La seguridad de los sistemas informáticos

El autor, estudiante de la Ingeniería en Sistemas Computacionales, da un breve repaso acerca de los sistemas de seguridad y la manera en que pueden verse vulnerados

Por Diego Alonso Gómez Yáñez

La protección de la información es tan antigua como la comunicación entre los humanos. Desde antes de la creación de las máquinas , los datos importantes siempre trataban de protegerse de personas que no debían acceder a ellos; para ello, se recurría a métodos muy diversos, desde medidas físicas como los guardias armados, hasta técnicas más sofisticadas como el cifrado de la información.

Sin embargo, con la llegada de la era digital la forma en la que se guardaba la información cambió; ahora es necesario implementar nuevas medidas que busquen mantenerla lo más segura posible. De aquí surge la seguridad informática, que “intenta proteger el almacenamiento, procesamiento y transmisión de información digital” (Roa, 2013, p. 8). En este texto daremos un breve repaso cómo se clasifican las vulnerabilidades y los tipos de medidas empleadas que buscan garantizar la seguridad de los sistemas informáticos.

Para conocer cómo se protege a un sistema informático se debe saber cómo se divide su estructura, pero, ya que sus componentes son un tema tan extenso, se revisará de manera muy general.

El sistema informático está constituido por un conjunto de elementos físicos (hardware, dispositivos, periféricos y conexiones), lógicos (sistemas operativos, aplicaciones, protocolos) y con frecuencia se incluyen también los elementos humanos, es decir, el “personal que maneja el software y el hardware” (Aguilera, 2010, p. 8). Así, cuando se habla de un sistema informático no se refiere a un solo componente o software, sino que surge cuando varios componentes, tanto físicos como lógicos, trabajan juntos para almacenar y procesar la información. Es importante saber que, al hablar de un sistema informático, no tiene por qué ser necesariamente un gran centro de cómputo, también pueden ser dispositivos como una computadora o un celular.

Se pueden englobar las diferentes partes de un sistema de información en tres principales:

Lógica
Física
Humana

El componente lógico de un sistema informático es la parte no tangible del sistema, es decir, el software. Tiene la función de saber las instrucciones que deben realizar las tareas y de crear, procesar y almacenar la información; ejemplos de la parte lógica son las aplicaciones, los sistemas operativos y los programas, entre otros.

La parte física del sistema informático comprende lo tangible, el hardware, que permite al usuario interactuar con el sistema lógico y proporciona los medios para que funcione y permita interconectividad con otros dispositivos, además de que es donde se almacena la información.

Por último, se tiene la parte humana, esto es, todas las personas que interactúan con el sistema, ya sea dando mantenimiento o manejando el software y hardware.

Pese a toda la seguridad de los sistemas informáticos un sistema nunca es infalible, por lo que siempre tiene ciertas debilidades que se traducen en posibles amenazas:

Se entiende por amenaza una condición del entorno de los sistemas, áreas o dispositivos que contienen información importante (persona, equipo, suceso o idea) que ante determinada circunstancia podría dar lugar a que se produjese una violación de seguridad (no cumplimiento de alguno de los aspectos mencionados), afectando parte de la información y de la TI [Tecnologías de la información] de la organización. (Baca, 2016, pp. 29-30).

Pese a la seguridad que se implementa en un sistema informático, no se pueden prevenir ni evitar todas las amenazas, no solo por la incapacidad de conocer todas las vulnerabilidades, también por los recursos limitados con los que cuenta, ya sea una persona o una organización, y a su vez por la necesidad de que el usuario pueda acceder al sistema de forma cómoda según el nivel de seguridad. Existen múltiples clasificaciones para los tipos de vulnerabilidades, aquí presentaremos las debilidades físicas, lógicas y humanas.

