-1-

SEGURIDAD DE LA INFORMACIÓN
Lic. Aldo Ramiro Valdez Alvarado
Ingeniería de Sistemas
UDABOL – LA PAZ
aldo_valdez@hotmail.com

Resumen
Se intenta dar una breve descripción del termino Seguridad de la Información, a través de diferentes aspectos. También se realiza un
análisis de los términos relacionados con la Seguridad Informática, como ser los riesgos, la vulnerabilidad, las amenazas, las medidas
a adoptar para prevenirlas y algunos principios de Seguridad. Además se describe brevemente algunas aplicaciones de la Seguridad
en las diferentes áreas de la Informática.

1. INTRODUCCIÓN A la par de las anteriores definiciones existen tres aspectos

Cuando mis alumnos de la Universidad de Aquino me pidieron
escribir un artículo relacionado a la seguridad, no sabía por
donde empezar, y no debido a que desconociera el tema, sino
más bien debido a la amplitud del concepto de SEGURIDAD,
que según el diccionario se define como: Cualidad de seguro,
y SEGURO se define como: Libre de todo daño, peligro o
riesgo, que ofrece garantías de funcionar correctamente. [1]
Pero debido a que soy Informático y mis alumnos son de la
carrera de Ingeniería de Sistemas, es que el presente artículo
tendrá como fondo algo de lo que nosotros sabemos mucho,
la información.
La sociedad en la que vivimos se denomina Sociedad de la
Información, pues el volumen de datos que es procesado,
almacenado y transmitido es inconmensurablemente mayor
que es cualquier época pretérita. Por otro lado, es en esta
sociedad, que la información se considera con el principal
recurso que posee cualquier organización
. permite asegurar que cualquier entidad que envía o recibe
La seguridad de los datos que se manejan, que se tratan
mediante las llamadas Tecnologías de la Información y la
Informática como parte de ella, se convierte en un tema de
crucial importancia para el desarrollo de esta sociedad.
Además la importancia creciente de las redes informáticas y
fundamentalmente de Internet, ha sido el factor fundamental
que ha hecho que la Seguridad Informática cobrase una
importancia vital en el uso de sistemas informáticos
conectados.
2. SEGURIDAD INFORMÁTICA
2.1. Definición
No existe una unica definición de seguridad informática, entre
las definiciones que se tienen podemos mencionar: “La
seguridad informática es el área del conocimiento que,
englobada dentro de la informática, se encarga de establecer
los procedimientos, herramientas y protocolos necesarios para
garantizar el correcto, seguro y continuo funcionamiento de los
diferentes elementos que componen un sistema o red
informática (empleamos la definición de seguro como aquél
sistema que se comporta como lo desea su propietario)” [2].
Una definición operacional puede ser: Un ordenador es seguro
si podemos contar con que su hardware y su software se
comporten como se espera de ellos [3].
que definen también a la seguridad informática, que son:
Confidencialidad, que se refiere a que los componentes del
sistema serán accesibles sólo por aquellos usuarios
autorizados.
Integridad, que se refiere a que los componentes del sistema
sólo pueden ser creados y modificados por los usuarios
autorizados.
Disponibilidad, los usuarios deben tener disponibles todos
los componentes del sistema cuando así lo deseen.
Además podemos ver algunas características relacionadas
con las anteriores como ser:
Autenticidad, esta propiedad permite asegurar el origen de la
información. La identidad del emisor puede ser validada, de
modo que se puede demostrar que es quien dice ser.
Imposibilidad de rechazo (no-repudio), esta propiedad
información, no puede alegar ante terceros que no la envió o
la recibió.
Consistencia, asegurar que el sistema se comporta como se
supone que debe hacerlo con los usuarios autorizados.
Aislamiento, regula el acceso al sistema, impidiendo que
personas no autorizadas entren en él.
Auditoría, la capacidad de determinar qué acciones o
procesos se han llevado a cabo en el sistema, y quién y
cuándo las han llevado a cabo.
Prevención, al conocer los usuarios, que se guarda registro
de sus actividades, se abstienen de intentar dañar la
información.
Definición a posteriori del problema y su origen, se puede
realizar un análisis post-mortem de la información almacenada
para conocer lo que ha ocurrido. Los datos dañados y, en
ocasiones, quién y cuándo lo ha hecho. Además, habiendo
guardado un registro de las modificaciones ocurridas en el
sistema se facilita enormemente la recuperación de este en
caso de fallo.

