Seguridad en Internet

como pieza imprescindible del conjunto de técnicas y procedimientos de actuación para el disfrute de la Red en toda su potencialidad, oferta de prestaciones y funcionalidades.

Seguridad en Internet

Seguridad en Internet

Conciencia, seguridad y responsabilidad en la Red.

La generalización y universalización de Internet como medio para el acceso a información, interacción personal e intercambio de datos y realización de todo tipo de transacciones comerciales y financieras no se ha visto al margen de la atención de individuos y organizaciones que, con distinto ánimo y motivación, utilizan sus distintos canales y servicios para la realización de una muy variada gama de actividades ilícitas y con importantes repercusiones personales y económicas para los afectados.

A pesar de la complejidad y sofisticación de las técnicas a utilizar para la puesta en práctica de tales esquemas – inalcanzables para individuos ajenos al sector de la informática y las telecomunicaciones –, y de la existencia de todo un sector tecnológico dedicado a la prevención de este tipo de conductas mediante la aportación de soluciones económicas y accesibles al público general, existe un incremento exponencial de actos delictivos y lesivos para derechos personales y económicos mediante la utilización de las debilidades y defectos de seguridad presentes en diferentes estructuras propias del funcionamiento de la Red.

De forma inicial, podemos distinguir diversas acciones que directa o indirectamente suponen una merma en la capacidad de uso y disfrute de Internet, o un perjuicio para sus usuarios.

Interrupción o Denegación de Servicio - Consistente en la inutilización o destrucción de un servicio o recurso accesible a través de Internet mediante la inducción de fallos, averías o sobrecarga en sistemas de hardware, software o redes de comunicación y transmisión de datos.

Interceptación de Datos o Transmisiones - Escucha o monitorización de actividades en Internet para la captura de datos o ficheros por parte de terceros no autorizados o ajenos a la transmisión o archivo, constituyendo una violación de la confidencialidad orientada al logro de diversos objetivos (divulgación de secretos, análisis de datos de la competencia, etc.).

Modificación o Destrucción del Recurso - El sujeto no autorizado elimina o destruye los datos, fichero o sistema informático con el solo propósito de causar tal deterioro o destrucción, o para alcanzar un objetivo determinado a través de la introducción de alteraciones en su estructura o funcionamiento.

Introducción de Elementos Falsos - Inserción de datos o información erróneos o falsos que lesionan la integridad de los mismos y se orienta al logro de muy distintos objetivos.

Enmascaramiento o Simulación de Identidad - Tiene lugar cuando un sujeto suplanta a una determinada entidad, suponiendo una agresión que tiene su origen en otra previa (como por ejemplo, la captación y manipulación de una secuencia de autentificación de acceso), y orientada a su vez a la comisión de otra tercera sucesiva, objetivo final de todo el proceso.

El carácter novedoso de este sector tecnológico, con tan sólo unas décadas de desarrollo, supone un obstáculo a la necesaria implantación de una cultura de la seguridad en Internet, que guíe nuestra actuación mediante la imposición del mismo nivel de prudencia y suspicacia que alumbra nuestro comportamiento fuera de la Red.

Así, la toma de conciencia sobre los peligros de Internet, y el conocimiento de las bases de la seguridad en tal entorno debe entenderse como un requisito imprescindible para el disfrute seguro, consciente y responsable de sus distintas funcionalidades y prestaciones, tanto para personas individuales como para empresas y organizaciones, teniendo en cuenta siempre el carácter global de un sistema que facilita el acceso simultáneo a información y transacciones por parte de múltiples sujetos.

Por otro lado, la seguridad en Internet pasa por el desarrollo y puesta en práctica de técnicas que aseguren la salvaguarda e integridad de las cuatro exigencias fundamentales para el uso efectivo de sistemas informáticos y de Internet.

Disponibilidad - Los usuarios autorizados podrán acceder a los recursos sin limitación ni dilación alguna de origen ajeno al sistema.

Integridad - Sólo los usuarios autorizados podrán obrar modificaciones o alteraciones en los ficheros, archivos o recursos accesibles o en tránsito a través de Internet.

Confidencialidad - Sólo los usuarios autorizados podrán acceder a los datos o información contenidos en un fichero o archivo almacenado en un sistema informático o en tránsito a través de Internet.

Autentificación - En el caso de tránsito de información, asegura la identidad del emisor y receptor.

La seguridad en Internet pasa pues por la adopción de medidas internas y externas que aseguren tales exigencias, como son la utilización de software antivirus y sistemas de seguridad para el acceso seguro a Internet o de red debidamente configurados y actualizados, determinación de claves adecuadamente diseñadas y periódicamente modificadas, cuidadosa atención a las opciones de seguridad de navegadores, utilización de protocolos de encriptación aplicados a la transmisión de información sensible (transacciones financieras y bancarias), etc.

En el caso de empresas y organizaciones con importantes recursos o infraestructuras conectadas a Internet, se hace precisa la contratación de auditorias de seguridad para el diseño y puesta en práctica de soluciones globales para el adecuado tratamiento de cuestiones técnicas y de procedimiento tendentes a la prevención y corrección de puntos débiles en sus estructuras de funcionamiento.

Para concluir, el número, variedad e importancia creciente de relaciones desarrolladas a través de este medio, así como su repercusión sobre una también muy diversa gama de derechos personales y colectivos, imponen que la seguridad en Internet cuente con una respuesta clara y contundente por parte de las autoridades públicas para el impulso y desarrollo de un marco jurídico apropiado que asegure la regulación de unas realidades y situaciones que claramente requieren un tratamiento distinto, más dinámico y transnacional que las propias del entorno ajeno a la Red.

por José Manuel Rosón Bravo

(Bilbao, 24 de junio de 2010)

Recursos sobre Seguridad en Internet

Teléfono: 650 01 97 36

Diseño y Desarrollo de Páginas Web

Seguridad en Internet - Atención Telefónica

Seguridad en Internet

Esta página está en reconstrucción y los servicios que anuncia no se encuentran disponibles en este momento.

Para información y solicitudes sobre servicios prestados remitir mensaje a info@oleolik.com.

Disculpen las molestias.