Criptografia
Páginas: 8 (1771 palabras)
Publicado: 27 de junio de 2012
INTRODUCCIÓN
Con la aparición de Internet y su ubicuidad en la vida profesional y privada de las personas, aparecen asociados nuevos riesgos que es necesario evitar o al menos, minimizar. Emerge así el asunto de la Seguridad Informática, que no existe en términos absolutos, se debe tener bien en claro que sólo es posible reducir las oportunidades de que un sistema sea comprometido o minimizarla duración y daños provocados a raíz de un ataque. Cuando se produce un ataque entran en juego tres elementos clave: la confidencialidad, la integridad y la disponibilidad de los datos, junto al impacto en los equipos físicos y en un tema no menor, la reputación de la persona o de la institución. El impacto incluye temas desde posibles pérdidas económicas hasta implicancias legales.
Si bien eltema está internalizado en el ambiente del personal informático capacitado, en muchas oportunidades no se cuenta en las instituciones con una política escrita, formal, de Seguridad Informática. Además, los usuarios finales no están suficientemente concientizados de este asunto. Se hace necesario fortalecer una campaña de alfabetización al respecto, ya iniciada por ejemplo, para el área de laAdministración Pública Nacional.
El presente informe intenta reunir en forma breve, los aspectos más relevantes del asunto, pero la actualización sobre el tema, debe ser de carácter permanente.
La finalidad principal de este documento es la de colaborar en la concientización de personas que no son específicamente de formación informática, de la importancia de conocer acerca de los alcances de laSeguridad Informática y cómo este asunto tiene alto impacto tanto en el quehacer diario en el ámbito de trabajo como en las actividades privadas debido a la ubicuidad de Internet. Es necesario entender, por lo tanto, la relevancia de contar, al menos, con una formación básica al respecto.
¿Cómo definir la seguridad informática?
Si nos atenemos a la definición de la Real Academia de laLengua Española RAE, seguridad es la “cualidad de seguro”. Buscamos ahora seguro y obtenemos “libre y exento de todo peligro, daño o riesgo”. A partir de estas definiciones no podríamos aceptar que seguridad informática es “la cualidad de un sistema informático exento de peligro”, por lo que habrá que buscar una definición más apropiada.
Algo básico: la seguridad no es un producto, sino un proceso.Por lo tanto, podríamos aceptar que una primera definición más o menos aceptable de seguridad informática sería:
Un conjunto de métodos y herramientas destinados a proteger la información y por ende los sistemas informáticos ante cualquier amenaza, un proceso en el cual participan además personas. Concienciarlas de su importancia en el proceso será algo crítico.
Recuerde: la seguridadinformática no es un bien medible, en cambio sí podríamos desarrollar diversas herramientas para cuantificar de alguna forma nuestra inseguridad informática.
La criptografía es aquella rama inicial de las Matemáticas y en la actualidad también de la Informática y la Telemática, que hace uso de métodos y técnicas con el objeto principal de cifrar, y por tanto proteger, un mensaje o archivo por medio deun algoritmo, usando una o más claves.
Un término más genérico es criptología: el compendio de las técnicas de cifra, conocido como criptografía, y aquellas técnicas de ataque conocidas como criptoanálisis.
¿Y qué es la criptografía?
He aquí una definición menos afortunada de criptografía que podemos encontrar en el diccionario de la Real Academia de la Lengua Española RAE:
“Arte deescribir con clave secreta o de modo enigmático”
Desde el punto de vista de la ingeniería y la informática, es difícil encontrar una definición menos apropiada:
Hoy ya no es un arte sino una ciencia.
No sólo se escriben documentos, se generan diversos tipos de archivos DOC, DLL, EXE, JPG, etc.
La clave no es única. Muchos sistemas actuales usan dos claves, una de ellas secreta y la otra...
Con la aparición de Internet y su ubicuidad en la vida profesional y privada de las personas, aparecen asociados nuevos riesgos que es necesario evitar o al menos, minimizar. Emerge así el asunto de la Seguridad Informática, que no existe en términos absolutos, se debe tener bien en claro que sólo es posible reducir las oportunidades de que un sistema sea comprometido o minimizarla duración y daños provocados a raíz de un ataque. Cuando se produce un ataque entran en juego tres elementos clave: la confidencialidad, la integridad y la disponibilidad de los datos, junto al impacto en los equipos físicos y en un tema no menor, la reputación de la persona o de la institución. El impacto incluye temas desde posibles pérdidas económicas hasta implicancias legales.
Si bien eltema está internalizado en el ambiente del personal informático capacitado, en muchas oportunidades no se cuenta en las instituciones con una política escrita, formal, de Seguridad Informática. Además, los usuarios finales no están suficientemente concientizados de este asunto. Se hace necesario fortalecer una campaña de alfabetización al respecto, ya iniciada por ejemplo, para el área de laAdministración Pública Nacional.
El presente informe intenta reunir en forma breve, los aspectos más relevantes del asunto, pero la actualización sobre el tema, debe ser de carácter permanente.
La finalidad principal de este documento es la de colaborar en la concientización de personas que no son específicamente de formación informática, de la importancia de conocer acerca de los alcances de laSeguridad Informática y cómo este asunto tiene alto impacto tanto en el quehacer diario en el ámbito de trabajo como en las actividades privadas debido a la ubicuidad de Internet. Es necesario entender, por lo tanto, la relevancia de contar, al menos, con una formación básica al respecto.
¿Cómo definir la seguridad informática?
Si nos atenemos a la definición de la Real Academia de laLengua Española RAE, seguridad es la “cualidad de seguro”. Buscamos ahora seguro y obtenemos “libre y exento de todo peligro, daño o riesgo”. A partir de estas definiciones no podríamos aceptar que seguridad informática es “la cualidad de un sistema informático exento de peligro”, por lo que habrá que buscar una definición más apropiada.
Algo básico: la seguridad no es un producto, sino un proceso.Por lo tanto, podríamos aceptar que una primera definición más o menos aceptable de seguridad informática sería:
Un conjunto de métodos y herramientas destinados a proteger la información y por ende los sistemas informáticos ante cualquier amenaza, un proceso en el cual participan además personas. Concienciarlas de su importancia en el proceso será algo crítico.
Recuerde: la seguridadinformática no es un bien medible, en cambio sí podríamos desarrollar diversas herramientas para cuantificar de alguna forma nuestra inseguridad informática.
La criptografía es aquella rama inicial de las Matemáticas y en la actualidad también de la Informática y la Telemática, que hace uso de métodos y técnicas con el objeto principal de cifrar, y por tanto proteger, un mensaje o archivo por medio deun algoritmo, usando una o más claves.
Un término más genérico es criptología: el compendio de las técnicas de cifra, conocido como criptografía, y aquellas técnicas de ataque conocidas como criptoanálisis.
¿Y qué es la criptografía?
He aquí una definición menos afortunada de criptografía que podemos encontrar en el diccionario de la Real Academia de la Lengua Española RAE:
“Arte deescribir con clave secreta o de modo enigmático”
Desde el punto de vista de la ingeniería y la informática, es difícil encontrar una definición menos apropiada:
Hoy ya no es un arte sino una ciencia.
No sólo se escriben documentos, se generan diversos tipos de archivos DOC, DLL, EXE, JPG, etc.
La clave no es única. Muchos sistemas actuales usan dos claves, una de ellas secreta y la otra...
Leer documento completo
Regístrate para leer el documento completo.