Las debilidades físicas hacen referencia a los incidentes que pueden llegar a afectar el hardware del sistema informático. Entre las primeras que se pueden llegar a pensar está el sabotaje o el vandalismo, Sin embargo, no tienen por qué estar relacionadas con actos con el objetivo de dañar al sistema informático, en ellas también se incluyen los posibles accidentes que puedan ser causados por fallas en los equipos, como el sobrecalentamiento o fallos en la red eléctrica, dado que es la parte física la que permite el funcionamiento de la parte lógica. “Debe quedar muy claro que una seguridad física comprometida significa que todos los niveles de seguridad quedan expuestos a las amenazas.” (Mojsiejczuk, 2007, p. 22).

Las debilidades lógicas se refieren a todas aquellas vulnerabilidades en las que la parte lógica del sistema se puede ver comprometida. “La mayoría de los ataques dirigidos a aplicaciones intentan explotar las vulnerabilidades existentes en las propias aplicaciones o en el sistema operativo” (Mojsiejczuk, 2007, p. 23). Una vez más, no solo se refiere a los ataques externos o internos en contra del sistema, también se refiere a bugs o fallas en el código que pueden llevar al malfuncionamiento del sistema, dando como posible resultado la pérdida o el mal procesamiento de la información.

Las debilidades humanas son todas aquellas en las cuales se ve involucrado el factor humano; en un ataque se relacionan principalmente con la ingeniería social, “La ingeniería social es el acto de explotar las debilidades propias del comportamiento humano para lograr el acceso a un sistema u obtener más información sobre el mismo” (Mojsiejczuk, 2007, p. 23). Con el uso de la ingeniería social se puede vulnerar un sistema completo, puesto que es el mismo usuario o la persona que maneja el sistema la que permite la entrada de amenazas al sistema, volviendo de ese modo todas las medidas de seguridad inservibles.

Tipos de seguridad

Al hablar de seguridad informática hay muchas clasificaciones, pero se tratarán principalmente dos: seguridad pasiva y seguridad activa. Cada tipo se encarga de proteger el sistema informático de formas diferentes. Es importante saber que el nivel de seguridad de un sistema informático cambiará de acuerdo con la importancia de la información y a los recursos con los que se cuenta para protegerla, de manera que no tendrá el mismo nivel de seguridad una computadora personal que un centro de procesamientos de datos de una empresa trasnacional. Para estimar qué tanta seguridad necesita un sistema informático se realiza un análisis de riesgos, según Aguilera (2010), cuando hablamos de activos en el análisis de riesgos nos referimos a todos los recursos que están o pertenecen al sistema de información y es por ello por lo que al hacer un estudio de activos hay que ser conscientes de la influencia que ejercen entre ellos (p. 12).

Por un lado “la seguridad activa intenta protegernos de los ataques mediante la adopción de medidas que protejan los activos de la empresa” (Roa, 2013, p. 14). Dentro de la seguridad activa se pueden encontrar software que protege activamente la parte lógica de un sistema. Ejemplos de esto serían el cortafuegos, los protocolos de seguridad o programas como los antivirus. “El antivirus es un programa que está vigilando continuamente lo que ocurre en nuestra máquina. Concretamente, cualquier software que se intenta ejecutar (ejecutables .exe, librerías .dll) primero pasa por el antivirus” (Roa, 2013, p. 132). Sin embargo, también hay otros tipos de seguridad activa como los controles de seguridad, tanto físicos como digitales, en los cuales, “el acceso solo es permitido a ciertas personas que se encuentren acreditadas, así como su modificación dentro de los límites de su autorización”. (Figueroa-Suárez et al., 2018, p. 148). El objetivo de estos controles es limitar el área de acción de las personas y el software del sistema; también se aplican físicamente en el caso de la protección de instalaciones de procesamientos de datos. “Las máquinas del CPD son vitales para la empresa y solo necesitan ser utilizadas por un reducido grupo de especialistas. El acceso a esta sala de máquinas debe estar especialmente controlado” (Roa, 2013, p. 66). Todas estas medidas tienen en común un objetivo, evitar las intrusiones y proteger al sistema informático de los ataques y sabotajes.

