La seguridad informática es
la disciplina que se Ocupa de diseñar las normas, procedimientos, métodos y técnicas, orientados a proveer condiciones seguras y
confiables, para el procesamiento de datos en sistemas informáticos. consiste
en asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera que se decidió y
que el acceso a la información allí contenida, así como su modificación, sólo
sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización.
Principios de Seguridad Informática:
Para lograr sus objetivos la seguridad informática se fundamenta en
tres principios, que debe cumplir todo sistema informático:
Confidencialidad: Se refiere a la privacidad de los elementos de
información almacenados y procesados en un sistema informático, Basándose en
este principio, las herramientas de seguridad informática deben proteger el
sistema de invasiones y accesos por parte de personas o programas no
autorizados. Este principio es particularmente importante en sistemas
distribuidos, es decir, aquellos en
los que los usuarios, computadores y datos residen en localidades diferentes,
pero están física y lógicamente interconectados.
Integridad: Se refiere a la validez y consistencia de los
elementos de información almacenados y procesador en un sistema informático. Basándose en este
principio, las herramientas de seguridad informática deben asegurar que
los procesos de actualización estén bien sincronizados y no
se dupliquen, de forma que todos los elementos del sistema manipulen
adecuadamente los mismos datos. Este principio es importante en sistemas
descentralizados, es decir, aquellos en los que diferentes usuarios,
computadores y procesos comparten la misma información.
Disponibilidad: Se refiere a la continuidad de acceso a los
elementos de información almacenados y procesados en un sistema informático.
Basándose en este principio, las herramientas de seguridad informática deber
reforzar la permanencia del sistema informático, en condiciones de actividad
adecuadas para que los usuarios accedan a los datos con la frecuencia y
dedicación que requieran, este principio es importante en sistemas informáticos
cuyos compromiso con el usuario, es prestar servicio permanente.
Ambientales/Físicos: factores externos , lluvias, inundaciones
, terremotos, tormentas, rayos, humedad, calor entre otros.
Tecnológicos: Fallas de hardware y/o software, fallas en el aire acondicionado, falla en el servicio eléctrico, ataque por virus informático, etc.
Humanos: hurto, adulteración, fraude, modificación, revelación, pérdida,
sabotaje, vandalismo, crackers, hackers, falsificación, robo de contraseñas,
alteraciones etc.
Un mecanismo de seguridad informática es una técnica o herramienta que se
utiliza para fortalecer la confidencialidad, la integridad y/o la
disponibilidad de un sistema informático.
Existen muchos y variados mecanismos de seguridad informática. Su selección depende del tipo de sistema, de su función y de los factores de riesgo que lo amenazan.
Clasificación
según su función:
Preventivos: Actúan antes de que un hecho ocurra y
su función es detener agentes no deseados.
Detectivos: Actúan antes de que un hecho ocurra y
su función es revelar la presencia de agentes no deseados en algún componente
del sistema. Se caracterizan por enviar un aviso y registrar la incidencia.
Correctivos: Actúan luego de ocurrido el hecho y
su función es corregir la consecuencias.
Según un informe del año 1991 del Congressional Research
Service, las computadoras tienen dos características inherentes
que las dejan abiertas a ataques o errores operativos
1.-Una computadora hace exactamente lo que está programada
para hacer, incluyendo la revelación de información importante. Un sistema puede ser
reprogramado por cualquier persona que tenga los conocimientos adecuados.
2.-Cualquier computadora puede hacer sólo aquello para lo que
está programada , no puede protegerse a sí misma contra un mal funcionamiento o
un ataque deliberado a menos que este tipo de eventos haya sido previsto de antemano y se
hayan puesto medidas necesarias para evitarlos.
Los propietarios de computadoras y los administradores utilizan
una gran variedad de técnicas de seguridad para protegerse:
1. Restricciones al
acceso Físico: Esta
consiste en la aplicación de barreas y procedimientos de control , como medidas de prevención y contramedidas
ante amenazas a los recursos de información confidencial.
El Ratón U-Match
Bio-Link, comprueba la huella del pulgar del usuario. Contra una base de datos que contiene las huellas
autorizadas.
