Seguridad Informatica
Seguridad Informatica
Seguridad Informatica
https://es.wikipedia.org/wiki/Seguridad_informática
La seguridad informática, también conocida como ciberseguridad o seguridad de tecnología
de la información, es el área relacionada con la informática y la telemática que se enfoca en
la protección de la infraestructura computacional y todo lo relacionado con esta y,
especialmente, la información contenida en una computadora o circulante a través de las
redes de computadoras. Para ello existen una serie de estándares, protocolos, métodos, reglas,
herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a
la información. La ciberseguridad comprende software (bases de datos, metadatos, archivos),
hardware, redes de computadoras y todo lo que la organización valore y signifique un riesgo
si esta información confidencial llega a manos de otras personas, convirtiéndose, por
ejemplo, en información privilegiada.
Objetivos.
La seguridad informática debe establecer normas que minimicen los riesgos a la información
o infraestructura informática. Estas normas incluyen horarios de funcionamiento,
restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de
emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad
informática minimizando el impacto en el desempeño de los trabajadores y de la organización
en general y como principal contribuyente al uso de programas realizados por programadores.
La seguridad informática está concebida para proteger los activos informáticos, entre los que
se encuentran los siguientes:
Los usuarios: son las personas que utilizan la estructura tecnológica, zona de
comunicaciones y que gestionan la información. Debe protegerse el sistema en general para
que el uso por parte de ellos no pueda poner en entredicho la seguridad de la información y
tampoco que la información que manejan o almacenan sea vulnerable.
Intrusos: personas que consiguen acceder a los datos o programas a los cuales no están
autorizados (crackers, defacers, hackers, script kiddie o script boy, viruxers, etc.).
Un siniestro (robo, incendio, inundación): una mala manipulación o mala intención derivan
en la pérdida del material o de los archivos.
Amenazas internas: generalmente estas amenazas pueden ser más serias que las
externas, por varias razones como:
Amenazas externas: Son aquellas amenazas que se originan fuera de la red. Al no tener
información certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer
qué es lo que hay en ella y buscar la manera de atacarla. La ventaja que se tiene en este caso
es que el administrador de la red puede prevenir una buena parte de los ataques externos.
Amenazas por el efecto
El tipo de amenazas según el efecto que causan a quien recibe los ataques podría clasificarse
en:
Robo de información.
Destrucción de información.
Virus informático: malware que tiene por objeto alterar el normal funcionamiento de la
computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente,
reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden
destruir, de manera intencionada, los datos almacenados en un computadora, aunque también
existen otros más inofensivos, que solo se caracterizan por ser molestos.
Phishing.
Ingeniería social.
Denegación de servicio.
Se puede afirmar que “la Web 3.0 otorga contenidos y significados de manera tal que pueden
ser comprendidos por las computadoras, las cuales -por medio de técnicas de inteligencia
artificial- son capaces de emular y mejorar la obtención de conocimiento, hasta el momento
reservada a las personas”.
Es decir, se trata de dotar de significado a las páginas Web, y de ahí el nombre de Web
semántica o Sociedad del Conocimiento, como evolución de la ya pasada Sociedad de la
Información.
En este sentido, las amenazas informáticas que viene en el futuro ya no son con la inclusión
de troyanos en los sistemas o softwares espías, sino con el hecho de que los ataques se han
profesionalizado y manipulan el significado del contenido virtual.
“La Web 3.0, basada en conceptos como elaborar, compartir y significar, está representando
un desafío para los hackers que ya no utilizan las plataformas convencionales de ataque, sino
que optan por modificar los significados del contenido digital, provocando así la confusión
lógica del usuario y permitiendo de este modo la intrusión en los sistemas”, La amenaza ya
no solicita la clave de homebanking del desprevenido usuario, sino que directamente
modifica el balance de la cuenta, asustando al internauta y, a partir de allí, sí efectuar el robo
del capital”.
Obtención de perfiles de los usuarios por medios, en un principio, lícitos: seguimiento de las
búsquedas realizadas, históricos de navegación, seguimiento con geoposicionamiento de los
móviles, análisis de las imágenes digitales subidas a Internet, etc.
