SEGURIDAD INFORMÁTICA

Introducción
En la siguiente investigación nos abriremos paso a diferentes conceptos que nos ayudaran a comprender mejor el entorno en el que viven muchos de los sistemas que utilizamos, ya sean redes sociales, sistemas transaccionales, etc. Pero sobre todo, que es a lo que se enfrentan todos los días para mantener nuestros datos funcionales y resguardados.

Resultado de imagen para seguridad informatica

"Seguridad Informática"
Se enfoca en proteger la infraestructura computacional y todo lo relacionado con ésta (también incluye la información contenida). Para este fin existen una serie de herramientas, métodos, estándares, protocolos, reglas, y leyes concebidas para minimizar los posibles riesgos para la  infraestructura o información.

"Amenaza"
Primero al consultar la definición pura de amenaza tenemos que esta palabra se utiliza para hacer referencia al riesgo o posible peligro que una situación, objeto o circunstancia específica que puede afectar nuestra identidad. (Microsoft Corporation, 1993-2008)
Ahora, cuando la ligamos a la informática, esta se define como una posibilidad de violación de la seguridad, que existe cuando se da una circunstancia, capacidad, acción o evento que pudiera romper la seguridad y causar perjuicio.

"Ataque"
Su significado viene de la acción de atacar, acometer o emprender una ofensiva con el objetivo de  perjudicar o destruir la integridad de algo o alguien.
En la informática un ataque es una amenaza a la seguridad de la información que implica un intento de obtener, alterar, destruir, eliminar, implantar o revelar información sin acceso autorizado o permiso.
Sabemos que existen dos tipos de ataques:
  • Pasivo: Intenta conocer o hacer uso de información del sistema, pero no afecta a los recursos del mismo. Se dan en forma de escucha o de observación no autorizada delas transmisiones. (Stallings, 2004)
  • Activo: Intenta alterar los recursos del sistema o afectar a su funcionamiento. Implican alguna modificación del flujo de datos o la creación de un flujo falso.
"Servicio de Seguridad"
Un servicio de seguridad es aquel que mejora la seguridad de un sistema de información y el flujo de información de una organización. Los servicios están dirigidos a evitar los ataques de seguridad y utilizan uno o más mecanismos de seguridad para proveer el servicio. (López, 2017)
Encontramos que los Servicios de Seguridad son:
  •        Autentificación: Verifica que la entidad que se comunica es quien dice ser.
  •        Control de Acceso: Prevé el uso no autorizado de una fuente.
  •        Integridad de los Datos: Asegura que los datos estén intactos.
  •        Confidencialidad de Datos: Asegura que los datos no sean revelados a alguien         no autorizado.
  •        No repudio: Evita que la comunicación no se niegue (receptor/emisor).
"Mecanismo de Seguridad"
Un mecanismo de seguridad tiene el objetivo de detectar un ataque a la seguridad, prevenirlo o restablecerse de él. Funge como herramienta y estos se encuentran tanto en forma de hardware para resguardar algo, o como software preventivo y de detección de amenazas.  (Techopedia Inc., 2017)

En la siguiente tabla se expondrán los diferentes ataques que pueden ser realizados, y mediante una señalización se verá que mecanismo puede contrarrestar dicho ataque o protegerlo totalmente de él.

Mecanismo vs. Ataque

Obtención del Contenido del Mensaje
Análisis de Tráfico
Suplantación
Repetición
Modificación de Mensaje
Interrupción de Servicio
Cifrado
X
X
X
X
X

Firma Digital


X
X
X

Control de Acceso


X



Integridad de Datos



X
X
X
Intercambio de Autenticación


X


X
Relleno de Tráfico

X




Control de Enrutamiento
X
X




Notarización


X




Como se puede observar, no hay un solo mecanismo que detenga todo los ataques, sin embargo, mientras se use cada uno de ellos, podemos confiar en que hemos logrado que nuestro sistema sea más invulnerable.

Conclusión
La seguridad es un tema muy fuerte hoy en día porque una persona con la capacidad de tener la información del mundo, tiene la opción de hacer algo bien con ello, o algo terrible. Proteger la integridad de nuestros datos es como mantenernos seguros a nosotros mismos, ya que, hoy en día, cosas que te hacen ser tú o simplemente cosas que necesitas para vivir se basan en números y datos que están en distintas plataformas. De ahí, parte la seguridad, que solo trata de hacer un bien ante la sociedad. No existe un sistema que sea totalmente invulnerable, la tecnología va en avance y de este modo también pueden existir más formas de poder atacar, a esto yo lo veo como una carrera entre los atacantes y los defensores, una guerra interminable, pero que alguien debe de pelear.  

Referencias


López, E. L. (17 de 08 de 2017). Universidad Nacional Autónoma de México. Obtenido de Facultad de Ingeniería Laboratorio de Redes y Seguridad: http://redyseguridad.fi-p.unam.mx
Microsoft Corporation. (1993-2008). Microsoft Encarta.
Stallings, W. (2004). Fundamentos de Seguridad en Redes Aplicaciones y Estándares. Madrid: PEARSON EDUCACIÓN S.A.
Techopedia Inc. (17 de 08 de 2017). Technopedia. Obtenido de https://www.techopedia.com

Comentarios

Entradas populares