Professional Documents
Culture Documents
- Disponibilidad
La informacin puede gozar tambin de otras propiedades que sern de inters segn el caso.
Ests son:
- Autenticidad,
- Control,
- Auditabilidad, y
- Confiabilidad
Adicionalmente pueden considerarse algunos otros aspectos, relacionados con los anteriores,
pero que incorporan algunas consideraciones particulares. Estos son:
- Proteccin a la Rplica
- No Repudio
- Legalidad
Es importante observar en este punto que se debe analizar en cada caso cules de estas
propiedades es de inters que la informacin tenga y conserve. Por ejemplo, la informacin
empresarial que una empresa publica en su pgina web, an siendo de su propiedad, en
principio, su pblico conocimiento no pone en riesgo a su negocio, ya que justamente es la
informacin que la empresa quiere hacer conocida. As, la confidencialidad no es una propiedad
requerida para esta informacin, y por lo tanto, no es de inters preservarla. Sin embargo,
esta misma informacin si debe indefectiblemente mantener su integridad todo el tiempo. Si
bien la disponibilidad tambin debe ser mantenida, dependiendo de la caracterstica del
negocio de la organizacin, esta propiedad ser mas o menos crtica.
Cabe aclarar porque en el ejemplo dado se expreso que la informacin que una empresa
publica en su web en principio no pone en riesgo a su negocio. Si bien esta informacin no
debera hacerlo, hay organizaciones que cometen el error o la omisin de publicar en su propio
sitio web informacin que le es confidencial, esto es, informacin cuyo conocimiento puede
poner en riesgo al negocio de la organizacin.
A continuacin se definen las propiedades antes enunciadas. Como se har evidente, en
algunos casos se lo har desde dos visiones complementarias. Una segn lo que estas
propiedades significan respecto a la informacin misma. Este enfoque esta de acuerdo a las
normas ISO/IEC 27001 y 27002, y es el correcto en el sentido puro del trmino. El otro
enfoque, complementario al anterior, extiende el significado de las propiedades relacionndolo
con los medios de almacenamiento, procesamiento y distribucin de la informacin
Confidencialidad:
La confidencialidad (o privacidad) de la informacin, es la propiedad de que esta se mantiene
secreta y no revelada a entidades (individuos o procesos) no autorizados a conocerla. Al
preservar dicha propiedad, se garantiza que la informacin es conocida y accedida slo por
aquellas personas autorizadas a hacerlo.
La confidencialidad es una caracterstica propia de la informacin que puede variar de acuerdo
a la informacin misma y a su entorno. Puede llegar a ser tan importante que en el caso de
una falla de confidencialidad, la informacin puede volverse intil u obsoleta. Por ejemplo, si la
informacin respecto al diseo y desarrollo de un producto se filtra a una empresa
competidora antes de que el producto salga al mercado, facilitar a esta ltima sacar
rpidamente un producto de caractersticas semejantes para competir, quitndole al producto
original tiempo de prevalencia en el mercado. Fallas en la confidencialidad pueden tambin
provocar severos daos a su dueo. Por ejemplo, conocer datos financieros de una persona.
Integridad:
La Integridad de la informacin es la propiedad de que esta permanece coherente e inalterada
a menos que sea modificada por una entidad (individuo o proceso) autorizado. La preservacin
de dicha propiedad garantiza la exactitud y totalidad de la informacin y los mtodos de
procesamiento.
Una informacin con fallas de integridad, dara resultados errneos al ser procesada. Una falla
de integridad puede ser desde la corrupcin de un archivo debida a una falla de hardware,
software o virus informtico, hasta la alteracin sutil de su contenido realizada por un intruso
que se infiltr en el sistema con el fin de causar algn dao. Tambin pueden darse fallas en la
integridad debido a errores en el diseo de sistemas y base de datos, por ejemplo, al no
mantener adecuadamente las dependencias entre datos. La integridad puede verse tambin
afectada por la existencia de datos en distintas bases que se corresponden a la misma
informacin, sin que se haga un mantenimiento de la compatibilidad. Esto es comn en
organizaciones grandes y trae aparejado inconvenientes de distinta ndole, por lo que no es
aconsejable y no encuentra mucha justificacin. Por ejemplo, implica un mal uso de los
recursos, tanto de almacenamiento como de distribucin y procesamiento, por un lado, y de
recursos humanos en el mantenimiento de la compatibilidad por el otro. Pero lo que es an
peor, es que en estos casos es comn que no haya mantenimiento de la compatiblidad entre
los distintos repositorios, lo que puede traer aparejado que distintas reas de una misma
organizacin tengan distintas versiones de la misma realidad.
Es til en este punto extender el concepto y definir integridad de un sistema. Entendemos por
integridad de un sistema la inalteracin de los recursos del mismo, ya sean recursos de
almacenamiento, procesamiento o distribucin. Ejemplos de dichos recursos son ficheros,
configuraciones, elementos de seguridad, informacin contenida en el registro, etc. Cualquier
accin que pueda comprometer un sistema, como borrar o modificar un fichero importante del
sistema operativo, eliminar o introducir entradas en el registro sin consentimiento del usuario,
cambio de configuraciones, eliminacin o alteracin de los objetos de seguridad, o crear la
posibilidad de que cualquier persona de forma remota ejecute alguna de las acciones
anteriores, etc., se considera una alteracin en la integridad del sistema.
Disponibilidad:
La Disponibilidad (u operatividad) de la Informacin es la propiedad de que esta se mantiene
accesible y usable cada vez que una entidad autorizada a hacerlo lo requiera. La preservacin
de dicha propiedad garantiza que la informacin estar siempre disponible para ser usada bajo
demanda, ya sea para su consulta y/o procesamiento, por las personas o procesos
autorizados.