K-OS CONCEPTUAL UDABOL

 -2-
2.2. Análisis de Riesgos
En un sistema informático los riesgos son muchos y, además,
de variada naturaleza. Para la toma de decisiones basadas en
elementos de juicio que posibiliten, hasta donde resulte
factible, la eliminación de la incertidumbre, resultara necesario
un análisis de los riesgos, que permita su conocimiento,
probabilidad de ocurrencia y cuantificación. Para ello es
necesario determinar:
a) ¿Qué se necesita proteger?
b) ¿De qué debo protegerlo?
c) ¿En qué grado se necesita proteger?
En respuesta a la primera interrogante, o sea determinar
cuáles son los elementos componentes del sistema a
proteger, se debe realizar una lista minuciosa, del sistema
informático y sus interrelaciones, haciendo hincapié en el
conjunto de datos críticos: para el desenvolvimiento de la
empresa y; para el funcionamiento del sistema en si.
A partir de esta respuesta, podemos, partiendo de una
clasificación básica de los riesgos, determinar de que
debemos proteger, el sistema de la organización.
2.3. Vulnerabilidad, amenazas y contramedidas
Hay tres conceptos que entran en discusión cuando hablamos
de la seguridad de un sistema informático: vulnerabilidad o
inseguridad, amenazas y contramedidas.
Vulnerabilidad, punto o aspecto del sistema que es
susceptible de ser atacado o de dañar la seguridad del mismo.
Representan las debilidades o aspectos falibles o atacables
en el sistema informático.
Amenaza, posible peligro del sistema. Puede ser una persona
(cracker), un programa (virus, caballo de Troya, ...), o un
suceso natural o de otra índole (fuego, inundación, etc.).
Representan los posibles atacantes o factores que
aprovechan las debilidades del sistema.
Contramedida, técnicas de protección del sistema contra las
amenazas.
La seguridad informática se encarga de la identificación de las
vulnerabilidades del sistema y del establecimiento de
contramedidas que eviten que las distintas amenazas posibles
exploten dichas vulnerabilidades. Una máxima de la seguridad
informática es que: "No existe ningún sistema completamente
seguro". Existen sistemas más o menos seguros, y más o
menos vulnerables, pero la seguridad nunca es absoluta.
2.4. Tipos de vulnerabilidad
Algunos tipos de vulnerabilidad de un sistema son los
siguientes:
Vulnerabilidad física, se encuentra en el entorno físico del
sistema. Se relaciona con la posibilidad de entrar o acceder
físicamente al sistema para robar, modificar o destruir el
mismo.
Vulnerabilidad natural, se refiere al grado en que el sistema
puede verse afectado por desastres naturales o ambientales
que pueden dañar el sistema, tales como el fuego,
inundaciones, rayos, terremotos, o quizás más comúnmente,
K-OS CONCEPTUAL
fallos eléctricos o picos de potencia. También el polvo, la
humedad o la temperatura excesiva son aspectos a tener en
cuenta.
Vulnerabilidad del hardware y del software, desde el punto
de vista del hardware, ciertos tipos de dispositivos pueden ser
más vulnerables que otros. Así, ciertos sistemas requieren la
posesión de algún tipo de herramienta o tarjeta para poder
acceder a los mismos. Ciertos fallos o debilidades del software
del sistema hacen más fácil acceder al mismo y lo hacen
menos fiable. En este apartado se incluyen todos los bugs en
los sistemas operativos, u otros tipos de aplicaciones que
permiten atacarlos.
Vulnerabilidad de los medios o dispositivos. se refiere a la
posibilidad de robar o dañar los discos, cintas, listados de
impresora, etc.
Vulnerabilidad por emanación, todos los dispositivos
eléctricos y electrónicos emiten radiaciones
electromagnéticas. Existen dispositivos y medios de
interceptar estas emanaciones y descifrar o reconstruir la
información almacenada o transmitida.
Vulnerabilidad de las comunicaciones, la conexión de los
ordenadores a redes supone sin duda un enorme incremento
de la vulnerabilidad del sistema. También se añade el riesgo
de intercepción de las comunicaciones:
• Se puede penetrar al sistema a través de la red.
• Interceptar información que es transmitida desde o
hacia el sistema.
