SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA
La seguridad informática es una disciplina que se
encarga de proteger la integridad y la privacidad de la información almacenada
en un sistema informático. De todas formas, no existe ninguna técnica que
permita asegurar la inviolabilidad de un sistema.
Un sistema informático puede ser protegido desde un
punto de vista lógico (con el desarrollo de software) o físico (vinculado al
mantenimiento eléctrico, por ejemplo). Por otra parte, las amenazas pueden
proceder desde programas dañinos que se instalan en la computadora del usuario
(como un virus) o llegar por vía remota (los delincuentes que se conectan a
Internet e ingresan a distintos sistemas).
En el caso de los virus hay que subrayar que en la
actualidad es amplísima la lista de ellos que existen y que pueden vulnerar de
manera palpable cualquier equipo o sistema informático. Así, por ejemplo, nos
encontramos con los llamados virus residentes que son aquellos que se
caracterizan por el hecho de que se hallan ocultos en lo que es la memoria RAM
y eso les da la oportunidad de interceptar y de controlar las distintas
operaciones que se realizan en el ordenador en cuestión llevando a cabo la
infección de programas o carpetas que formen parte fundamental de aquellas.
De la misma forma también están los conocidos virus de
acción directa que son aquellos que lo que hacen es ejecutarse rápidamente y
extenderse por todo el equipo trayendo consigo el contagio de todo lo que
encuentren a su paso.
Los virus cifrados, los de arranque, los del fichero o
los sobreescritura son igualmente otros de los peligros contagiosos más importantes
que pueden afectar a nuestro ordenador.
Entre las herramientas más usuales de la seguridad
informática, se encuentran los programas antivirus, los cortafuegos o
firewalls, la encriptación de la información y el uso de contraseñas
(passwords).
Herramientas todas ellas de gran utilidad como también
lo son los conocidos sistemas de detección de intrusos, también conocidos como
anti-spyware. Se trata de programas o aplicaciones gracias a los cuales se
puede detectar de manera inmediata lo que son esos programas espías que se
encuentran en nuestro sistema informático y que lo que realizan es una
recopilación de información del mismo para luego ofrecérsela a un dispositivo
externo sin contar con nuestra autorización en ningún momento. Entre este tipo
de espías destaca, por ejemplo, Gator.
Un sistema seguro debe ser íntegro (con información
modificable sólo por las personas autorizadas), confidencial (los datos tienen
que ser legibles únicamente para los usuarios autorizados), irrefutable (el
usuario no debe poder negar las acciones que realizó) y tener buena
disponibilidad (debe ser estable).
De todas formas, como en la mayoría de los ámbitos de
la seguridad, lo esencial sigue siendo la capacitación de los usuarios. Una
persona que conoce cómo protegerse de las amenazas sabrá utilizar sus recursos
de la mejor manera posible para evitar ataques o accidentes.
En otras palabras, puede decirse que la seguridad
informática busca garantizar que los recursos de un sistema de información sean
utilizados tal como una organización o un usuario lo ha decidido, sin
intromisiones.
PRINCIPIOS DE SEGURIDAD INFORMÁTICA:
Para lograr sus objetivos la seguridad informática se
fundamenta en tres principios, que debe cumplir todo sistema informático:
Confidencialidad: Se refiere a la privacidad de los
elementos de información almacenados y procesados en un sistema informático,
Basándose en este principio, las herramientas de seguridad informática deben
proteger el sistema de invasiones y accesos por parte de personas o programas
no autorizados. Este principio es particularmente importante en sistemas
distribuidos, es decir, aquellos en los que los usuarios, computadores y datos
residen en localidades diferentes, pero están física y lógicamente
interconectados.
Integridad: Se refiere a la validez y consistencia de
los elementos de información almacenados y procesador en un sistema
informático. Basándose en este principio, las herramientas de seguridad
informática deben asegurar que los procesos de actualización estén bien sincronizados
y no se dupliquen, de forma que todos los elementos del sistema manipulen
adecuadamente los mismos datos. Este principio es importante en sistemas
descentralizados, es decir, aquellos en los que diferentes usuarios,
computadores y procesos comparten la misma información.
Disponibilidad: Se refiere a la continuidad de acceso
a los elementos de información almacenados y procesados en un sistema
informático. Basándose en este principio, las herramientas de seguridad
informática deber reforzar la permanencia del sistema informático, en
condiciones de actividad adecuadas para que los usuarios accedan a los datos
con la frecuencia y dedicación que requieran, este principio es importante en
sistemas informáticos cuyos compromisos con el usuario, es prestar servicio
permanente.
MECANISMOS DE SEGURIDAD
Un mecanismo de seguridad informática es una técnica o
herramienta que se utiliza para fortalecer la confidencialidad, la integridad
y/o la disponibilidad de un sistema informático.
Existen muchos y variados mecanismos de seguridad
informática. Su selección depende del tipo de sistema, de su función y de los
factores de riesgo que lo amenazan.
Clasificación según su función:
Preventivos: Actúan antes de que un hecho ocurra y su
función es detener agentes no deseados.
Detectivos: Actúan antes de que un hecho ocurra y su
función es revelar la presencia de agentes no deseados en algún componente del
sistema. Se caracterizan por enviar un aviso y registrar la incidencia.
Correctivos: Actúan luego de ocurrido el hecho y su
función es corregir la consecuencia.
Firewalls
Quizás uno de los elementos más publicitados a la hora
de establecer seguridad, sean estos elementos. Aunque deben ser uno de los
sistemas a los que más se debe prestar atención, distan mucho de ser la
solución final a los problemas de seguridad.