Para no ser presa de esta nueva ola de ataques más sutiles, se recomienda:
Verificar los archivos adjuntos de mensajes sospechosos y evitar su descarga en caso de duda.
Análisis de riesgos.
El análisis de riesgos informáticos es un proceso que comprende la identificación de activos
informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como
su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles
adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.
Teniendo en cuenta que la explotación de un riesgo causaría daños o pérdidas financieras o
administrativas a una empresa u organización, se tiene la necesidad de poder estimar la
magnitud del impacto del riesgo a que se encuentra expuesta mediante la aplicación de
controles. Dichos controles, para que sean efectivos, deben ser implementados en conjunto
formando una arquitectura de seguridad con la finalidad de preservar las propiedades de
confidencialidad, integridad y disponibilidad de los recursos objetos de riesgo.
El reto es asignar estratégicamente los recursos para cada equipo de seguridad y bienes que
intervengan, basándose en el impacto potencial para el negocio, respecto a los diversos
incidentes que se deben resolver.
Para determinar el establecimiento de prioridades, el sistema de gestión de incidentes necesita
saber el valor de los sistemas de información que pueden ser potencialmente afectados por
incidentes de seguridad. Esto puede implicar que alguien dentro de la organización asigne un
valor monetario a cada equipo y un archivo en la red o asignar un valor relativo a cada sistema
y la información sobre ella. Dentro de los valores para el sistema se pueden distinguir:
confidencialidad de la información, la integridad (aplicaciones e información) y finalmente
la disponibilidad del sistema. Cada uno de estos valores es un sistema independiente del
negocio, supongamos el siguiente ejemplo, un servidor web público pueden poseer la
característica de confidencialidad baja (ya que toda la información es pública) pero necesita
alta disponibilidad e integridad, para poder ser confiable. En contraste, un sistema de
planificación de recursos empresariales (ERP) es, habitualmente, un sistema que posee alto
puntaje en las tres variables.
Los incidentes individuales pueden variar ampliamente en términos de alcance e importancia.
Actualmente las legislaciones nacionales de los Estados, obligan a las empresas, instituciones
públicas a implantar una política de seguridad. Por ejemplo, en España, la Ley Orgánica de
Protección de Datos de carácter personal o también llamada LOPD y su normativa de
desarrollo, protege ese tipo de datos estipulando medidas básicas y necesidades que impidan
la pérdida de calidad de la información o su robo. También en ese país, el Esquema Nacional
de Seguridad establece medidas tecnológicas para permitir que los sistemas informáticos que
prestan servicios a los ciudadanos cumplan con unos requerimientos de seguridad acordes al
tipo de disponibilidad de los servicios que se prestan.
Generalmente se ocupa exclusivamente a asegurar los derechos de acceso a los datos y
recursos con las herramientas de control y mecanismos de identificación. Estos mecanismos
permiten saber que los operadores tienen sólo los permisos que se les dio.
La seguridad informática debe ser estudiada para que no impida el trabajo de los operadores
en lo que les es necesario y que puedan utilizar el sistema informático con toda confianza.
Por eso en lo referente a elaborar una política de seguridad, conviene:
Elaborar reglas y procedimientos para cada servicio de la organización.
Definir las acciones a emprender y elegir las personas a contactar en caso de detectar una
posible intrusión.
Sensibilizar a los operadores con los problemas ligados con la seguridad de los sistemas
informáticos.
Los derechos de acceso de los operadores deben ser definidos por los responsables
jerárquicos y no por los administradores informáticos, los cuales tienen que conseguir que
los recursos y derechos de acceso sean coherentes con la política de seguridad definida.
Además, como el administrador suele ser el único en conocer perfectamente el sistema, tiene
que derivar a la directiva cualquier problema e información relevante sobre la seguridad, y
eventualmente aconsejar estrategias a poner en marcha, así como ser el punto de entrada de
la comunicación a los trabajadores sobre problemas y recomendaciones en término de
seguridad informática.