Se refiere a los controles y mecanismos de seguridad dentro y
alrededor del dentro de computo así como los medios de accesos remoto al y desde el mismo,
implementados para proteger el hardware y medios de almacenamiento de datos. Una forma de reducir las
brechas de seguridad es asegurarse de que sólo las personas autorizadas pueden
acceder a una determinada máquina. Las organizaciones utilizan una gran variedad de herramientas técnicas para identificar a su personal autorizado. Las computadoras pueden
llevar a cabo ciertas comprobaciones de seguridad, los guardias de seguridad
humanos otras. En función del sistema de seguridad implementado, podrá acceder
a un sistema en función a:
Algo que usted
tenga: Una
llave, una tarjeta de identificación con una fotografía o una tarjeta inteligente que contenga
una identificación digital codificada almacenada en un chip de memoria.
Algo que usted
conozca: una
contraseña, un número de identificación, una combinación de bloqueo o algo de
su historial personal.
Verificación Automática
de Firmas (VAF)
En este caso lo que se considera es lo que el usuario es capaz de
hacer, aunque también podría encuadrarse dentro de las verificaciones
biométricas.Mientras es posible para un falsificador producir una buena copia
visual o facsímil, es extremadamente difícil reproducir las dinámicas de una
persona: por ejemplo la firma genuina con exactitud.La VAF, usando emisiones
acústicas toma datos del proceso dinámico de firmar o de escribir.La
secuencia sonora de emisión acústica generada por el proceso de escribir
constituye un patrón que es único en cada individuo. El patrón contiene información
extensa sobre la manera en que la escritura es ejecutada. El equipamiento de
colección de firmas es inherentemente de bajo costo y robusto. Esencialmente, consta de un
bloque de metal (o algún otro material con propiedades acústicas similares) y
una computadora barata.
Algo suyo: (Sistema Biométrico) La Biometría es una tecnología que realiza mediciones en forma electrónica, guarda y compara características
únicas para la identificación de personas., La forma de identificación consiste
en la comparación de características físicas de cada persona con un patrón
conocido y almacenado en una base de datos. Los lectores biométricos identifican
a la persona por lo que es (manos, ojos, huellas digitales y
voz). Los Beneficios de una Tecnología Biométrica Pueden eliminar la necesidad
de poseer una tarjeta para acceder. Aunque las reducciones de precios han disminuido el costo inicial de las tarjetas en los últimos años, el verdadero beneficio
de eliminarlas consiste en la reducción del trabajo concerniente a su administración.
Utilizando un dispositivo biométrico los costos de administración son más pequeños, se realiza el mantenimiento del lector, y una persona se encarga de
mantener la base de datos actualizada. Sumado a esto, las características
biométricas de una persona son intransferibles.
Huella Digital Basado en el principio de que no
existen dos huellas dactilares iguales, este sistema viene siendo utilizado
desde el siglo pasado con excelentes resultados. Cada huella digital posee
pequeños arcos, ángulos, bucles, remolinos, etc. (llamados minucias)
características y la posición relativa de cada una de ellas es lo analizado
para establecer la identificación de una persona. Esta aceptado que dos
personas no tienen más de ocho minucias iguales y cada una posee más de 30, lo
que hace al método sumamente confiable.
Verificación de Voz: La dicción de una (o más) frase es
grabada y en el acceso se compara la vos (entonación, diptongos, agudeza,
etc.). Este sistema es muy sensible a factores externos como el ruido, el estado de ánimo y enfermedades de la persona, el envejecimiento, etc.
Verificación de Patrones
Oculares: Estos modelos pueden estar basados en los patrones
del iris o de la retina y hasta el momento son los considerados más efectivos
(en 200 millones de personas la probabilidad de coincidencia es casi 0).
Las contraseñas son las herramientas más utilizadas para
restringir el acceso a los sistemas informáticos. Sin embargo, sólo son
efectivas si se escogen con cuidado, la mayor parte de los usuarios de
computadoras escogen contraseñas que son fáciles de adivinar: El nombre de la pareja,
el de un hijo o el de una mascota, palabras relacionadas con trabajos o
aficiones o caracteres consecutivos del teclado. Un estudio descubrió que las
contraseñas favoritas en el Reino Unido son Fred-God, mientras que en América eran, Love- sexy, . Los hackers conocen y explotan estos clichés, por
lo que un usuario precavido no debe utilizarlos. Muchos sistemas de seguridad
no permiten que los usuarios utilicen palabras reales o nombres como
contraseñas, evitando así que los hackers puedan usar diccionarios para adivinarlas. Incluso la mejor
contraseña sebe cambiarse periódicamente.
