sábado, 12 de mayo de 2012

Seguridad Informática: Conceptos básicos

¿Existe la seguridad total?

Podemos entender que un sistema (informático o no) está seguro si está libre de peligro, daños o riesgos que puedan afectar a su funcionamiento o a los resultados que se obtienen del mismo. Para la mayoría de los expertos el concepto de seguridad total en la informática es inalcanzable porque no existe un sistema 100% seguro, ya que siempre hay elementos en riesgo. Pero sí son definibles distintos niveles de seguridad, siendo los más altos en donde menos riesgo hay.

¿Qué cosas protegemos?

Principalmente se protegen tres aspectos en un sistema informático:
  • Información: Es el objeto de mayor valor para una organización ya que en general no se puede recuperar. El principal objetivo es el resguardo de la información, independientemente del lugar en donde se encuentre, registrada en algún medio físico o en tránsito por la red..
  • Equipos: El conjunto de elementos del sistema, tanto su hardware como su software. Incluye además periféricos e insumos.
  • Usuarios: Son las personas que utilizan la estructura tecnológica y de comunicaciones que manejan la información.

¿De qué cosas nos debemos proteger?

Como en otros órdenes de la vida, en informática, los problemas de inseguridad tiene su origen en los errores o las malas intenciones humanas. Directa o indirectamente estos se trasladan y nos afectan tomando la forma de las siguientes causas de riesgo:
  • Programas maliciosos: Programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema. Son instalados con o sin intención en la computadora abriendo una puerta a intrusos o bien modificando datos.
  • Intrusos: Personas que consiguen en forma directa o remota acceder a los datos o programas de un equipo pese a no tener permiso de uso alguno.
  • Siniestros (robo, incendio, por agua): Una mala manipulación o una mala intención pueden derivar en la pérdida del material o de los archivos.
  • Usuarios incompetentes o desleales: Muchas veces causan grandes problemas ligados a la seguridad de un sistema informático (por que no les importa, no se dan cuenta o a propósito).
  • Errores y fallas de diseño: Todo sistema puede verse afectado por fallas en su hardware y software generadas durante su diseño o su fabricación.

Nuestras defensas

Frente al software malicioso o ante ataques debemos contar con los programas adecuados para defendernos. En algunos casos son gratuitos y en otros, pagos. Los típicos programas para defender una computadora hogareña son:
  • Antivirus: Son el principal e indispensable programa de seguridad en las actuales computadoras. Se encargan de la detectar y destruir los virus informáticos que puedan afectar al equipo.
  • Anti-spyware: Estos programas de encargan de buscar y eliminar adware y spyware dentro de nuestro sistema. En algunos casos cuentan con utilidades de control permanente. Ejemplos: Ad- Aware, SpyBotS&D, HijackThis!.
  • Antispam: Actualmente los propios servidores de correo brindan este servicio en sus webmail filtrando con eficacia todo lo que consideran spam o correo no deseado. No obstante existen software específicos para esta tarea que trabajan en conjunto con el cliente de correo instalado (p.e. Outlook). Ejemplo: SPAM-Fighter.
  • Firewall: Su nombre significa “pared de fuego”. Se trata de un componente de software o hardware que, en un equipo conectado a red, tiene la tarea de evitar que algún dato ingrese desde fuera (o salga) alcanzando algún destino no permitido. De esta manera evita que algún intruso puede tomar control de toda o de una parte de nuestra computadora. Ejemplos: Windows Firewall y ZoneAlarm.

Notas:

  • No es conveniente instalar demasiados programas de defensa, sólo uno de cada tipo (especialmente los antivirus) ya que, en caso contrario, la computadora será excesivamente lenta por tener tantos programas de control en acción. 
  • Estas herramientas son posibles soluciones que siempre van detrás de los problemas a resolver. Por lo tanto deben actualizarse periódicamente para recibir las últimas herramientas desarrolladas por sus creadores con ese fin.
  • No existen programas de defensa perfectos, todos son en algún grado vulnerables.


Para leer más: