Você está na página 1de 4

Ensayo 1

Profesor: Alejandro Flores. Alumnos: Natalia Bravo A. Hugo Palominos C. Asignatura: Introduccin a la Seguridad Informtica.

Tema: Balance entre seguridad informtica y acceso a la informacin. De qu depende el nivel de seguridad de un sistema de informacin?, Cmo esto puede afectar el acceso a la informacin?, Cundo es demasiada seguridad?

Desde los inicios de la informtica siempre ha existido una gran preocupacin por la seguridad de la informacin, pero hoy en da, esa preocupacin toma an ms importancia debido a la gran cantidad de datos, entre ellos de tipo confidencial, que empresas tanto pblicas como privadas almacenan en la red y localmente. Esta intranquilidad tiene su fundamento en el surgimiento de personas conocidas actualmente como hackers o crackers, quienes son capaces de intervenir sistemas de informacin completos, logrando tener libre acceso poniendo as en serio riesgo la privacidad de la informacin, y de la existencia de usuarios malintencionados o poco informados. Por lo anteriormente expuesto resulta inmensamente relevante y a la vez interesante determinar el balance que debe existir entre la seguridad informtica y el acceso a la informacin. Antes de referirnos ms detalladamente a este balance, para comprender a qu se refiere, creemos que es importante explicar lo que se entiende por seguridad informtica. Si nos dirigimos al diccionario de la Real Academia Espaola, el primer significado que encontramos de seguridad es Cualidad de seguro, es decir, la situacin de estar Libre y exento de todo peligro, dao o riesgo, pero a criterio del Dr. Espaol Jorge Rami Aguirre no es correcto referirse a seguridad informtica como la cualidad de un sistema informtico libre y exento de todo peligro, dao o riesgo. La Subdirectora General de Servicios Tcnicos y Telecomunicaciones Espaola, Luca Escapa Castro, hace un interesante aporte al enunciado anterior, ella sostiene que al aplicar esta definicin al campo que nos ocupa, el concepto de seguridad describe una situacin relativa, que depende cual sea el riesgo, peligro o dao

considerado y presenta dos caras: una proactiva, ligada a la proteccin o prevencin, a la preparacin para una situacin hipottica y otra reactiva, ligada a la defensa, a la actuacin de un ataque real. Por su parte, Wikipedia define Seguridad Informtica como el rea de la informtica que se enfoca en la proteccin de la infraestructura computacional y todo lo relacionado con esta (incluyendo la informacin contenida). Para complementar estas perspectivas, debemos tener en cuenta que seguridad informtica no es simplemente un trmino o un producto, sino que corresponde a un proceso. El Dr. Rami lo explica mejor con su enunciado: seguridad informtica es un conjunto de mtodos y herramientas destinados a proteger la informacin y por ende los sistemas informticos ante cualquier amenaza, es un proceso en el cual participan adems personas y que concienciarlas de su importancia en el proceso ser algo crtico. Esto ltimo corresponde al punto ms dbil del eslabn. Adems, otro punto interesante corresponde a que seguridad informtica no es un bien medible, pero s es posible desarrollar mtodos o herramientas con los que se puede cuantificar la inseguridad de los sistemas. Para lograr sus objetivos, la seguridad informtica se fundamenta en 3 principios que debe cumplir todo sistema informtico: la Confidencialidad, referida a la privacidad de los elementos de informacin almacenados y procesados, se debe garantizar que la informacin es conocida nicamente por a quien le interese; la Integridad, que apunta a la validez y consistencia de los datos, la informacin debe ser protegida de modificaciones no autorizadas; y la Disponibilidad, que hace referencia a la continuidad de acceso, esto es que la informacin y los servicios deben estar disponibles siempre que se necesiten. Es as como llegamos al otro concepto que participa en el balance descrito al principio de nuestro escrito: el acceso a la informacin. Por acceso a la informacin entendemos toda interaccin que pueda tener un usuario autorizado con un sistema de informacin, siendo de su exclusiva responsabilidad la manipulacin e integridad de los datos. Esta interaccin generalmente es regulada por una poltica de seguridad que se desprende del proceso de seguridad informtica y que corresponde a una forma de comunicarse con los usuarios, ya que se establece un canal formal de actuacin del personal, en relacin con los recursos y servicios informticos de una organizacin. Esta poltica no puede ser considerada como una descripcin tcnica de

