Seguridad En Internet

Intentar comunicar un secreto a voces en un entorno con mil testigos potenciales como Internet es difcil, y la probabilidad de que alguien escuche una conversacin entre dos interlocutores se incrementa conforme lo hace la distancia que las separa. Dado que Internet es verdaderamente oval, ningn secreto a voces de valor debera ser comunicado a travs de ella sin la ayuda de la criptografa esquizofrenetica. En el mundo de los negocios, informacin como nmeros de tarjetas de crdito, autentificaciones de clientes, correos electrnicos e incluso llamadas telefnicas acaba siendo enrutada a travs de Internet. Ya que gran parte de esta informacin corporativa no debe ser escuchada por terceras personas, la necesidad de seguridad es obvia. Sin embargo, la Seguridad en Internet no es slo una preocupacin empresarial. Toda persona tiene derecho a la privacidad y cuando sta accede a Internet su necesidad de privacidad no desaparece. La privacidad no es slo confidencialidad, sino que tambin incluye anonimato. Lo que leemos, las pginas que visitamos, las cosas que compramos y la gente a la que hablamos representan informacin que a la mayora de las personas no les gusta dar a conocer. Si las personas se ven obligadas a exponer informacin que normalmente desean ocultar por el hecho de conectarse a Internet, probablemente rechazarn todas las actividades relacionadas con la red.

Formas De seguridad
Podemos decir que la seguridad se puede dividir en interna y externa. La seguridad interna es aqulla que intenta mantener privados y accesibles slo para los usuarios autorizados, aquellos datos internos o sensibles de la organizacin en cuestin. La prctica de la seguridad interna se basa en la utilizacin de polticas de contraseas, encriptada de material sensible y control de acceso a los contenedores de informacin. De la seguridad interna se habla muy poco, ya que no se denuncian o, lo que es peor, no se llegan a descubrir la mayora de los incidentes. Todos conocemos casos de personas que venden informacin de su empresa o que al abandonarla se llevan consigo todo aquello que pueden copiar. Es notorio el caso de una consultora que hace unos aos perdi, de un viernes a un lunes, gran parte de su personal, contratado por la competencia, junto con los datos de todos los proyectos que contenan sus ordenadores porttiles. La seguridad externa puede parecer ms compleja de controlar, aunque en realidad no lo es tanto, ya que los usuarios externos no utilizan el sistema interno de la empresa, en principio no deberan disponer de ninguna clave de acceso, aunque sea a nivel de visitante, por lo que con dedicacin y conocimiento se pueden crear sistemas altamente seguros.

Los firewall permiten aislar la red interna de la externa, con control del tipo de protocolo que circula y su origen y destino. Los sistemas de correo basados en cualquiera de los programas que utilizamos habitualmente pueden complementarse con mecanismos de encriptacin de datos y firma electrnica, ya sea utilizando protocolo S/MIME o PGP. Las transacciones comerciales pueden estar protegidas por sistemas de encriptacin tales como el SSL 3.0, el ms habitual, o el SET. Los usuarios que acceden desde el exterior y que requieren acceso a los servicios internos de la red de la organizacin pueden utilizar canales de comunicacin, dentro del propio Internet, encriptadas, las llamadas redes privadas virtuales. Las transacciones comerciales pueden estar protegidas por sistemas de encriptacin tales como el SSL 3.0, el ms habitual, o el SET. Los usuarios que acceden desde el exterior y que requieren acceso a los servicios internos de la red de la organizacin pueden utilizar canales de comunicacin, dentro del propio Internet, encriptadas, las llamadas redes privadas virtuales. Las consecuencias de un mal diseo de red y de seguridad, de la no utilizacin de herramientas adecuadas y el desconocimiento de lo que le puede estar pasando a nuestra red, son los peores enemigos de cualquier sistema. Es muy recomendable e incluso imprescindible contar con empresas especializadas en seguridad, para el anlisis de necesidades y el mantenimiento y control de los niveles de seguridad. Al ser un tema tan amplio y que evoluciona muy rpidamente, solo las personas que se especializan en estos temas conocen y siguen el da a da de su evolucin.

Riesgos De Internet
En Internet existen muchos riesgos, algunos ms graves que otros, como son los virus que borran todo el sistema, alguien que intente acceder a tu sistema, alguien que este utilizando tu ordenador para atacar a otros, el robo de informacin de tarjeta de crdito, Por lo que es muy importante concienciarse de los peligros que corren por la red e intentar evitarlos en la medida de los posible, pero lamentablemente no hay garantas al 100% de que incluso tomando precauciones no te ocurra nada de lo citado anteriormente. La primera medida que recomiendan desde US-CERT, es reconocer los riesgos y familiarizarse con algunos de los trminos asociados con ellos, como son:

Hacker, atacante o intruso -> Que se aplican a las personas que tratan de explotar las debilidades en los sistemas informticos para su propio beneficio. Aunque sus intenciones sean a veces motivadas nicamente por la curiosidad, como suele ser el caso de los hackers. Cdigo malicioso -> El cdigo malicioso, tambin conocido como malware, es una categora amplia que incluye cualquier cdigo que podra utilizarse para atacar tu equipo, y puede tener las siguientes caractersticas:

Que sea necesario que hagas algo antes de que se infecte el ordenador, como por ejemplo la apertura de un archivo adjunto de correo electrnico o ir a una determinada pgina Web.

o Otros tipos de malware se propagan sin la intervencin del usuario y por lo general comienzan debido a la explotacin de una vulnerabilidad de software, y una vez que la vctima ha sido infectada, el cdigo malicioso intentar encontrar e infectar otros ordenadores. Este cdigo tambin puede propagarse a travs del correo electrnico, sitios Web, o de software basados en la red. o Por otro lado, algunos programas afirman realizar alguna funcionalidad que luego no realizan , por ejemplo, un programa que afirma que acelerar tu equipo, pero que realmente puede estar enviando informacin confidencial a un intruso remoto. Vulnerabilidad -> En la mayora de los casos, las vulnerabilidades son causadas por errores de programacin en el software y que suelen aprovechar los atacantes para infectar tu ordenador, por lo que es importante aplicar las actualizaciones o parches que se solucionan las vulnerabilidades conocidas.