Ponicke Bloguea : Seguridad Informatica, un poco de Historia...

Archives

Seguridad Informatica, un poco de Historia...

Mucho se habla hoy de seguridad informatica. Basta con poner incluso Gran Hermano para sin sorprenderse escuchar hasta con pasmosa naturalidad acerca de tales cuestiones.

Pero por donde empezo el asunto? por donde comenzar a deshilvanar el ovillo?

Sin dudas uno de los pioneros en el tema fue James P. Anderson, quien alla por 1980 y a pedido de un ente gubernamental produjo uno de los primeros escritos relacionados con el tema, y es alli donde se sientan tambien las bases de palabras que hoy suenan como naturales, pero que por aquella epoca parecian ciencia ficcion.

El documento se llamo: Computer Security Threat Monitoring and Surveillance, describe ahi la importancia del comportamiento enfocado hacia la seguridad en materia de informatica.

Encontramos en ese documento los primeros atisbos de definiciones casi profeticas:

"Para asistir al lector, las siguientes definiciones son usadas en este documento:

Amenaza: la posibilidad de un intento deliberado y no autorizado de:

a) Acceder a informacion

b) Manipular informacion

c) Convertir un sistema en no-confiable o inutilizable

Riesgo: Exposicion accidental e impredecible de informacion, o violacion de la integridad de operaciones debido al malfuncionamiento de hardware o diseño incorreecto o incompleto de software.

Vulnerabilidad: una falla comocida o su sospecha tanto en hardware como en el diseño de software, o la operacion de un sistema que se expone a la penetracion de su informacion con exposicion accidental.

Ataque: Una formulacion especifica o ejecucion de un plan para levar a cabo una amenaza.

Penetracion: Un ataque exitoso; la habilidad de obtener acceso no-autorizado (indetectable) a archivos y programas o el control de un systema computarizado."

Pensemos que estas definiciones fueron vistas y planteadas en 1980. Todo un visionario James!

La definicion de Vulnerabilidad fue tan acertada por aquella epoca que hoy en dia se derivan extensiones donde entre otras cosas se determina que una vulnerabilidad no conocida por nadie no tiene la entidad de tal ya que es inexplotable hasta tanto sea descubierta.

De lo que podemos inferir que el descubrimiento de la vulnerabilidad la convierte en tal.

James dejo el asunto difuso al incorporar la palabra "sospecha".

Sin dudas este documento formara parte de la historia de la informatica.

Posted: Thursday, April 19, 2007 3:47 PM by ponicke

Filed under: Seguridad Informatica

Comments

Mario Montalvetti said:

Realmente es un maestro el muchacho. . .

Gracias por la información. . .

# April 19, 2007 3:55 PM

M@rTIn X said:

Yo hablaría de seguridad de la Información, cuando las empresas ven a la información como un activo el tema comienza a cambiar, conozco empresas que consideran comprar cintas, ups. Como un gasto. Incluso han tenido desastres graves. y han perdido la información de cinco años. Incluso después de estos incidentes, la única medida que toman es despedir al administrador que anteriormente pedía recursos para proteger la información y los activos donde esta se almacena.

Siempre estos eventos me recuerdan a la unidad contenedora que tenían los caza fantasma donde venia la autoridad a apagarla.

# April 21, 2007 8:22 AM

PabloAcosta_Paraná said:

Con respecto a la seguridad informatica, en el I.A.F.A.S.,para que te des una idea,es un ambiente de casinos, Bingos y Tragamonedas que es donde me desempeño, no podemos implementar por ahora mucho, los directivos no tienen conciencia de estos temas y ellos ven como un gasto y no como una inversion, lo que si ayudaria, es darles mas publicidad a este tema y de esa manera nos den mas importancia a sector de Sistemas, porque parece que si nosotros lo planteamos no sirve (es una empresa Estatal), y si desde Microsoft por ahi pegaria mas... bueno ALE saludos desde PARANA. Pablo Acosta...ah yo queria un bolso por ser los unicos del interior del pais que asistimos a los eventos tuyos jajajaj.

# April 30, 2007 12:46 PM

RodrigoTrigo La Paz - Bolivia said:

Como dice Pablo no se da mucha importancia al tema de seguridad ya que las empresas lo ven como un gasto innecesario y solo hasta que pasa algo y quienes resultan los culpables somos nosotros los encargados de seguridad y sistemas, pero bueno nos toca tratar de cambiar esa idea de seguridad de la mente de los empresarios.

un saludo Ale desde Boliva.

# June 26, 2007 6:42 PM

Ariel said:

Creo que el tema es bastante complejo, como la informática en sí, aunque también creo que en tanto la gente vaya tomando conciencia de la importancia que poseen los datos que manejan, tendrán más en cuenta las políticas de prevención de desastres. Sin ir mas lejos, cuanta gente se aflije porque "mágicamente" le "hackearon" la cuenta de Hotmail, y a raíz de eso, perdió todos sus contactos? Ahora, esta misma gente responsabiliza a Microsoft por su pérdida, sin embargo, la solución estaba a 4 clicks de distancia. Me parece que es más una cuestión social, y como todos sabemos, el eslabón más débil en la cadena es el usuario (en cuanto a la seguridad informática se refiere).

Un saludo a todos desde La Plata.

Alejandro, sos un grande... :)

Yo también quería una mochila o un librito en las conferencias que diste en la UTN de La Plata... :)

# September 2, 2007 11:23 PM

Adri said:

Hola que tal, yo he escuchado un poco sobre forefront una nueva herramienta que acaba de sacar microsoft y esto sirve mas que nada para que ya no se tengan los problemas comunes que surgen en empresas que es que la mayoria de nuestra red este infectada por los spyware, malware, etc, creo que este nuevo producto aunque no se el costo, que es lo que aveces les pesa a las empresas, pero creo que es mejor gastar un poco en este tipo de cosas, y no tener un desastres peor en las empresas.

Saludos

# June 27, 2008 2:26 PM

Ponicke Bloguea

Recent Posts

Tags