Es til tambin aqu extender el concepto incluyendo a los recursos que le brindan soporte a la
informacin, ya que la disponibilidad de la misma est fuertemente relacionada a la
disponibilidad de estos. As, podemos volver a enunciar lo anterior con pequeas
modificaciones:
La Disponibilidad de la Informacin es la propiedad de que esta se mantiene accesible y
usable, y los recursos que le brindan soporte, operativos, cada vez que una entidad autorizada
la necesite.
La preservacin de esta propiedad requiere que la informacin se mantenga correctamente
almacenada, en los formatos preestablecidos para su recuperacin en forma satisfactoria, con
el hardware que la contiene y el software correspondiente funcionando normalmente.
Cualquier falla en uno o varios de estos puntos provocar una disminucin o la anulacin de la
disponibilidad y la operatividad de la informacin, provocando inconvenientes de distinto tipo
de acuerdo al sistema del que se trate, como por ejemplo, prdidas econmicas.
Autenticidad:
Esta propiedad tambin permite asegurar el origen de la informacin, validando el emisor de la
misma, para evitar suplantacin de identidades.
En este punto, vale mencionar que es comn encontrar esta propiedad como fundamental,
junto a la confidencialidad, la integridad y la disponibilidad. Aqu no se discute dicho enfoque, y
cada administrador o consultor de seguridad de la informacin valorar este punto en el
contexto del caso.
3
vulnerabilidades para las que gente dispuesta y calificada disea continuamente las
respectivas formas de explotar.
El crecimiento de las conexiones no solo impacta a las organizaciones. Con el devenir de
Internet, el concepto de ordenador individual casi ha desaparecido. Internet est llegando cada
vez ms a todos los rincones, desde el ordenador al telfono mvil e incluso a la televisin. Es
una ventana al mundo, que ha cambiado el sentido tradicional de fronteras y distancias
geogrficas. Pero las ventanas tienen dos lados, y si bien se puede mirar la calle desde la
apacible tranquilidad del interior de la casa, tambin es posible ver el interior de la casa desde
la calle. La gente pone cortinas, usa ventanas ahumadas, porque no les gusta que le invadan
su intimidad, tambin le ponen barrotes, porque no quieren que sea posible que le roben sus
bienes. Esta analoga pretende exponer de forma intuitiva la idea de que para el usuario
comn tambin es importante la seguridad informtica. Las personas ya no slo usan Internet
para leer el correo electrnico o visitar determinados sitios Web. Hoy da realizan compras,
consultan los movimientos bancarios, y hasta se trabaja a travs de Internet. En definitiva, la
cantidad de datos sensibles que atraviesan las lneas telefnicas comunes y dems medios,
ha crecido y lo seguir haciendo da a da. Y esto ya no tiene que ver con grandes
organizaciones, sino que debera ser una preocupacin muy real de cualquier pequea y
mediana empresa, y en especial, de los usuarios comunes de computadoras.
An aquellos usuarios hogareos de computadoras que no hacen uso de Internet en sus
hogares, necesitan algn grado de seguridad informtica, si realizan al menos parte de su
trabajo en una computadora. Por ejemplo, un simple virus que ingresa al sistema a travs de
un programa o documento de procedencia dudosa, una incorrecta instalacin elctrica o,
directamente, un uso desacertado de los recursos disponibles, pueden convertirse en un arma
letal al momento de mantener la integridad de la informacin de un sistema perfectamente
aislado del resto del mundo y al que ningn intruso podra acceder remotamente.
Existen otros muchos tipos de amenazas tanto para las organizaciones como para los usuarios
hogareos, como el robo, el sabotaje, el vandalismo, incidentes naturales (como incendio o
inundacin) o errores humanos.
La seguridad de la informacin es importante tanto para el sector pblico como el privado, y
para proteger las infraestructuras crticas. En ambos sectores, la seguridad de la informacin
funcionar como un facilitador; por ejemplo para lograr e-gobierno o e-negocio, para evitar o
reducir los riesgos relevantes.
El devenir de Internet y sus servicios, tambin trae aparejado nuevas problemticas sociales.
Internet es libre, y se ha convertido en el medio de comunicacin ms imparcial que puede
existir, gracias a su concepcin descentralizada. En Internet, para bien o para mal, no existe la
censura, toda la informacin esta ah y al alcance de todos. En la red de redes, se puede
encontrar las mejores fuentes de informacin, as como los ms prfidos sitios con contenidos
de dudosa legalidad y moralidad. Por otro lado, las nuevas generaciones acceden cada vez ms
temprano a Internet. Esto crea una nueva responsabilidad social: velar por la integridad de
los menores en la red. Es imprescindible concienciar y capacitar a los padres, docentes y
personas en general con responsabilidades directas sobre menores, sobre unos mnimos
conceptos de informtica, seguridad e Internet para que puedan velar por la integridad de los
ms jvenes. Ahora, es responsabilidad de los padres el educar a sus hijos tambin en el
mbito de Internet, y la nica forma de hacerlo, es conociendo los peligros a los que los
jvenes se ven expuestos. Si Ud. no permite que sus hijos hablen con desconocidos en la calle,
por qu los dejara hacerlo en Internet?.
Estos puntos, deberan bastar para tener alguna idea de la gran amplitud de la incumbencia de
la seguridad de la informacin. Necesitan algn grado de seguridad de la informacin todas las
personas y organizaciones que manejan informacin, que hacen uso de cualquier tecnologa
que le permita interconectarse a travs de redes y sistemas no confiables. Necesitan adems
algn grado de conocimientos en seguridad informtica todas las personas que tiene alguna
responsabilidad sobre menores con posibilidad de acceso a Internet.