Seguridad infórmatica, página 4 de 23

El fraude en Internet se incrementa cada día que pasa. Este libro viene a proporcionar una información completa sobre los riesgos reales de operar en la red y ofrecer una guía para salvaguardarse de ellos, con el fin de realizar operaciones con las mayores garantias posibles. Les sera de gran utilidad a quienes recelan del uso de Internet para tal proposito y desaprovechan, por tanto, las tremendas ventajas de este canal, asi como a quienes se lanzan a realizar todo tipo de transacciones desconociendo los peligros que acechan, confiados quizas en que la proteccion del cortafuegos y antivirus es suficiente. En el libro se ofrecen multiples consejos y recursos para:Conocer las amenazas existentes.Configurar de forma segura el sistema operativo, navegador y router.Autenticarse de forma segura en los sitios donde se vaya a operar.Proteger la informacion importante como contraseñas o informacion bancaria.Reconocer los sistemas de pago seguros.Operar de forma segura en la banca electronica.Minimizar en definitiva los riesgos de operar en la red.

La necesidad de resguardar cierta información es evidente a la hora de considerar sistemas que manejen datos personales, transacciones económicas, el registro de acciones o decisiones que requieran v

El IEEE ofrece en este volumen un estudio monográfico sobre una de las principales preocupaciones de seguridad de los países desarrollados y de las organizaciones internacionales como la OTAN y la UE, abordando buena parte de los aspectos más importantes desde el ámbito de la seguridad y la defensa. Ante riesgos y amenazas vinculados al desarrollo de las tecnologías de comunicaciones del siglo XX, se precisan nuevos ajustes de las estrategias de seguridad que den cabida a la ciberseguridad. La aproximación comparativa a diversas estrategias nacionales de seguridad desde la perspectiva defensiva, constituye la aportación del CCN a este volumen. La obra también recoge los alcances y ámbito de la seguridad nacional en el ciberespacio y presenta dos estudios de enorme interés divulgativo: uno sobre la situación actual de la ciberseguridad en el ámbito internacional y en la OTAN; y, un segundo orientado al ámbito específico militar. Como manifestación de los agentes de la amenaza y su impacto en el ciberespacio, el volumen incorpora un estudio descriptivo sobre crimen organizado que pone de relieve la rápida adaptación y acomodo de la delincuencia a las nuevas tecnologías. En este caso, se destaca la posibilidad de que la criminalidad organizada se aproveche de este nuevo escenario; cuestión que contrasta con los ritmos de ajuste en el plano jurídico y en el legislativo. Los resultados del análisis elaborado por los distintos autores en esta obra permiten reflexionar, y apuntar recomendaciones, sobre el futuro desarrollo de una estrategia de ciberseguridad nacional, teniendo presente la aprobación de la Estrategia de Ciberseguridad realizada por la OTAN en la Cumbre de Lisboa de 20 de noviembre de 2010.

Hace ya tiempo que Internet forma parte de nuestro día a día. Su uso en los últimos años se ha incrementado exponencialmente, siendo una herramienta casi imprescindible para muchos usuarios. Se trata de una herramienta prodigiosa, con un sinfín de posibilidades y recursos para la investigación, el comercio, el estudio, las relaciones humanas y por qué no, también para el delito. En las páginas de este libro, el lector encontrará fraudes como el Phishing, Phishing-Car, Scam, Vishing, Smishing, Spoofing y otros términos que probablemente no le sonarán, sin embargo, cuando acabe este texto sabrá diferenciarlos, identificarlos y conocerá las normas básicas de seguridad que debe observar para protegerse y evitar cualquier percance. Todo ello de forma comprensible y amena, con abundantes ejemplos, consejos de seguridad y recomendaciones a tener en cuenta.

