Ver Mensaje Individual
  #2 (permalink)  
Antiguo 24/04/2003, 12:13
Avatar de linkses
linkses
 
Fecha de Ingreso: agosto-2002
Ubicación: Sevilla - España
Mensajes: 785
Antigüedad: 22 años, 3 meses
Puntos: 0
SEGURIDAD INFORMATICA: La Seguridad Informática se define, como la estructura de control establecida para gestionar la disponibilidad, integridad, confidencialidad y consistencia de los datos, sistemas de información y recursos informáticos. Tomado del documento DODD 5200.28 Departamento de Defensa de los Estados Unidos de América.

SEGURIDAD INFORMATICA: Conjunto de controles que tienen la finalidad de mantener la confidencialidad, integridad y confiabilidad de la información. Memorias del Foro de Consulta sobre Derecho e Informática Aquí hay una definición muy completa de cada uno de los aspectos que contempla la seguridad informática, es un articulo de un grupo de hackers llamado Heineken Team.

Definición de Seguridad Informática No existe una definición estricta de lo que se entiende por seguridad informática, puesto que ésta abarca múltiples y muy diversas áreas relacionadas con los SI. Áreas que van desde la protección física del ordenador como componentes hardware, de su entorno, hasta la protección de la información que contiene o de las redes que lo comunican con elexterior. Tampoco es único el objetivo de la seguridad. Son muy diversos tipos de amenazas contra los que debemos protegernos. Desde amenazas físicas, como los cortes eléctricos, hasta errores no intencionados de los usuarios, pasando por los virus informáticos o el robo, destrucción o modificación de la información. No obstante sí hay tres aspectos fundamentales que definen la seguridad informática:

la confidencialidad, la integridad y la disponibilidad. Dependiendo del tipo de sistema informático con el que tratemos (militar, comercial, bancario,...) el orden de importancia de estos tres factores es diferente, e incluso entran en juego otros elementos como la autenticidad o el no repudio. El enfoque de la política de seguridad y de los mecanismos utilizados para su implementación está influido por el más importante de los tres aspectos. Estos aspectos también pueden entenderse como metas u objetivos.

Definición operacional: Un ordenador es seguro si podemos contar con que su hardware y su software se comporten como se espera de ellos.

1. Confidencialidad Se entiende por confidencialidad el servicio de seguridad, o condición, que asegura que la información no pueda estar disponible o ser descubierta poro para personas, entidades o procesos no autorizados. La confidencialidad, a veces denominada secreto o privacidad, se refiere ala capacidad del sistema para evitar que personas no autorizadas puedan acceder a la información almacenada en él. En áreas de seguridad gubernamentales el secreto asegura que los usuarios pueden acceder a la información que les está permitida en base a su grado o nivel de autoridad, normalmente impuestas por disposiciones legales o administrativas. En entornos de negocios, la confidencialidad asegura la protección en base a disposiciones legales o criterios estratégicos de información privada, tal como datos de las nóminas de los empleados, documentos internos sobre estrategias, nuevos productos o campañas, etc. Este aspecto de la seguridad es particularmente importante cuando hablamos de organismos públicos, y más concretamente aquellos relacionados con la defensa. En estos entornos los otros dos aspectos de la seguridad son menos críticos. Algunos de los mecanismos utilizados para salvaguardar la confidencialidad de los datos son:

por ejemplo: El uso de técnicas de control de acceso a los sistemas. El cifrado de la información confidencial o de las comunicaciones.

Integridad: Se entiende por integridad el servicio de seguridad que garantiza que la información es modificada, incluyendo su creación y borrado, sólo por el personal autorizado. Suelen integrarse varios conceptos análogas en este segundo aspecto de la seguridad: precisión accuracy,? integridad integrity,? autenticidad auntenticity.

El concepto de integridad significa que el sistema no debe modificar o corromper la información que almacene, o permitir que alguien no autorizado lo haga. Esta propiedad permite asegurar que no se ha falseado la información. Por ejemplo, que los datos recibidos o recuperados son exactamente los que fueron enviados o almacenados, sin que se haya producido ninguna modificación, adición o borrado. De hecho el problema de la integridad no sólo se refiere a modificaciones intencionadas, sino también a cambios accidentales o no intencionados. En el ámbito de las redes y las comunicaciones, un aspecto o variante de la integridad es la autenticidad.

