Posiblemente lo más importante que los ejecutivos de las empresas deben comprender hoy en día, es que no es la era industrial sino la era de la información y del conocimiento. Por lo tanto, la información juega un papel crucial para la mayoría de las empresas, ya que es procesada a través de medios electrónicos y se debe estar consciente del valor de la información que se genera a través de los sistemas computacionales. Por lo anterior, es indispensable contar con un esquema de seguridad computacional óptimo para contrarrestar los métodos más comunes de acceso a los recursos computacionales.

Una débil arquitectura de seguridad computacional o un mal diseño de ésta, crea tremendos retos para los accionistas, directores de empresas, gerentes y los profesionales que están involucrados en las Tecnologías de Información (TI) y los Procesos de Negocio (PN), debido a que si se llega a materializar un método (ataque) a sus recursos computacionales, esto puede afectar a su imagen y ocasionar una pérdida financiera.

Qué se entiende por seguridad lógica computacional

Seguridad lógica computacional. Puede definirse como la "aplicación de barreras y procedimientos que resguarden el acceso a los recursos y sólo se permita acceder a ellos a las personas autorizadas para hacerlo".

Pero también es una protección contra el comportamiento inesperado,  ya que previene que los atacantes logren su propósito a través de accesos no autorizados o la utilización de los recursos computacionales sin autorización.

La seguridad lógica computacional es el proceso de prevenir y detectar el uso no autorizado de los recursos computacionales. Las medidas de prevención ayudan a detener a los usuarios no autorizados (también conocidos como intrusos) para acceder cualquier área no autorizada. La detección ayuda a determinar si han intentado ingresar a los sistemas, si tuvieron éxito y que es lo que pudieron haber hecho.

La seguridad lógica computacional puede entenderse como el conjunto de medidas que defina la organización o el responsable de seguridad para que sus recursos computacionales queden protegidos y así minimizar el riesgo de que personas internas o externas puedan afectarlos.

Historia

El siglo XX se considera como la era de la computación, ya que en el año de 1939 se inventa la primera computadora. Desde el invento de la primera computadora hasta nuestros días éstas son menos caras, con mayor almacenamiento, más compactas y pueden generar rápidamente un sin número de operaciones. A continuación se describe la evolución de las computadoras, en cuento a su tamaño, nivel de procesamiento y almacenamiento y los nombres de algunos científicos que contribuyeron a su avance.

En el año de 1939, los profesores John Atanasoff y Clifford Berry, de la Iowa State University, construyen lo que pudo haber sido la primera computadora electrónica digital, pero nunca la Universidad se preocupó de patentarla. En el mismo año, el ingeniero Alemán Konrad Zuse termina la primera computadora digital programable y su uso era de propósito general. Su función principal fue realizar cálculos de ingeniería. Comenta el Ingeniero: “me daba pereza hacer cálculos, por eso invente la computadora”. Pidió apoyo al gobierno alemán, y se le negó. El objetivo de su construcción fue que los estudiantes de postgrado resolvieran largas y complejas ecuaciones diferenciales. (Beekman Gerorge, 1994).

En el mismo lapso el científico John Mauchly formó equipo con J. Presper Eckert para la construcción de una computadora, que calculara las trayectorias para los nuevos cañones que producían los Estados Unidos —Segunda Guerra Mundial— el resultado fue la computadora ENIAC (Electronic Numerical Integrated and Computer); su peso era de 30 toneladas, contaba con 18,000 tubos de vacío y presentaba una avería cada siete minutos. Cabe mencionar que el objetivo por el cual fue ensamblada fracasó debido que se terminó dos meses después de que finalizó la guerra. Después de la guerra Mauchly y Eckert pusieron en marcha una compañía privada y crearon el UNIVAC 1, la primera computadora comercial de propósito general. (Beekman Gerorge, 1994.)

En 1944, el profesor Howard Aiken, de la Universidad de Harvard, ensambla la computadora Mark I. La computadora fue para propósito general; su tamaño era de 15 metros de largo por dos y medio de altura; usaba ruidosos relevadores electromecánicos para efectuar cálculos cinco o seis veces más rápidamente que un ser humano. Para este proyecto la empresa International Business Machiness Corporation (IBM), lo apoyó con un millón de dólares. (Beekman Gerorge, 1994.)

