Seguridad de la información ¿que es?









La seguridad de la información desde el inicio de los tiempos ha cambiado en sus métodos y en sus definiciones, en este artículo la explicamos bajo el contexto informático.


Según el diccionario de la Real Academia Española (http://www.rae.es) "información" se define cómo:
  • Comunicación o adquisición de conocimientos que permiten ampliar o precisar los que se poseen sobre una materia determinada (cómo dentro de una computadora).
  • Conocimientos así comunicados o adquiridos (cómo transferencias de archivos).


Este mismo diccionario define "seguridad" cómo:
  • Cualidad de seguro
  • Dicho de un mecanismo: Que asegura algún buen funcionamiento, precaviendo que este falle, se frustre o se violente.


La definición de "violentar" según el mismo diccionario es:

  • Aplicar medios violentos a cosas o personas para vencer su resistencia (como el ataque por fuerza bruta a una computadora).
  • Entrar en una casa u otra parte contra la voluntad de su dueño (como cuando hackean alguna computadora).

Si adherimos las definiciones podemos concebir una definición de la "seguridad de la información": medidas tomadas para evitar la falla, el acceso, el uso no autorizado o el mal uso de conocimientos, hechos, datos o capacidades.



Sin embargo, como ya quedó definido, la seguridad de la información por sí sola no puede garantizar la protección. Usted podría  construir la fortaleza mas grande del mundo pero para penetrarla bastaría con que alguien construyera una catapulta más grande. La seguridad de la información es el nombre dado a los pasos preventivos que se toman para proteger tanto su información como sus capacidades. Usted protege estos elementos de las amenazas y de que alguien pueda explotar alguna vulnerabilidad.


Si tiene la intención de trabajar como consultor, administrador de seguridad informática u alguna otra labor relacionada, tenga cuidado de no caer en la trampa de prometer que la información confidencial no quedará comprometida, esto es quizás, la falla mas grande que se dá en la seguridad pues siempre existen otros factores que alteran nuestra intención, como el factor humano, por muy protegida que se encuentre la información uno de los empleados la puede tomar y entregarla a otras personas, ó pudiera ser que sus computadoras tengan alguna vulnerabilidad en su sistema operativo o alguna aplicación que aún no haya sido descubierta, y algún pirata informático la use para explotarla.



La seguridad de la información en la historia


La manera en que manejamos la seguridad de la información ha evolucionado con el tiempo según la evolución de nuestra sociedad y tecnología. Históricamente podríamos clasificar la seguridad de la información en:


Seguridad física. Se protegía con paredes, fosas o guardias la información como las talladas en piedra o escritas en papel. Si era transmitida por algún mensajero, éste iba protegido por guardias. En la mayoría de los casos, si la información era robada, el propietario original quedaba privado de ella.


Seguridad en las comunicaciones. Para evitar que se pudiera leer la información se empleó la seguridad en las comunicaciones, por ejemplo Julio César creó el código César para encriptar la información, de esta manera si algún mensaje suyo era interceptado, con éste código los hacía imposible de leer. El método de encriptación evolucionó, sobre todo después de la Segunda Guerra Mundial dónde se creó la máquina Enigma que encriptaba mensajes.


Seguridad de las emisiones. Posteriormente se descubrió que se podía obtener acceso a los mensajes si se examinaban las señales electrónicas provenientes de las líneas telefónicas dónde se emitían los mensajes encriptados. Este problema de la seguridad en las emisiones, dio pie a que Estados Unidos creara un programa denominado TEMPEST que creaba emisiones eléctricas estándar para los sistemas de cómputo utilizados en ambientes comprometidos.


Seguridad computacional. Posteriormente aparecieron en escena las computadoras y la mayor parte de los activos de información de las organizaciones migraron hacia ellas en formato electrónico. Con el tiempo las computadoras se hicieron fáciles de utilizar y cualquiera podría usarlas, esto hizo la necesidad de la seguridad computacional. La seguridad computacional ha evolucionado bastante, desde un modelo de operaciones computacionales seguras hasta la certificación de productos en cumplimiento de operaciones seguras.


Seguridad de redes. Cuando las computadoras se unen en redes surgen nuevos problemas de seguridad y los viejos problemas se comportan de diferentes formas. Por ejemplo, tenemos comunicaciones pero éstas se dan en redes de área local o en redes de área extendida, dónde cualquier persona puede enchufar una computadora en la misma red y correr un programa "sniffer" para leer la información que transita por la misma. También tenemos emisiones provenientes de alambre de cobre que corre por todo un edificio, y también tenemos acceso de usuarios desde muchos sistemas diferentes, sin el control central de un sistema único




Fecha de publicación: Tuesday, 19 de March de 2013

Autor: JOPH

Licenciado en Informática, profesional, especialista y experto en programación para Internet y telecomunicaciones.





Comentarios


Escrito por: Julián Gonzalez (usuario no registrado)

Fecha: Tuesday, 19 de March de 2013

Comentario:
El artículo está muy completo y claro es increible que aveces uno cree saber el signficado de las cosas pero resulta que nó, pero aquí quien escribe se vé que es un maestro pues es casi folosofía lo que escribió, la verdad gracias, por personas como usted o ustedes es que muchos aprendemos.





CAPTCHA


IP Puertos Contacto Newsletter
Comprador internacional          MercadoPago