Seguridad InformticaConceptoEs un estado de cualquier tipo de informacin (informtico o no) que indica que ese sistema est libre de peligro, dao o riesgo. Se entiende como peligro o dao todo aquello que pueda afectar su funcionamiento directo o los resultados que se obtienen del mismo.

CaractersticasPara la mayora de los expertos el concepto de seguridad en la informtica es utpico porque no existe un sistema 100% seguro. Para que un sistema se pueda definir como seguro debe tener estas cuatro caractersticas:Integridad:los activos o la informacin solo pueden ser modificados por las personas autorizadas y de la forma autorizada.Confidencialidad:la informacin o los activos informticos son accedidos solo por las personas autorizadas para hacerlo.Disponibilidad:los activos informticos son accedidos por las personas autorizadas en el momento requerido.Irrefutabilidad(No repudio): El uso y/o modificacin de la informacin por parte de un usuario debe ser irrefutable, es decir, que el usuario no puede negar dicha accin.Dependiendo de las fuentes de amenaza, la seguridad puede dividirse en dos partes:seguridad fsica yseguridad lgica.

Seguridad FsicaLa seguridad fsica de un sistema informtico consiste en la aplicacin de barreras fsicas y procedimientos de control frente a amenazas fsicas al hardware.Este tipo de seguridad est enfocado a cubrir las amenazas ocasionadas tanto por el hombre como por la naturaleza del medio fsico en que se encuentra ubicado el sistema. Las principales amenazas que se previenen son: Desastres naturales, incendios accidentales y cualquier variacin producida por las condiciones ambientales. Amenazas ocasionadas por el hombre como robos o sabotajes. Disturbios internos y externos deliberados.Evaluar y controlar permanentemente la seguridad fsica del sistema es la base para comenzar a integrar la seguridad como funcin primordial del mismo. Tener controlado el ambiente y acceso fsico permite disminuir siniestros y tener los medios para luchar contra accidentes.Seguridad LgicaLa seguridad lgica de un sistema informtico consiste en la aplicacin de barreras y procedimientos que protejan el acceso a los datos y a la informacin contenida en l.El activo ms importante de un sistema informtico es la informacin y, por tanto, la seguridad lgica se plantea como uno de los objetivos ms importantes.La seguridad lgica trata de conseguir los siguientes objetivos: Restringir el acceso a los programas y archivos. Asegurar que los usuarios puedan trabajar sin supervisin y no puedan modificar los programas ni los archivos que no correspondan. Asegurar que se estn utilizados los datos, archivos y programas correctos en y por el procedimiento correcto. Verificar que la informacin transmitida sea recibida slo por el destinatario al cual ha sido enviada y que la informacin recibida sea la misma que la transmitida. Disponer de pasos alternativos de emergencia para la transmisin de informacin.

ActividadIndica a qu tipo de seguridad, fsica o lgica, pertenece cada uno de los siguientes sistemas: Uso del procedimiento correcto de acceso a la informacin. Blindaje contra robos. Comprobacin de la veracidad de una informacin transmitida. Creacin de usuarios restingidos. Sistema de proteccin contra incendios. Control de acceso a los recintos donde se sitan los ordenadores. Proteccin contra inundaciones. Uso de contraseas seguras Cifrado de datos.

Trminos relacionados con la Seguridad InformticaActivo:recurso del sistema de informacin o relacionado con este, necesario para que la organizacin funcione correctamente y alcance los objetivos propuestos.Amenaza:es un evento que puede desencadenar un incidente en la organizacin, produciendo daos materiales o prdidas inmateriales en sus activos.Ataque:evento, exitoso o no, que atenta sobre el buen funcionamiento del sistema.Control:es una accin, dispositivo o procedimiento que elimina o reduce una vulnerabilidad.Impacto:medir la consecuencia al materializarse una amenaza.Riesgo:Es la probabilidad de que suceda la amenaza o evento no deseadoVulnerabilidad:Son aspectos que influyen negativamente en un activo y que posibilita la materializacin de una amenaza.Desastre o Contingencia:interrupcin de la capacidad de acceso a informacin y procesamiento de la misma a travs de computadoras necesarias para la operacin normal de un negocio.Aunque a simple vista se puede entender que un Riesgo y una Vulnerabilidad se podran englobar un mismo concepto, una definicin ms informal denota la diferencia entre riesgo y vulnerabilidad, de modo que la Vulnerabilidad est ligada a una Amenaza y el Riesgo a un Impacto.