Vulnerabilidad humana, la gente que administra y utiliza el
sistema representa la mayor vulnerabilidad del sistema. Toda
la seguridad del sistema descansa sobre el administrador del
mismo que tiene acceso al máximo nivel y sin restricciones al
mismo.
2.5. Tipos de Amenazas del Sistema
Las amenazas afectan principalmente al hardware, al software
y a los datos. Estas se deben a fenómenos de intercepción,
modificación, interrupción y generación. Ver Figura 1.
Flujo Normal
Interrupción Intercepción
Modificación Generación
Figura 1. Tipos de Amenazas
Intercepción, cuando una persona, programa o proceso logra
el acceso a una parte del sistema a la que no está autorizada.
UDABOL
 -3-
Son los más difíciles de detectar pues en la mayoría de los
casos no alteran la información o el sistema.
Modificación, se trata no sólo de acceder a una parte del
sistema a la que no se tiene autorización, sino, además, de
cambiar en todo o en parte su contenido o modo de
funcionamiento.
Interrupción, interrumpir mediante algún método el
funcionamiento del sistema. Puede ser intencionada o
accidental.
Generación, se refiere a la posibilidad de añadir información o
programas no autorizados en el sistema.
Desde el punto de vista del origen de las amenazas, estas
pueden clasificarse también en: naturales, involuntarias e
intencionadas.
Amenazas naturales o físicas, son las que ponen en peligro
los componentes físicos del sistema.
Amenazas involuntarias, son aquellas relacionadas con el
uso descuidado del equipo por falta de entrenamiento o de
concienciación sobre la seguridad.
Amenazas intencionadas, son aquellas procedentes de
personas que pretenden acceder al sistema para borrar,
modificar o robar la información; para bloquearlo o por simple
diversión.
2.6. Tipos de medidas de seguridad o contramedidas
El diseño de sistemas puede realizarse de dos maneras, la
mas usual es siguiendo criterios de economía, de eficiencia y
de eficacia, etc., la segunda consiste en diseñar sistemas
mediante criterios de seguridad, lo que implica en muchos
casos la aplicación de medidas para proteger el sistema
Las medidas de seguridad llevan un costo aparejado que
obliga a subordinar algunas de las ventajas del sistema.
Además también se hace obvio que a mayores y más
restrictivas medidas de seguridad, menos amigable es el
sistema.
Las medidas de seguridad que pueden establecerse en un
sistema informático son de cuatro tipos fundamentales:
lógicas, físicas, administrativas y legales. Ver Figura 2.
Figura 2. Medidas de Seguridad
K-OS CONCEPTUAL
Medidas físicas, aplican mecanismos para impedir el acceso
directo o físico no autorizado al sistema. También protegen al
sistema de desastres naturales o condiciones
medioambientales adversas. Se trata fundamentalmente de
establecer un perímetro de seguridad en nuestro sistema.
Medidas lógicas, incluye las medidas de acceso a los
recursos y a la información y al uso correcto de los mismos,
así como a la distribución de las responsabilidades entre los
usuarios. Se refiere más a la protección de la información
almacenada.
Dentro de las medidas lógicas se incluyen también aquellas
relativas a las personas y que podríamos denominar medidas
humanas. Se trata de definir las funciones, relaciones y
responsabilidades de distintos usuarios potenciales del
sistema. Para ello vamos a diferenciar cuatro tipos
fundamentales de usuarios, administrador del sistema,
usuarios del sistema, personas relacionadas con el sistema y
personas ajenas al sistema. A cada tipo se le aplicará una
política de control de accesos distinta y se le imputaran
distinto grado de responsabilidades sobre el sistema.
Medidas administrativas, las medidas administrativas son
aquellas que deben ser tomadas por las personas encargadas
de definir la política de seguridad para ponerla en práctica,
hacerla viable y vigilar su correcto funcionamiento.
Medidas legales, se refiere más a la aplicación de medidas
legales para disuadir al posible atacante o para aplicarle algún
tipo de castigo a posteriori. Este tipo medidas trascienden el
ámbito de la empresa y normalmente son fijadas por
instituciones gubernamentales e incluso instituciones
internacionales.
