Es ingeniero Superior de Telecomunicación y
Responsable de Marketing Estratégico en
Ericsson Comunicaciones de Empresa.
| Sumario | Editorial | Entrevista | Intranet | Entre nosotros | Infovía/Internet en el IIE | Rincón de Internet | LMDS | Qué es | Multimedia | Bit recomienda |
¿QUE ES...?
Medidas de seguridad informática
|
J. M. Huidobro
Es ingeniero Superior de Telecomunicación y |
En seguridad la mejor fórmula, siempre, es la prevención, disponiendo los medios necesarios para evitar que ocurra lo que tratamos de evitar, o si fuese inevitable y se llegase a producir, disponer de los elementos necesarios para recuperar la normalidad lo más rápidamente posible.
Para realizar un buen plan de
prevención lo primero que hay que conocer son las posibles
amenazas y lo segundo las acciones más adecuadas para
contrarrestarlas. En todo sistema de transferencia de
información, en el que los diferentes equipos se
encuentran interconectados a través de una red de
telecomunicaciones, existen numerosas posibilidades, tanto
internas como externas, de que se vea afectado, bien al alterarse
la información que circula por él o por quedar
inutilizado.
Las amenazas a que una organización dependiente de sus sistemas informáticos se puede ver sometida provienen, bien de factores aleatorios ambientales, como pueden ser el fuego, inundaciones, terremotos, fallos de energía, etc., o bien de la propia acción humana que puede alterar su funcionamiento, como sucede en caso de sabotaje, robo o fraude, este último frecuente en el caso de las entidades financieras. En este contexto, las violaciones posibles a la seguridad de la red se pueden agrupar en tres categorías: conocimiento desautorizado (ataque pasivo), manipulación y destrucción (ataques activos) de la información.
Los factores aleatorios ambientales están muy ligados a los aspectos físicos de las instalaciones en donde se ubican los sistemas, siendo generalmente imprevisibles y con efectos de largo alcance si no se tiene previsto un plan de recuperación; mientras que los correspondientes a la acción humana suelen ser de efectos mucho más limitados y más fáciles de evitar.
A la hora de elaborar un plan de contingencia la dirección de la empresa debe analizar en profundidad todos los factores de riesgo y elaborar las contramedidas para evitarlos o reducirlos, lo cual requiere un perfecto conocimiento, tanto de las características de los sistemas, de su ubicación y de las redes de transmisión -puesta su debilidad en evidencia ante las numerosas acciones de los denominados "hackers"-, como de las aplicaciones -amenazadas por los virus- y la propia organización.
Las empresas desean contar con una
solución global al problema de la seguridad y entre las
acciones más comunes que contemplan está la
limitación del acceso, tanto a las aplicaciones software,
por ejemplo, estableciendo cortafuegos (firewalls) en una red de
routers, como a los propios sistemas hardware, o a las redes de
telecomunicación a través de las cuales se
comunican, además de asegurar la confidencialidad de la
información y la fidelidad de los propios empleados.
Es muy fácil, si no se adoptan las medidas oportunas de prevención, para alguien con conocimientos tanto de la propia organización como de los sistemas informáticos que ésta utiliza entrar en las aplicaciones y cometer un delito; de hecho a menudo aparecen en la prensa noticias de importantes fraudes económicos cometidos en la más absoluta impunidad -a la entidad afectada no le interesa darle publicidad, por la repercusión negativa que ésto puede tener en sus clientes- mediante el empleo de la informática.
Uno de los métodos más simples, pero muy efectivo, para evitar este tipo de delitos es el de la utilización de palabras de paso o clave (password) para acceder al sistema; este método tan sencillo requiere sin embargo, para ser efectivo, el tomar una serie de medidas para garantizar su confidencialidad y su cambio periódico. De esta manera tan simple, el sistema permite el acceso a determinadas aplicaciones solamente a aquellas personas que se encuentran autorizadas a hacerlo.