La presente obra está dirigida a los estudiantes de los nuevos Certificados de Profesionalidad de la familia profesional Informática y Comunicaciones, en concreto al Módulo Formativo Auditoria de Seguridad Informatica.Este libro analiza la problematica de la auditoria de la seguridad informatica y, para ello, centra buena parte de su contenido en el estudio de los distintos tipos de debilidades de los sistemas informaticos, asi como cuales son las tecnicas de analisis y evaluacion de estas vulnerabilidades. Merecen una especial atencion los virus informaticos y otros codigos dañinos, ya que en la actualidad constituyen una de las principales amenazas para la seguridad de los sistemas informaticos.Por otra parte, el libro tambien analiza los principales aspectos relacionados con los delitos informaticos y con la normativa para asi garantizar la proteccion de los datos personales y la privacidad de los ciudadanos.Por ultimo, el libro aborda las caracteristicas y el papel desempeñado por los cortafuegos de red en la Auditoria de la Seguridad Informatica.

Esta obra ofrece una descripción detallada de los principales aspectos que se deberían tener en cuenta a la hora de definir e implantar un Sistema de Gestión de la Seguridad de la Información en cualquier tipo de organización, prestando especial atención al análisis y geestión de riesgos, a la definición e implantación de políticas, planes y procedimientos de seguridad, y a la problemática específica de la estricta normativa en materia de protección de datos de carácter personal vigente en España (LOPD). Así mismo, se analiza la problemática de la seguridad en la conexión a Internet y los principales tipos de amenazas e intrusos en las redes de ordenadores, así como los problemas provocados por los casos de estafas y ""phishing"" en Internet. También se presentan las características básicas de las soluciones criptográficas y del uso de la firma electrónica para mejorar la seguridad en las transacciones. Con todo ello se pretende transmitir al lector cuáles son los principales problemas a considerar y las soluciones que se podrían implantar para abordad la Gestión de la Seguridad de la Información en cualquier tipo de organización.

THE POLITICS AND TECHNOLOGY OF CYBERSECURITY

Internet nos ha abierto posibilidades insospechadas de comunicarnos, interactuar y comprender el mundo. Pero también ha traído consecuencias no deseadas de gran calado para nuestras vidas que pueden cifrarse en una sensacion de perdida de control. De ahi que aparezcan demandas de mas control estatal frente a las poderosas redes digitales o los servicios secretos de paises extranjeros que se contradicen con la propia naturaleza descentralizada de la red. El autor sostiene y razona de forma brillante que esta perdida de control es real y, en realidad, deseable porque nos libera de las formas de autoridad anquilosadas de los Estados y nos empodera para actuar mas alla de las fronteras.

Las amenazas persistentes avanzadas, APT por sus siglas en inglés, constituyen uno de los mayores riesgos a los que se expone cualquier organización cuyos datos valgan dinero (es decir, casi todas). En este trabajo se intenta facilitar una aproximacion a

En un mundo digitalmente modificado, donde los flujos de información son inevitables y cada vez más frecuentes, las exigencias de seguridad y control de las empresas representan un reto de balance entre las necesidades del negocio y las propuestas de valor para los clientes de los nuevos productos y/o servicios bajo un entorno volátil, incierto, complejo y ambiguo. En este sentido, el ejecutivo de seguridad de la información, de privacidad o de ciberseguridad debe anticipar amenazas y riesgos emergentes y actuar en consecuencia. Por tanto, tres declaraciones son claves para asumir la complejidad de las situaciones que se le pueden presentar: fluir con las situaciones límite y tomar decisiones inteligentes para abordarlas; todos los aprendizajes adquiridos e interiorizados, tarde o temprano, serán útiles y el entrenamiento lo es todo, por tanto, nunca debe dejar de ejercitarse. Así las cosas, se presenta esta publicación como una excusa académica y sencilla para orientar a los ejecutivos de seguridad de la información y afines, como una carta de navegación que busca establecer un trazado sobre el territorio inestable del ejercicio de un cargo, que siempre está en constante movimiento y que exige una capacidad de adaptación y renovación, para estar cerca de los linderos de los "nuevos trucos" de los atacantes y así proveer apuestas prácticas y audaces para hacer más resistentes a las organizaciones ante la inevitabilidad de la falla.