2.7. Principios de la Seguridad Informática
En el ámbito de la seguridad informática existen ciertos
principios básicos que permiten la definición de políticas de
seguridad en cualquier organización, a continuación veremos
algunos principios básicos de la seguridad informática:
Principio de menor privilegio, este es quizás el principio
más fundamental de la seguridad, y no solamente de la
informática. Básicamente, el principio de menor privilegio
afirma que cualquier objeto (usuario, administrador, programa,
sistema, etc.) debe tener tan solo los privilegios de uso
necesarios para desarrollar su tarea y ninguno más.
La seguridad no se obtiene a través de la oscuridad, un
sistema no es más seguro porque escondamos sus posibles
defectos o vulnerabilidades, sino porque los conozcamos y
corrijamos estableciendo las medidas de seguridad
adecuadas. El hecho de mantener posibles errores o
vulnerabilidades en secreto no evita que existan, y de hecho
evita que se corrija.
Principio del eslabón más débil, en todo sistema de
seguridad, el máximo grado de seguridad es aquel que tiene
su eslabón más débil. Al igual que en la vida real la cadena
siempre se rompe por el eslabón más débil, en un sistema de
seguridad el atacante siempre acaba encontrando y
aprovechando los puntos débiles o vulnerabilidades.
Defensa en profundidad, la seguridad de nuestro sistema no
debe depender de un solo mecanismo por muy fuerte que este
sea, sino que es necesario establecer varios mecanismos
UDABOL
 -4-
sucesivos. De este modo cualquier atacante tendrá que
superar varias barreras para acceder a nuestro sistema.
Punto de control centralizado, se trata de establecer un
único punto de acceso a nuestro sistema, de modo que
cualquier atacante que intente acceder al mismo tenga que
pasar por él. No se trata de utilizar un sólo mecanismo de
seguridad, sino de "alinearlos" todos de modo que el usuario
tenga que pasar por ellos para acceder al sistema.
Este único canal de entrada simplifica nuestro sistema de
defensa, puesto que nos permite concentrarnos en un único
punto. Además nos permite monitorizar todos los accesos o
acciones sospechosas.
Seguridad en caso de fallo, este principio afirma que en
caso de que cualquier mecanismo de seguridad falle, nuestro
sistema debe quedar en un estado seguro.
Participación universal, para que cualquier sistema de
seguridad funcione es necesaria la participación universal, o al
menos no la oposición activa, de los usuarios del sistema.
Simplicidad, la simplicidad es un principio de seguridad por
dos razones. En primer lugar, mantener las cosas lo más
simples posibles, las hace más fáciles de comprender. Si no
se entiende algo, difícilmente puede saberse si es seguro. En
segundo lugar, la complejidad permite esconder múltiples
fallos. Los programas más largos y complejos son propensos
a contener múltiples fallos y puntos débiles.
3. SEGURIDAD EN SISTEMAS OPERATIVOS
Dado que los sistemas operativos son los encargados de la
interacción entre el usuario de la máquina y los recursos e
información almacenados, también constituyen la primera
línea de protección y seguridad lógica.
El principal problema en la construcción de un sistema
informático seguro es el diseño, desarrollo e implementación
de sistemas operativos que satisfagan estrictas políticas de
seguridad. Esta afirmación es cierta sobretodo en el caso de
que hablemos de un ordenador aislado de la red. No obstante,
aunque nos encontremos con un ordenador conectado con
otros a través de Internet, además de mecanismos específicos
de protección como los cortafuegos (Firewalls), la existencia
de un sistema operativo seguro es una medida fundamental a
la hora de protegernos de cualquier tipo de ataque desde el
exterior.
Algunos de los aspectos que deben ser tratados por un
sistema operativo seguro son:
• La identificación y autentificación de los usuarios.
• El control de acceso a los recursos e informaciones
almacenados.
• La monitorización y contabilización de todas las
acciones realizadas por usuarios, o por procesos
invocados por ellos. Sobre todo aquellos que
puedan constituir un riesgo para la seguridad.
• La auditación de los acontecimientos que puedan
representar amenazas a la seguridad.
• La garantía de la integridad de los datos
almacenados.
• El mantenimiento de la disponibilidad de los
recursos y la información.
K-OS CONCEPTUAL
Todos estos aspectos han venido siendo estudiados con
interés creciente en las últimas dos décadas, creándose
modelos teóricos de gran importancia que recientemente han
empezado a implementarse en sistemas operativos
comerciales.
4. CRIPTOGRAFÍA
Etimológicamente la palabra criptografía proviene del griego
kryptos (oculto) y grafía (escritura): Escritura oculta. La
criptografía es pues la ciencia que estudia la escritura secreta,
es decir, la forma de escribir ocultando el significado [4].