En 1951, la oficina de censos de Estados Unidos compró y empezó a usar la UNIVAC 1. La características de esta máquina es que era muy grande, costosa y de difícil operación; usaba tubos de vació (tubos de vidrio del tamaño de un foco que albergaban circuitos electrónicos) que también servían para capturar y realizar operaciones estadísticas y realizaban 100,000 sumas por segundo. Las computadoras que usaban tubos de vació se les catalogó como computadoras de la primera generación. (Beekman Gerorge, 1994.)

En 1956, fue utilizado el primer transistor pero éste había sido inventado en el año de 1948. Descubrieron que podía desempeñar la misma función que un tubo de vació, pues transfería la electricidad a través de una pequeña resistencia. Las computadoras que usaban transistores eran más pequeñas, confiables y económicas. (Beekman George, 1994.) Asimismo, con el avance del hardware también fue evolucionando el software. El resultado fue que las empresas y las universidades se interesaron en la compra de computadoras. A las computadoras que usaban transistores se les clasificó como computadoras de segunda generación.

A mediados de la década de 1960, los investigadores desarrollaron una nueva tecnología que permitió empaquetar cintos de transistores en un circuito integrado, como resultado se inventó el chip de silicio. Con este invento las computadoras de la segunda generación fueron sustituidas por máquinas más pequeñas y potentes. A las computadoras que usaban chips de silicio fueron clasificadas como computadoras de tercera generación.

En 1969, fue inventado el primer microprocesador. Es un componente completo empaquetado en un diminuto chip de silicio. El inventó del microprocesador causó cambios inmediatos y profundos en apariencia, capacidad y disponibilidad de las computadoras en todo el mundo. A mediados de 1970, fue generada la revolución de las microcomputadoras cuando las compañías de Apple, Tandy y Commodore sacaron a la venta computadoras de bajo costo, parecidas a una máquina de escribir pero muy potentes, las cuales usaban circuitos integrados para procesar y almacenar información. A las computadoras que usaban microprocesadores fueron clasificadas como computadoras de la cuarta generación.

Durante 1980 a 1995 fueron usados los circuitos integrados a gran escala —very large scale integrated circuits— para procesar y almacenar información. Esta tecnología permitió la instalación de cientos de miles de circuitos (transistores y otros componentes) en un pequeño chip. Con la integración de Ultra-Large-Scala, Ultra Large Scale Integation (ULSI), 10 millones de transistores son integrados en un chip. A esta etapa se le ha clasificado como la era final de la cuarta generación.

De 1995 a la fecha, la característica principal de las computadoras es por el uso de procesamiento masivo para procesar múltiples instrucciones simultáneamente. Las computadoras con procesamiento paralelo masivo utilizan chips para resolver problemas complejos y procesan instrucciones a muy alta velocidad; asimismo, pueden ejecutar más de un trillón de operaciones de punto flotante por segundo. Una operación de punto flotante (flop) es una operación aritmética básica, como una suma o substracción. (Turban, Mclean, Wetherbe, Año 2002.)

Cabe enfatizar que en la última década del siglo pasado se presenció un acontecimiento importante en la historia de la humanidad: la interconexión de redes por medio de servidores llamada Web (World Wide Web). La Web no es solamente el camino del cambio hacia el trabajo, estudio, juego o la conducción de nuevas vidas. Este acontecimiento trajo consigo hacer tareas más rápidamente pero con más riesgo, por lo tanto, se está cambiando la manera de trabajar, lo que lleva a una nueva era: la digital.

Los sistemas computarizados en general y la Web se pueden encontrar hoy aún en las pequeñas, medianas y grandes empresas. Es casi imposible tener un negocio competitivo sin un sistema. Las presiones competitivas globales y las innovaciones continuas obligan a las organizaciones a repensar cómo podrían hacer negocios reforzando el nivel de seguridad lógica. Pero, al mismo tiempo, los nuevos avances traen consigo más riesgos de seguridad.

Es difícil de predecir todas las implicaciones en seguridad lógica; sin embargo, la revolución de la Web ha facilitado el cambio para que los diferentes métodos de ataque se materialicen.

