Domina los conceptos y elementos básicos de computación que se usan en la empresa y que son parte de la estrategia de protección de la información

Clase 7 de 24 • Curso Básico de Seguridad Informática para Empresas

Estos son algunos conceptos que estaremos mencionando a lo largo de este curso y de los que es importante que tengas claro su significado. Algunos pueden sonar muy obvios, pero no está de más tener la información. #nuncaparesdeaprender

Computador

El computador es el dispositivo físico compuesto de software y hardware que procesa órdenes y ejecuta operaciones complejas.

El hardware es la parte física del computador, sea portátil o de escritorio. El hardware es todo lo que podemos tocar y ver físicamente: el teclado, el mouse, la pantalla, el disco duro, la memoria RAM, el procesador, chips y cables que conectan todo. Todo esto es el hardware del computador.

El software es la parte lógica, la parte que no podemos tocar. Solo podemos interactuar con ella a través del hardware. Un ejemplo son las aplicaciones, los juegos, el navegador, la calculadora, etc. El software es lo que te permite darle ordenes al hardware y que así estas sean procesadas y ejecutadas.

1.1 Laptop o Computador portátil

Es un computador diseñado para que pueda ser transportado y usado en cualquier lugar. Tiene una batería interna que nos permite utilizarlo aunque no tengamos acceso a un punto de carga de energía. La laptop tiene sus periféricos (pantalla, teclado, mouse) integrados de forma que solo tengas que llevarla con el cargador para tener acceso a un computador completo.

1.2 Desktop o Computador de escritorio

El computador que generalmente encontramos en las oficinas se caracteriza por ser más grande que un computador portátil y los periféricos no están integrados en él. Requiere conexión a la energía 100% del tiempo para que pueda funcionar.

Los computadores de escritorio son más fáciles de modificar físicamente dándonos la opción de agregar o cambiar partes para hacerlo más potente.

La CPU o Procesador

La CPU (o Unidad Central de Procesamiento, en ocasiones le llamamos así o también Procesador), es un circuito integrado que interpreta las instrucciones que ingresamos a través de los periféricos. Después de eso, se encarga de procesarlas y retornar una respuesta.

Los computadores actuales tienen más de una CPU integrada en un mismo chip. Lo correcto es llamar a cada una de las unidades CPU y al chip completo el procesador. Pero, en términos generales, es lo mismo.

Memoria RAM

Random Access Memory: Es un espacio del computador en el que se almacena información de forma temporal para que pueda ser accedida más rápidamente.

Debido a que la cantidad de instrucciones que se envían al procesador son muchas, la memoria RAM almacena estas instrucciones y se las envía al procesador de forma que no se sobrecargue. Las aplicaciones y software que se ejecutan en el computador se cargan en la RAM mientras el computador está encendido y cuando se apaga esta memoria vuelve a quedar vacía. En ocasiones, es necesario cerrar algunos procesos debido a que la RAM se sobrecarga. Es por eso que el computador funciona más lento de lo acostumbrado.

Disco Duro

Es la memoria de almacenamiento de largo plazo del computador. Toda la información, archivos, programas y sistema operativo; en pocas palabras, todo lo que se requiere para que el computador funcione y que usamos en nuestro día a día, se almacena en el disco duro.

Disco Duro de Estado Sólido

Es una evolución del disco duro en el que la información se indexa de forma diferente y sin espacios, así que permite acceder a la información de forma muy rápida. Un disco duro normal almacena los datos en un disco girando (parecido al disco del tocadiscos). La información es ubicada en espacios dentro de ese disco usando magnetismo.

En un disco duro de estado sólido no contamos con un disco que gira; por el contrario, la información se almacena en un chip. Este tipo de discos no tienen partes móviles ni es tan sensible al magnetismo. En ese sentido, es más seguro.

Sistema Operativo

Es el programa o conjunto de programas que manejan todos los recursos del computador. Estos programas permiten que exista la comunicación entre el hardware y el software del computador. Sin el S.O. no sería posible que el computador funcionara. "Un sistema operativo es un programa que actúa como intermediario entre el usuario (en su sentido amplio) de un computador y el hardware del computador. El propósito de un sistema operativo es crear un entorno en el que el usuario pueda ejecutar programas de forma cómoda y eficiente". (ver Silberschatz “Sistemas Operativos” quinta edición p. 3).

Servidor Es un computador que recibe solicitudes, las procesa y envía información.

Cliente Es un computador que hace peticiones.

