Hoy en día nuestra sociedad esta siendo rebasada por el rápido avance tecnológico en el mundo de las telecomunicaciones y tecnologías de la información. En pro de adaptarse, la sociedad busca aprovechar al máximo estos avances y hace uso del correo electrónico, Internet, VPN’s, etc; sin embargo, al hacerlo, dejamos de lado el hecho de que nunca hemos dejado de ser vulnerables.
Actualmente la información es considerada como el activo más importante con el que cuentan los usuarios y las organizaciones; Es por ello que la seguridad en la información juega un papel importante en la sana adaptación de nuestras actividades laborales, académicas y de esparcimiento en el mundo de las telecomunicaciones.
La seguridad informática o de la información consiste en garantizar que los recursos del usuario u organización (material informático, documentos oficiales, programas) sean utilizados de manera adecuada y que no sean fáciles de acceder por cualquier persona que no se encuentre acreditada.
Por esta razón es necesario contar con directivas de seguridad que resguarden la información, (más allá de la seguridad física que se pueda establecer sobre los equipos en los cuales se almacena) dichas directivas se obtienen a través de la seguridad lógica, que consiste en la planeación, configuración y aplicación de barreras y procedimientos que permitan el acceso, a los equipos donde se concentran los datos, solo a las personas autorizadas para hacerlo.
Así por ejemplo, las organizaciones deben entienden la importancia de la seguridad de la información, invierten fuertes cantidades en sistema; sin embargo, ésta no solo depende de la infraestructura de red con la que se cuente, ya que el usuario forma parte de este sistema y las prácticas que este tenga dentro y fuera de la red así como en su misma PC también son factores a considerar.
Las recomendaciones para obtener un sistema de red seguro son:
- Restringir el acceso (de personas propias y ajenas a la organización) a los programas y archivos importantes.
- Asegurar que se utilicen los datos, archivos y programas correctos en/y por el procedimiento y usuarios asignados.
- Garantizar que la información transmitida sea la misma que reciba el destinatario al cual se ha enviado y que no le llegue a otro.
- Observar que existan sistemas y procedimientos de emergencia alternativos de transmisión entre diferentes puntos.
- Organizar a cada uno de los empleados por jerarquía informática, con claves distintas y permisos bien establecidos en todos y cada uno de los sistemas o aplicaciones empleadas.
- Definir políticas de seguridad que permitan a los usuarios actualizar constantemente las contraseñas de accesos a los equipos y sistemas de cómputo.
- Implementar un sistema de auditorias constante.
- Documentar los usuarios que se dan de alta (en base de datos)
- Coordinar los despidos de personal con el área de Sistemas, para que los permisos de acceso definidos para estos se den de baja de manera oportuna en todos los sistemas.
Todo lo anterior, nos conduce a pensar que una red segura es aquella que está libre de peligro, daño o riesgo; y dentro de estos conceptos encaja cualquier práctica que pueda afectar en su funcionamiento directo o los resultados que de ella se obtienen. Así entonces podemos decir que no existe una red 100% segura. Sin embargo se puede considerar “red segura” a aquellas que cuenten con las características siguientes:
- Integridad: La información no puede ser modificada por quien no está autorizado.
- Confidencialidad: La información solo debe ser legible para los autorizados.
- Disponibilidad: Debe estar disponible cuando se necesita.
Para poder dotar de estas características a las redes de trabajo, las empresas cuentan con una amplia gama de soluciones, como por ejemplo Servidor de Active Directory, Servidores ISA, Firewalls etc.
Por último, recordemos que cada necesidad es diferente, por lo que se debe ser cuidadoso al escoger el equipo o sistema al que le delegaremos esta responsabilidad ya que es nuestra información la que está en juego. Y no lo olvide la directiva más importante en seguridad afirma: ¡Todo lo que NO está PERMITIDO… debe estar PROHIBIDO!
Ing. Oswaldo Guzmán Rosas