La
seguridad en redes es ententida como el conjunto de medidas que
garanticen la protección de datos e información de un usuario
personal y/o institucional ante posibles daños, o bien, antes
riesgos de ser utilizados para otros fines de los que fueron
recopilados. Por medio de cualquier transacción realizada vía
Internet como el comercio electrónico, uso de sistemas abiertos de
banco de datos, votaciones electrónicas, minería de datos, manejo
de archivos multimedia, así como la instalación de aplicaciones,
habrá riesgos en la seguridad de los datos. Razón por la cual, se
exponen a continuación algunos aspectos más básicos en materia de
seguridad.
Desde el punto de vista técnico, se pueden identificar cuatro tipos de riesgo: la interrupción, la cual es detectada de inmediato ya que el sistema o un programa determinado deja de funcionar. La destrucción de un disco duro, la eliminación de datos o el corte de una comunicación o transacción, son ejemplos de ellos.
Desde el punto de vista técnico, se pueden identificar cuatro tipos de riesgo: la interrupción, la cual es detectada de inmediato ya que el sistema o un programa determinado deja de funcionar. La destrucción de un disco duro, la eliminación de datos o el corte de una comunicación o transacción, son ejemplos de ellos.
La
intercepción ocurre en aquellos casos cuya información es accesada
por personas no autorizadas por el sistema, lo cual resulta algunas
veces dificil de detectar. Dentro de este tipo de riesgos están la
escucha de información o el clon de programas.
De
igual manera, la modificación es el acceso a un sistema de
información, de personas no autorizadas, con la diferencia de que
éstas alteran los datos almacenados en dicho sistema, o bien, los
mensajes transmitidos en un proceso de comunicación. En
el caso de la generación, se crean diferentes elementos dentro del
sistema de información, sean éstos nuevos datos, registros o
mensajes erróneos.
A
nivel de impacto, los riesgos son conocidos como fraude, para
aquellos casos en que una persona resulta económicamente
perjudicada. El sabotaje se da en casos de querer perjudicar una
organización, no necesariamente enfocada en pérdidas económicas.
El chantaje consiste en exigir una cantidad de dinero a cambio de
ocultar información privilegiada que podría afectar la imagen de
una organización. La mascarada es el acceso a la información por
medio de una identifidad falsa, hacíendose pasar por otra persona.
Los virus y gusanos, por su parte, son códigos que se introducen en
un sistema de forma digital, permaneciendo ya sea solo en un
programa, o bien, expandiéndose por toda una red de datos. En tal
caso, los gusanos suelen ser más dañinos, ya que tiene la capacidad
de colapsar el funcionamiento total de una red.
Por
su parte, dentro de los tipos de agresores podemos citar a los
hacker, quienes se dedidan a analizar los posibles portillos o puntos
de acceso vulnerables a ataques. Los backdoors y crackers tienen
fines dañinos, por lo que son los ejecutores de los ataques
cibernéticos. Por último, los script kiddie son personas novatas,
por lo general adolescentes, que se dedican a enviar programas de
descarga por medio de Internet con el fin de atacar algún sistema.
Como
medidas de seguridad ante ataques, las mejores soluciones serían la
instalación de contrafuegos (firewalls) o pasarelas (proxie),
control de accesos y protocolos de seguridad. A lo interno de un
sistema de información, se recomienda tomar de medidas de seguridad
dentro de las instalaciones físicas de la organización, en los
hots, servidores, routers y switches.
Toda empresa, contiene información, cuya revelación, alteración, pérdida o destrucción puede producir daños importantes a la organización propietaria de la misma, de ahí que aplicación de la seguridad informática es un elemento medular en nuestras organizaciones.
ResponderEliminar