Combine letras,
números y símbolos. Cuanto más diversos sean los tipos de
caracteres de la contraseña, más difícil será adivinarla.
En sistemas informáticos, mantener una buena política de seguridad de creación, mantenimiento
y recambio de claves es un punto crítico para resguardar la seguridad y
privacidad.
Muchas passwords de acceso son obtenidas fácilmente porque
involucran el nombre u otro dato familiar del usuario y, además, esta nunca (o
rara vez) se cambia. En esta caso el ataque se simplifica e involucra algún tiempo de prueba y error. Otras veces se
realizan ataques sistemáticos (incluso con varias computadoras a la vez) con la
ayuda de programas especiales y "diccionarios"
que prueban millones de posibles claves, en tiempos muy breves, hasta encontrar
la password correcta.
Los diccionarios son archivos con millones de palabras, las cuales pueden
ser posibles passwords de los usuarios. Este archivo es utilizado para descubrir dicha
password en pruebas de fuerza bruta. Actualmente es posible encontrar
diccionarios de gran tamaño orientados, incluso, a un área específica de
acuerdo al tipo de organización que se este
Normas de Elección
de Claves
Se debe tener en cuenta los siguientes consejos:
No utilizar contraseñas que sean palabras (aunque sean
extranjeras), o nombres (el del usuario, personajes de ficción, miembros de la familia, mascotas, marcas, ciudades, lugares, u otro relacionado).
No usar contraseñas completamente numéricas con algún significado
(teléfono, D.N.I., fecha de nacimiento, patente
del automóvil, etc.).
No utilizar terminología técnica conocida.
Elegir una contraseña que mezcle caracteres alfabéticos
(mayúsculas y minúsculas) y numéricos.
Deben ser largas, de 8 caracteres o más.
Tener contraseñas diferentes en máquinas diferentes y sistemas diferentes. Es
posible usar una contraseña base y ciertas variaciones lógicas de la misma para
distintas máquinas. Esto permite que si una password de un sistema cae no
caigan todos los demás sistemas por utilizar la misma password.
Deben ser fáciles de recordar para no verse obligado a
escribirlas. Algunos ejemplos son:
Usar un acrónimo de alguna frase fácil de recordar: A río
Revuelto Ganancia de Pescadores: ArRGdP
Añadir un número al acrónimo para mayor seguridad: A9r7R5G3d1P
Mejor incluso si la frase no es conocida: Hasta Ahora no he
Olvidado mi Contraseña: aHoelIo
Elegir una palabra sin sentido, aunque pronunciable: taChunda72,
AtajulH, Wen2Mar
Algunos consejos a
seguir:
No permitir ninguna cuenta sin contraseña. Si se es administrador del sistema, repasar este hecho
periódicamente (auditoría).
No mantener las contraseñas por defecto del sistema. Por ejemplo,
cambiar las cuentas de Administrador, Root, System, Test, Demo, Guest, InetUser, etc.
Nunca compartir con nadie la contraseña. Si se hace, cambiarla
inmediatamente.
No escribir la contraseña en ningún sitio. Si se escribe, no debe
identificarse como tal y no debe identificarse al propietario en el mismo
lugar.
No teclear la contraseña si hay alguien observando. Es una norma
tácita de buen usuario no mirar el teclado mientras alguien teclea su
contraseña.
No enviar la contraseña por correo electrónico ni mencionarla en una conversación. Si
se debe mencionar no hacerlo explícitamente diciendo: "mi clave
es...".
No mantener una contraseña indefinidamente. Cambiarla regularmente.
Disponer de una lista de contraseñas que puedan usarse cíclicamente (por lo
menos 5).
Quizás uno de los elementos más publicitados a la hora de
establecer seguridad, sean estos elementos. Aunque deben ser uno de los
sistemas a los que más se debe prestar atención, distan mucho de ser la solución final
a los problemas de seguridad.
Los Firewalls están diseñados para proteger una red interna contra los accesos no
autorizados. En efecto , un firewall es un Gateway con un bloqueo (la puerta bloqueada
solo se abre para los paquetes de información que pasan una o varias
inspecciones de seguridad), estos aparatos solo lo utilizan las grandes
corporaciones.
Un gateway (puerta de enlace) es un dispositivo,
con frecuencia un ordenador, que permite interconectar redes con protocolos y arquitecturas diferentes a todos los niveles de comunicación.