Importancia de la seguridad lógica computacional

Hay que considerar que desde la comercialización de la primera computadora en el año de 1951, hasta nuestros días, se ha visto un gran avance tecnológico relacionado con las computadoras y su entrono. Se cuenta con computadoras más pequeñas, su nivel de procesamiento es más rápido y se puede almacenar mayor cantidad de información en disco duro. Por lo anterior, es conveniente conocer las amenazas humanas y los métodos más comunes a que están expuestos los recursos computacionales.

Amenazas humanas y métodos comunes a que están expuestos los recursos computacionales

Hoy en día, los recursos computacionales están bajo ataques de un sin número de diferentes métodos. Las personas internas y externas son amenazas humanas y pueden dañar considerablemente a los recursos computacionales. Los diferentes métodos de dañar son perpetrados por un individuo o grupos de individuos que se introducen a sistemas de forma legal (insiders) o ilegal ya sea a través de las redes de cómputo, redes de teléfonos públicos o privados o por otros medios que más adelante se describen.

Estos ataques apuntan generalmente a vulnerabilidades que son sabidas por las personas que quieren hacer daño a los recursos computacionales, muchos de éstos son simplemente debido a los errores de configuración tanto de los sistemas operativos como del software de control de acceso, entre otros. A continuación se menciona la clasificación de personas que pueden atacar los recursos computacionales y los métodos usados más comúnmente.

Clasificación de personas que pueden atacar los recursos computacionales

Las personas que trabajan dentro de las organizaciones son llamadas insiders y pueden ser usuarias autorizadas o empleados disgustados. Los insiders pueden alterar los recursos computacionales intencional o no intencionalmente. Además, existe otro tipo de personas que no trabajan en las organizaciones y son conocidas como: hackers, crackcers, scripters, phone prackers, terrorismo y espionaje informático, entre otros, y que se dedican especialmente a alterar los recursos computacionales. A continuación se describen cada tipo de persona.

Usuarios autorizados

Este tipo de personas es probable que tengan alguna meta u objetivo específico, pues tienen acceso legítimo a los recursos computacionales y pueden insertar virus, gusanos, trojan horse o monitorear a través del sistema operativo y pueden dañar con o sin intención. Estos tipos de ataques pueden ser extremadamente difíciles de detectar y proteger y además muy costosos.

Empleados disgustados

Son una amenaza mayor. El ataque puede afectar a todos los recursos computacionales. Los empleados disgustados exploran los errores del sistema operativo o las debilidades de cualquier recurso computacional para hacer que éstos fallen o utilizan otros métodos más poderosos para destruir.

Hackers

Los hackers son gente que goza del desafío rompiendo recursos computacionales. El término hacker ha cambiado en los últimos años, ahora se utiliza para referir a la gente que rompe los esquemas de seguridad en los sistemas informáticos sin tener autoridad. Pueden trasmitir virus, robar información, robar voz, dañar bases de datos, entre otros ataques y esto lo hacen algunas veces como diversión.

Crakers

Aquella persona que en forma persistente realiza intentos hasta obtener acceso a los recursos computacionales, una vez logrado el acceso produce daños no necesariamente tiene el mismo nivel de conocimientos que el hacker. Todos los hackers son crakers en potencia pero un craker hace lo mismo que un hacker, con una salvedad: el craker no lo hace de forma altruista ni por amor al arte. Los crakers suelen tener ideales políticos o filosóficos, suelen estar movidos por su arrogancia, orgullo, egoísmo, necesidad de darse a conocer o simplemente ambición o avaricia. Un cracker cumple igual que un hacker, pero una vez que accede al sistema no se da por satisfecho, sino que daña los recursos computacionales. Las hazañas típicas son la copia de información confidencial, movimientos de pequeñas sumas de dinero y compras a nombre de otros, ectétera.

Scripters

Son personas con la capacidad de buscar un programa en la red y ejecutarlo. No hay una meta fija, solamente tienen la necesidad de pertenencia aunque sea sólo por dañar. No hay preocupación por las consecuencias reales de sus actos.

Phone pracker

Los phone pracker es una rama específica de los hackers y su principal interés está en los sistemas telefónicos. Un pracker es alguien que exhibe la mayoría de las características de un hacker. Un praker talentoso es una amenaza no solamente para los sistemas telefónicos sino también puede tener acceso a los servidores y borrar archivos, entre otros daños.