Por otro lado, su oponente, el criptoanálisis, es la ciencia que
se ocupa de esclarecer el significado de la escritura
ininteligible. Eso sí, no hay que confundir el criptoanálisis con
el descifrado de la información. El descifrado de la información
por medios lícitos, utilizando la clave y el sistema adecuado,
forma parte de la criptografía, mientras que el criptoanálisis
pretende descifrar el mensaje sin conocer la clave.
Ambas ciencias, criptografía y criptoanálisis, pueden unificarse
bajo el término más amplio de criptografía.
En la práctica la criptografía se ocupa del cifrado y el
descifrado de mensajes. Ambos procesos suelen
denominarse, haciendo un mal uso del castellano, encriptado
y desencriptado. Cifrar información consiste en transformar un
mensaje en claro (plaintext) en un mensaje cifrado (ciphertext)
mediante el uso de una clave.
La criptografía puede aplicarse en dos ámbitos de la
seguridad informática: en el almacenamiento de información y
en la transmisión de la misma.
La criptografía es fundamental para la seguridad incluso en
sistemas inseguros. Aunque se superen las barreras de
seguridad física establecidas, e incluso las barreras de
seguridad lógica para el control de accesos en el S.O, la
criptografía permite mantener algunas de las características
de la seguridad informática.
Aunque no salvaguarda la integridad de los datos ante un
posible borrado total o parcial de los mismos, si asegura su
integridad en el sentido en que facilita la detección de
cualquier tipo de modificación, incluido el añadido o borrado
de información.
Obviamente y en primera instancia protege el secreto o
confidencialidad de la información.
5. SEGURIDAD EN ORDENADORES PERSONALES
Hasta hace algunos años la mayoría de los ordenadores
utilizados para almacenar información importante eran
máquinas de gran dimensión con sistemas multiusuario. La
seguridad en este tipo de máquinas se encuentra en manos
de los administradores del sistema, y es en gran medida
transparente al usuario.
En la actualidad, el aumento de la potencia y capacidad de los
ordenadores personales ha hecho que tareas que antes se
encomendaban a grandes equipos, puedan realizarse en
ordenadores personales.
Más aun, la aparición de los sistemas multiusuario y multitarea
sobre ordenadores personales (Windows, OS/2 o Linux), ha
UDABOL
 -5-
trasladado toda la problemática asociada a este tipo de
ordenadores (control de accesos, aislamiento, identificación y
autentificación, etc.).
Las grandes máquinas van quedando restringidas a medianas
y grandes empresas y al ámbito académico (centros
universitarios, centros de investigación, etc.). Las pequeñas
empresas y muchas administraciones públicas utilizan
ordenadores personales para gestionar y almacenar
información importante.
La problemática de seguridad específica de los ordenadores
personales se debe fundamentalmente a dos grandes
problemas:
• La escasa sensibilidad de los usuarios.
• La falta de herramientas tanto hardware como
software.
Cada día que pasa, con la aparición de nuevas aplicaciones y
dispositivos de seguridad, el segundo de los problemas es
menos importante. Sin embargo solucionar el primero de los
problemas es mucho más difícil.
En los ordenadores personales tienden a olvidarse los
problemas de seguridad. Como consecuencia de ello no se
establecen medidas adecuadas de protección. Por otra parte,
los administradores de la seguridad en grandes ordenadores
suelen ser usuarios expertos, con dedicación exclusiva y con
gran experiencia. Sin embargo los ordenadores personales
suelen ser "administrados" por usuarios aficionados y con
escasos conocimientos y experiencia.
Con respecto al segundo problema, las herramientas de
seguridad, tanto hardware como software, existentes para
ordenadores personales son menos cuantiosas y menos
sofisticadas. Últimamente, en el ámbito de los ordenadores
personales, se está ampliando el uso de aplicaciones o
dispositivos especiales que incorporan mecanismos de
identificación y autentificación, control de accesos a los datos,
criptografía, etc.
