Seguridad Informatica

INTRODUCCION

Mucho se habla hoy de seguridad informática ya que esta consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera en que se establece en las políticas internas y que la información que se considera importante no sea fácil de acceder por cualquier persona que no se encuentre acreditada o que no posea los permisos respectivos.

El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos.

En la mayoría de las instituciones gubernamentales, no se cuenta con una debida protección a la información en muchos de los casos por ignorancia y en otros por no contar con los recursos para establecer diferentes medidas de control, esto representa una gran vulnerabilidad ya que existen diferentes amenazas como lo es el robo de información, incendios, boicot, desastres naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la seguridad de la información, observando que se pueden mitigar los riesgos proponiendo horarios de uso de los equipos, restricciones de acceso a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, políticas, aplicación de mejores prácticas y todo lo necesario que permita un buen nivel de seguridad y que a su vez minimice el impacto de las amenazas en el desempeño de los funcionarios y de la institución en General.

El modelo de protección de información que se pretende obtener, representa una oportunidad para la seguridad de la información que se maneja, ya que es esencial reducir la posibilidad de utilización errónea o destrucción de la información, y que exista un manejo adecuado de los recursos informáticos que permitirá una operación más eficiente y segura, mejorando además los tiempos de procesos y ofrecer funciones de seguridad que permitan a los administradores proteger la información ya que esta es considerada como uno de los activos más importantes para cada institución.

Las instituciones de Gobierno se deben orientar en implementar políticas que describen la importancia del comportamiento enfocado hacia la informática en materia de seguridad.

El éxito de la Seguridad Informática demanda que todas y cada una de las instituciones gubernamentales que conforman el Sistema Nacional de Seguridad (y todas las del Estado) estemos integradas para contener, enfrentar y neutralizar los riesgos amenazas y vulnerabilidades que generan la inseguridad de la información, la fuga de información, el hackeo de la información o la venta de información dentro del marco legal e institucional y con el pleno respeto de los derechos humanos.

ANTECEDENTES

La información a través de la red se basaba en la confianza. Si, así era (allá por la década de los 80’s) era una época de armonía donde los descubrimientos y las nuevas formas de comunicación convivían alegremente. Nadie quería que lo catalogasen de dictador al no permitir el libre acceso a los sistemas que administraba.

Sin embargo, como siempre pasa, alguien se dio cuenta del poder de la información y fue corrompido por éste. Las buenas intenciones de adquisición de conocimiento por parte de la comunidad hacker, seres iluminados admirados por muchos, fueron poco a poco consideradas como peligrosas.

Pero, como saber hacia dónde se dirige el futuro de la seguridad de la información, sin conocer sus inicios? Sin duda uno de los pioneros en el tema fue James P. Anderson, quien allá por 1980 y a pedido de un ente gubernamental produjo uno de los primeros escritos relacionados con el tema, y es allí donde se sientan también las bases de palabras que hoy suenan como naturales, pero que por aquella época parecían ciencia ficción.

Tambien puedo mencionar a Cliff Stoll quien fue un astrónomo dedicado al diseño de óptica telescópica en la Universidad de Berkeley, sus conocimientos en computo le valieron un puesto de ayudante de administrador ya que comprobando sus sistemas contables encuentra una diferencia de 75 centavos, en el uso de los equipos de la universidad; se dió cuenta de que alguien se había introducido a sus sistemas y los utilizó para acceder a otros de la naciente red de redes. Iniciando un seguimiento detallado de las actividades del intruso, que es considerado el primer caso documentado de persecución de un hacker.

Pero los diferentes tipos de amenazas hacia la informática se iniciaron mucho antes. El primer virus que atacó a una máquina IBM Serie 360 (y reconocido como tal), fue llamado Creeper, creado en 1972 por Robert Thomas Morris. Este programa emitía periódicamente en la pantalla el mensaje: "I'm a creeper... catch me if you can!" (soy una enredadera, agárrenme si pueden). Para eliminar este problema se creó el primer programa antivirus denominado Reaper (segadora). Sin embrago, el termino virus no se adoptaría hasta 1984, pero éstos ya existían desde antes. Sus inicios fueron en el año 1959 en los laboratorios de Bell Computers. Cuatro programadores (H. Douglas Mcllory, Robert Thomas Morris, Victor Vysottsky y Ken Thompson) desarrollaron un juego llamado Core Wars, el cual consistía en ocupar toda la memoria RAM del equipo contrario en el menor tiempo posible.

Después de 1984, los virus han tenido una gran expansión, desde los que atacan los sectores de arranque de disquetes hasta los que se adjuntan en un correo electrónico.

Con respecto a la evolución, desde la consolidación de internet como medio de interconexión y comunicación mundial, los incidentes de seguridad relacionados con los sistemas informáticos vienen incrementándose de manera alarmante. Cada vez se hace mayor el número de atacantes y cada vez están mejor organizados, por lo que van adquiriendo día a día habilidades más especializadas les permiten obtener mayores beneficios. Es te hecho viene provocando una creciente necesidad de implantar e implementar mecanismos con la finalidad de proteger o reducir al mínimo los riegos asociados a los incidentes de seguridad informática.

DEFINICIÓN DEL PROBLEMA

La seguridad informática es una disciplina encargada de diseñar un sistema de información seguro, confiable la cual

...