La noticias frecuentemente presentan casos donde la violación de la seguridad informática ocasiona graves daños a los usuarios. Es por eso que analizamos si realmente son seguras las redes informáticas.
En la vida diaria continuamente utilizamos el concepto de seguridad. Nos sentimos seguros ante la ausencia de peligros, o incluso en presencia de éstos, siempre y cuando contemos con una buena protección ante ellos.
En redes, la “seguridad” es algo similar. La tarea de un administrador de redes en el aspecto de seguridad es “minimizar (no anular) la vulnerabilidad de los sistemas en su conjunto”. (Carracedo, 2004).
Entonces, ¿no es posible la seguridad total? Podríamos contestar literalmente que NO. Esto es debido a que pudiéramos llegar a crear una especie de escudo protector enorme ante un determinado riesgo, pero virtualmente siempre existirá un ataque más fuerte que pueda destruir ese escudo. Así es que, ¿cuándo podemos decir que una red es segura?
¿Realmente son seguras las redes?
Una red es segura cuando las medidas que se han tomado para protegerla son proporcionales al bien que se intenta proteger. Carracedo (2004) nos lo ilustra con un ejemplo sencillo. Si usted desea ausentarse de su casa unos días para tomarse unas vacaciones, puede asegurar su casa instalando una puerta blindada que desanimará a un posible ladrón. Para ese ladrón el costo de violar la seguridad es más alto que los bienes que pudiera llegar a hurtar. Pero, ¿qué pasaría si esa puerta estuviera resguardando las joyas de la corona? Pues bien, el mismo objeto que antes parecía brindar seguridad, ahora no lo hace.
Hoy en día se pueden encontrar mecanismos de seguridad muy eficaces. Con los métodos actuales de encriptación e infraestructura de seguridad se puede alcanzar una seguridad altísima, que no obtendríamos de seguir utilizando documentos en papel.
Podríamos decir en conclusión, que las redes informáticas pueden llegar a ser bastante seguras si se implantan los mecanismos adecuados entre los que pudiera mencionar el control de acceso, los firewalls, los sistemas de detección de intrusiones, los antivirus, y la infraestructura de encriptación y clave pública.
¿Cuáles son los puntos más débiles en la seguridad informática de una red?
Una red puede ser vulnerable principalmente en estos aspectos:
- Físico. Puede existir pérdida de información en caso de que los dispositivos físicos fueran destruidos ya sea intencional o no intencionalmente. Las memorias USB se pierden, los discos duros se dañan, las computadoras pueden ser robadas, los centros de datos podrían incendiarse, etc.
- Ataques internos. Los usuarios autorizados de una red pueden llegar a convertirse en sus propios atacantes. Entre otras cosas podrían alterar la información de la organización, ya sea añadiendo, sustrayendo o permutando a ésta. Un empleado podría hacerse de información confidencial y hacer uso ilegítimo de esos datos.
- El medio de transmisión es inseguro. Los atacantes externos podrían tratar de ingresar a la red o capturar los datos mientras viajan. Internet es un medio no seguro en el sentido de que los datos en su viaje de origen a destino pasan por muchos puntos intermedios donde la información puede ser leída o interceptada. Internet es una red muy grande y abierta por lo que una red enlazada a Internet puede ser vulnerable al ataque de extraños.
¿Quién representa un mayor peligro para la organización?
¿Los usuarios internos, o los externos?
En vista de los daños que pudiera llegar a causar, considero que un ataque EXTERNO puede llegar a representar un mayor peligro para la organización.
Entre estos riesgos externos considero los siguientes: amenazas que tienen que ver con el hardware (sabotaje, vandalismo, terrorismo, incendios, inundaciones), ataques de software (ataques de denegación de servicios, virus, caballos de Troya, gusanos, piratería, hackers, entre otros tipos de vandalismo informático).
Considero que los ataques más importantes y dañinos hacia una organización provienen del exterior. Si bien es cierto que en ocasiones los mismos empleados pudieran llegar a causar mucho daño a su propia organización, además de que algunos de éstos son engañados por medio de Ingeniería Social (un ataque desde el exterior), la mayor cantidad de ataques y daños provienen del exterior (Laudon 2008). De acuerdo con este mismo autor, los ataques digitales han producido un daño medido en miles de millones de dólares en esta escala: para el año 2002 los ataques digitales causaron un daño de unos 100 mil millones de dólares. Para el 2003, de 200 mil millones, para el 2004 de 500 mil millones y para el 2005 de 700 mil millones.
Referencias
- Carracedo J. (2004). Seguridad en redes telemáticas. Ed. Mc. Graw Hill. México.
- Laudon K. (2008) Sistemas de información gerencial: Administración de la empresa digital. Ed. Pearson: México.
Tu comentario
opiniones