Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cap1 PDF
Cap1 PDF
I NTRODUCCIN
Ser lo que soy, no es nada sin la Seguridad. Sin duda W. Shakespeare (15641616)
tena un concepto ms evolucionado de la seguridad que sus contemporneos del siglo XV y
quizs tambin que algunos de los nuestros.
La meta es ambiciosa. La seguridad como materia acadmica no existe, y es
considerada por los estudiosos como una herramienta dentro del mbito en que se la estudia:
relaciones internacionalesnacionales, estudios de riesgo, prevencin de crmenes y prdidas,
etc. Muchos sostienen que es una teora tan amplia, compleja y abstracta como la pobreza, la
belleza o el amor; y ni siquiera arriesgan su definicin.
El amplio desarrollo de las nuevas tecnologas informticas est ofreciendo un nuevo
campo de accin a conductas antisociales y delictivas manifestadas en formas antes
imposibles de imaginar, ofreciendo la posibilidad de cometer delitos tradicionales en formas
no tradicionales.
El motivo del presente es desarrollar un estudio completo del estado actual y futuro
posible de Seguridad Informtica, que continuamente se pone sobre el tapete y en realidad se
conoce muy poco; se suele manejar con el amarillismo de los medios no especializados,
dificultando esto su accionar y colocando en tela de juicio el arduo trabajo de los
especialistas. Tambin intentar brindar un completo plan de estrategias y metodologas, que
sin bien no brindan la solucin total (como muchos prometen), podr cubrir parte del
agujero que hoy se presenta al hablar de Seguridad Informtica.
La mayora del mundo informtico desconoce la magnitud del problema con el que se
enfrenta y, generalmente no se invierte ni el capital humano ni econmico necesarios para
prevenir, principalmente, el dao y/o prdida de la informacin que, en ltima instancia es el
Conocimiento con que se cuenta.
Paradjicamente, en el mundo informtico, existe una demanda constante y muy
importante que est esperando a que alguien los atienda.
Presentacin del libro Seguridad: una Introduccin. Dr MANUNTA, Giovanni. Consultor y Profesor de
Seguridad de Cranfield University. Revista Seguridad Corporativa. http://www.seguridadcorporativa.org
Seguridad Interna (aquella preocupada por las amenazas de nuestra organizacin con la
organizacin misma). De estas dos se pueden desprender la Seguridad Privada y Pblica al
aparecer el estado y depositar su confianza en unidades armadas.
Desde el siglo XVIII, los descubrimientos cientficos y el conocimiento resultante de la
imprenta han contribuido a la cultura de la seguridad. Los principios de probabilidad,
prediccin y reduccin de fallos y prdidas han trado nueva luz a los sistemas de seguridad.
La seguridad moderna se origin con al Revolucin Industrial para combatir los delitos
y movimientos laborales, tan comunes en aquella poca. Finalmente, un terico y pionero del
Management, Henry Fayol en 1919 identifica la Seguridad como una de las funciones
empresariales, luego de la tcnica, comercial, financiera, contable y directiva.
Al definir el objetivo de la Seguridad Fayol dice: salvaguardar propiedades y
personas contra el robo, fuego, inundacin contrarrestar huelgas y felonas, y de forma amplia
todos los disturbios sociales que puedan poner en peligro el progreso e incluso la vida del
negocio. Es, generalmente hablando, todas las medidas para conferir la requerida paz y
tranquilidad (Peace of Mind) al personal.
Las medidas de seguridad a las que se refiere Fayol, slo se restringan a los
exclusivamente fsicos de la instalacin, ya que el mayor activo era justamente ese: los
equipos, ni siquiera el empleado. Con la aparicin de los cerebros electrnicos, esta
mentalidad se mantuvo, porque quien sera capaz de entender estos complicados aparatos
como para poner en peligro la integridad de los datos por ellos utilizados?.
Hoy, la seguridad, desde el punto de vista legislativo, est en manos de los polticos, a
quienes les toca decidir sobre su importancia, los delitos en que se pueden incurrir, y el
respectivo castigo, si correspondiera. Este proceso ha conseguido importantes logros en las
reas de prevencin del crimen, terrorismo y riesgo ms que en el pensamiento general sobre
Seguridad.
En cambio desde el punto de vista tcnico, la seguridad est en manos de la direccin
de las organizaciones y, en ltima instancia, en cada uno de nosotros y en nuestro grado de
concientizacin respecto a la importancia de la informacin y el conocimiento en este nuevo
milenio.
Es en este proceso en donde se aprecia que no se ha aadido ningn nuevo concepto a
los ya conocidos en la antigedad; los actuales slo son perfeccionamientos de aquellos:
llaves, cerraduras, cajas fuerte, puertas blindadas, trampas, vigilancia, etc.