Red Es un conjunto de computadores conectados. Algunos de ellos actúan como servidores; es decir, reciben peticiones, las procesan y responden con información. Otros, por su parte, actúan como clientes; es decir, solicitan información a los servidores.

Con esto ya podemos hablar del modelo "Cliente-Servidor" que es básicamente como funciona Internet. Una red puede ser pequeña. Para formarse solo se necesita un cliente y un servidor. Puedes armar una red con los dispositivos de tu hogar; sin embargo, para que esta red pueda ser llamada Internet estas mini-redes deben estar conectadas unas con otras a nivel mundial, de forma que tengamos clientes pidiendo información a servidores alrededor del mundo.

Para ampliar esta información puedes ir al Curso de Redes de Platzi.

HTTP / HTTPS Para que la información que se está enviando y recibiendo entre clientes y servidores pueda ser recibida y procesada correctamente se definieron estándares. Estos son protocolos que se usan en todo el mundo y que definen la forma en que nos comunicamos a través de Internet.

Uno de estos protocolos es el protocolo HTTP (Hypertext Transfer Protocol). Este es un protocolo que define el formato en el que la información viaja por la red.

Cuando hablamos de HTTP los archivos son enviados en texto plano, es decir que los datos viajan tal cual son enviados por el cliente o el servidor y pueden ser fácilmente capturados y leídos. Por esto se implementa una versión segura del protocolo que es el que conocemos como HTTPS.

Los archivos que se envían a través del protocolo HTTPS viajan por la red cifrados de forma que solo pueden ser abiertos y leídos por quien tenga la clave para desencriptar el mensaje.

Los navegadores te muestran en el ícono del candado que aparece en la parte izquierda de la barra de direcciones alguno de estos mensajes:

Es seguro (sí está usando el protocolo HTTPS)
Información o No es seguro (no están usando el protocolo HTTPS)
No es seguro o Peligroso (no están usando el protocolo HTTPS)

Para que un sitio web sea calificado como seguro; es decir, que tenga el candado al lado, debe tener un certificado que lo garantice. No en todos los casos en los que se muestra el candado los sitios son completamente seguro. De hecho, hay atacantes que crean sitios web falsos y les ponen certificados. Sin embargo, recuerda que Google solo autoriza certificados, valga la redundancia, de sitios certificados.

Certificado SSL Arriba estuvimos hablando de los sitios web que utilizan el protocolo HTTP y HTTPS. Mencionamos que aquellos que usan HTTPS tienen un certificado que los avala como sitios seguros. Esto nos da tranquilidad sobre la forma en que los datos son enviados por la red.

El certificado que se usa para este proceso se llama SSL que son las siglas para Secure Socket Layer. Este es el protocolo que agrega la capa de seguridad y permite el cifrado de los datos.

Paula Velez

Team Platzi•

Otro tip cool es validar si las cookies de sesión tienen configurados los atributos de seguridad (HttpOnly, Secure, SameSite) y con eso se hace mas difícil ser victimas de Cross Site Scripting y Man in The Middle.

rodrigo cuetochambo

student•

y como se validan?

Miguel Andres Rendon Reyes

student•

Okay, anotado gracias

Richard Rodas

student•

HTTP Vs. HTTPS

Elkin Estiver Rios Doza

student•

GRACIAS POR COMPARTIR ESTA IMAGEN

Edgar Ramón González Contreras

student•

Hice un resumen de este modulo, Espero que les pueda servir para estudiar :)

Link Google drive

Jorge Francisco Onasis Ramos Nava

student•

Conceptos y elementos básicos que son parte de la estrategia de protección de la información:

**Computadora: **

Es el dispositivos físico compuesto de Software y Hardware que procesa ordenes y ejecuta operaciones complejas.

Laptop.
Desktop. Procesador:

Unidad Central de Procesamiento.
Es un circuito integrado que interpreta las instrucciones que ingresamos a través de los periféricos, las procesa y retorna la respuesta. Memoria RAM - Random Access Memory:
Es un espacio de memoria que se almacena información de forma temporal de forma que pueda ser accedida mas rápido. Disco Duro:
Es la memoria de almacenamiento de largo plazo de la computadora.

HDD: Disco duro.
SSD: Disco de estado solido. Sistema Operativo:

Es el conjunto de programas que manejan todos los recursos del computador.
Permitan que exista la comunicación entre el hardware y el software de la computadora.

