La seguridad en los sistemas de información y de computo se ha convertido en uno de los problemas más grandes desde la aparición, y más aun, desde la globalización de Internet.
Dada la potencialidad de esta herramienta y de sus innumerables aplicaciones, cada vez mas personas y más empresas sienten la necesidad de conectarse a este mundo.
1. INTRODUCCIÓN
Internet es un logro tecnológico muy importante y es utilizado en una infinidad de áreas y propósitos. Cada organización que se conecta a Internet asume un riesgo ya que no siempre los propósitos de los usuarios de Internet son buenos. Si bien al conectarse a Internet las organizaciones pueden utilizar tecnologías como el correo electrónico, la web, intranet entre otros, también ponen en riesgo su información, sus recursos y su reputación. Es por ese motivo que las organizaciones deben estar preparadas con tecnologías que permitan controlar el acceso a sus sistemas sin perjudicar el quehacer de la organización. Además de las tecnologías, se debe tener un marco de trabajo en donde se delinean las actividades que son permitidas de acuerdo al quehacer de la organización y para ello se debe establecer políticas que regulen el acceso a los servicios de red, la cuales pueden ser internas o externas.
OBJETIVO
El objetivo de este documento es establecer claramente políticas de uso de las redes de datos con que cuenta la Escuela, de forma de optimizar el uso y regular los servicios que se pueden usar a través de las mismas.
ALCANCE
El alcance de las políticas está circunscrito a todos los docentes, administrativos, alumnos y visitantes (toda persona que se encuentra temporalmente en las instalaciones de la Escuela con fines relacionados directamente con el quehacer de la Escuela) que utilizan un equipo conectado a la red.
2. IMPORTANCIA DE LA SEGURIDAD EN LAS REDES DE DATOS
En la actualidad la información es un activo importante en las organizaciones, y por lo tanto, cualquier organización debiera darle la atención y protección necesaria, ya que en ello se juega el prestigio y la confianza de sus usuarios. La información tiene tres características que deben protegerse:
• Confidencialidad
• Integridad
• Disponibilidad
2.1 Confidencialidad
Es una característica muy delicada en todo tipo de organización, ya que hay datos que sólo conciernen a algunos, y que pueden ser utilizados de forma indebida por otros, o simplemente pueden afectar el prestigio de la organización si se sabe que no se les da el cuidado adecuado. Hay información que necesita ser confidencial y otra que no, pero en general obtener la información por una vía ilícita delata problemas en la organización, y muy graves si la información es confidencial. Una fuente de información importante para la Escuela es la Intranet, la cual almacena mucha información confidencial o restringida a grupos de usuarios específicos, por esta razón es manejada con un nivel de seguridad alto. Los computadores personales de usuarios de la Escuela muchas veces mantienen información importante y confidencial, por lo tanto se deberían proteger casi de la misma forma que la Intranet.
2.2 Integridad
Es una característica que nos da la seguridad que la información no ha sido alterada ni manipulada, y por lo tanto es fidedigna y utilizable. Este es uno de los puntos débiles del correo electrónico, y es un problema de diseño el cual se logra solucionar utilizando firma digital.
2.3 Disponibilidad
Es una característica que apunta más a factores externos, ya que se refiere al hecho de poder acceder a la información la mayor cantidad de tiempo posible o todas las veces que se requiera, lo cual se logra con tecnologías de redes y de procesamiento (servidores). La información no es útil si no se puede acceder cuando es necesaria, y los problemas más comunes que causan situaciones de no disponibilidad son los problemas de red, como lo suele ser un enlace colapsado. Esto último afecta gravemente a la Escuela ya que no sólo la comunidad universitaria no puede acceder a servicios externos, sino que también usuarios externos no puedan acceder a servicios provistos por la Escuela.
En general si la información de la organización no importa que sea destruida, modificada o que no este disponible, entonces no tiene ninguna de las características nombradas y por lo tanto sólo ocupa espacio en disco y no tiene ninguna utilidad.
Tanto como la información de la organización se debe cuidar adecuadamente, el equipamiento de red, los servidores, el ancho de banda, etc. son recursos que las organizaciones también deben cuidar y proteger, ya que en ellos se levanta la plataforma informática utilizada a diario. Estos recursos además de ser costosos, son una parte medular de toda organización.