Los Firewalls están diseñados para proteger una red
interna contra los accesos no autorizados. En efecto , un firewall es un
Gateway con un bloqueo (la puerta bloqueada solo se abre para los paquetes de
información que pasan una o varias inspecciones de seguridad), estos aparatos
solo lo utilizan las grandes corporaciones
Un gateway (puerta de enlace) es un dispositivo, con
frecuencia un ordenador, que permite interconectar redes con protocolos y
arquitecturas diferentes a todos los niveles de comunicación. Su propósito es
traducir la información del protocolo utilizado en una red al protocolo usado
en la red de destino. Es normalmente un equipo informático configurado para
dotar a las máquinas de una red local (LAN) conectadas a él de un acceso hacia
una red exterior.
Un Firewall es un sistema (o conjunto de ellos)
ubicado entre dos redes y que ejerce la una política de seguridad establecida.
Es el mecanismo encargado de proteger una red confiable de una que no lo es
(por ejemplo Internet).
Puede consistir en distintos dispositivos, tendientes
a los siguientes objetivos:
Todo el tráfico desde dentro hacia fuera, y viceversa,
debe pasar a través de él.
Sólo el tráfico autorizado, definido por la política
local de seguridad, es permitido.
Como puede observarse,
el Muro Cortafuegos, sólo sirven de defensa perimetral de las redes, no
defienden de ataques o errores provenientes del interior, como tampoco puede
ofrecer protección una vez que el intruso lo traspasa.
Algunos Firewalls
aprovechan esta capacidad de que toda la información entrante y saliente debe
pasar a través de ellos para proveer servicios de seguridad adicionales como la
encriptación del tráfico de la red. Se entiende que si dos Firewalls están conectados,
ambos deben "hablar" el mismo método de encriptación-desencriptación
para entablar la comunicación
Tipos de Firewall
Filtrado de Paquetes
Proxy-Gateways de
Aplicaciones
Dual-Homed Host
Screened Host
Screened Subnet
Inspección de Paquetes
Este tipo de Firewalls
se basa en el principio de que cada paquete que circula por la red es
inspeccionado, así como también su procedencia y destino. Se aplican desde la
capa de Red hasta la de Aplicaciones. Generalmente son instalados cuando se
requiere seguridad sensible al contexto y en aplicaciones muy complejas.
Firewalls Personales: Estos
Firewalls son aplicaciones disponibles para usuarios finales que desean
conectarse a una red externa insegura y mantener su computadora a salvo de
ataques que puedan ocasionarle desde un simple "cuelgue" o infección
de virus hasta la pérdida de toda su información almacenada
Filtrado de paquetes:
El filtrado de paquetes mediante puertos y protocolos permite establecer que
servicios estarán disponibles al usuario y por cuales puertos. Se puede
permitir navegar en la WWW (puerto 80 abierto) pero no acceder a la
transferencia de archivos vía FTP (puerto 21 cerrado).
Dual-Homed Host: Son dispositivos que están conectados a ambos
perímetros (interior y exterior) y no dejan pasar paquetes IP (como sucede en
el caso del Filtrado de Paquetes), por lo que se dice que actúan con el
"IP-Forwarding desactivado".
Un usuario interior que desee hacer uso de un servicio
exterior, deberá conectarse primero al Firewall, donde el Proxy atenderá su
petición, y en función de la configuración impuesta en dicho Firewall, se
conectará al servicio exterior solicitado y hará de puente entre este y el
usuario interior.
Es decir que se utilizan dos conexiones. Uno desde la
máquina interior hasta el Firewall y el otro desde este hasta la máquina que
albergue el servicio exterior.
Limitaciones de un Firewall
La limitación más grande que tiene un Firewall
sencillamente es el hueco que no se tapa y que coincidentemente o no, es
descubierto por un intruso. Los Firewalls no son sistemas inteligentes, ellos
actúan de acuerdo a parámetros introducidos por su diseñador, por ende si un
paquete de información no se encuentra dentro de estos parámetros como una
amenaza de peligro simplemente lo deja pasar. Más peligroso aún es que ese
intruso deje Back Doors, abriendo un hueco diferente y borre las pruebas o
indicios del ataque original.
Otra limitación es que el Firewall "NO es contra
humanos", es decir que si un intruso logra entrar a la organización y
descubrir passwords o los huecos del Firewall y difunde esta información, el
Firewall no se dará cuenta.
El Firewall tampoco provee de herramientas contra la
filtración de software o archivos infectados con virus, aunque es posible dotar
a la máquina, donde se aloja el Firewall, de antivirus apropiados.
Finalmente, un Firewall es vulnerable, él NO protege
de la gente que está dentro de la red interna. El Firewall trabaja mejor si se
complementa con una defensa interna. Como moraleja: "cuanto mayor sea el
tráfico de entrada y salida permitido por el Firewall, menor será la
resistencia contra los paquetes externos. El único Firewall seguro (100%) es
aquel que se mantiene apagado" (1)
Encriptación
Encriptación es el proceso mediante el cual cierta
información o texto sin formato es cifrado de forma que el resultado sea
ilegible a menos que se conozca los datos necesarios para su interpretación. Es
una medida de seguridad utilizada para que al momento de almacenar o transmitir
información sensible ésta no pueda ser obtenida con facilidad por terceros.
Opcionalmente puede existir además un proceso de
desencriptación a través del cual la información puede ser interpretada de
nuevo a su estado original. Aunque existen métodos de encriptación que no
pueden ser revertidos.
El termino encriptación es traducción literal del
inglés y no existe en el idioma español, la forma más correcta de utilizar este
término sería Cifrado.
Comentarios
Publicar un comentario