Captulo 1

Resea historia y conceptos de la seguridad

informtica

Desde el surgimiento de la raza humana en el planeta, la informacin ha estado
presente bajo diversas formas y tcnicas. El hombre buscaba la manera de
representar sus hbitos y costumbres en diversos medios para que pudieran ser
utilizados por l y por otras personas.
La informacin valiosa era registrada en objetos preciosos y sofisticados, pinturas
magnficas, entre otros, que se almacenaban en lugares de difcil acceso y slo las
personas autorizadas accedan a ella.

1.1 Resea histrica
A partir de los aos 80 el uso del ordenador personal comienza a hacerse comn,
apareciendo por la preocupacin de la integridad de los datos almacenados. En la
dcada de los 90 comienzan a aparecer los virus, gusanos y se toma conciencia del
peligro que nos acecha como usuarios de PCs y equipos conectados a internet,
Adems comienzan a proliferar ataques a sistemas informticos, y la palabra hacker
aparece incluso en la prensa. Al final de los 90 las amenazas empezaron a
generalizarse, apareciendo nuevos virus y malware. Y a partir del 2000 los
acontecimientos fuerzan a que se tome muy en serio la seguridad informtica.

1.2 Conceptos
El mundo de la seguridad informtica es amplio y complejo, para ello es preciso dar
una definicin de los trminos ms utilizados en este trabajo de investigacin. Se
define la palabra seguridad: Viene del latn seguritas, se refiere a la cualidad de
seguro, es decir, aquello que est exento de peligro, dao o riesgo. Algo seguro es
algo cierto. La seguridad por lo tanto es una certeza.1

El trmino de seguridad implica pensar en confianza, por ejemplo, las personas tienen
la confianza de estar en algn lugar porque se sienten seguros, si fuese lo contrario,
buscaran la forma de obtenerla y es cuando se hace conciencia sobre lo que se debe
de hacer para mantenerla al mximo.

El estudio de la seguridad es lo que hoy en da se conoce como seguridad
informtica. Pero, antes de entrar en este tema se define el concepto de informtica:
Es el conjunto de conocimientos cientficos y tcnicas que hacen posible el
tratamiento automtico de la informacin por medio de ordenadores.2

Este manejo automtico de la informacin ha propiciado y facilitado la manipulacin
de grandes cantidades de datos para su rpida ejecucin. La informtica se encarga
de estudiar lo que los programas (software) son capaces de hacer y se toma en
cuenta la eficiencia en la organizacin y almacenamiento de datos, as como de la
comunicacin entre programas, personas y mquinas.

Se define a la seguridad informtica de diferentes formas:

- Disciplina que se encarga de proteger la integridad y la privacidad de la informacin
almacenada en un sistema informtico.3

- Consiste en aquellas prcticas que se llevan adelante respecto de un determinado
sistema de computacin a fin de proteger y resguardar su funcionamiento y la
informacin en l contenida.4

Es importante mencionar que para el presente trabajo se entender por seguridad
informtica a la disciplina que se encarga de proteger y resguardar toda la informacin
que se encuentra almacenada, que es generada, procesada y transportada a travs
de los sistemas y equipos de comunicacin.

La seguridad informtica se ha convertido en un factor de gran importancia
principalmente en las organizaciones, derivado de la necesidad de mantener
protegida la informacin que se encuentra en los dispositivos electrnicos as como de
los usuarios que la manejan.

1.2.1 Objetivo
El objetivo de la seguridad informtica es proteger los activos (todo aquel
recurso del sistema de informacin necesario, para que la empresa funcione
correctamente) y para ello se basa en tres principios bsicos los cuales son:

- Integridad: Significa que el sistema no debe modificar ni corromper la
informacin que almacene, o permitir que alguien no autorizado lo haga.
Esta propiedad permite asegurar que no se ha falseado la informacin. Por
ejemplo, que los datos recibidos o recuperados son exactamente los que
fueron enviados o almacenados sin que se haya producido ninguna
modificacin, adicin oborrado.7

Es importante destacar que una informacin ntegra es una informacin que no
ha sido alterada de manera indebida y cuando esto ocurre significa que los
datos han perdido su valor original.

- Confidencialidad: La confidencialidad, a veces denominada secreto o
privacidad, se refiere a la capacidad del sistema para evitar que personas
o procesos no autorizados puedan acceder a la informacin almacenada
en l.8
La informacin que se intercambia entre individuos y empresas no siempre
deber ser conocida por todo el mundo, debido a que se puede hacer un uso
inapropiado de sta causando mltiples daos a las organizaciones o
individuos que manejan la informacin. nicamente la o las personas
autorizadas podrn conocer el contenido de la informacin que haya sido
enviada, si la informacin es confidencial, quiere decir, que es secreta y no
deber de ser divulgada a entes no autorizados.

- Disponibilidad: Significa que el sistema, tanto hardware como software,
se mantienen funcionando eficientemente y que es capaz de recuperarse
rpidamente en caso de falla.9

La disponibilidad permite que la informacin se pueda utilizar cuando sea
necesario, estando al alcance de las personas autorizadas. As, la informacin
debe ser accesible en forma segura para que se pueda usar en el momento en
que se solicita, garantizando la integridad y confidencialidad de sta.