Conceptos como Seguridad son borrosos o su definicin se maneja con cierto grado
de incertidumbre teniendo distinto significando para distintas personas. Esto tiene la peligrosa
consecuencia de que la funcin de seguridad puede ser frecuentemente etiquetada como
inadecuada o negligente, haciendo imposible a los responsables justificar sus tcnicas ante
reclamos basados en ambigedades de conceptos y definiciones.
Competidor Interno: es aquel que piensa que el inters de la organizacin est por
encima de sus intereses y, por lo tanto, acta para sobreponer su inters personal,
provocando daos a la organizacin.
Competidor Externo: es aquel que acta para arrebatar al poseedor lo que para l
significa un valor empresarial o personal (clientes, mercado, informacin, etc.).
Presentacin del libro Seguridad: una Introduccin. Dr MANUNTA, Giovanni. Consultor y Profesor de
Seguridad de Cranfield University. Revista Seguridad Corporativa. http://www.seguridadcorporativa.org
Contrario a lo que se piensa, este concepto no es nuevo y naci con los grandes centros
de cmputos. Con el pasar de los aos, y como se sabe, las computadoras pasaron de ser
grandes monstruos, que ocupaban salas enteras, a pequeos elementos de trabajos
perfectamente ubicables sobre un escritorio de oficina. En este proceso de digitalizacin y
miniaturizacin llamado downsizing la caracterstica ms importante que se perdi fue la
seguridad.
Los especialistas de Seguridad Informtica de hoy se basan en principios de aquellos
antiguos MainFrames (grandes computadoras).
3
4
5
Las amenazas pueden ser analizadas en tres momentos: antes del ataque durante y
despus del mismo. Estos mecanismos conformarn polticas que garantizarn la seguridad de
nuestro sistema informtico.
a. La Prevencin (antes): mecanismos que aumentan la seguridad (o fiabilidad) de
un sistema durante su funcionamiento normal. Por ejemplo el cifrado de
informacin para su posterior transmisin.
b. La Deteccin (durante): mecanismos orientados a revelar violaciones a la
seguridad. Generalmente son programas de auditora.
c. La Recuperacin (despus): mecanismos que se aplican, cuando la violacin del
sistema ya se ha detectado, para retornar ste a su funcionamiento normal. Por
ejemplo recuperacin desde las copias de seguridad (backup) realizadas.
Las preguntas que se hace un tcnico en sistemas de informacin ante un problema de
seguridad, normalmente, estn relacionadas con medidas defensivas que no solucionan un
problema dado, slo lo transforma o retrasa. La amenaza o riesgo sigue all y las preguntas que
este tcnico debera hacerse son:
En los siguientes captulos se estudiarn las distintas funciones que se deben asegurar
en un sistema informtico.
1. Reconocimiento: cada usuario deber identificarse al usar el sistema y cada
operacin del mismo ser registrada con esta identificacin. En este proceso se
6
HUERTA, Antonio Villaln. Seguridad en Unix y Redes. Versin 1.2 Digital Open Publication License v.10.
2 de Octubre de 2000. http://www.kriptopolis.com
ARDITA, Julio Csar. Director de Cybsec S.A. Security System y exHacker. Entrevista personal realizada el
da 15 de enero de 2001 en instalaciones de Cybsec S.A. http://www.cybsec.com
10
Grfico 1.3 Tipos de Ataques Activos. Fuente: HOWARD, John D. Thesis: An Analysis of security on the
Internet 19891995. Carnegie Institute of Technology. Carnegie Mellon University. 1995. EE.UU.
http://www.cert.org. Captulo 6Pgina 59.
11
Con demasiada frecuencia se cree que los piratas son lo nicos que amenazan nuestro
sistema, siendo pocos los administradores que consideran todos los dems riesgos analizados
en el presente.
1
Seguridad
Debemos recordar que el concepto de Seguridad es relativo, pues no existe una prueba
total contra engaos, sin embargo existen niveles de seguridad mnimos exigibles. Este nivel
depender de un anlisis de los riesgos que estamos dispuestos a aceptar, sus costos y de las
medidas a tomar en cada caso.
Para ubicarnos en la vida real, veamos los datos obtenidos en marzo de 2001 por la
consultora Ernst & Young8 sobre 273 empresas de distintos sectores de actividad y pases.
13
INTRODUCCIN .....................................................................................1
1.1 EVOLUCIN DEL TRMINO SEGURIDAD ................................2
1.2 DE QUE ESTAMOS HABLANDO....................................................3
1.2.1 ANLISIS DEL OBJETIVO DE LA SEGURIDAD INFORMTICA .................................5
1.2.2 SISTEMA DE SEGURIDAD ......................................................................................8
1.2.3 DE QUIEN DEBEMOS PROTEGERNOS ....................................................................9
1.2.4 QU DEBEMOS PROTEGER .................................................................................10
1.2.5 RELACIN OPERATIVIDADSEGURIDAD ............................................................12
14