Con el uso generalizado de Internet surge también una mayor preocupación en relación a la seguridad en la red. Existen numerosas técnicas y herramientas relacionadas con el hacking en el ciberespacio que ponen en peligro la privacidad de nuestras comunicaciones. En este libro encontrara los principales recursos y servicios que se encuentran en Internet y que seran de gran ayuda para desarrollar y mejorar las mejores tecnicas de seguridad de sistemas. Este libro le muestra de manera clara y concisa los conocimientos necesarios para tener una base solida sobre el mundo del hacking en Internet. Ademas, gracias al contenido practico, este manual es de utilidad tanto para aquellos que se acercan por primera vez al mundo hacker como a profesionales en seguridad de sistemas.

En la actualidad, la seguridad de los sistemas informáticos es un elemento crucial que cualquier administrador debe asumir como uno de sus principales objetivos. La gran cantidad de servicios que se ofrecen a traves de las redes e Internet ha hecho que sea de vital importancia asegurar los sistemas contra los diferentes ataques de los hackers. Ante este problema, el administrador debe estar preparado para afrontar cualquier ataque que pueda comprometer la seguridad del sistema. Para hallar una solucion a este conflicto, el administrador debe ponerse en la piel de un hacker e intentar vulnerar el mismo la seguridad de su sistema. Pero, ¿es un administrador un hacker? Ambos poseen amplios conocimientos informaticos y analizan la seguridad de las empresas en busca de fallos. Pero la diferencia radica en su etica y profesionalidad. Mientras un hacker examina un sistema informatico con dudosos fines (economicos, venganza, diversion,) un administrador lo hace para proteger el sistema contra posibles ataques de hackers. En el libro aprendera las tecnicas que se utilizan para buscar y comprobar los fallos de seguridad de un sistema informatico. Ademas, para que puedas poner a prueba los conocimientos adquiridos en la obra se proporciona una maquina virtual vulnerable para que intentes obtener el control total del sistema.

Network administrators can streamline Windows Server 2000 and 2003 management by grouping policy settings to monitor and regulate users and the network's computers; Group Policy concepts and tools allow them to enforce rules and automate processes. Revised for Windows Server 2003 SP1 and Windows XP SP2 with new material, including extensive coverage of network security, this work provides background information for planning, creating, and applying Group Policy settings and offers extensive coverage of troubleshooting techniques. It includes ready to use scripts to automate routine administration tasks

Este libro es una gran herramienta para todos aquellos que deseen aprender o ampliar sus conocimientos sobre sistemas basados en la autenticación (sistemas AAA). El formato del mismo aporta una gran base teorica, ademas de una detallada y documentada parte practica a traves de dos completos capitulos dedicados a la implantacion de Radius sobre las plataformas GNU/Linux y Windows Server. Aprendera la aplicacion completa y securizada de los protocolos Radius y 802.1X sobre infraestructura PKI. Esperamos que el formato y el contenido de este libro sean de su agrado y que este le resulte sencillo y ameno. Le recomendamos hojear el indice para descubrir todo el contenido que abarca. El DVD que incorpora este libro incluye todos los documentos de referencia importantes, ademas de una maquina virtual VMware, cien por cien funcional con una implementacion completa de FreeRADIUS sobre Ubuntu Server 8.04 LTS. Se incluye ademas en el la imagen completa de Ubuntu Server y Freeradius, para que pueda realizar todas las practicas. Este libro esta asociado a un website: http://www.radiusdoc.com http://www.radiusdoc.com/ y a un blog http://radiusdoc.blogspot.com en donde el lector podra comentar, preguntar o incluso dar su opinion sobre los contenidos del mismo. De esta manera estab