La seguridad informática se ha vuelto un tema muy activo en nuestros días. Muchas veces escuchamos “Hackers se han introducido en X sistema y robaron información de los usuarios”, pero, ¿qué es la seguridad informática? La seguridad informática consiste en proteger los recursos de sistemas informáticos de pérdidas, daños o robo de los mismos. Ésta aplica a todos los diferentes sistemas existentes, incluyendo desde un simple teléfono celular hasta un sistema interbancario.
Dichas amenazas al sistema van desde una interrupción en el servicio hasta pérdidas inmateriales en los recursos. Estas posibles irrupciones van desde errores administrativos hasta vulnerabilidades en los sistemas. Estas últimas son presentadas durante la creación de un software, pudiendo ser ocasionadas por un mal diseño o un simple error de codificación.
Los administradores y creadores de estos sistemas, son los encargados de proteger los sistemas frente a los posibles ataques que se pudieran presentar. Estos ataques son eventos que, exitosos o no, atentan sobre el buen funcionamiento del sistema. Una simple falla en el sistema por minutos puede representar pérdidas millonarias en una empresa importante; o que una secretaria no pueda completar un documento debido a que su equipo de cómputo no funciona como debería. También puede ocasionar que se vuelva pública toda la información privada de los usuarios del sistema, los daños pueden ser innumerables.
Quizás esto nos puede llevar a la siguiente pregunta, ¿quién tiene la culpa? ¿a quién debo despedir por la intrusión al sistema?. Las respuestas no son absolutas, no siempre hay un responsable «directo». Este atacante pudo haber explotado un error en el software, un simple error que había sido descubierto antes. ¿Tiene la culpa el creador del sistema? No. La seguridad total no existe. Gene Spafford nos invita a reflexionar con la frase “El único verdadero sistema seguro es aquel que está apagado, guardado en un gran bloque de concreto y custodiado por una línea de guardias armados; e incluso así tengo mis dudas”
Algunos programadores podrían pensar, “A mi programa no le afecta, no manejo datos importantes”. La seguridad informática es una larga cadena, donde el eslabón más pequeño es el que compromete a todo un gran sistema. No importa si tu programa no hace tareas importantes, o maneja datos cruciales; éste puede formar parte de otro sistema, convirtiendo a tu programa en el eslabón más débil.
Es por esto que la seguridad debe estar presente siempre desde el diseño del programa hasta su documentación final.
El término «hacker» actualmente no tiene el significado de «persona mala que se introduce a los sistemas». La palabra, se refiere a personas que dominan la programación y la electrónica para lograr comprender sistemas tan complejos como la comunicación móvil. No implica que roba información o acostumbra dañar sistemas. Generalmente, suelen encontrar vulnerabilidades en los sistemas con el fin de hacerlos públicos y que se vuelvan más seguros.
En los siguientes días 18, 19 y 20 de abril el Centro Universitario será sede nuevamente de GuadalajaraCON 2013 –Evento en seguridad Digital- que brindará a los participantes conferencias sobre: seguridad ofensiva (ej. pentesting, rootkits, explotación), seguridad defensiva (ej. prevención, detección, mitigación), los fines sociales, políticos y económicos que persiguen las actividades maliciosas, así como temas legales y éticos que gobiernan nuestra defensa.
Si deseas obtener más información del evento te invitamos a consultar el sitio: http://www.guadalajaracon.org/
Responsable:
Unidad de Difusión
Texto:
Félix Arreola
Fotógrafo:
Manuel Angel Zenteno
Editor:
Jaime F. Almaguer