Un ejemplo especialmente significativo es el de aquellos servicios utilizados en la modalidad de tiempo compartido; en éstos, normalmente, se requiere para el acceso no solamente el empleo de una determinada clave, sino que además se solicita el identificativo del usuario (ID), que indica al ordenador quién es el usuario que se dispone a operar; la diferencia entre la clave y el ID es que mientras el primero puede ser igual para todos los usuarios y suele cambiarse periódicamente, el segundo es fijo y exclusivo de cada uno. Otro ejemplo lo encontramos en el servicio móvil GSM, donde los usuarios deben incluir su número personal PIN/Personal Identification Number en el terminal, sin el cual no pueden operar; así, se evita que un terminal robado sea utilizado y se carguen las llamadas efectuadas a su propietario.
El punto más sencillo para violar un sistema informático y aquel en que se producen más errores es el propio para la entrada de datos, pero vistos algunos de los métodos que pueden utilizarse para evitarlo -control de accesos y claves-, las entidades han de asegurarse de proteger los datos mientras éstos se encuentran desplazándose de uno a otro punto a través de la red de comunicaciones, y ya que es prácticamente imposible evitar el acceso a los mismos durante esta fase, ha de procurarse que no sean útiles para otros, lo que se consigue mediante el empleo de las técnicas de cifrado que transforman los datos de tal manera que resultan indescifrables -careciendo entonces de todo valor- para aquel que no posea la clave con la que han sido cifrados. En el proceso de cifrado de la información, toma parte la propia información, el algoritmo de cifrado y la clave.
Básicamente, existen dos métodos de cifrado, que pueden ser implementados en el propio software del sistema o en dispositivos externos al mismo: los simétricos y los asimétricos.
De éstos los más conocidos se basan en el estándar DES (Data Encryption Standard), un sistema de cifrado mediante clave secreta de 64 bits establecido por el National Bureau of Standards de los EE.UU. y adoptado por numerosas entidades financieras en todo el mundo. Este utiliza una única clave, tanto para cifrar como para descifrar (hay claves maestras que generan las de trabajo), haciendo uso de un algoritmo de codificación extremadamente complejo pero conocido; por tanto su eficacia reside únicamente en el secreto de la clave utilizada, que debe ser conocida por los dos interlocutores, lo que implica el riesgo de su detección durante el proceso de distribución de claves. El problema que presenta no es sólo el requerimiento de un canal seguro para la transmisión de claves, sino la adecuación del mismo para la implantación de un sistema de firma digital que asegure al receptor del mensaje que su contenido no ha sido cambiado accidental ni deliberadamente por una tercera parte. Si se necesita más seguridad se puede utilizar IDEA (International Data Encryption Algorithm) con clave de 128 bits.
Estos emplean un principio similar, pero hacen uso de dos claves, una de las cuales es pública; la codificación y decodificación se controla por claves diferentes, evitándose así la necesidad de la distribución de claves, uno de los factores de más riesgo. Cada usuario del sistema posee dos claves, una para codificar y otra para decodificar; una de ellas se deja en un directorio público disponible para todos los usuarios del sistema, mientras que la otra ha de conservarse en privado. De esta manera, sin la clave privada del que recibe quién acceda a la información no podrá decodificarla. Inventado en 1986, el más conocido es el RSA.
En un sistema de comercio electrónico se requiere que las transacciones sean seguras y fiables, para lo cual se debe asegurar la autentificación de los interlocutores; por otro lado, se necesita que una tercera parte garantice que las autentificaciones son válidas, es decir, actúe como un notario; una vez realizado el acuerdo se ha de establecer un proceso para conseguir que se respete y cuando se lleva a cabo la transacción se ha de confirmar que el intercambio de bienes realmente se ha producido. En todos los procesos anteriores se está transmitiendo información por una red abierta, por lo que se necesita que sea encriptada para evitar el riesgo de robo o estafa.
Por ejemplo, el comercio electrónico sobre Internet, causante del gran crecimiento de la red, tiene uno de sus puntos de discusión en como efectuarlo de forma segura, ya que si se utiliza una tarjeta de crédito para pagar, se carece de autentificación y de no-recusación, por lo que para solucionarlo varios fabricantes de software, como Netscape, están desarrollando aplicaciones para el comercio seguro en World Wide Web, que combinan algoritmos de encriptación con clave pública con otros procedimientos, como puede ser el empleo de una tarjeta inteligente tipo PCMCIA.