Se puede describir la relacin entre vulnerabilidad, amenaza y control de la siguiente manera: una amenaza puede ser bloqueada aplicando un control a una vulnerabilidad.

Objetivos de la Seguridad InformticaLa seguridad informtica tiene como objetivo principal proteger los activos que estn asociados directamente con los elementos que integran un sistema informtico. Para lograr un ambiente informtico ms seguro se puede decir que los elementos que integran un sistema informtico son:Informacin, Tecnologas de informacin,Personas o UsuarioseInmuebles.

InformacinLa informacin podramos considerarla como el reflejo de la realidad capaz de proporcionar directa e indirectamente datos o conocimientos independientemente de si se trata de una entidad fsica o intangible.Por el valor que sta representa para el desarrollo econmico, cientfico, tcnico, social, poltico y administrativo, es tratada a los efectos de la proteccin, como un bien. Por tanto constituye el elemento principal a proteger en un Sistema Informtico.Es la informacin un elemento de riesgo en el contexto de un sistema informtico exponindose a riesgos accidentales provocados por causas naturales fortuitas as como objetivo principal de las amenazas intencionales o provocadas adrede por algn individuo.La informacin tiene tres caractersticas que deben ser preservadas en un sistema informtico:Su confidencialidado accin de mantener su privacidad a partir de las reglas que se establezcan para el acceso a la misma. La informacin no debe ser revelada ni descubierta ms que a las personas autorizadas y en el tiempo y forma que se haya convenido.Su integridado nivel de actualizacin, autenticidad y completamiento. Es la propiedad de que la informacin sea exacta y completa, que no sea alterada ms que por las personas autorizadas.Su disponibilidadque garantiza el acceso a la misma en cualquier momento, para usuarios autorizados.

Tecnologas de informacinLas tecnologas informticas y de comunicaciones se han convertido en medios indispensables para el procesamiento, conservacin, reproduccin y transmisin de informacin.Entre estas tecnologas podemos mencionar los medios tcnicos de computacin, soportes magnticos, pticos, software y aplicaciones modernas, protocolos de transmisin de datos, utilizacin de cable coaxial, enlaces por fibra ptica y transmisiones por satlites y otras.Las tecnologas de comunicaciones son el soporte imprescindible para lograr enlace entre computadoras, que incluye mdems, protocolos de comunicacin, utilizacin de cables coaxiales, enlaces a travs de fibra ptica y transmisiones por satlites.Estas tecnologas debemos analizarlas desde dos puntos de vista en el momento de proyectar un sistema de seguridad: Como medio de riesgo ya que pueden ser robadas y daadas de forma intencional o no. Como medios para concretar un riesgo ya que pueden ser utilizadas para, cometer un robo, sabotear una actividad productiva, difundir informacin contra los principios ticos de nuestra sociedad socialista, desplegar campaas de desinformacin y otros.Este doble carcter implica la adopcin de medidas de Seguridad Informtica que permitan garantizar la integridad fsica de los medios y no sean usados en actividades no deseadas.