Se trata de proporcionar los medios para verificar que el origen de los datos es el correcto, quién los envió y cuándo fueron enviados y recibidos. En el entorno financiero o bancario, este aspecto de la seguridad es el más importante. En los bancos, cuando se realizan transferencias de fondos u otros tipos de transacciones, normalmente es más importante mantener la integridad y precisión de los datos que evitar que sean interceptados o conocidos (mantener la confidencialidad).En el campo de la criptografía hay diversos métodos para mantener/asegurarla autenticidad de los mensajes y la precisión de los datos recibidos. Se usan para ello códigos/firmas añadidos a los mensajes en origen y recalculadas /comprobadas en el destino. Este método puede asegurar no sólo a integridad de los datos (lo enviado es igual a lo recibido), sino la autenticidad de la misma (quién lo envía es quien dice que es).3.

Disponibilidad Se entiende por disponibilidad? El grado en que un dato está en el lugar, momento y forma en que es requerido por el usuario autorizado.? La situación que se produce cuando se puede acceder a un SI en un periodo de tiempo considerado aceptable. Un sistema seguro debe mantener la información disponible para los usuarios. Disponibilidad significa que el sistema, tanto hardware como software, se mantienen funcionando eficientemente y que es capaz de recuperarse rápidamente en caso de fallo. Lo opuesto a disponibilidad, y uno de los posibles métodos de ataque a un sistema informático, se denomina "delegación de servicio" (dineral ofservice). Una de negación de servicio significa que los usuarios no puede obtener del sistema los recursos deseados:? El ordenador puede estar estropeado o haber una caída del SO.? No hay suficiente memoria para ejecutar los programas.? Los discos, cintas o impresoras no están disponibles o están llenos.? No se puede acceder a la información. De hecho, muchos ataques, como el caso del gusano de 1988, no buscaban borrar, robar, o modificar la información, sino bloquear el sistema creando nuevos procesos que saturaban recursos.4. Otros aspectos relacionados Existen otros aspectos o características de la seguridad que pueden en su mayor parte incluirse o asimilarse a uno de los tres aspectos fundamentales, pero que es importante concretar en sí mismos. Autenticidad. Esta propiedad permite asegurar el origen de la información. La identidad del emisor puede ser validada, de modo que se puede demostrar que es quien dice ser. De este modo se evita que un usuario envíe una información haciéndose pasar por otro. Imposibilidad de rechazo (no-repudio)Esta propiedad permite asegurar que cualquier entidad que envía o recibe información, no puede alegar ante terceros que no la envió o la recibió. Esta propiedad y la anterior son especialmente importantes en el entorno bancario y en el uso del comercio digital.

Consistencia Asegurar que el sistema se comporta como se supone que debe hacerlo con los usuarios autorizados. Si el software o el hardware de repente comienza a comportarse de un modo radicalmente diferente al esperado, puede ser un desastre. Por ejemplo si la orden "ls" comenzara a borrar los ficheros listados. Esta propiedad es amenazada por ejemplo por el uso de los Caballos de Troya. Programas que no hacen lo que se supone que deben hacer, o que además se dedican a otras tareas. Aislamiento Regula el acceso al sistema, impidiendo que personas no autorizadas entrenen él. Este aspecto está relacionado directamente con la confidencialidad, aunque se centra más en el acceso al sistema que a la información que contiene. Auditoría Capacidad de determinar qué acciones o procesos se han llevado a cabo en el sistema, y quién y cuándo las han llevado a cabo. La única forma de lograr este objetivo es mantener un registro de las actividades del sistema, y que este registro esté altamente protegido contra modificación. Supone el uso de los denominados ficheros de log en UNIX y en otros sistemas y del uso de sistemas de accounting.

Este aspecto se relaciona por un lado con la Prevención: al conocer los usuarios que se guarda registro de sus actividades, se abstienen de intentar dañar la información. Ello es debido al riesgo que corren de que sus acciones sean detectadas. Información: Al conocer lo que ocurre en el sistema pueden detectar se comportamientos sospechosos. Definición a posteriori del problema y su origen: Se puede realizar un análisis post-mortem de la información almacenada para conocer lo que ha ocurrido. Los datos dañados y, en ocasiones, quién y cuándo lo ha hecho. Además, habiendo guardado un registro de las modificaciones ocurridas en el sistema se facilita enormemente la recuperación de este en caso de fallo.