Servidor
Cliente Red:

Conjunto de computadoras conectadas entre si.
Una red puede ser pequeña y para formarse solo se necesita un cliente y un servidor. HTTP / HTTPS - Hypertext Transfer Protocol:
Es un protocolo que nos define el formato en el que la información viaja por la red.
Con HTTP los archivos son enviados en texto plano y con HTTPS los archivos van cifrados. Certificado SSL - Secure Socket Layer
Es el protocolo que agrega la capa de seguridad y permite el cifrado de los datos.

Luis Lunar Ceja

student•

Gran aporte sintetizado y muy bien explicado

Adrian DMZ

student•

Hay sitios web que tienen el certificado SSL y lo que se sabe es que se disfrazan de empresa para contactar a influencers para que hagan una colaboracion y robarles su cuenta de youtube, facebook instagram

CHRISTIAN MICHAEL LEAL RODRIGUEZ

student•

Felipe Utima

student•

Fui el único que mientras leía también decidió ver el certificado de seguridad de platzi? jeje

Juan Carlos Herrera Rojas

student•

x2 jaja

Edixon javier Pabon Lizcano

student•

Tengo una duda. Cuando entro en algunas paginas web, me muestra que es segura, pero al ir avanzando en la misma y abrir un servicio de ellos mismos, se quita la marca de seguridad y parece un sitio no seguro. ¿Esto a que se debe?

Jesus Esteban Galindo

student•

El https es util cuando el cliente va a enviar informacion confidencial, cuando la pagina no tiene formularios o no pide informacion confidencial al cliente no es necesario invertir o replicar el mismo certificado ssl ya que no tiene sentido un cenrtificado para encriptar informacion que nunca el cliente va a enviar. Otra cosa es si el certificado desaparece y la pagina web pide informacion que puede ser confidencial, esto se debe a fallos de seguridad que pueden ser por una mala implementacion de los desarrolladores de la pagina o puede ser que el certificado haya expirado o tambien puede ser que esa pagina este siendo victima de un ataque lo que la hace insegura y nadie deberia confiar sus datos en dicha pagina.

Carlos Valdez

student•

Esto ocurre por que en algún momento un recurso de la página carga con de HTTP (en ocasiones pasa con imagenes u otro recursos de archivo) o bien accediste a un enlace del mismo sitio con HTTP y la conexión ya no se encuentra cifrada.

Si un sitio es HTTPS significa que el trafico que se genere sera cifrado entre tu el cliente (navegador) y el destinatario final (servidor web) lo cual garantiza que ningun intermediario en el medio podra ver la información lo cual hace mas segura tu navegación y tus datos, aunque esto no significa que el sitio web al que accedes no sea vulnerable a ataques ya que pueden tener fallas de seguridad de otro tipo.

Si bien existe un debate en si solo los sitios que manejan información confidencial o personal o con acceso por usuario/contraseña deberian de implementar HTTPS lo correcto es que todo sitio deberia de utilizarlo ya que esto asegura que ningun contenido del sitio pueds ser modificado en el aire por alguien malicioso.

Miguel Angel Paz Gonzalez

student•

Si yo hago un sitio web cómo obtengo el SSL?

Luis Rodrigo Alvarez Herrera

student•

Si usas apache, este trae un modulo para encriptar la conexion, y generas una llave autofirmada, de otra forma compras el certificado y dependiendo del giro y complejidad del cifrado es lo que te costara

LUIS MIGUEL ZAVALA FELIX

student•

Existe una organizacion sin animo de lucro que se llama Lets Encrypt, que te ayuda a certificar tu dominio.
https://letsencrypt.org/ practicamente ya instalado tu servidor ya sea ngix o apache, tienes que parar los servicios y ejecutar certbot para que te genere tus llaves hash y puedas tener tu certificado, y este se tiene que estar renovando cada mes.

José Antonio Córdova Valverde

student•

No confundir CPU con el CASE.

Juan Esteban Deossa Pertuz

student•

Es genial siempre repasar las bases del tema antes de empezar!

Ernesto Garcia

student•

Es muy interesante verificar en internet, que protocolos utilizan. Lo mas seguro es utilizar paginas con protocolos HTTPS, principalmente cuando proporcionamos información personal. Otro punto importante, cuando compartimos información de nuestra organización realizarlo exclusivamente en el correo institucional de la organización.

Victor Manuel Tello Diaz

student•

++Conceptos básicos de computación++ -Computador: Hardware + software que ejecuta ordenes. -CPU o Procesador: Circuito que procesa instrucciones -Memoria RAM: Almacenamiento de información temporal -Disco Duro: Almacenamiento a largo plazo -Sistema Operativo: Conjunto de programas que manejan todos los recursos del computador -HTTP: Protocolo de comunicación en internet -SSL: Certificado de seguridad

Hector Esau M

student•

David Santiago Sierra Morales

student•

Gracias por los apuntes.

