AMENAZAS

Una Amenaza es la posibilidad de ocurrencia de cualquier tipo de evento o accin que puede producir un dao (material o inmaterial) sobre los elementos de un sistema, en el caso de la Seguridad Informtica, los Elementos de Informacin. Debido a que la Seguridad Informtica tiene como propsitos de garantizar la confidencialidad, integridad,disponibilidad y autenticidad de los datos e informaciones, las amenazas y los consecuentes daos que puede causar un evento exitoso, tambin hay que ver en relacin con la confidencialidad, integridad, disponibilidad y autenticidad de los datos e informaciones.

Desde el punto de vista de la entidad que maneja los datos, existen amenazas de origen externo como por ejemplo las agresiones tcnicas, naturales o humanos, sino tambin amenazas de origen interno, como la negligencia del propio personal o las condiciones tcnicas, procesos operativos internos (Nota: existen conceptos que defienden la opinin que amenazas siempre tienen carcter externo!)

Generalmente se distingue y divide tres grupos

Criminalidad: son todas las acciones, causado por la intervencin humana, que violan la ley y que estn penadas por esta. Con criminalidad poltica se entiende todas las acciones dirigido desde el gobierno hacia la sociedad civil. Sucesos de origen fsico: son todos los eventos naturales y tcnicos, sino tambin eventos indirectamente causados por la intervencin humana. Negligencia y decisiones institucionales: son todas las acciones, decisiones u omisiones por parte de las personas que tienen poder e influencia sobre el sistema. Al mismo tiempo son las amenazas menos predecibles porque estn directamente relacionado con el comportamiento humano.

Existen amenazas que difcilmente se dejan eliminar (virus de computadora) y por eso es la tarea de la gestin de riesgo de preverlas, implementar medidas de proteccin para evitar o minimizar los daos en caso de que se realice una amenaza.

Vulnerabilidades

La Vulnerabilidad es la capacidad, las condiciones y caractersticas del sistema mismo (incluyendo la entidad que lo maneja), que lo hace susceptible a amenazas, con el resultado de sufrir algn dao. En otras palabras, es la capacitad y posibilidad de un sistema de responder o reaccionar a una amenaza o de recuperarse de un dao. Las vulnerabilidades estn en directa interrelacin con las amenazas porque si no existe una amenaza, tampoco existe la vulnerabilidad o no tiene importancia, porque no se puede ocasionar un dao.

Dependiendo del contexto de la institucin, se puede agrupar las vulnerabilidades en grupos caractersticos:Ambiental, Fsica, Econmica, Social, Educativo, Institucional y Poltica.

Encriptacin La encriptacin informtica es la codificacin la informacin de archivos o de un correo electrnico para que no pueda ser descifrado en caso de ser interceptado por alguien mientras esta informacin viaja por la red. Es por medio de la encriptacin informtica como se codifican los datos. Solamente a travs de un software de descodificacin que conoce el autor de estos documentos encriptados es como se puede volver a decodificar la informacin. Por lo que la encriptacin informtica es simplemente la codificacin de la informacin que vamos a enviar a travs de la red (Internet). Para poder descodificarla como dijimos es necesario un software o una clave que slo conocen el emisor y el receptor de esta informacin. La encriptacin de la informtica se hace cada vez ms necesaria debido al aumento de los robos de claves de tarjetas de crdito, nmero de cuentas corrientes, y en general toda la informacin que viaja por la red, etc. Todo esto ha fomentado que se quiera conseguir una mayor seguridad en la transmisin de la informacin sobre todo a travs de Internet. Es por ello que las ltimas versiones de los navegadores de Internet ya usan sistemas automticos de encriptacin de datos para que sea ms difcil para los hackers robarlos. Estenografa La esteganografa del griego steganos (oculto) y graphos (escritura), en trminos informticos, es la disciplina que estudia el conjunto de tcnicas cuyo fin es la ocultacin de informacin sensible, mensajes u objetos, dentro de otros denominados ficheros contenedores, normalmente multimedia: imgenes digitales, vdeos o archivos de audio, con el objetivo de que la informacin pueda pasar inadvertida a terceros y slo pueda ser recuperada por un usuario legtimo. Las tcnicas esteganogrficas han ido evolucionando de manera acorde al desarrollo tecnolgico, y as por ejemplo durante la Segunda Guerra Mundial se utilizaban los peridicos para el envo de seales ocultas mediante la realizacin de marcas en ciertas letras, que aunque por si solas pasaban inadvertidas en conjunto trasmitan una informacin. Este ejemplo es una muestra de los sectores en los que habitualmente la esteganografa ha estado ms presente, y que como se puede imaginar son el entorno militar, agencias de inteligencia o espionaje entre otros. Biometra El trmino Biometra proviene del griego bio (vida) y metron (medida) y se refiere a todas aquellas tcnicas que permiten identificar y autenticar a las personas a travs de sus caractersticas fisiolgicas y de comportamiento. Ha sido usado desde temprano en el siglo XX para referirse al campo de desarrollo de mtodos estadsticos y matemticos aplicables a problemas de anlisis de datos en las ciencias biolgicas. Recientemente, el trmino "Biometra" tambin ha sido utilizado para referirse al campo emergente de tecnologa fiel a la identificacin de individuos que usan rasgos biolgicos, como aquellos basados en la exploracin de huellas digitales, iris del ojo o reconocimiento facial.

