Seguridad Informtica Amables lectoras y lectores: El riesgo de ser hackeado -cualquier cosa que eso signifique- se ha vuelto uno

de los grandes temores en el mundo informtico actual, un problema permanente de la infraestructura informtica de nuestros das. A pesar de los millones de dlares invertidos en investigacin, creacin de software robusto, sistemas de proteccin y mitigacin, as como procedimientos cada vez ms maduros para salvaguardar infraestructuras y datos, no es posible asegurar que tenemos sistemas ciento por siento seguros.

Hay muchas razones para que -en un momento tecnolgico de alta capacidad evolutivaenfrentemos la discrepancia de tener sistemas ampliamente inseguros. Una de las razones es que la misma expansin de recursos, sistemas y herramienta de gestin de informacin -o su comunicacin por medio de redes- crea un entorno extremadamente amplio y creciente por defender, casi con crecimiento exponencial. Siendo as, un potencial atacante encuentra el campo cada vez ms grande de sistemas, con potencial de ser atacados. Por otra parte, ste mismo crecimiento no est compensado con la formacin de los usuarios, la incorporacin de tcnicas proactivas de proteccin o el uso de sistemas de seguridad evolutivos. Los nuevos llegados al mundo de la conectividad (personas o empresas) entran con un planteamiento inocente y de buena voluntad, usando los mnimos mecanismos de proteccin. Los atacantes pueden elegir el dao a hacer a los diferentes entes informticos que tratan de comprometer, ya sea: sistemas de procesan datos, los que los almacenan, los sistemas operativos y sus herramientas, con los cuales se ejecutan los programas informticos, y claro: las redes de datos empleadas para transmitir la informacin. Sin importar el enfoque con el cual se desee daar al sistema, las herramientas de intrusin se han ido desarrollando igualmente: un hacker que enfrenta a un sistema slidamente apuntalado en cuanto a tecnologa de seguridad puede hacer uso de otras herramientas, como difusin de rumores en redes sociales, ingeniera social, insercin perifrica en la cadena de aprovisionamiento de la empresa, hasta daos fsicos, extorsin y asalto. La amplitud que concierne a la seguridad informtica ha causado el desarrollo de varios enfoques que tratan de resolver el problema.

Cada semana vemos reportes o escuchamos noticias de sitios o lugares que han sido atacados o bien de los cuales pudieron extraer informacin confidencial. En el mejor de los casos, las tcnicas de denegacin de servicio vuelven inoperables los portales web o los servidores principales de las organizaciones bajo ataque. En la semana pasada por ejemplo, se difundieron por Internet noticias en el sentido de que el colectivo de hackers Anonymous habra atacado varios servidores de un partido poltico, y de una tienda de departamentos acusada de participar en un proceso de compra de votos. Al margen del folclor y la validez de la informacin que estas noticias supusieron, es un hecho que en un mundo cada vez ms conectado -en el cual nuestros procesos econmicos, culturales y comunicativos se entrelazan por medio de redes globales, aunado a la proliferacin de herramientas de ataque con las cuales ya no es necesario ser un experto informtico para causar algn tipo de dao-, la seguridad general de nuestros sistemas es mucho ms baja que la equivalente de hace varias dcadas.

La seguridad se puede visualizar como un problema interno solamente. Muchos estudios a nivel global han demostrado que una gran cantidad de ataque exitosos provienen del propio personal de las organizaciones, muchas veces sin una intencin clara de vulnerar el sistema. Entre las causas comunes estn el tener empleados disgustados con la empresa, la diseminacin de virus y software daino que se pasa entre las computadoras de los usuarios a travs de componentes como memorias USB, CDs o adjuntos de correo electrnico.

comunicaciones, bases de datos de misin crtica o los servidores de comunicaciones de una empresa se traducen en miles o millones de pesos cuando estos elementos quedan inutilizados. Hay un nivel de inversin en personas y dispositivos que toda organizacin debe considerar si desea equilibrar el costo del dao producido contra la introversin en protecciones. Para una institucin de tamao medio a grande, el no incorporar tanto tcnicas como sistemas de alto nivel para reforzar la seguridad puede ser un riesgo alto en extremo. No hay una solucin al problema, la gran dependencia que tenemos de nuestras computadoras implica que todos debemos formarnos en cierto grado para mejorar las condiciones de sanidad, buenas prcticas y seguridad informtica. Se sabe mucho de soluciones y tcnicas para mejorar aminorar las condiciones de riesgo, pero poca gente dedicada al tema est formada en los fundamentos tericos o inmersa en los conocimientos ms recientes del campo. El esfuerzo por mejorar las condiciones de seguridad no es nicamente tcnico, si no que tiene implicaciones econmicas, de procedimientos y normas al interior de las organizaciones, as como de aspectos prcticos mnimos. Mientras se contina el camino a diferente velocidad y con distintos niveles de preocupacin en las empresas, los sistemas parecen incrementar sus vulnerabilidades, ao tras ao. Nos seguimos leyendo. El tango de hoy: Volver en la interpretacin de Ral Mamone, argentino que ahora reside y ensea tango en Barcelona. De su lbum Cantor y milonguero (2008). http://escuelasdelfuturo.com/music/tangodiario/vo lver_rm.mp3 Correo: jcgutie@facebook.com http://www.facebook.com/jcgutie

Muchos conciben el problema de la seguridad con una visin generalista que incluye todos los elementos de la organizacin, como operaciones, entrenamiento, desarrollo de software con errores intencionales o inadvertidos, el ataque de competidores y otros. Igualmente, y dado que los sistemas operativos sobre los cuales se ejecutan los servicios informticos cada vez se vuelven ms complejos, con cientos de miles de lneas de cdigo, y que los mismos adems se emplean en muchos dispositivos de comunicacin, es posible que existan brechas dentro de los mismos que no sean detectadas durante meses. Desde el punto de vista econmico, se ha ido desarrollando la tendencia de considerar a la seguridad informtica como un problema operacional. El tiempo fuera de las