Su propósito es traducir la información del protocolo utilizado en una red al protocolo usado en la
red de destino. Es normalmente un equipo informático configurado para dotar a las
máquinas de una red local (LAN)
conectadas a él de un acceso hacia una red exterior
Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos
redes y que ejerce la una política de seguridad establecida. Es el mecanismo
encargado de proteger una red confiable de una que no lo es (por ejemplo Internet).
Todo el tráfico desde dentro hacia fuera, y viceversa, debe pasar
a través de él.
Sólo el tráfico autorizado, definido por la política local de seguridad,
es permitido.
Como puede observarse, el Muro Cortafuegos, sólo sirven de
defensa perimetral de las redes, no defienden de ataques o errores provenientes
del interior, como tampoco puede ofrecer protección una vez que el intruso lo
traspasa.
Algunos Firewalls aprovechan esta capacidad de que toda la
información entrante y saliente debe pasar a través de ellos para proveer servicios de seguridad adicionales como la
encriptación del tráfico de la red. Se entiende que si dos Firewalls están
conectados, ambos deben "hablar" el mismo método de
encriptación-desencriptación para entablar la comunicación.
Tipos de Firewall
Filtrado de Paquetes
Proxy-Gateways de Aplicaciones
Dual-Homed Host
Screened Host
Screened Subnet
Inspección de Paquetes
Este tipo de Firewalls se basa en el principio de que cada
paquete que circula por la red es inspeccionado, así como también su
procedencia y destino. Se aplican desde la capa de Red hasta la de
Aplicaciones. Generalmente son instalados cuando se requiere seguridad sensible
al contexto y en aplicaciones muy complejas.
Firewalls Personales: Estos Firewalls son aplicaciones
disponibles para usuarios finales que desean conectarse a una red externa
insegura y mantener su computadora a salvo de ataques que puedan ocasionarle
desde un simple "cuelgue" o infección de virus hasta la pérdida de toda su información
almacenada
Filtrado de
paquetes: El
filtrado de paquetes mediante puertos y protocolos permite establecer que
servicios estarán disponibles al usuario y por cuales puertos. Se puede
permitir navegar en la WWW (puerto 80 abierto) pero no acceder a la
transferencia de archivos vía FTP (puerto 21 cerrado).
Debido a su funcionamiento y estructura basada en el filtrado de direcciones y
puertos este tipo de Firewalls trabajan en los niveles de Transporte y de Red del Modelo OSI y están conectados a ambos perímetros
(interior y exterior) de la red.
Tienen la ventaja de ser económicos, tienen un alto nivel de desempeño y son transparentes para los usuarios
conectados a la red. Sin embargo presenta debilidades como:
Las necesidades aplicativas son difíciles de traducir como
filtros de protocolos y puertos.
No son capaces de esconder la topología de redes privadas, por lo que exponen
la red al mundo exterior.
Sus capacidades de auditoría suelen ser limitadas, al igual que
su capacidad de registro de actividades.
No soportan políticas de seguridad complejas como
autentificación de usuarios y control de accesos con horarios prefijados.
Proxy-Gateways de
Aplicaciones: Para
evitar las debilidades asociadas al filtrado de paquetes, los desarrolladores
crearon software de aplicación encargados de filtrar las conexiones.
Estas aplicaciones son conocidas como Servidores Proxy y la máquina donde se ejecuta recibe el
nombre de Gateway de Aplicación o Bastion Host.
El Proxy, instalado sobre el Nodo Bastión, actúa de intermediario
entre el cliente y el servidor real de la aplicación, siendo
transparente a ambas partes.
Cuando un usuario desea un servicio, lo hace a través del Proxy.
Este, realiza el pedido al servidor real devuelve los resultados al cliente. Su
función fue la de analizar el tráfico de red en busca de contenido que viole la
seguridad de la misma.
Gráficamente:
Dual-Homed Host : Son dispositivos que están conectados
a ambos perímetros (interior y exterior) y no dejan pasar paquetes IP (como sucede en el caso del Filtrado de
Paquetes), por lo que se dice que actúan con el "IP-Forwarding
desactivado".
Un usuario interior que desee hacer uso de un servicio exterior,
deberá conectarse primero al Firewall, donde el Proxy atenderá su petición, y
en función de la configuración impuesta en dicho Firewall, se conectará al
servicio exterior solicitado y hará de puente entre este y el usuario interior.
