La Seguridad. Esa gran desconocida

2 03 2011

Imagen a partir de fotografía con licencia Creative Commons propiedad de .schill en Flickr

Quizá seas un gran experto en seguridad informática o quizá simplemente tienes algunas nociones… este artículo va dirigido a aquellos que tienen pocos conocimientos del tema, por tanto, utilizaré un lenguaje lo menos tecnificado posible.

¿Qué significa “Seguridad” cuando hablamos de ella en Tecnologías de la Información y Comunicaciones (TIC)?

Pues significa montones de cosas distintas.  Normalmente se puede deducir por el contexto a qué tipo de seguridad se refieren.

Lo primero que hay que tener en cuenta: “La seguridad (100%) no existe”.  Y eso para cualquiera de sus acepciones… lo cual normalmente nos crea una inquietud, pero, la verdad ante todo.  Que nadie venga a venderte la moto de un sistema 100% seguro.

Lo primero que le viene a la cabeza a alguien de la calle cuando se habla de ello son: virus, robo de datos, hackers (término utilizado incorrectamente)… y algunos incluso lo relacionan con: copias de seguridad (“bakups” para los anglófilos), sistemas de alimentación ininterrumpida (SAI), cortafuegos (“firewalls”)… pero el tema tiene mucha mas chicha. Seguridad es evitar o prevenir todo lo que no queremos que pase con nuestra información digital… por tanto, piensa en todo lo que puede fallar y todas las medidas que tendrás que tomar al respecto.  Algunos tipos de casos que tendrás que controlar:

  • Pérdida de información.
  • Alteración de la información.
  • Evitar nueva información no controlada.
  • Quién, cuándo y cómo debe poder acceder a la información.
  • Aspectos legales de la información.
  • Transmisión segura de la información.
  • Registro de los accesos a la información.
  • Catálogo de la información.
  • Almacenamiento seguro de la información.

Las contramedidas son de muchos tipos, y dependiendo de si hablamos de un ámbito doméstico, laboral o militar, podemos tener:

  • Autorizaciones, autenticaciones y gestión de permisos.  Así se controla que alguien (o “algo”, porque puede ser otro sistema informático) es quien dice ser y tiene permiso para ello.
  • Procedimentación de circuitos de información.  Se describen todos los pasos posibles por los que puede pasar la información.
  • Certificaciones de seguridad.  Algunas empresas ya lo están haciendo.
  • Auditorias de seguridad.  Para comprobar que se actúa según lo previsto y que no se detectan nuevos riesgos o incidentes.
  • Políticas de backup y Centros de Respaldo (BRS en argot informático).
  • Control de los registros de accesos.  Para verificar que sólo accedieron los que tenían permiso y para controlar si alguien está actuando sospechosamente.
  • Simulacros.  Imagina la situación, un pulso electromagnético ha borrado cualquier información electromagnética en un radio de 5 Km… ¿cómo sobreviven los datos de la empresa?
  • Sistemas hardware y/o software que previenen ataques.  Aquí están los firewalls, antivirus, antipharming…
  • Criptografía de datos y de comunicaciones.  Para evitar mirones indeseados.
  • Sistemas que protegen la privacidad.  Por ejemplo anonimizadores de acceso a la web…
  • … y muchas otras cosas más que se pueden hacer y con las que no os voy a aburrir.

Pero a mi entender hay 3 grandes errores que se suelen cometer:

  1. El punto más debil de la seguridad informática es “el humano”.  Los papelitos con contraseñas, las tarjetas de seguridad perdidas, el contar cuestiones confidenciales, olvidar el ordenador encendido y desbloqueado, imprimir información que queda por encima de cualquier sitio, tener puntos de acceso no permitidos a la LAN (teléfonos móviles p.e.)…
  2. Falta de integración de la seguridad informática con el resto de seguridad para formar una seguridad integral.  Quzá se entienda mejor con un ejemplo… si un guardia de seguridad vio algo sospechoso a lo mejor tiene que ver con un acceso “raro” a un sistema a una hora extraña.
  3. Vivimos felices porque somos ignorantes de los riesgos que asumimos.  Y curiosamente nos sobresaltamos si nos dicen que un antivirus no tiene más allá de un X% de efectividad.  Pero apostaría a que casi seguro que no sobreviven muchos de tus fotos digitales si se incendia tu hogar…  por poner un ejemplo.

Así pues, conozcamos mejor cómo mejorar nuestra seguridad, midamos los riesgos, tomemos medidas en el ámbito correspondiente (familiar, laboral u otro), verifiquemos la efectividad y volvamos a empezar… porque aunque no lleguemos nunca al 100% seguro que podemos acercarnos más.

Como ya comenté previamente de alguna forma “estemos contentos con nuestra seguridad informática a través del conocimiento de la misma”.

Anecdota real de hace unos días:

¡Qué horror! he perdido un documento que tenía en el PC y borré por error (y no está en la papelera).  La única forma que tengo de recuperarlo es gracias a una versión impresa… ¡nadie está libre de este tipo de cosas! 😦

Anuncios

Acciones

Information

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: