3. Fundamentos
Lamisióndeunadministradordesistemasenelplanodelaseguridad, esgarantizarlaprotecciónde
la informacióncrítica delaentidadenquetrabaja. Lainformación crítica esaquellacuyodeterioro
poneenpeligrola continuidaddelnegocio.
Todaorganizacióntieneuna misión. Lamisión eselobjetivomismodelaempresa. Si lainformación
críticadelaorganizaciónsevecomprometida, elresultadopuedeirdesdeunsimpleinconveniente
hastaalgotangravecomolapérdidadelaconfianzadelcliente.
Desgraciadamente, laseguridadnoestomada aúnenserio enmuchasorganizaciones, pordiferentes
razones. En primerlugar, elcostedelaseguridad (enformación, enrestricciones, etc.)tiendea
considerarseunfactordepérdidade ROI. Porotro lado, enmuchasocasiones, un Administradorde
Sistemas estambién responsabledeseguridad delosmismossistemasqueadministra. Estollevaal
trabajadoraun dilemaenelquesedebatevariascosas.
Laseguridades unproceso integral
Laseguridad afecta atodoslosaspectosdeunaorganización. Conseguirlaseguridad integral deun
sistemaoconjuntodeellos, requiere a) seguridadfísica, b) seguridadtecnológica y c) buenaspolíticas
yprocedimientos. Contarcondosdeestostrestiposdeseguridadnoessuficienteparagarantizarun
nivelsuficientedeseguridad. Porejemplo, unaorganizaciónqueutilizaavanzadosmecanismosde
seguridadtecnológicaperonoformaasusempleadossobrelagestióndesuscontraseñas(políticade
gestióndecontraseñas), noseráunaorganizaciónsegura.
4. Amenazas de la seguridad
informática.
Laamenaza informática máscomúnenelentornoinformáticoeselvirus. Unvirus sepuededefinir
deunamaneranomuytécnicaparaquetodospodamosentenderenquésebasa: esun
programaquehasidocreadoparaalterarelnormalycorrectofuncionamientodenuestra
computadora.
Todaslasamenazas informáticas quedetallaremosacontinuaciónhansidoderivadasdelosvirus ya
quesonrealmentevirus con funciones más específicas.
Estáelcasodeunprograma espía (tambiénconocidocomospyware)quenoesmásqueuna
aplicaciónquehasidodiseñadapararecopilarinformacióndenuestracomputadora.
Lamejorformadecombatircontratodosesosataques informáticos essindudaalgunaatravésde
unprograma osoftware de seguridad quetepermitemantenerasalvotucomputadoradetodo
intrusoquepuedainfectarte.
Losprincipalesprogramasquehansidodiseñadosparaprotegernuestrascomputadorashansido
losantivirus queformanparteimportanteyfundamentaldetodoslospaquetesdeseguridad
informática.
5. Tipos de seguridad informática
Dentrodelostiposdeseguridadinformáticapodríamoscitarvarias:
S. Activa: queseencargadeprotegerelordenadorysucontenido. Aúnsabiendolasvulnerabilidades
quehay, tenemosquecombatirlasparareducirlosdaños.
S. Pasiva: eslaseguridadqueseencargademinimizarposiblesimpactosdañinoshaciael
ordenador. Tienequeminimizartodoslosriesgosposibles.
S. Física: Estatienequevermásconlapartefísicadelordenador, esdecir, elhardware. Loprotege
deposiblesdesastresnaturalescomoloseríanincendios, inundaciones…
S. Lógica: Eslaquecompletaríaalafísica, yenestecasohablaríamosdelsoftwareyloselementos
inteligentesdelordenador.
S. de las personas: Estetipodeseguridadserefieremásbienalosusuarios. Tienequeprotegerde
fraudesyamenazashacialaspersonas, yaqueseríandañosirreversibles.
S. de los sistemas informáticos: Tambiénsededicaaprotegerdelasamenazasalosordenadores.
(Acontinuaciónadjuntoimagenmás detalladadeladiapositiva).
6.