Es decir que se utilizan dos conexiones. Uno desde la máquina
interior hasta el Firewall y el otro desde este hasta la máquina que albergue
el servicio exterior.
Screened Host : En este caso se combina un Router con
un host bastión y el principal nivel de seguridad proviene del filtrado de
paquetes. En el bastión, el único sistema accesible desde el exterior, se
ejecuta el Proxy de aplicaciones y en el Choke se filtran los paquetes
considerados peligrosos y sólo se permiten un número reducido de servicios.
Screened Subnet: En este diseño se intenta aislar la máquina más
atacada y vulnerable del Firewall, el Nodo Bastión. Para ello se establece una
Zona Desmilitarizada (DMZ) de forma tal que sin un intruso accede a esta
máquina no consiga el acceso total a la subred protegida.
En este esquema se utilizan dos Routers: uno exterior y otro
interior. El Router exterior tiene la misión de bloquear el tráfico no deseado en
ambos sentidos: hacia la red interna y hacia la red externa. El Router interior
hace lo mismo con la red interna y la DMZ (zona entre el Router externo y el
interno).
Es posible definir varias niveles de DMZ agregando más Routers,
pero destacando que las reglas aplicadas a cada uno deben ser distintas ya que
en caso contrario los niveles se simplificarían a uno solo.
Como puede apreciarse la Zona Desmilitarizada aísla físicamente
los servicios internos, separándolos de los servicios públicos. Además, n o existe una conexión
directa entre la red interna y la externa. Los sistemas Dual-Homed Host y
Screnned pueden ser complicados de configurar y comprobar, lo que puede dar
lugar, paradójicamente, a importantes agujeros de seguridad en toda la red. En cambio, si se encuentran bien configurados y
administrados pueden brindar un alto grado de protección y ciertas ventajas:
Ocultamiento de la información: los sistemas externos no deben
conocer el nombre de los sistemas internos. El Gateway de aplicaciones es el
único autorizado a conectarse con el exterior y el encargado de bloquear la
información no solicitada o sospechosa.
Registro de actividades y autenticación robusta: El Gateway
requiere de autenticación cuando se realiza un pedido de datos externos. El
registro de actividades se realiza en base a estas solicitudes.
Reglas de filtrado menos complejas: Las reglas del filtrado de
los paquetes por parte del Router serán menos compleja dado a que él sólo debe
atender las solicitudes del Gateway.
Así mismo tiene la desventaja de ser intrusivos y no
transparentes para el usuario ya que generalmente este debe instalar algún tipo
de aplicación especializada para lograr la comunicación. Se suma a esto que generalmente son
más lentos porque deben revisar todo el tráfico de la red.
Restricciones en el
Firewall
La parte más importante de las tareas que realizan los Firewalls,
la de permitir o denegar determinados servicios, se hacen en función de los
distintos usuarios y su ubicación:
Usuarios internos con permiso de salida para servicios
restringidos: permite especificar una serie de redes y direcciones a los que
denomina Trusted (validados) .
Estos usuarios, cuando provengan del interior, van a poder acceder a determinados servicios
externos que se han definido.
Usuarios externos con permiso de entrada desde el exterior: este
es el caso más sensible a la hora de vigilarse. Suele tratarse de usuarios
externos que por algún motivo deben acceder para consultar servicios de la red
interna. También es habitual utilizar estos accesos por parte de terceros para
prestar servicios al perímetro interior de la red. Sería conveniente que estas
cuentas sean activadas y desactivadas bajo demanda y únicamente el tiempo que sean
necesarias.
Beneficios de un
Firewall
Los Firewalls manejan el acceso entre dos redes, y si no
existiera, todas las computadoras de la red estarían expuestos a ataques desde
el exterior. Esto significa que la seguridad de toda la red, estaría
dependiendo de qué tan fácil fuera violar la seguridad local de cada máquina
interna. El Firewall es el punto ideal para monitorear la seguridad de la red y
generar alarmas de intentos de ataque, el administrador será el responsable de
la revisión de estos monitorios.