PersonasEl hombre es el factor principal en un sistema informtico, l lo disea, lo pone en prctica, lo explota y lo mantiene, tanto desde el punto de vista tecnolgico como informativo.Participa activamente en el ciclo de vida de la informacin, ya que la genera y destruye, pasando por su actualizacin, almacenamiento, transmisin y reproduccin, segn los distintos procesos por los cuales puede transitar. Es un elemento susceptible a las influencias, tanto positivas como negativas del mundo circundante, que puede provocar reacciones muy dismiles ante situaciones dadas; de ah que constituya un objetivo de trabajo de todos aquellos que pretendan desestabilizar el buen funcionamiento del sistema informtico en sentido general.Por eso debemos estar conscientes que inducido o fortuitamente el hombre ante causas y condiciones que lo propicien se convierte en la principal amenaza de un sistema informtico, al estar en capacidad de desencadenar acciones riesgosas contra el mismo.De la misma forma si es capaz de concientizar su responsabilidad dentro del sistema de medidas de Seguridad Informtica, har de este una coraza infranqueable en la defensa de la confidencialidad, integridad y disponibilidad de la informacin y la adecuada utilizacin de las tecnologas informticas y de comunicaciones.Entre las causas que pueden provocar conductas de amenazas a un sistema informtico por las personas, podemos citar las siguientes: Impulsos mezquinos o codiciosos que pueden provocar fraudes, robos y contaminacin de informacin entre otras. Descontento por la falta de reconocimiento al trabajo que realiza, condiciones inadecuadas para ejecutar sus funciones o desacuerdo con las polticas de direccin de la entidad. Desequilibrios psicolgicos. Jvenes experimentadores y vidos de hacer pblico y centrar atencin sobre sus conocimientos en materia informtica y de comunicaciones. Existencia de profesionales de espionaje electrnico que cobran fuerza con el alto grado de conectividad en redes de computadoras en el mundo. Personal sin la calificacin necesaria ocupando funciones vinculadas a la explotacin de sistemas informticos o sobre calificacin para puestos de trabajos que no lo requieren.Todo esto alerta sobre la importancia de la seleccin del personal, con la preparacin profesional y confiabilidad que se ajuste con los puestos de trabajo dentro del sistema informtico, as como realizar un programa de concientizacin que contribuya a educar a los hombres en el conocimiento de las obligaciones legales y medidas de proteccin que incluye la seguridad informtica.

InmueblesEl inmueble como estructura arquitectnica constituye la primera barrera de contencin contra intrusos, y el control de la circulacin interna del personal contra la captacin de emisiones electromagnticas, los posibles desastres naturales, incendios fortuitos u otros accidentes intencionales o no y forma parte del sistema de proteccin a profundidad dentro de un sistema informtico.

Evaluar sus condiciones constructivas, estado de la red elctrica, ubicacin y vas de acceso, entre otros aspectos, puede ayudar a minimizar las amenazas y riesgos a los que se expone el sistema informtico.

Principios bsicos en la Seguridad Informtica.

Existen algunos mecanismos y estrategias a seguir para mantener una adecuada seguridad informtica, y es a lo que llamamos Principios bsicos de Seguridad Informtica: Mnimo privilegio:se deben otorgar los permisos estrictamente necesarios para efectuar las acciones que se requieran, ni ms ni menos de lo solicitado. Eslabn ms dbil:la seguridad de un sistema es tan fuerte como su parte ms dbil. Un atacante primero analiza cual es el punto ms dbil del sistema y concentra sus esfuerzos en ese lugar. Proporcionalidad:las medidas de seguridad deben estar en correspondencia con lo que se protege y con el nivel de riesgo existente. No sera lgico proteger con mltiples recursos un activo informtico que no posee valor o que la probabilidad de ocurrencia de un ataque sobre el mismo es muy baja. Dinamismo:la seguridad informtica no es un producto, es un proceso. No se termina con la implementacin de los medios tecnolgicos, se requiere permanentemente monitoreo y mantenimiento. Participacin universal:la gestin de la seguridad informtica necesita de la participacin de todo el personal de una institucin. La seguridad que puede ser alcanzada mediante medios tcnicos es limitada y debiera ser apoyada por una gestin y procedimientos adecuados, que involucren a todos los individuos.

3