los ordenadores.

La protección de información en dvd es bastante básica y evidente. En primer lugar cuidar de rayas y desperfectos la superficie de lectura y el segundo de situaciones de calor excesivo que puedan deformarlo.

Respecto a los discos duros (hd) no es que la cosa sea mas complicada, pero es menos evidente y conocida. En este aspecto un par de cosas que hemos de tener en cuenta es la ventilación de los ordenadores y el tiempo de vida de los discos duros.

La la ventilación consiste en tratar de no encajonar la cpu del ordenador y no bloquear las ranuras de los ventiladores. La segunda causa de averías en componentes internos del ordenador es el sobrecalentamiento provocado por mala o insuficiente ventilación.

Si de discos duros hablamos también nos encontramos que la segunda es el sobrecalentamiento y escalando posiciones la tercera la descompensación térmica con un 21,98% provocada, principalmente, por los cambios bruscos de temperatura según un reciente informe de Recovery Labs.

Los discos duros tienen una vida útil larga pero no infinita, es por ello que la máxima de seguridad para aquellos datos realmente importantes es la redundancia.

  • Redundancia de los datos: Entendida como copia de seguridad realizada en otro medio (cd, dvd, disco duro externo, unidad de cintas, disco nas, cabina san, etc…) que incluya un control de versiones o simplemente una copia.
  • Redundancia como sistema: Implantar un sistema que redunde los datos al instante y en todo momento mediante tecnología raid o cualquier otra en otro lugar y medio.

Evidentemente esta redundancia tiene un coste en material y en tiempo de implementación del sistema de raid o de copia. Este coste suele considerarse innecesario en muchas pymes y descartarse bajo la premisa de que es una paranoia del informático o que este quiere tener mas juguetitos de los que le gustan para estar ocupado.

Todo ello hasta que llega el momento de perdida de datos importantes.

Entonces:

  • Quien lo puso en marcha se alegra y considera el gasto hecho como una buena inversión y haber sido previsor.
  • Quien lo descartó suele perder datos, dinero y los nervios encarándose a su informático tachándolo de incompetente.

Porque la realidad es que si los datos son importantes en toda actividad empresarial, en algunos informes realizados después del desastre del Edificio Windsor en Madrid quedo patente que un caso de perdida total de datos

en una pyme puede llegar a ser crucial para su continuidad como empresa.