7. Seguridad en internet
Laseguridad en internet sontodasaquellas
precaucionesquesetomanparaproteger
todosloselementosquehacenpartedela
redcomoinfraestructuraeinformación, la
másafectadapordelincuentescibernéticos.
Laseguridad informática seencargadecrear
métodos, procedimientosynormasque
logrenidentificaryeliminarvulnerabilidades
enlainformaciónyequiposfísicos, comolos
computadores.
Estetipodeseguridadcuentaconbasesde
datos, archivosyequiposquehacenque
informaciónimportantenocaigaenmanos
depersonasequivocadas.
Unadelasmejoresformasdemantenerse
protegidoen internetespormediode
antivirus, paraentenderlosmuchomejor,
ingresaanuestrocursodevirusinformáticos
yantivirus.
Principales riesgos eninternet
Algunasdelascosasqueloscibercriminalesbuscan
conseguirpormediodeinternetson:
Robodeinformación
Dañodeinformación
Ataquesasistemasoequipos
Suplantacióndeidentidad
Ventadedatospersonales
Robodedinero
8. Más que seguridad informática
Proporcionarunaprotección eficaz delainformaciónrequiere
un enfoque globalque tenga en cuenta una variedad de
áreas, tantodentrocomofueradeláreadetecnologíadela
información. Un programa de protección delainformación es
más que elestablecimiento de controles para los datos
almacenadosenunacomputadora. En1965 seintrodujopor
primeravezelconceptode"oficina sin papeles". Lallegadade
la tercera generación de computadorastrajo a la luzeste
concepto. Sinembargo, hoyendíalamayorpartedetodala
informacióndisponibleparalosempleadosyotrostodavíase
encuentraenformaimpresa. Así queparaserunprograma
eficaz, laproteccióndelainformacióndebeirmásalládel
pequeñoámbitodelasTecnologías de Información yabordar
lascuestionesde protección de la información en toda la
empresa. Unprogramaintegraldebetocartodaslasetapasdel
ciclodevidadelosactivosdeinformacióndesdelacreación
hastaladestrucción final.
9. Conclusiones
Si biendíaadíaaparecennuevosycomplejostiposdeincidentes, aúnseregistranfallasdeseguridad
defácilresolucióntécnica, lascualesocurrenenmuchoscasosporfaltadeconocimientossobrelos
riesgosqueacarrean. Porotrolado, losincidentesdeseguridadimpactanenformacadavezmás
directa sobre las personas. En consecuencia, se requieren efectivas acciones de
concientización, capacitación ydifusióndemejoresprácticas.
.
Esnecesariomantenerunestadodealertayactualizaciónpermanente: laseguridadesunproceso
continuoqueexigeaprendersobrelaspropiasexperiencias.
Losataquesestánteniendoelmayor éxito eneleslabónmasdébilydifícildeproteger, enestecaso
eslagente, setratadeunodelosfactoresquehanincentivadoelnúmerodeataquesinternos. No
importandolosprocesosylatecnología, finalmenteelevitarlosataquesquedaenmanosdelos
usuarios.
10. Conclusiones
Si biendíaadíaaparecennuevosycomplejostiposdeincidentes, aúnseregistranfallasdeseguridad
defácilresolucióntécnica, lascualesocurrenenmuchoscasosporfaltadeconocimientossobrelos
riesgosqueacarrean. Porotrolado, losincidentesdeseguridadimpactanenformacadavezmás
directa sobre las personas. En consecuencia, se requieren efectivas acciones de
concientización, capacitación ydifusióndemejoresprácticas.
.
Esnecesariomantenerunestadodealertayactualizaciónpermanente: laseguridadesunproceso
continuoqueexigeaprendersobrelaspropiasexperiencias.
Losataquesestánteniendoelmayor éxito eneleslabónmasdébilydifícildeproteger, enestecaso
eslagente, setratadeunodelosfactoresquehanincentivadoelnúmerodeataquesinternos. No
importandolosprocesosylatecnología, finalmenteelevitarlosataquesquedaenmanosdelos
usuarios.