Ensayo-sobre-Seguridad-Informatica

Vista previa del material en texto

Introducción 
En la informática actualmente, sobre todo en lo que respecta a las redes 
informáticas, es imperante la necesidad de adoptar medidas encaminadas a 
mantener la seguridad, no solo de la información de las personas, sino del Estado 
y los países mismos así como de los recursos y procesos que se administren a 
través de equipo informático. De ello versa el presente ensayo, observando las 
ideas y conceptos más sobresalientes provistos por el Dr. Alejandro Corletti, en un 
"webinar" que trata de esta materia. 
 
Desarrollo 
La seguridad informática, podríamos definirla como: el conjunto de técnicas, 
procedimientos, metodologías, recursos y procesos encaminados a la defensa de 
la información de una determinada unidad organizativa, así como de los procesos 
y recursos que estén gestionados por la referida unidad, con elementos 
informáticos. Teniendo pues en cuenta lo anterior, hay que observar además, 
determinados conceptos de la ingeniería. 
 
La ingeniería se centra básicamente en la aplicación de las ciencias y técnicas, 
para la resolución de los problemas que se le presenten, pero para ello, hace uso 
de un enfoque muy útil, que es el de realizar un análisis extenso de los 
componentes del problema, esto es, descompone la situación problemática en 
partes que son, más fáciles de tratar individualmente que en conjunto. 
 
Extrapolando el enfoque ingenieril de resolución de problemas a la informática, 
surgen nuevos procesos y paradigmas para resolver dilemas computacionales, la 
seguridad informática, especialmente en lo que a redes respecta, no es ajena a 
esto. En razón de ello, se habla entonces de seguridad en capas que viene, del 
desglose de los procesos y protocolos informáticos, así como de las amenazas de 
seguridad en diferentes niveles para los que, se crea una capa específica de 
seguridad. 
 
Cada capa tiene una estrategia así como técnicas y medidas para defenderse de 
vulnerabilidades y ataques específicos, empero, estas estrategias no son ni 
pueden ser aisladas, todas surgen y tienen como referencia directrices que vienen 
desde un escalón jerárquico superior, este escalón, es quien se encarga de 
gestionar en su totalidad la seguridad de una organización. 
 
Como bien se puede intuir, la seguridad informática y, en especial la seguridad en 
las redes, no es un proceso estático, una buena seguridad dista mucho de serlo, 
por el contrario, es un proceso eminentemente dinámico, mal haríamos pues en 
limitarnos a colocar determinadas medidas, sin ningún engranaje de supervisión, 
gestión y planificación de dichas medidas. 
 
Precisamente, por eso se dice que es un proceso dinámico, ya que es una 
sucesión de acciones permanente encaminadas a actualizar y volver a actualizar 
las medidas de protección computacionales, analizando, ensayando sobre las 
medidas y planificando en base a los errores o vulnerabilidades encontradas para 
implementar, en el futuro, medidas efectivas que contrarresten dichas amenazas. 
Es interesante observar, de hecho, que esa es la metodología de aprendizaje en 
seguridad informática: planificación, análisis, ensayo y error. 
 
Retomando el concepto de la seguridad por capas o anillos de seguridad y la 
dinamicidad de la seguridad computacional, podemos por lo tanto decir, que estos 
anillos deben ser dinámicos, no pueden limitarse únicamente a crear meras y 
simples barreras para evitar ataques, sino que deben, como ya se menciono, ir 
acompañados de un andamiaje de supervisión, gestión y actualización. 
 
También es necesario hacer uso de medidas, por decirlo de algún modo, de 
inteligencia informática, que es una parte importante de lo que ahora tenemos por 
concepto de seguridad informática, esta inteligencia es en esencia, la creación de 
mecanismos y planes encaminados a desviar los ataques o intentos de los 
mismos, o a anticiparse a ellos de alguna forma, así como determinar los posibles 
responsables o identificar patrones de comportamiento, como la búsqueda de 
datos específicos dentro de nuestra organización, por ejemplo. 
 
Dentro de esta inteligencia informática, podemos hablar como forma de 
ejemplarizar el concepto, de mecanismos que permitan captar datos de los sujetos 
que accesan a nuestros sistemas para monitorizar comportamientos anómalos y 
prever posibles ataques en base a ello. También, podríamos comentar 
protecciones contra ataques de denegación de servicio con balanceos de cargas 
entre servidores o, inclusive, colocar trampas como base de datos falsas o 
cúmulos de información inútil, para desgastar a los atacantes en análisis del que 
no obtendrán ningún resultado valido. 
 
El párrafo anterior, aunque hace mención sobretodo de mecanismos de defensa, 
no debe por supuesto, dejar atrás el componente tanto dinámico como de 
planificación de la seguridad de las redes informáticas, la gestión de la misma. La 
gestión, como lo menciona el Dr. Corleti, es una componente esencial de la 
seguridad informática. 
 
La gestión de seguridad informática, debe entenderse como: el proceso de 
organizar y sincronizar tanto los medios, como los recursos de una organización a 
través de la planeación estratégica para la consecución de una verdadera, 
seguridad de la información y equipos tecnológicos de una entidad, además de un 
proceso constante de actualización y supervisión de los mismos. 
 
La gestión esta presente en todos los niveles y componentes de la ya mencionada 
seguridad, es una pieza clave y fundamental. 
 
Conclusiones 
De tal manera que se pueda terminar el presente ensayo, es oportuno hacer una 
síntesis de lo expuesto con anterioridad, comenzando con decir que, los 
problemas de seguridad deben ser abordados por capas o niveles, 
descomponiendo un todo en el conjunto de partes necesarios para poder resolver 
el problema de la forma más sencilla posible, analizando sección por sección. 
 
Segundo, hablar de seguridad de las redes informáticas y, de la informática misma 
no es hablar de colocar simples mecanismos de defensa no dinámicos, sino que 
va mucho más haya de ello; es hablar de un proceso sistemático de planificación, 
evaluación y gestión de la seguridad, este proceso debe ser constante y debe 
perseguir hacer un manejo integral de los problemas. 
 
Tercero, la seguridad se gestiona, se sincronizan y se lleva a todos y todas como 
una sola unidad encaminada a la consecución del fin. Esto debiera ser apoyado 
por un seguimiento y evaluación permanente de los logros, los aciertos y los 
desaciertos. 
 
Eso es en esencia, lo que se debe tener en cuenta para la gestión de una 
seguridad a través de capas.