Por otro lado, si la seguridad activa falla se usa otro tipo de defensa. “La seguridad pasiva son todos los mecanismos que, cuando sufrimos un ataque, nos permiten recuperarnos razonablemente bien” (Roa, 2013, p. 14). Con esto se quiere decir que la seguridad pasiva es el control de daños tras un incidente, con el objetivo de que se pueda salir de la situación de la mejor forma posible. Las medidas de seguridad pasiva pueden ser tanto físicas como digitales, como una copia de seguridad de una base de datos, un sistema contra incendios en un edificio o particiones de un disco duro.

La seguridad en los sistemas informáticos es un tema bastante extenso e interesante. Son muchas las medidas necesarias para garantizar cierto nivel de seguridad de un sistema informático y que se enfocan en protegerlo de vulnerabilidades de maneras diferentes; no obstante, hay que recordar que no existe un sistema de seguridad infalible, por ello también es necesario tener medidas en caso de que ocurran incidentes en el sistema; sin embargo, la parte más vulnerable de un sistema de informático son las personas que lo manejan, puesto que no importa qué la cerradura de una puerta sea de lo más segura, si el ladrón tiene las llaves.

BIBLIOGRAFÍA

Aguilera López, Purificación (2010). Seguridad informática. Madrid: Editext.

Baca Urbina, Gabriel (2016). Introducción a la Seguridad Informática. México D. F.: Grupo Editorial Patria.

Figueroa-Suárez, J. A., Rodríguez-Andrade, R. F., Bone-Obando, C. C., & Saltos-Gómez, J. A. (2017). La seguridad informática y la seguridad de la información. Polo del conocimiento. https://doi.org/10.23857/pc.v2i12.420

Mojsiejczuk, Gabriela (2007). Seguridad en los Sistemas Operativos. Corrientes: Universidad Nacional del Nordeste Facultad de Ciencias Exactas, Naturales y Agrimensura.

Roa Buendía, Jose (2013). Seguridad informática. (2ª ed.). Madrid: McGraw-Hill Interamericana de España.

La coma va antes del conector “pero”, pues con él comienza la nueva oración

Punto y seguido

Eliminar. Ya tienes el subtítulo sobre los tipos de seguridad. Considero que no es necesario un nuevo nivel de subtítulo. Aquí podrías comenzar la oración: “Por un lado, “la seguridad activa…” Y cuando presentes la seguridad pasiva dirás: Por otro lado…

que

Punto y seguido

Error de concordancia, pues haces referencia a distintos elementos

Punto y seguido

Con minúscula, pues forma parte de la oración. Revisa los signos de puntuación que coloqué

Punto y coma y eliminar “estos controles” para evitar repetición de palabras.

Punto y seguido

Por otro lado,

Cambia la redacción, pues son tres veces que se repite seguridad pasiva. Si la primera si es la seguridad activa, entonces se pierde la lógica

Punto y seguido

Quizá podrías decir únicamente “como”

Punto y seguido

que

Punto y coma

Punto y seguido

Punto y coma

FOTO: Adi Goldstein en Unsplash

Presentado

Trascienden dentro y fuera de las aulas

Presentado

Culminan los foros "Elecciones 2024: rumbo y compromiso"

Presentado

Abre convocatoria la Licenciatura en Traducción e Interpretación en el ITESO

Presentado

Rossana Reguillo: etnógrafa de la calle y de la virtualidad

Presentado

Centro Polanco: personas que acompañan a personas

Presentado

Cada tres cuadras, una violación o un feminicidio en el AMG

Presentado

El ITESO hace votos por la pronta aparición con bien de la alumna Fernanda Cano

Presentado

La Filarmónica de Jalisco resonará en el campus

Presentado

Relaciones Internacionales va por acreditación

Presentado

Las madres buscadoras: resistencia a la segunda muerte

Presentado