Otra causa que ha hecho que el uso de Firewalls se haya
convertido en uso casi imperativo es el hecho que en los últimos años en
Internet han entrado en crisis el número disponible de direcciones IP,
esto ha hecho que las intranets adopten direcciones sin clase, las cuales salen a Internet por medio
de un "traductor de direcciones", el cual puede alojarse en el
Firewall. Los Firewalls también son importantes desde el punto de vista de
llevar las estadísticas del ancho de banda
"consumido" por el tráfico de la red, y que procesos han influido más en ese tráfico, de
esta manera el administrador de la red puede restringir el uso de estos
procesos y economizar o aprovechar mejor el ancho de banda disponible. Los
Firewalls también tienen otros usos. Por ejemplo, se pueden usar para dividir
partes de un sitio que tienen distintas necesidades de seguridad o para
albergar los servicios WWW y FTP brindados.
Limitaciones de un
Firewall
La limitación más grande que tiene un Firewall sencillamente es
el hueco que no se tapa y que coincidentemente o no, es descubierto por un
intruso. Los Firewalls no son sistemas inteligentes, ellos actúan de acuerdo a
parámetros introducidos por su diseñador, por ende si un paquete de información
no se encuentra dentro de estos parámetros como una amenaza de peligro
simplemente lo deja pasar. Más peligroso aún es que ese intruso deje Back
Doors, abriendo un hueco diferente y borre las pruebas o indicios del ataque
original. Otra limitación es que el Firewall "NO es contra humanos",
es decir que si un intruso logra entrar a la organización y descubrir passwords
o los huecos del Firewall y difunde esta información, el Firewall no se dará
cuenta. El Firewall tampoco provee de herramientas contra la filtración de
software o archivos infectados con virus, aunque es posible dotar a la máquina,
donde se aloja el Firewall, de antivirus apropiados. Finalmente, un Firewall es
vulnerable, él NO protege de la gente que está dentro de la red interna. El
Firewall trabaja mejor si se complementa con una defensa interna. Como
moraleja: "cuanto mayor sea el tráfico de entrada y salida permitido por
el Firewall, menor será la resistencia contra los paquetes externos. El único
Firewall seguro (100%) es aquel que se mantiene
apagado" (1)
Encriptación es el proceso mediante el cual cierta información o texto sin formato es cifrado de forma que el
resultado sea ilegible a menos que se conozca los datos necesarios para su interpretación. Es una medida de seguridad utilizada
para que al momento de almacenar o transmitir información sensible ésta no
pueda ser obtenida con facilidad por terceros. Opcionalmente puede existir
además un proceso de desencriptación a través del cuál la información puede ser
interpretada de nuevo a su estado original. Aunque existen métodos de encriptación que no pueden ser
revertidos. El termino encriptación es traducción literal del inglés y no existe en el idioma español, la forma más correcta de utilizar
este término sería Cifrado.
Objetivos de la seguridad informática
Generalmente, los sistemas de información incluyen todos los datos de una
compañía y también en el material y los recursos de software que permiten a una
compañía almacenar y hacer circular estos datos. Los sistemas de información
son fundamentales para las compañías y deben ser protegidos.
Generalmente, la seguridad informática consiste en garantizar que el
material y los recursos de software de una organización se usen únicamente para
los propósitos para los que fueron creados y dentro del marco previsto.
La seguridad informática se resume, por lo general, en cinco objetivos
principales:
Integridad: garantizar que los datos sean los que se supone que son
Confidencialidad: asegurar que sólo los individuos autorizados tengan
acceso a los recursos que se intercambian
Disponibilidad: garantizar el correcto funcionamiento de los
sistemas de información
Evitar el rechazo: garantizar de que no pueda negar una operación
realizada.
Autenticación: asegurar que sólo los individuos autorizados tengan
acceso a los recursos
La confidencialidad consiste en hacer que la información sea
ininteligible para aquellos individuos que no estén involucrados en la
operación.
Integridad
La verificación de la integridad de los datos consiste en determinar si se
han alterado los datos durante la transmisión (accidental o intencionalmente).
Disponibilidad
No repudio
Evitar el repudio de información constituye la garantía de que
ninguna de las partes involucradas pueda negar en el futuro una operación
realizada.
Autenticación
La autenticación consiste en la confirmación de la identidad de un usuario;
es decir, la garantía para cada una de las partes de que su interlocutor es
realmente quien dice ser. Un control de acceso permite (por ejemplo gracias a
una contraseña codificada) garantizar el acceso a recursos únicamente a las
personas autorizadas.
