Desde el surgimiento de la raza humana en el planeta, la informacin ha estado presente bajo diversas formas y tcnicas. El hombre buscaba la manera de representar sus hbitos y costumbres en diversos medios para que pudieran ser utilizados por l y por otras personas. La informacin valiosa era registrada en objetos preciosos y sofisticados, pinturas magnficas, entre otros, que se almacenaban en lugares de difcil acceso y slo las personas autorizadas accedan a ella.
1.1 Resea histrica A partir de los aos 80 el uso del ordenador personal comienza a hacerse comn, apareciendo por la preocupacin de la integridad de los datos almacenados. En la dcada de los 90 comienzan a aparecer los virus, gusanos y se toma conciencia del peligro que nos acecha como usuarios de PCs y equipos conectados a internet, Adems comienzan a proliferar ataques a sistemas informticos, y la palabra hacker aparece incluso en la prensa. Al final de los 90 las amenazas empezaron a generalizarse, apareciendo nuevos virus y malware. Y a partir del 2000 los acontecimientos fuerzan a que se tome muy en serio la seguridad informtica.
1.2 Conceptos El mundo de la seguridad informtica es amplio y complejo, para ello es preciso dar una definicin de los trminos ms utilizados en este trabajo de investigacin. Se define la palabra seguridad: Viene del latn seguritas, se refiere a la cualidad de seguro, es decir, aquello que est exento de peligro, dao o riesgo. Algo seguro es algo cierto. La seguridad por lo tanto es una certeza.1
El trmino de seguridad implica pensar en confianza, por ejemplo, las personas tienen la confianza de estar en algn lugar porque se sienten seguros, si fuese lo contrario, buscaran la forma de obtenerla y es cuando se hace conciencia sobre lo que se debe de hacer para mantenerla al mximo.
El estudio de la seguridad es lo que hoy en da se conoce como seguridad informtica. Pero, antes de entrar en este tema se define el concepto de informtica: Es el conjunto de conocimientos cientficos y tcnicas que hacen posible el tratamiento automtico de la informacin por medio de ordenadores.2
Este manejo automtico de la informacin ha propiciado y facilitado la manipulacin de grandes cantidades de datos para su rpida ejecucin. La informtica se encarga de estudiar lo que los programas (software) son capaces de hacer y se toma en cuenta la eficiencia en la organizacin y almacenamiento de datos, as como de la comunicacin entre programas, personas y mquinas.
Se define a la seguridad informtica de diferentes formas:
- Disciplina que se encarga de proteger la integridad y la privacidad de la informacin almacenada en un sistema informtico.3
- Consiste en aquellas prcticas que se llevan adelante respecto de un determinado sistema de computacin a fin de proteger y resguardar su funcionamiento y la informacin en l contenida.4
Es importante mencionar que para el presente trabajo se entender por seguridad informtica a la disciplina que se encarga de proteger y resguardar toda la informacin que se encuentra almacenada, que es generada, procesada y transportada a travs de los sistemas y equipos de comunicacin.
La seguridad informtica se ha convertido en un factor de gran importancia principalmente en las organizaciones, derivado de la necesidad de mantener protegida la informacin que se encuentra en los dispositivos electrnicos as como de los usuarios que la manejan.
1.2.1 Objetivo El objetivo de la seguridad informtica es proteger los activos (todo aquel recurso del sistema de informacin necesario, para que la empresa funcione correctamente) y para ello se basa en tres principios bsicos los cuales son:
- Integridad: Significa que el sistema no debe modificar ni corromper la informacin que almacene, o permitir que alguien no autorizado lo haga. Esta propiedad permite asegurar que no se ha falseado la informacin. Por ejemplo, que los datos recibidos o recuperados son exactamente los que fueron enviados o almacenados sin que se haya producido ninguna modificacin, adicin oborrado.7
Es importante destacar que una informacin ntegra es una informacin que no ha sido alterada de manera indebida y cuando esto ocurre significa que los datos han perdido su valor original.
- Confidencialidad: La confidencialidad, a veces denominada secreto o privacidad, se refiere a la capacidad del sistema para evitar que personas o procesos no autorizados puedan acceder a la informacin almacenada en l.8 La informacin que se intercambia entre individuos y empresas no siempre deber ser conocida por todo el mundo, debido a que se puede hacer un uso inapropiado de sta causando mltiples daos a las organizaciones o individuos que manejan la informacin. nicamente la o las personas autorizadas podrn conocer el contenido de la informacin que haya sido enviada, si la informacin es confidencial, quiere decir, que es secreta y no deber de ser divulgada a entes no autorizados.
- Disponibilidad: Significa que el sistema, tanto hardware como software, se mantienen funcionando eficientemente y que es capaz de recuperarse rpidamente en caso de falla.9
La disponibilidad permite que la informacin se pueda utilizar cuando sea necesario, estando al alcance de las personas autorizadas. As, la informacin debe ser accesible en forma segura para que se pueda usar en el momento en que se solicita, garantizando la integridad y confidencialidad de sta.