Además de los dos problemas básicos antes citados, en el
caso de los ordenadores personales existen dos problemas
más específicos debidos a su gran difusión y a la falta de
medidas de protección:
• La piratería informática
• Los virus informáticos
6. AMENAZAS PROGRAMADAS: VIRUS
Una de las amenazas fundamentales a la Seguridad
Informática son las amenazas programadas. Se trata de
código específicamente diseñado para atacar las medidas de
seguridad del sistema. En este caso estamos en presencia de
un ataque intencionado que puede tener muy diversas
motivaciones. Entre ellas, y siempre quedándonos cortos ante
la variedad de las motivaciones humanas, podemos citar las
siguientes:
• Simple diversión
• Robo de información
• Destrucción de la información
• Saturación del sistema
Existen distintos tipos de amenazas programadas y la división
entre ellas no es siempre clara. En la mayoría de las
K-OS CONCEPTUAL
ocasiones se engloba en el concepto de virus informático una
gran cantidad de programas que utilizan técnicas de ataque
muy diversas y que no deberían considerarse como tales.
Adicionalmente, distintos autores ofrecen diferentes
definiciones de lo que se entiende por virus informático,
causando aun mayor confusión en un tema ya de por sí
confuso. En todo caso, algunos códigos pueden entrar en
diversas categorías o combinar varios tipos de amenazas en
un solo código. A continuación vamos a intentar definir y
diferenciar los tipos fundamentales de amenazas
programadas existentes.
Los tipos fundamentales son los siguientes:
• Virus
• Gusanos
• Caballos de Troya
• Bombas lógicas
• Puertas falsas
• Otras menos importantes: salamis, polillas, etc.
Virus, una definición muy general de virus informático sería la
siguiente: "Secuencia de instrucciones ejecutables en un
entorno informático, capaz de autoreplicarse de forma
autónoma, parasitando a otras secuencias" [5].
Existen varios aspectos de esta definición que es necesario
matizar. En primer lugar hay que decir que un virus NO es un
programa independiente. No funciona por sí solo, sino que
debe parasitar otros programas para poder funcionar. En este
sentido es muy adecuado el uso del término virus, puesto que
los virus biológicos también poseen esta característica. Tan
solo son capaces de reproducirse utilizando la maquinaria
ofrecida por las células de un organismo.
Por otro lado, un virus tan solo se ejecuta cuando lo hace la
secuencia de instrucciones que ha infectado. Existe mucha
confusión a este respecto, el hecho de editar el texto de un
virus o de listar el nombre del fichero que lo contiene no
permite la actuación del virus. Incluso el hecho de copiar el
código que contiene el virus, no supone ningún tipo de
problema, a no ser que posteriormente se ejecute el código
copiado.
Cuando decimos que un virus es una secuencia de
instrucciones, estamos ampliando su ámbito. Aunque la
inmensa mayoría de los virus son secuencias escritas en
código máquina, es perfectamente imaginable un virus
consistente en una secuencia de instrucciones incluida en
cualquier programa .BAT o en un guión de shell utilizado por
el sistema operativo.
Existen varios tipos de virus, y su funcionamiento normal pasa
por una serie de etapas que denominaremos ciclo de vida del
virus. Por último, es necesario resaltar que el objetivo inicial (y
en ocasiones el único) de un virus informático es
autoreplicarse. El objetivo posterior del virus depende de su
sistema de ataque, y este puede ser tan variado como permita
la imaginación y el sistema utilizado para su creación.
7. SEGURIDAD EN REDES E INTERNET
Desde el punto de vista de la seguridad informática, una red
debe entenderse como un entorno de cómputo con más de un
ordenador independiente. No obstante, la introducción de las
redes informáticas no modifica tan solo cuantitativamente el
problema de la seguridad, sino que supone un incremento
UDABOL
 -6-

cualitativo del mismo. No se trata tan solo de que debamos
proteger un mayor número de ordenadores de un mayor
número de atacantes potenciales, sino que se introducen toda
una nueva serie de vulnerabilidades y amenazas, y se hacen
necesarias toda una nueva serie de técnicas y herramientas
para protegernos de ellas.
En este subtitulo sería imposible revisar exhaustivamente
todos los conceptos relacionados a la seguridad en redes
informáticas, así como también temas relacionados como la
seguridad en la Web, la transferencia electrónica de fondos o
el dinero electrónico, entre otros.
La "explosión" de Internet en los últimos años es el cambio
más significativo en el mundo de la informática desde la
aparición de los ordenadores, y con casi toda seguridad es la
revolución más importante en el mundo de la información
desde la aparición de la imprenta. En este momento nos
encontramos en los inicios de la explotación de Internet, y falta
todavía un asentamiento de la misma para conocer en que se
va a convertir a medio y largo plazo.
interceptados, modificados, borrados, e incluso
pueden insertarse mensajes falsos.
