Día 11: Enlaces útiles

Existen sitios donde hay mucha información útil sobre la seguridad informática. A continuación, citaremos algunos de ellos:

• Wikipedia: Nos aporta información general aunque posee virtudes y defectos (a veces la información está mal explicada debido a que cualquiera puede editarla) pero aún así hay mucha información útil y por esto podemos encontrar información sobre la seguridad informática.
• www.osi.es: Esta página depende del Instituto Nacional de Ciberseguridad. Nos da una serie de consejos sobre como protegernos de virus, cuáles son los más comunes hoy en día...
• www.gdt.guardiacivil.es: Nos permite hacer denuncias. La gdt (Grupos Delitos Telemáticos) se encarga de investigar sobre seguridad informática. Esta página nos aporta información sobre virus, como evitarlos...
• denuncia-online.org: Esta página nos explica como hacer denuncias, nos aconseja sobre ello...
• www.agpd.es: La agpd (Agencia de Protección de Datos) nos da información sobre leyes. Podemos encontrar guías sobre compras seguras en internet (la información aparece explicada en pdf), guía para la gestión y notificación de brechas de seguridad...
• www.incibe.es:  Nos muestra diversas noticias y artículos informativos sobre seguridad informática (incluye una biblioteca con artículos, estudios y guías). Se trata de INTECO (Instituto Nacional de Tecnologías de la Comunicación).
  

Día 10: Virus de memoria USB

Es un tipo de virus que oculta nuestros ficheros pero no los elimina.
Para no introducir el virus en nuestro ordenador:

• No debemos hacer doble click en el acceso directo. 
• Para mostrar nuestros ficheros ocultos debemos pinchar en "organizar", opciones de carpeta y búsqueda, le damos a "ver" y marcamos "mostrar ocultos..." y desmarcamos "ocultar archivos protegidos de sistema...".
• A continuación tenemos que borrar el acceso directo y la carpeta llamada "Windows services". Debemos extraer los datos de la carpeta "-"y pegarlos en el lugar habitual y después borramos esa carpeta. 

Un ejemplo que podemos citar es el virus movemenoreg.vbs. Este virus se propaga por medios extraíbles como USB, tarjetas SD, móviles...

Día 9: Algunas medidas básicas de seguridad

• Trabajar con un usuario que no sea administrador: resuelve la mayor parte de problemas con virus aunque no todos. 

         Esto es porque un virus al ser algo que se instala y no tener administrador es imposible que se instale (aparece un mensaje de aviso, no dar los permisos necesarios, no se instala). Normalmente en las instalaciones de windows no se podía hacer (hasta Windows 7).

        Trabajamos normalmente con el usuario normal (sin privilegios de administración). Se trata de una medida muy sencilla y eficaz. Evidentemente para cambiar cosas del ordenador debemos tener un usuario de administración. Para identificar el admin debemos ponerle un fondo llamativo, que nos indique que es el administrador. Al acceder al panel de control nos permite el acceso a las cuentas de usuario. Al entrar ahí nos da la opción de administrar otra cuenta y así podemos crearla (podemos seleccionar el tipo (usuario estándar o administrador)). Normalmente se trabaja con el usuario estándar. 

        Si alguien crea un usuario de este tipo en casa, puede suceder que no se pueda ver la información del otro usuario (para solucionarlo ir a una carpeta que se encuentra en el disco C llamada admin y allí se encuentran todas las cosas perteneciente al usuario). Para que lo pueda ver el usuario nuevo, simplemente hay que copiar todas las cosas de esa carpeta y pegarlas en otro sitio. 

        Por último, otra cosa útil de saber es como cambiar la ventana de acceso. Para ello, es necesario entrar a un programada llamada Secpol.msc que permite cambiar una serie de medidas en la configuración de Windows como por ejemplo dentro de directivas locales ,existen opciones de seguridad distintas. Concretamente hay una opción que nos permite mostrar al encender el ordenador el usuario-contraseña (para ello hay que habilitar la opción "no mostrar el último nombre de usuario").

Día 8: Oportunidades laborales

Con el tema de seguridad informática, han surgido trabajos nuevos en empresas grandes (más de 100 empleados). A continuación vamos a nombrar algunos de ellos:

• Director de seguridad de información: también llamado CISO (Chief Information Security Officer). Coordina a los trabajadores que nombraremos más adelante, además de establecer políticas relacionadas con la seguridad, garantizar el cumplimiento de las normas y leyes, elaborar respuestas rápidas ante un problema, supervisar el acceso a cuentas y perfiles, liderar las investigaciones forenses...
• Encargado de protección de datos: también llamado DPO (Data Protection Officer). Se trata de un perfil jurídico (como un abogado) y es el único puesto de trabajo obligatorio que una empresa de más de 300 empleados debe tener. Además, se encarga de determinar las responsabilidades jurídicas y/o penales del uso de la información.
  
• Analista de seguridad:  Se trata de un perfil técnico que se encarga de que los equipos informáticos (servidores) funcionen correctamente (sin virus, realizando copias de seguridad periódicamente...) También si una empresa lleva su propia página web debe existir al menos un analista de seguridad y, además, si la empresa es más grande debe haber más de un trabajador de este tipo. 
• Especialista forense: se trata de un perfil técnico que intenta buscar la causa de un problema de seguridad e intenta recuperar los datos perdidos (información afectada). No suele vivir en la empresa sino que solo se contrata cuando es necesario.
  
• Hacker ético: es un trabajador que las empresas contratan para que intente entrar en sus propias páginas web para informar de lo que está mal y para reforzar la seguridad en ese punto. Algunos ejemplos de estas empresas son Movistar o Vodafone. La principal ventaja es aportar seguridad a la empresa y tiene objetivos como: adelantarse a posibles ciberataques, concienciar a los directores de la importancia de la seguridad informática, mejorar sus procesos de seguridad...