DARWIN JUAN CARLOS CATUNTA GARCIA

student•

Gracias por el dato !!

DARWIN ISRAEL CHASI MUSO

student•

Un certificado SSL es un archivo de datos que contiene una clave criptográfica que puede acceder a los detalles particulares de una empresa. Una vez que se instala en un servidor web, puede desbloquear la puerta de seguridad y permitir una transmisión de conexión segura entre el navegador y el servidor que mantiene el sitio web en funcionamiento. Es un mecanismo de seguridad que está más involucrado en la transferencia de datos e inicios de sesión, transacciones de tarjetas de crédito y recientemente se está convirtiendo en la norma en los sitios web de redes sociales.

Luis Garcia

student•

muy buena información.

Renee Enriquez Montalvan

student•

Tenia algunos problemas para las definiciones, pero el texto me los aclara. Sin embargo tengo una duda, es cierto que HTTPS envia datos cifrados pero ¿Como sé que esa informacion cifrada es segura? osea veo paginas web falsas y se descargan malware ¿HTTPS solo los cifra y no los analiza?

Mononoke 01

student•

Comparto tu duda, también he sabido de sitios web engañosos donde su dirección aparece como https://. Ojalá alguien nos pudiera explicar. Gracias.

Ronald Rengifo

student•

Exacto, quiere decir que la conexión establecida entre las partes (tu dispositivo y el servidor donde te conectas) está cifra y su trafico no va a estar expuesto a ser visto por un tercero, sin embargo no garantiza que la información que tu intercambias con ese servidor pueda tener algún tipo de "infección" o ser una amenaza

Juan Pablo Perez

student•

Muy interesante no conocia lo del SSL gracias.

Pedro Torres

student•

Cómo funcionan esas extensiones que te dan el certificado en sitios como wordpress. Contexto, trabajé con un cliente que hizo su sitio con Wordpress, pero jamás pudimos verificar el certificado de SSL, dentro de los plug ins de Wordpress había varios que prometían dar este certificado a tu sitio, ¿Cómo funcionaban?

Carlos Alberto Irias Torres

student•

A que te refieres con que jamás pudieron verificar?, muchos de los hosting que ofrecen Wordpress te dan un certificado por un año, si no era tu caso tendrías que comprarlo e instalarlo o instalar uno gratis, en cualquier forma tu debes hacer la instalación del certificado , luego hacer algunas configuraciones en wordpress(hay plug ins que lo hacen por ti) y listo.

Hector José Cuello Encarnacion

student•

Cabe destacar que hay ataque de man in the middle que secuestran el navegador instalando certificado que hacen pensar que todo el trafico hacia internet es seguro.

Deivy jesus lara munelo

student•

siempre es bueno repasar ,

Domina los conceptos y elementos básicos de computación que se usan en la empresa y que son parte de la estrategia de protección de la información

Entender la importancia de la seguridad informática y tu rol en la protección de la información de la empresa

¡Actualizamos este curso!

La importancia de la información: Datos personales vs. Datos empresariales

Rutina de seguridad diaria

Escenarios reales de cyber ataques

Triangulo CIA: Confidencialidad, Integridad y Disponibilidad

¿Qué es la nube?

Domina los conceptos y elementos básicos de computación que se usan en la empresa y que son parte de la estrategia de protección de la información

Identificar los riesgos y amenazas en Seguridad Informática

Ingeniería social, Phishing y Publicidad engañosa

Ataques DoS y DDoS, Man in the Middle y Ransomware

Virus y Malware, Troyanos, Adware y Spyware

Emplear herramientas de prevención y dispositivos de seguridad informática

Configurar autenticación de dos factores en dispositivos Apple

Firewall

Cookies

Métodos de Defensa: Antivirus, Adblock, Antispam y Web Filter

Métodos de defensa: Encriptación

Métodos de defensa: Two factor authentication

Configurar autenticación de dos factores en tu cuenta de google

Diseña contraseñas seguras

Password Management Systems para la gestión de contraseñas

Uso de VPN: Conexión segura en redes

Identificar las acciones a tomar en caso de ser victima de un ataque de seguridad informática

Consejos para proteger tu información en línea

Mejores prácticas al hacer uso de dispositivos asignados por la empresa

Cierre: ¿Qué hacer en caso de ser víctima?