• En cuanto a la autenticidad, al utilizar redes
informáticas no tan solo es necesario autentificar a
los usuarios, sino también a los nodos.
• En cuanto a la disponibilidad, son muchos los
ataques que pueden lanzarse contra una máquina
con el fin de saturar sus recursos o de aislarla de la
red.
4. RECOMENDACIONES
En la teoría existen un cierto número de recomendaciones,
que nos permitirán definir un buen número de políticas de
seguridad dentro de la organización donde nos encontremos
trabajando, sin embargo la definición de estas políticas no es
suficiente, se debe poder implementarlo realmente, es decir,
que todas las personas en la organización comprometidas con
el uso de información estén consientes y lo mas importante
usen estas políticas de tal forma que estas no queden solo
para el profesional de seguridad.

Sin embargo la conexión a la red y la expansión de Internet, 5. APLICACIÓN

ha incrementado muy sustancialmente los problemas de
seguridad con los que debemos enfrentarnos. Desde un punto En esta sección seguramente están esperando que se les
de vista general algunos de los principales inconvenientes muestre algún software que les permita proteger su sistema
introducidos son los siguientes: de ataques o vulnerabilidades, pues lamento defraudarlos,
dejo esa parte a su interminable record de navegación por
• El hecho de compartir los recursos a través de la Internet.
red incrementa el número de usuarios involucrados
y por tanto el número de atacantes potenciales. Sin embargo me gustaría desafiarlos con el siguiente
• La complejidad del sistema. La combinación de problema. Siendo militante de una organización secreta cierto
distintos tipos de nodos con distintos sistemas personaje debía enviar mensajes secretos a sus compañeros
operativos a través de redes que pueden ser y usaba un método que disfrazaba (cifraba) el mensaje, en
heterogéneas, incrementa la complejidad del esta sección les propongo el siguiente mensaje a descifrar:
sistema. Los controles de seguridad se hacen
entonces más difíciles de implementar. N E R L D A Q K
• Perímetro desconocido. La continua expansión de la O R S R U A C E
red convierte en incierta la identidad de los E S L U O T O N
integrantes de la misma. No conocemos qué nodos E N G G M C R E
pueden conectarse ni qué nuevos problemas E R N P A E S T
suponen. D N U A E P A R
• Múltiples puntos de ataque. La información a L J S E A E C T
proteger ya no se encuentra restringida a la E M B I I C O F
memoria o los dispositivos de almacenamiento de
un nodo. La introducción de la red y la transmisión
de la información hace que sea necesario 6. CONCLUSIÓN
establecer mecanismos de protección, tanto en los
nodos origen y destino, como en los dispositivos de Se tiene que crear una cultura de seguridad entre los usuarios
encaminamiento y transmisión y en todos los puntos
de los sistemas, ya sean sistemas desarrollados o adquiridos,
intermedios por los que circula la información.
el concepto de seguridad y los relacionados a este no solo
También es posible relacionar los nuevos problemas deben conocerse de manera repetitiva, si no que también
introducidos por las redes informáticas con cada uno de los deben implementarse en la vida practica.
principales aspectos de la seguridad informática.
7. BIBLIOGRAFÍA
• En cuanto a la privacidad de la información, se hace [1] Diccionario Enciclopédico Larousse. 2006.
más difícil mantenerla en cada nodo debido al [2] SANZ, A. 2005. Administración de Sistemas Informáticos y
aumento de posibles usuarios que pueden penetrar Seguridad.
en el mismo. Por otro lado al transferirse la [3] BADIA, J. COLTELL, O. 1998. Seguridad y Protección de
información, en muchos casos sin ningún tipo de la Información.
protección, aumenta el número de puntos en los que [4] RAMIO, J. 2003. Seguridad Informática y Criptografía.
puede ser interceptada y desvelada. [5] MORAT, J. 1994. Seguridad y Protección de la
• En cuanto a la integridad, la transmisión de la Información.
información es un claro peligro para su [6] O’Reilly & Associates. 1993. Computer Security Basics.
mantenimiento. Los mensajes pueden ser [7] PERELMAN, Y. 1988. Ciencia Popular.

K-OS CONCEPTUAL UDABOL