Thursday 25 April 2024

Logo Central America Link

Para no ser víctima de un “Cablegate”

Monday 06 December, 2010


MUNDO

Aunque, a primera vista, no se trata de un episodio protagonizado por un virus o un código malicioso, el escándalo, denominado como “Cablegate”, revela que el soporte informático de datos reservados, importantes y estratégicos puede ser robado, manipulado y transferido con sencillez, si no se toman los debidos recaudos para resguardarlo y transmitirlo. Por ejemplo, correos electrónicos, documentos, bases de datos y sitios web internos que, supuestamente, no deberían resultar accesibles para quienes no formen parte de la organización.

Es que las compañías dejan, desde varios lustros, un registro de sus decisiones y comunicaciones sobre productos, compras, cuestiones legales y competidores. Las firmas de seguridad informática predicaron con insistencia sobre la amenaza que constituyen los empleados descontentos.

¿Qué debe tener en cuenta su organización para no sufrir una fuga de información como la que tuvo el Departamento de Estado del país norteamericano? Aquí, algunas nociones y consejos prácticos:

La informática desarrolló una serie de métodos de protección para contrarrestar los problemas de inseguridad de las redes abiertas, como Internet. Estos métodos pueden clasificarse en distintas áreas:

Sistemas de análisis de vulnerabilidades, a través de test de penetración.

Sistemas de protección a la privacidad de la información, como el software Pretty Good Privacy (PGP).

Sistemas de protección a la integridad de la información (criptografía).

Una red abierta presenta problemas de seguridad y confidencialidad. Esto ha llevado al desarrollo de una serie de técnicas para proteger la información transmitida. Las técnicas criptográficas se basan en sistemas que utilizan claves de acceso. Pueden ser simétricas, si se usa la misma para encriptar y desencriptar el mensaje, o asimétricas, en las que se emplean un par de passwords, una pública y una privada.

Para explicarlo en términos sencillos, se podría decir que la criptografía es “una técnica basada en un algoritmo matemático que transforma un mensaje legible a su equivalente en un formato ilegible para cualquier usuario que no cuente con la clave secreta para desencriptarlo”.

Fuente: iProfesional