Terrorismo informático

Es una forma violenta o pacífica de lograr accesos a los recursos computacionales mediante la cual se persigue la destrucción del orden establecido o la creación de un clima de temor e inseguridad. El terrorismo informático es una manera de hacer daño común a la sociedad actual.

Es uno de los métodos más usados tanto por personal interno como externo para atacar los recursos computacionales.

Las personas internas y externas pueden tener un sinnúmero de métodos para atacar los recursos computacionales. Algunos de los métodos más usados se definen a continuación.

Virus

Un virus infecta programas en existencia insertando código nuevo su función es reproducirse, pueden también introducir datos que destruyen.

Trojan horse

Es un programa que puede realizar una función útil, pero también puede tener una acción inesperada es una forma de virus; es decir, es un programa malévolo que se esconde dentro de un programa amistoso o simula la identidad de un programa con características legítimos, mientras que realmente causa daño en los sistemas. Este método puede ser particularmente difícil de detectar, pues aparentan ser programas legítimos y útiles pero en realidad no lo son.

Bomba

Una bomba se puede definir como un programa al que se le inserta una línea de código con ciertas características y puede afectar a un evento importante o específico. Ejemplo, hacer un programa para borrar todas las facturas del cliente núm. 55555 y ejecutarlo el día 12/12/2012 a las 12:00. Es una bomba de tiempo y se ejecuta en un tiempo especificado.

Trap door

La trap door le permite a un usuario tener acceso a sistemas funcionando y que éstos le han sido autorizados. Estos privilegios de acceso se pueden obtener con una condición del teclado start-up abortando el sistema. Una vez que la computadora obtenga el acceso, el usuario puede manipular, cambiar, adicionar o destruir datos de otros usuarios.

Gusano

Un gusano se diferencia de un virus porque se reproduce por sí mismo; es decir, no requiere un programa anfitrión. Las características incluyen la réplica y un programa autónomo que cuando se activa crea el proceso. Cabe mencionar que la réplica de los gusanos ocurre con más frecuencia al recibir mensajes a través de la red. Un gusano es similar a un virus, excepto que puede ser propagado e infectar archivos sobre la red. Los gusanos no necesitan ser adjuntados a otros programas para ser propagados; una vez que un gusano es ejecutado, éste puede ser propagado rápidamente y algunas veces infecta a millones de computadoras alrededor del mundo, lo cual sucede en minutos u horas.

Web defacing

Se entra ilegalmente en los servidores (host) de las organizaciones y se pueden cambiar los contenidos de las páginas que están en la web.

Negación del servicio (Denial of service)

Los ataques de negación de servicio requieren generalmente del poder de una red de computadoras que trabajen simultáneamente, hacen que se deshabiliten o desconecten de la red y logran que los servicios no estén disponibles. Estos ataques pueden destruir los servicios del servidor dejando de operar o pueden interrumpir sistemas críticos. Un ataque de negación de servicio ocurre cuando los recursos de la red son tomados por un individuo no autorizado, típicamente el ataque es realizado a los servidores. Esta acción aumenta significativamente el tráfico en la red abrumando los servidores y haciéndolos imposibles para que los usuarios legítimos introduzcan o lean información.

Los ataques más frecuentes son los del ruteo a las tablas, esencialmente el blanco, obteniendo direcciones de datos y cambiándolos de una a otra computadora. Este tipo de ataque modifica las tablas de ruteo enviando todos los datos a otras direcciones en la red. Aunque estos ataques apagan los servidores, no afectan los datos de la víctima, pero pueden ser extremadamente costosos.

Data diddling

Esto implica cambiar los datos antes de la captura, durante el proceso o la salida de datos. El cambio puede realizarse por cualquier persona que tenga acceso a la información, pues puede adicionar, modificar, borrar o actualizar datos. Algunos ejemplos son: forzar documentos a la falsificación, cambio de soportes magnéticos (cintas, cartuchos, discos etc.), por los reemplazos preparados, violaciones a la información del documento fuente, entre otros. La manipulación en la entrada, proceso y salida de datos es el método más común para perpetrar fraudes.

