SEGURIDAD Y
CONTROL DE SISTEMAS DE INFORMACIÓN
Los sistemas de computación desempeñan un rol tan crucial en los negocios, el gobierno y la vida diaria, que las organizaciones deben tomar medidas especiales para proteger sus sistemas de información y asegurarse de que sean exactos y confiables. Esta unidad describe la forma en que es posible controlar los sistemas de información y hacerlos seguros, a fin de que puedan cumplir con el cometido para el cual fueron creados.
VULNERABILIDAD Y ABUSO DE LOS SISTEMAS
Antes de la automatización con computadoras, los datos acerca de individuos y organizaciones se mantenían y protegían en forma de expedientes en papel dispersos en distintas unidades de negocios o de organización. Los sistemas de información concentran los datos en archivos de computadoras a los que podría tener fácil acceso un gran número de personas y grupos externos a la organización. Por ello, los datos automatizados son más susceptibles a destrucción, fraude, error y abuso.
¿Por qué son vulnerables los sistemas?
Cuando se almacenan grandes cantidades de datos en forma electrónica, éstos son vulnerables a muchos tipos de amenazas a las que no están expuestos los datos asentados en papel. En la Tabla siguiente se enumeran las amenazas más comunes que enfrentan los sistemas de información computarizados. Su origen puede estar en factores técnicos, de organización y del entorno, combinados con malas decisiones gerenciales.
·
Amenazas para los sistemas de información computarizados
·
Fallos de hardware
·
Incendio
·
Fallos de software
·
Problemas eléctricos
·
Acciones del personal
·
Errores de usuario
·
Penetración por terminales
·
Cambios de programas
·
Robo de datos, servicios, equipo
·
Problemas de telecomunicaciones
Los sistemas computarizados son especialmente vulnerables a dichas
amenazas por las siguientes razones:
Un sistema de información complejo no se puede reproducir manualmente.
Los procedimientos computarizados son invisibles y no es fácil entenderlos ni auditarlos.
Aunque la probabilidad de que ocurra un desastre a un sistema automatizado no es mayor que en el caso de un sistema manual, su efecto puede ser mucho más extenso. En algunos casos podrían destruirse y perderse irremediablemente todos los registros de un sistema.
Muchas personas tienen acceso directo a los sistemas de información en línea. Los usuarios legítimos logran obtener fácilmente acceso a porciones de los datos computarizados que no tienen permiso de ver. Personas no autorizadas también pueden obtener acceso a tales sistemas.
Un sistema de información complejo no se puede reproducir manualmente.
Los procedimientos computarizados son invisibles y no es fácil entenderlos ni auditarlos.
Aunque la probabilidad de que ocurra un desastre a un sistema automatizado no es mayor que en el caso de un sistema manual, su efecto puede ser mucho más extenso. En algunos casos podrían destruirse y perderse irremediablemente todos los registros de un sistema.
Muchas personas tienen acceso directo a los sistemas de información en línea. Los usuarios legítimos logran obtener fácilmente acceso a porciones de los datos computarizados que no tienen permiso de ver. Personas no autorizadas también pueden obtener acceso a tales sistemas.
Los adelantos en telecomunicaciones y software de computadora han intensificado esta vulnerabilidad. Gracias a las redes de telecomunicaciones es posible conectar, entre sí, sistemas de información de diferentes lugares. Las redes inalámbricas que usan tecnologías basadas en radio son aún más vulnerables a la penetración, porque es fácil explorar las bandas de radiofrecuencias.
Hackers y virus de computadora
Un hacker es una persona que obtiene acceso no autorizado a una red de computadoras, para lucrar, causar daños o por placer personal.
Los virus de computadora son programas de software fuera de control que se propagan rápidamente de un sistema a otro, atascando la memoria de las computadoras o destruyendo programas o datos.
Desastres
El hardware de computadora, los programas, los archivos de datos y otros equipos pueden ser destruidos por incendios, apagones u otros desastres. Podrían requerirse muchos años y millones de dólares para reconstruir archivos de datos y programas de computadora destruidos, y algunos podrían ser irreemplazable.
Seguridad
El término seguridad se refiere a las políticas, los procedimientos y las medidas técnicas que se toman para evitar el acceso no autorizado o la alteración, robo y daños físicos a los sistemas de información. Es posible promover la seguridad con una serie de técnicas y herramientas que protegen el hardware, el software, las redes de comunicaciones y los datos.
Errores
Las computadoras también pueden actuar como instrumentos de error, al alterar gravemente o destruir los expedientes y las operaciones de una organización. Por ejemplo, el 25 de febrero de 1991, durante la Operación Tormenta del Desierto, un sistema de defensa contra misiles Patriot que operaba en Dharan, Arabia Saudita, no detectó ni interceptó un misil Scud que se acercaba, debido a un error de software en la computadora de control de armas del sistema. El Scud alcanzó un cuartel del ejército y mató a 28 estadounidenses. Se pueden presentar errores de sistemas automatizados en muchos puntos del ciclo de procesamiento: en la introducción de datos, en los programas, en las operaciones computarizadas y en el hardware.
La pesadilla del mantenimiento
Otra razón por la que los sistemas no son fiables es que el software de computadora siempre ha sido muy difícil de mantener. El mantenimiento, es decir, el proceso de modificar un sistema que se usa en producción, es la fase más costosa del proceso de desarrollo de sistemas. En casi todas las organizaciones, se dedica cerca de la mitad del tiempo del personal de sistemas de información a mantener los sistemas existentes.
No hay comentarios:
Publicar un comentario