Mitos y Realidades en Seguridad Informática
Transcripción
Mitos y Realidades en Seguridad Informática
CYBSEC S.A. Mitos y Realidades en Seguridad Informática Autor: Juan Sabalain - CYBSEC S.A. Año:1997 La Seguridad por el propio peso de la realidad, se ha convertido en un tema cotidiano en los niveles de dirección tanto de empresas e instituciones, como en los propios niveles de dirección de las áreas de sistemas y de auditoria. Un tema relativamente nuevo y de solución compleja, requiere tiempo de análisis y valoración, para poder separar seriamente los mitos y las realidades, a fin de llegar a soluciones que proporcionen una adecuada cobertura de seguridad a los sistemas en uso. Mitos: Constantemente se presentan en el mercado mediante congresos, publicaciones, etc., los casos de usuarios no autorizados que remotamente o localmente accedieron a sistemas y produjeron desastres por daños a los mismos o lo que es más grave aun fraudes informáticos a veces por cifras millonarias. Igual difusión tiene la negociación delictiva de archivos de clientes, números y códigos de tarjetas, datos de ingeniería, de mercado, etc.. En todos los casos, el hecho se presenta como de desarrollo “instantáneo”,. En otras palabras, se asume que un intruso, accedió en forma fraudulenta a un sistema y en el acto sacó del mismo una cantidad que puede ser por millones de dólares, o sacó planos de ingeniería también por valor millonario. Afortunadamente, esto es parte del mito... Realidades: Desgraciadamente, los casos antes comentados todos sabemos que hoy pueden suceder en cualquier instalación, pero en la realidad existe una diferencia que es sustancial: ningún fraude informático puede producirse en forma “instantánea”. El tiempo del que dispone un intruso, entre que intenta y/o logra su primer acceso no autorizado, hasta que la estructura de seguridad del sistema lo detecta, es la clave que diferencia un incidente de seguridad debidamente controlado del desastre. Los intentos de acceso no autorizados no es lo más grave que puede ocurrir. Lo realmente grave es que alguien logre un acceso no autorizado y no sea inmediatamente detectado: le estamos dando el tiempo precioso para que se garantice nuevos accesos, conozca el sistema, lo controle y pueda cometer el fraude. NO ES GRAVE UN INTENTO, O UN ACCESO NO AUTORIZADO ES REALMENTE GRAVE NO ENTERARNOS. Volver a Artículos-Papers file:///C|/www/mitos.htm [16/01/2001 4:08:38 PM]