Necesidad de un enfoque global
Frecuentemente, la seguridad de los sistemas de información es objeto de
metáforas. A menudo, se la compara con una cadena, afirmándose que el nivel de
seguridad de un sistema es efectivo únicamente si el nivel de seguridad del
eslabón más débil también lo es. De la misma forma, una puerta blindada no
sirve para proteger un edificio si se dejan las ventanas completamente
abiertas.
Lo que se trata de demostrar es que se debe afrontar el tema de la seguridad
a nivel global y que debe constar de los siguientes elementos:
Concienciar a los usuarios acerca de los
problemas de seguridad
Seguridad lógica, es decir, la seguridad a nivel de los datos, en
especial los datos de la empresa, las aplicaciones e incluso los sistemas
operativos de las compañías.
Seguridad en las telecomunicaciones:
tecnologías de red, servidores de compañías, redes de acceso, etc.
Seguridad física, o la seguridad de infraestructuras
materiales: asegurar las habitaciones, los lugares abiertos al público, las
áreas comunes de la compañía, las estaciones de trabajo de los empleados, etc. Cómo implementar una política de seguridad Generalmente,
la seguridad de los sistemas informáticos se concentra en garantizar el derecho
a acceder a datos y recursos del sistema configurando los mecanismos de
autentificación y control que aseguran que los usuarios de estos recursos sólo
posean los derechos que se les han otorgado. Los mecanismos de seguridad pueden
sin embargo, causar inconvenientes a los usuarios. Con frecuencia, las
instrucciones y las reglas se vuelven cada vez más complicadas a medida que la
red crece. Por consiguiente, la seguridad informática debe estudiarse de modo
que no evite que los usuarios desarrollen usos necesarios y así puedan utilizar
los sistemas de información en forma segura.
Por esta razón, uno de los primeros pasos que debe dar una compañía es
definir una política de seguridad que
pueda implementar en función a las siguientes cuatro etapas:
Identificar las necesidades de seguridad y los riesgos informáticos que
enfrenta la compañía así como sus posibles consecuencias.
Proporcionar una perspectiva general de las reglas y los procedimientos que
deben implementarse para afrontar los riesgos identificados en los diferentes
departamentos de la organización.
Controlar y detectar las vulnerabilidades del sistema de información, y
mantenerse informado acerca de las falencias en las aplicaciones y en los
materiales que se usan.
Definir las acciones a realizar y las personas a contactar en caso de
detectar una amenaza
La política de seguridad comprende todas las reglas de seguridad que sigue
una organización (en el sentido general de la palabra). Por lo tanto, la
administración de la organización en cuestión debe encargarse de definirla, ya
que afecta a todos los usuarios del sistema.
En este sentido, no son sólo los administradores de informática los
encargados de definir los derechos de acceso sino sus superiores. El rol de un
administrador de informática es el de asegurar que los recursos de informática
y los derechos de acceso a estos recursos coincidan con la política de
seguridad definida por la organización.
Es más, dado que el/la administrador/a es la única persona que conoce
perfectamente el sistema, deberá proporcionar información acerca de la
seguridad a sus superiores, eventualmente aconsejar a quienes toman las
decisiones con respecto a las estrategias que deben implementarse, y constituir
el punto de entrada de las comunicaciones destinadas a los usuarios en relación
con los problemas y las recomendaciones de seguridad.
La seguridad informática de una compañía depende de que los empleados
(usuarios) aprendan las reglas a través de sesiones de capacitación y de
concientización. Sin embargo, la seguridad debe ir más allá del conocimiento de
los empleados y cubrir las siguientes áreas:
Un mecanismo de seguridad física y lógica que se adapte a las necesidades
de la compañía y al uso de los empleados.
Un procedimiento para administrar las actualizaciones
Un plan de recuperación luego de un incidente
Un sistema documentado actualizado
Generalmente, la inseguridad se puede dividir en dos categorías:
Un estado de inseguridad activo; es decir, la falta de conocimiento del usuario
acerca de las funciones del sistema, algunas de las cuales pueden ser dañinas
para el sistema (por ejemplo, no desactivar los servicios de red que el usuario
no necesita)
Un estado de inseguridad pasivo; es decir, la falta de conocimiento de las medidas de
seguridad disponibles (por ejemplo, cuando el administrador o usuario de un
sistema no conocen los dispositivos de seguridad con los que cuentan) 
No hay comentarios:
Publicar un comentario