Seguretat de la Informació: Història, Terminologia i Camp d'acció

Seguretat de la Informació: Història, Terminologia i Camp d'acció

Des d'al voltant dels anys vuitanta de el segle passat, la humanitat s'ha vist embolicada i immersa en una sèrie de canvis en totes les àrees de la vida pública. Tot a causa de el desenvolupament progressiu, creixent i massificat de les «Tecnologías de Información y Comunicación (TIC)». Les «TIC» han originat efectes que fins i tot, han canviat la nostra forma de veure apreciar o avaluar el nostre passat o present, i fins redimensionat la forma en què albirem el nostre futur com a espècie.

Canvis o efectes, que fins i tot han arribat a canviar el nostre llenguatge usat, A causa de la creació, ús i popularitat d'una immensa varietat de noves paraules, conceptes i idees, fins fa poc desconegudes o pensades. I amb aquesta publicació esperem aprofundir sobre aquests aspectes i conèixer una mica sobre l'actual tema de l' «Seguridad de la Información» com un aspecte essencial de les actuals «TIC» sobre la societat humana actual, és a dir, la «Sociedad de la Información» de l'Segle XXI.

Abans d'entrar de ple en el tema, és bo precisar que no s'ha de confondre el concepte relacionat de la «Seguridad de la Información» amb el de la «Seguridad Informática», Ja que mentre la primera es refereix a la protecció i resguard de la informació integral d'un «Sujeto» (Persona, Empresa, institució, organisme, Societat, Govern), la segona només es centra en salvaguardar les dades dins d'un sistema informàtic com a tal.

Per tant, quan es tracta de «Seguridad de la Información» d'un «Sujeto», és important que la informació vital per al mateix, estigui protegida i protegida sota les millors mesures de seguretat i bones pràctiques informàtiques. Ja que, precisament l'essència de la «Seguridad de la Información» és mantenir fora de perill totes les dades importants d'aquest «Sujeto» a defensar.

De forma tal, que podem resumir la «Seguridad de la Información» com l'àrea de coneixement que consisteix en la preservació de la confidencialitat, la integritat i la disponibilitat de la Informació associada a un «Sujeto», Així com dels sistemes implicats en el seu tractament, dins d'una organització. A més, la «Seguridad de la Información» fonamenta tota la seva base sobre els següents principis:

• confidencialitat: S'ha d'evitar que la informació no estigui a disposició o no sigui revelada a individus, entitats o processos no autoritzats.
• integritat: S'ha de vetllar pel manteniment de l'exactitud i la completesa de la informació i els seus mètodes de procés.
• disponibilitat: S'ha de garantir l'accés i la utilització de la informació i els sistemes de tractament de la mateixa per part dels individus, entitats o processos autoritzats quan ho requereixin.

Contingut

Història

Dels paràgrafs anteriors, es pot deduir fàcilment que la «Seguridad de la Información» no necessàriament va néixer amb la moderna i actual «Era Informática», Ja que té a veure amb la informació de forma genèrica, la qual sempre ha estat associada a terme de «Humanidad, Sociedad y Civilización», Mentre que per contra, la «Seguridad Informática» si.

Pel que, podem enumerar exemples puntuals de protegir «Información» al llarg de la història, la qual cosa, moltes vegades s'associa amb el llegendari art o ciència de la «Criptografía». Exemples com ara:

Fites abans de Crist (aC)

• 1500: Rajola Mesopotámica, que conté una fórmula xifrada per produir un vidriat ceràmic.
• 500-600: Llibre hebreu de Jeremies, amb un xifrat senzill mitjançant la inversió de l'alfabet.
• 487: Bastó grec Scytale, que fa servir un llistó de cuir enrotllat sobre el qual s'escriu.
• 50-60: Juli Cèsar, emperador romà que usava un sistema simple de substitució en el seu alfabet.