Firma Digital El concepto de firma digital naci como una oferta tecnolgica para acercar la operatoria social usual de la firma olgrafa (manuscrita) al marco de lo que se ha dado en llamar el ciberespacio o el trabajo en redes. Consiste en la transformacin de un mensaje utilizando un sistema de cifrado asimtrico de manera que la persona que posee el mensaje original y la clave pblica del firmante, pueda establecer de forma segura, que dicha transformacin se efectu utilizando la clave privada correspondiente a la pblica del firmante, y si el mensaje es el original o fue alterado desde su concepcin. Las transacciones comerciales y el hecho de tener que interactuar masiva y habitualmente por intermedio deredes de computadoras le dio lugar al concepto. Pero, slo despus que los especialistas en seguridad y los juristas comenzaran a depurarlo alcanz un marco de situacin como para ocupar un lugar en las actuaciones entre personas, ya sea jurdica o real. El fin, de la firma digital, es el mismo de la firma olgrafa: dar asentimiento y compromiso con el documento firmado; y es por eso que a travs de la legislacin, se intenta acercarla, exigindose ciertos requisitos de validez. El papel es el medio de almacenamiento, y el mecanismo es alguno de los tipos de impresin posibles (tinta,lser, manuscrito, etc.). Esta cualidad fsica le da entidad al documento, contiene sus trminos, conceptos y sentidos de una manera perdurable, y al ser un elemento fsico cualquier alteracin dejar "seales" identificables. Pero, los papeles ocupan lugar y pesan demasiado, resulta complejo y molesto buscar informacin en ellos (requiriendo de la accin humana ya sea al archivarlos y/o al rescatarlos), y el compartir los documentos tambin resulta inconveniente, lo que se podra evitar con un sistema de computacin.

Certificado Digital

El Certificado Digital permite verificar la identidad de un ciudadano, garantizando que nicamente l puede acceder a su informacin personal, evitando suplantaciones. Tambin es el elemento usado para firmar electrnicamente solicitudes o documentos. La firma electrnica basada en un certificado digital, como los utilizados en la eadministracin, tiene la misma validez jurdica que la firma manuscrita. Asimismo, la identificacin basada en un certificado digital es equivalente a la presentacin del DNI en la atencin presencial. Inicialmente, el proceso de certificacin digital utilizado por el Ayuntamiento, se basa en los certificados de clase 2 de la Fbrica Nacional de Moneda y Timbre, que son certificados ya ampliamente utilizados por los ciudadanos, en diversas relaciones con la Administracin Pblica nacional, regional y local.

Un certificado digital es otorgado por un Certification Authority (CA) o Autoridad Certificadora y firmada con la clave privada del CA.

Un certificado digital tpicamente contiene lo siguiente:

La llave pblica del propietario El nombre del propietario La fecha de expiracin de la llave pblica Nombre del otorgante (el CA que otorg el certificado digital) El nmero de serie del certificado digital La firma digital del otorgante

Los formatos ms aceptados para certificados digitales son definidos por el estndar internacional CCITT X.509, de tal forma que estos certificados pueden ser ledos o escritos por cualquier aplicacin que cumpla con el estndar X.509. Otras afectaciones se pueden encontrar en los estndares PKCS y el estndar PEM.