SEGURIDAD EN REDES

Introduccin
on la introduccin de los computadores,
la seguridad de la informacin dentro de
una organizacin, en las ltimas
dcadas, ha sufrido, varios cambios. Las
tecnologas de seguridad de redes protegen una
red contra el robo y el uso incorrecto de
informacin confidencial de la empresa y ofrecen
proteccin contra ataques maliciosos de virus y
gusanos de Internet [1]. Sin ninguna seguridad
de la red, su compaa se enfrenta a intrusiones
no autorizadas, periodos de inactividad de la red,
interrupcin del servicio, incumplimiento de las
normas e incluso a acciones legales
Cuerpo
La seguridad informtica es ms que un producto
o conjunto de ellos, es ms que una o varias
tecnologas, es un proceso, que hace intervenir a
todas las tecnologas, todos los productos y,
especialmente, el sentido comn de los seres
humanos que la gestionan. Los enfoques en el
mbito de la seguridad estn basados en tres
aspectos: Seguridad Fsica, Seguridad Lgica,
Gestin de seguridad.
El objetivo principal de la seguridad de redes, es
proteger los recursos informticos de los daos,
la alteracin, el robo y la prdida. Esto incluye
equipos, medios de almacenamiento, el software,
la informacin impresa, los datos y usuarios. Una
red segura debe considerar 4 objetivos:
Autenticidad, Confidencialidad, Integridad,
Disponibilidad, No repudio. [2]
Los principios de seguridad estn enfocados en:
Acceso ms fcil: La cadena es tan fuerte como
su eslabn ms dbil. Caducidad de la
informacin: Los datos confidenciales deben
protegerse slo hasta que el secreto pierda su
valor. Eficiencia: deben funcionar en el momento
oportuno, deben hacerlo optimizando los
recursos del sistema, deben pasar
desapercibidos para el usuario normal, es decir,
ser transparentes. [3]
Los ataques a la seguridad pueden estar
clasificados por: origen externo, origen interno,
interrupcin del servicio, interceptacin,
modificacin, invencin / generacin. Algunos
atacantes potenciales se consideran los
siguientes: hacker, Cracker, Phreakers, Lammer,
Copyhacker, Piratas, Newbie, Script Kiddie. La
posibilidad de que exista un ataque es un
problema para todas las redes y sus elementos
que la componen, tanto para elementos de
transmisin y recepcin de seal. [4]

Figura 1. Tipos de Amenazas
Algunas formas de seguridad en las redes son:
La encriptacin, es un mtodo para transformar
un texto plano a texto cifrado, con la posibilidad
de recuperar luego el texto plano a partir del texto
cifrado. Se puede emplear la encriptacin en un
equipo de red a travs de una Red Privada Virtual
(Virtual Private Network VPN). Una VPN brinda
C
conexiones seguras entre puntos donde la
informacin encriptada puede viajar en una red
pblica como Internet [5]. La encriptacin
asimtrica es un mtodo conocido como
encriptacin de clave pblica, debido a que el
esquema de encriptacin usa dos claves: una
privada y una pblica. Las firmas digitales son
una aplicacin de las claves pblicas.
La administracin de claves criptogrficas
dependen de la administracin correcta de las
claves. La administracin de las claves incluye la
generacin/destruccin de claves con las
propiedades correctas, su distribucin,
actualizacin y reemplazo. Ya que todas las
claves tienen un ciclo de vida, llamado
criptoperiodo, el cual se fija de forma que
disminuyan los daos que puedan surgir por
personas que ganen acceso a la informacin o al
sistema, es necesario seguir una serie de fases
para salvaguardar la seguridad del sistema.
Los firewalls proveen una capa de aislamiento
entre la red interna y la red externa. Se asume en
este escenario que todas las amenazas vienen
del mundo exterior. Evidentemente, segn las
estadsticas esto no siempre es as. Adems, las
amenazas posteriores pueden ingresar por otro
lugar, tal como un acceso de mdem va red
telefnica conectada, que no est controlado o
monitorizado. Por otro lado, los firewalls
incorrectamente implementados pueden
exacerbar la situacin creando nuevos y algunas
veces no detectados (agujeros en la seguridad)
[6].
La Gestin de la Seguridad puede llevarse a
cabo a travs de: Polticas de seguridad,
prohibitiva, permisiva, ISO-27001 [7]. Entre las
lneas que sigue el estndar ISO-27001 tenemos:
Seguridad organizativa, clasificacin y control de
activos, seguridad del personal, seguridad fsica
y del entorno, gestin de comunicaciones y
operaciones, controles de acceso, desarrollo y
mantenimiento de sistemas, gestin y
continuidad del negocio, requisitos legales
CONCLUSIONES
El gran crecimiento de las redes de
computadores ha avanzado gigantescamente y
por ello es que la seguridad tambin ha crecido a
la par, da a da se trata de buscar la mejor forma
para estar protegidos; pero al mismo tiempo los
piratas informticos encuentran puntos dbiles,
que usando su ingenio aprovechan las
debilidades para sacar provecho.
Las polticas de seguridad se hacen necesarias
para todo tipo de organizacin, e inclusive para
personas naturales quienes tienen
computadores con acceso a internet, ya que los
atacantes emplean mtodos para cometer actos
ilcitos.
BIBLIOGRAFIA
[1] Lpez, A. Rojas, D. (2007). Seguridad en
redes. Diseo e implementacin de un
cifrador por medio de destripe. Universidad
Tecnolgica de Pereira. Colombia
[2] Alccer Garca, C. (2010). Seguridad de
Redes de Computadoras: Redes de
computadoras (pp 352 377) Lima Per:
Universidad Catlica de Per
[3] Alfon. (2013). Seguridad y Redes.
Recuperado de
http://seguridadyredes.wordpress.com/
[4] Garca T., C. (2004). . La murphyologia de la
seguridad en redes mviles. Universidad
Tecnolgica de Pereira. Colombia
[5] Carrasco Moino, M. (2003). Seguridad en
redes de computadores. Recuperado de
http://www.slideshare.net/dodotis/seguridad-
en-redes-de-computadores
[6] Cisco. Recuperado de
http://www.cisco.com/web/solutions/smb/esp
anol/productos/seguridad/security_primer.ht
ml
[7] Recuperado de
http://www.monitron.mx/white-paper-
seguridad-en-redes-de-telemetria-para-
sistemas-de-infraestructura-critica/