Fites després de Crist (dC)

• 855: Primer text conegut de criptografia, a Aràbia (Orient Mitjà).
• 1412: Enciclopèdia (14 toms) on s'explica la criptografia, i les tècniques de substitució i transposició.
• 1500: Inici de la criptografia en la vida diplomàtica, a Itàlia.
• 1518: Primer llibre de criptografia anomenat "Polygraphia libri sex", escrit per Trithemius en alemany.
• 1585: Llibre "Tractie de chiffre", de el francès Blaise de Vigenère, que conté el conegut xifrat de Vigenère.
• 1795: Primer dispositiu de xifrat cilíndric, de Thomas Jefferson, conegut com "Roda de Jefferson".
• 1854: Xifrat de matriu de 5 × 5 com a clau, de Charles Wheatstone, després conegut com Xifrat Playfair.
• 1833: Llibre "La Cryptographie militaire", d'Auguste Kerckhoff, que conté el principi de Kerckhoff.
• 1917: Desenvolupament de la cinta aleatòria d'un sol ús, únic sistema criptogràfic segur, de l'època.
• 1923: Ús de la màquina de rotors "Enigma", dissenyada per l'alemany Arthur Scherbius.
• 1929: Llibre "Cryptography in an Algebraic Alphabet", de Lester Hill, que conté el Xifrat de Hill.
• 1973: L'ús del "Model Bell-Lapadula", que formalitza les normes d'accés a la informació classificada,
• 1973-76: Difusió i ús de Algorismes de xifrat de clau pública o claus criptogràfiques.
• 1977: Creació del "Algorisme DES" (Data Encryption Standard), per part d'IBM el 1975.
• 1979: Desenvolupament del "Algorisme RSA", per part de Ronald Rivest, Adi Shamir i Leonard Adleman.

Conceptes i Terminologia relacionada

Els conceptes i la terminologia relacionada amb la «Seguridad de la Información» són molts, Ja que com hem dit abans, té més a veure amb nosaltres mateixos que amb la «Información» continguda en dispositius o sistemes digitals o computats, aspecte que abasta realment, la «Seguridad Informática». Pel que esmentarem només uns pocs importants de forma molt resumida.

Anàlisi de trànsit

Comprèn el registre de l'hora i durada d'una «comunicación», I altres dades associades a la mateixa per determinar en forma detallada els fluxos de comunicació, la identitat de les parts que es comuniquen i el que es pot establir sobre les seves ubicacions.

anonimat

Propietat o característica associada a un «Sujeto» que expressa que el mateix no pot ser identificat dins d'un conjunt d'altres ens (subjectes), Que sol ser anomenat «Conjunto anónimo». Conjunt que sol estar conformat per tots els possibles subjectes que puguin causar (o estar relacionats amb) una acció.

ciberespai

Entorn no físic (virtual) creat per equips de còmputs units per interoperar en una xarxa. A nivell global, es pot dir que el «Ciberespacio» és un espai interactiu (digital i electrònic) implementat dins dels ordinadors i de les xarxes informàtiques de tot el món, és a dir, sobre Internet. el «Ciberespacio» no s'ha de confondre amb Internet, ja que el primer es refereix a objectes i identitats que hi ha dins del segon, el qual és una infraestructura física i lògica funcional.

cibernètica

Ciència que s'ocupa dels sistemes de control i de comunicació en les persones i en les màquines, estudiant i aprofitant tots els seus aspectes i mecanismes comuns. S'estableix el seu origen al voltant de 1945 i actualment està molt vinculada a la «Biónica» i la «Robótica». Està sol incloure l'estudi i maneig des de les màquines calculadores (súper-ordinadors i ordinadors) fins a tota mena de mecanismes o processos d'autocontrol i comunicació creats o crear-se per l'home que solen imitar la vida i els seus processos.