Técnica del salami

Este método se presenta cuando se roban pequeñas cantidades de dinero; el robo puede ser realizado de diferentes maneras; por ejemplo, robar algunos centavos de cada cuenta de cliente y ser depositada a una cuenta personal. La mayoría de las veces pasa inadvertida por los clientes debido a que los totales de la cuenta son mantenidos en balance. La técnica del salami puede también ser realizada por el método de redondeo round-down y estas cantidades son movidas a las cuentas de los perpetradores.

Superzapping

Uso no autorizado de programas utilitarios para modificar, destruir, copiar, divulgar, insertar, utilizar o negar datos. Un programa utilitario poderoso puede violar controles de seguridad tanto del sistema operativo como del control de accesos.

Ataques asincrónicos

Son ataques indirectos contra programas alterando datos legítimos o códigos de los programas, este ataque se realiza en el momento que los programas están ociosos.

Piggybacking

Es un método para acceder a áreas de acceso controladas; puede ocurrir en sistemas en línea donde se están utilizando terminales y la identificación es verificada automáticamente por el sistema, cuando se activa una terminal la computadora autoriza el acceso, generalmente con base en una identificación del usuario y una clave de acceso. La violación puede ocurrir cuando una terminal oculta está conectada en la misma línea a través del equipo telefónico y se activa cuando el usuario legítimo no está utilizando su terminal, la computadora no podrá distinguir o reconocer los dos terminales, pero detecta solamente un terminal y a un usuario autorizado.

Impersonalización

Es el proceso donde una persona asume la identidad de otra. El acceso físico o electrónico a las terminales se requiere de la identificación de un usuario, la verificación se basa en una cierta combinación, algo que el usuario sabe (ejemplo: una claves de acceso secreto), o algo que el usuario es (una característica fisiológica, tal como huella digital, geometría de la mano o la voz) y algo que el usuario posee, (ejemplo, una llave magnética, una tarjeta), etcétera. Cualquier persona con la combinación correcta de las características de la identificación puede personificar a otro individuo.

Wiretapping

Escuchar o interceptar una conversación vía telefónica durante la transmisión de mensajes o voz. También ocurre cuando los flujos de datos que pasan por los diferentes medios de transmisión son interceptados.

Spoofing

Es un método que atrapa las identificaciones de usuarios autorizados y contraseñas correspondientes y los almacena en un archivo, el archivo lo envían a las computadoras de los perpetradores y así se consigue el acceso.

Scavenging/browsing

Método para obtener información y puede ser leída alrededor de un sistema informático o después de la ejecución del trabajo. Incluye la búsqueda física o electrónica de información. Por ejemplo, el barrido físico busca copias de papel carbón en la basura de los sistemas en operación que sean útiles, el barrido electrónico busca datos residuales en programas en memoria y en soportes magnéticos después que se ejecuta del trabajo.

Ingeniería social

Se refiere a la capacidad que tiene una persona de utilizar otra personalidad y hace uso de sus conocimientos y habilidades sociales para robar la información que está relacionada con los recursos computacionales tal como; llaves físicas o electrónicas, códigos, tarjetas de acceso, llamadas o dar contraseñas a otras personas. Implica forzar a usuarios o administradores que usan los recursos computacionales de proporcionar información.

Conclusión

Una empresa puede tener un staff de gente de primera, pero si tiene sistemas computacionales sin medidas de seguridad lógica computacional mínimas, y si voluntaria o involuntariamente sufre un ataque a sus recursos computacionales, esto le puede ocasionar perdida de imagen, dinero, clientes y hasta llegar a la ruina financiera. A la empresa le constaría más trabajo salir adelante o quedarse hundida.

En la actualidad, más y más organizaciones están pasando de una manera tradicional de hacer negocio a una manera vía World Wide Web (WWW), colocando sus negocios en un mundo de e-Business, e-Commerce y e-Movil. Esto trae consigo que los perímetros de seguridad lógica computacional amplíen, actualicen o cambien para que se logre proteger los recursos computacionales, los responsables de la seguridad deben estar a la vanguardia en cómo están emigrando los nuevos métodos de ataque y por consecuencia buscar modelos de seguridad lógica computacional que se adapten a éstos.