Seguridad en Internet
como pieza imprescindible del conjunto de técnicas y procedimientos de actuación para el disfrute de la Red en toda su potencialidad, oferta de prestaciones y funcionalidades.
Seguridad en Internet
Conciencia, seguridad y responsabilidad en la Red.
La generalización y universalización de Internet como medio para el acceso a información, interacción personal e intercambio de datos y realización de todo tipo de transacciones comerciales y financieras no se ha visto al margen de la atención de individuos y organizaciones que, con distinto ánimo y motivación, utilizan sus distintos canales y servicios para la realización de una muy variada gama de actividades ilícitas y con importantes repercusiones personales y económicas para los afectados.
A pesar de la complejidad y sofisticación de las técnicas a utilizar para la puesta en práctica de tales esquemas – inalcanzables para individuos ajenos al sector de la informática y las telecomunicaciones –, y de la existencia de todo un sector tecnológico dedicado a la prevención de este tipo de conductas mediante la aportación de soluciones económicas y accesibles al público general, existe un incremento exponencial de actos delictivos y lesivos para derechos personales y económicos mediante la utilización de las debilidades y defectos de seguridad presentes en diferentes estructuras propias del funcionamiento de la Red.
De forma inicial, podemos distinguir diversas acciones que directa o indirectamente suponen una merma en la capacidad de uso y disfrute de Internet, o un perjuicio para sus usuarios.
Interrupción o Denegación de Servicio - Consistente en la inutilización o destrucción de un servicio o recurso accesible a través de Internet mediante la inducción de fallos, averías o sobrecarga en sistemas de hardware, software o redes de comunicación y transmisión de datos.
Interceptación de Datos o Transmisiones - Escucha o monitorización de actividades en Internet para la captura de datos o ficheros por parte de terceros no autorizados o ajenos a la transmisión o archivo, constituyendo una violación de la confidencialidad orientada al logro de diversos objetivos (divulgación de secretos, análisis de datos de la competencia, etc.).
Modificación o Destrucción del Recurso - El sujeto no autorizado elimina o destruye los datos, fichero o sistema informático con el solo propósito de causar tal deterioro o destrucción, o para alcanzar un objetivo determinado a través de la introducción de alteraciones en su estructura o funcionamiento.
Introducción de Elementos Falsos - Inserción de datos o información erróneos o falsos que lesionan la integridad de los mismos y se orienta al logro de muy distintos objetivos.
Enmascaramiento o Simulación de Identidad - Tiene lugar cuando un sujeto suplanta a una determinada entidad, suponiendo una agresión que tiene su origen en otra previa (como por ejemplo, la captación y manipulación de una secuencia de autentificación de acceso), y orientada a su vez a la comisión de otra tercera sucesiva, objetivo final de todo el proceso.
El carácter novedoso de este sector tecnológico, con tan sólo unas décadas de desarrollo, supone un obstáculo a la necesaria implantación de una cultura de la seguridad en Internet, que guíe nuestra actuación mediante la imposición del mismo nivel de prudencia y suspicacia que alumbra nuestro comportamiento fuera de la Red.
Así, la toma de conciencia sobre los peligros de Internet, y el conocimiento de las bases de la seguridad en tal entorno debe entenderse como un requisito imprescindible para el disfrute seguro, consciente y responsable de sus distintas funcionalidades y prestaciones, tanto para personas individuales como para empresas y organizaciones, teniendo en cuenta siempre el carácter global de un sistema que facilita el acceso simultáneo a información y transacciones por parte de múltiples sujetos.
Por otro lado, la seguridad en Internet pasa por el desarrollo y puesta en práctica de técnicas que aseguren la salvaguarda e integridad de las cuatro exigencias fundamentales para el uso efectivo de sistemas informáticos y de Internet.
Disponibilidad - Los usuarios autorizados podrán acceder a los recursos sin limitación ni dilación alguna de origen ajeno al sistema.
Integridad - Sólo los usuarios autorizados podrán obrar modificaciones o alteraciones en los ficheros, archivos o recursos accesibles o en tránsito a través de Internet.
Confidencialidad - Sólo los usuarios autorizados podrán acceder a los datos o información contenidos en un fichero o archivo almacenado en un sistema informático o en tránsito a través de Internet.
Autentificación - En el caso de tránsito de información, asegura la identidad del emisor y receptor.
La seguridad en Internet pasa pues por la adopción de medidas internas y externas que aseguren tales exigencias, como son la utilización de software antivirus y sistemas de seguridad para el acceso seguro a Internet o de red debidamente configurados y actualizados, determinación de claves adecuadamente diseñadas y periódicamente modificadas, cuidadosa atención a las opciones de seguridad de navegadores, utilización de protocolos de encriptación aplicados a la transmisión de información sensible (transacciones financieras y bancarias), etc.
En el caso de empresas y organizaciones con importantes recursos o infraestructuras conectadas a Internet, se hace precisa la contratación de auditorias de seguridad para el diseño y puesta en práctica de soluciones globales para el adecuado tratamiento de cuestiones técnicas y de procedimiento tendentes a la prevención y corrección de puntos débiles en sus estructuras de funcionamiento.
Para concluir, el número, variedad e importancia creciente de relaciones desarrolladas a través de este medio, así como su repercusión sobre una también muy diversa gama de derechos personales y colectivos, imponen que la seguridad en Internet cuente con una respuesta clara y contundente por parte de las autoridades públicas para el impulso y desarrollo de un marco jurídico apropiado que asegure la regulación de unas realidades y situaciones que claramente requieren un tratamiento distinto, más dinámico y transnacional que las propias del entorno ajeno a la Red.
por José Manuel Rosón Bravo
(Bilbao, 24 de junio de 2010)
Recursos sobre Seguridad en Internet
Asociación de Usuarios de Internet
Brigada de Investigación Tecnológica del Cuerpo Nacional de Policía
Grupo de Delitos Telemáticos de la Guardia Civil
Instituto de Seguridad en Internet
Inteco - Instituto Nacional de Tecnologías de la Comunicación
McAfee-Antivirus Software and Intrusion Prevention Solutions
© 2006 - 2012 Oleolik
Grupo JM Rosón
Elcano, 14, Entrpl. Dcha.
48008 Bilbao (Vizcaya)
Teléfono: 650 01 97 36
Fax: 94 410 45 37