mecanismos, ni una expresin legal que involucre sanciones a conductas de los empleados, es ms bien una descripcin de lo que se desea proteger y el porqu de ello, pues cada poltica de seguridad es una invitacin a cada uno de los miembros a reconocer la informacin como uno de los principales activos dentro del negocio. En clases vimos que en un sistema de informacin el nivel de seguridad es inversamente proporcional al nivel de accesibilidad, aqu es donde entra el balance ya que el objetivo es encontrar el balance correcto entre seguridad y accesibilidad. Se dijo tambin que un sistema incorrectamente balanceado resulta cuando las necesidades de un usuario final son sobrepasadas por una fuerte poltica de proteccin y administracin de los sistemas de informacin. Pero Qu quiere decir esto? Significa que para buscar el balance se deben tener en cuenta un grupo de factores como el grado de criticidad de la informacin, el tipo tanto de informacin como de organizacin, y las posibles restricciones que puedan existir, pudiendo ser restricciones bajo el punto de vista de polticas organizacionales como tambin regulaciones gubernamentales. El cmo puede afectar esto al acceso de la informacin tiene relacin directa con el tipo de organizacin y su entorno, principalmente en lo que respecta a las restricciones existentes. Para ejemplificar lo expuesto podemos analizar lo que sucede actualmente en la red, donde debido a la falta de algn tipo de control de calidad (tanto para las fuentes como para el contenido) el acceso ha pasado a convertirse ms bien en exceso de informacin, lo que a la larga lleva a que la informacin sea poco convincente, tal es el caso de los foros de consultas informticas tcnicas, o consultas mdicas, etc.
Luego de tener claro los conceptos sobre seguridad informtica y el acceso a la informacin, cabe preguntarse Cundo es demasiada seguridad?, segn Steve Riley, estratega senior de seguridad de Microsoft, se convierte en demasiado cuando el costo de mitigar el riesgo es mayor que el costo de lo que se est tratando de proteger. Bsicamente el problema radica en que a veces las empresas que invierten en Seguridad Informtica ni siquiera entienden la tecnologa de seguridad en la que estn invirtiendo y por tanto, no pueden medir el impacto que la misma puede tener en su negocio. Junto con no tener claro en lo que estn invirtiendo, las empresas tambin pueden ir demasiado lejos, haciendo de la seguridad algo demasiado rgido que puede afectar el espritu competitivo de la empresa, la cultura de seguridad y la capacidad de absorber el cambio. A partir de esto se transforman en menos seguros y menos competitivo.

Referencias: Ramio A. Jorge. Capitulo 3, Introduccin a la Seguridad Informtica. Ultima Actualizacin 1 Marzo de 2006. https://docs.google.com/viewer?a=v&q=cache:GtI8XDIB0ioJ:deic.uab.es/material/2611803IntroSegInfo.pdf+&hl=es&gl=cl&pid=bl&srcid=ADGEEShuUNXtXBSvY7zIYJrz14LRjvyhMLMUcwYZ IJZ9f9Ix1lWVc3xq90LHMYht4Msz318pSUu7CK8zDxzMbt5xqXjRcydkLJvYE6ynpd8XDz47WPbg23PKMaFy4PY6DF5Cyyg569_&sig=AHIEtb TanEHsKnvceWFSkMvLh2MFMDArWA&pli=1 Bannan Jamen. Too much security can be overbearing: Microsoft. 8 Agosto de 2007. http://apcmag.com/too_much_security_can_be_overbearing_microsoft.htm Resumen conceptos bsicos Seguridad Informtica. 10 Marzo 2009. http://www.slideshare.net/jemarinoi/seguridad-informtica-1125964 Seguridad Informtica. ltima Actualizacin 13 Abril de 2012. http://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica Seguridad Informtica. http://auditoriadesistemas.galeon.com/productos2227783.html

Você também pode gostar