Confidencialitat,

Propietat o característica que impedeix la divulgació de determinada informació a subjectes o sistemes no autoritzats. Per així, tractar d'assegurar l'accés a la «Información» únicament a aquells subjectes que comptin amb la deguda autorització.

criptografia

Disciplina que tracta de l'art d'escriure en un llenguatge convingut mitjançant l'ús de claus o xifres, És a dir, ensenya a dissenyar «Cifrarios» (Expressió sinònima de codi secret o escriptura secreta) i «criptoanalizar» (Operació inversa que tracta sobre interpretar mitjançant l'anàlisi dels «Cifrarios» construïts pels criptògrafs).

infraestructura Crítica

Aquelles que proporcionen «servicios esenciales», El funcionament és indispensable i no permet solucions alternatives, Pel que la seva pertorbació o destrucció tindria un greu impacte sobre els serveis essencials.

Altres conceptes importants

• perill: Precondició humana desafortunada que, com a tal, se situa en el nivell cognoscitiu, perceptiu o pre-perceptiu, amb atribucions d'anticipació o possibilitat de ser evitat respecte de la seva possible realització.
• privadesa: Expectativa individual de control que cada persona té respecte de la informació sobre si mateix i la forma en què aquesta informació és coneguda o utilitzada per tercers.
• prova: Element, mitjà o acció que té la finalitat de demostrar que ho afirmat correspon a la realitat.
• risc: Condició o situació que correspon a una possible acció potencial de pèrdues o danys sobre un subjecte o sistema exposat, resultat de la "convolució" de l'amenaça i la vulnerabilitat.
• transgressió: Trencament de lleis, normes o costums.
• voluntat: Capacitat humana per decidir amb llibertat el que es desitja i el que no.

Camp d'acció

El camp d'acció de la «Seguridad de la Información» està estretament vinculat a altres disciplines informàtiques, com ara la «Seguridad Informática» i la «Ciberseguridad».

Citant a Catherine A. Theohary:

"Per a alguns actors governamentals, Ciberseguretat significa Seguretat de la Informació o assegurar la informació que resideix a la Ciber-infraestructura, com ara les xarxes de telecomunicacions o els processos que aquestes xarxes permeten. I per a alguns, la Ciberseguretat significa protegir la infraestructura d'informació d'un atac físic o electrònic ".

La «Criminalística» i la «Informática Forense» també són disciplines relacionades amb l'àmbit d'acció de la «Seguridad de la Información». Sobretot aquesta última, ja que consisteix en la preservació, identificació, extracció, documentació i interpretació de les dades informàtiques.

Hi ha possiblement altres disciplines involucrades a part d'estàs, de manera que l'ideal és ampliar la lectura sobre aquestes disciplines usant com referències notícies actuals relacionades amb la «Seguridad de la Información» i la «Seguridad Informática» en altres fonts d'informació (llocs web) com ara: Incep, Welivesecurity (ESET) y Kaspersky.

Més informació relacionada

Per a més informació visitar les següents entrades relacionades:

Article relacionat:

Ciberseguretat, Programari Lliure i GNU / Linux: La tríada perfecta

Article relacionat:

Privacitat Informàtica i Programari Lliure: Millorant la nostra seguretat

Article relacionat:

Consells de Seguretat Informàtica per a tots en qualsevol moment i lloc

Article relacionat:

Programari Lliure com una eficaç Política Pública d'Estat

Article relacionat:

Tecnologies lliures i privatives des de la perspectiva de la Seguretat de la Informació

Conclusió

Esperem que aquesta publicació, sobre «Seguridad de la Información» sigui de molta utilitat per a totes les persones, tant per a aquelles alienes a el tema directament i com per a aquelles relacionades amb la temàtica. Que els sigui una petita però valuosa font d'informació sobretot a nivell de conceptes i termes que solen ser d'ús permanent en ambients acadèmics, professionals i socials relacionats amb «La Informática y la Computación».

En fi, que els sigui útil per poder consolidar una base teòrica que li permeti a qualsevol afrontar amb bon peu, l'inici de el coneixement en tan valuosa àrea de coneixement actual.