Introducción

En la informática actualmente, sobre todo en lo que respecta a las redes informáticas, es imperante la necesidad de adoptar medidas encaminadas a mantener la seguridad, no solo de la información de las personas, sino del Estado y los países mismos así como de los recursos y procesos que se administren a través de equipo informático. De ello versa el presente ensayo, observando las ideas y conceptos más sobresalientes provistos por el Dr. Alejandro Corletti, en un "webinar" que trata de esta materia. Desarrollo La seguridad informática, podríamos definirla como: el conjunto de técnicas, procedimientos, metodologías, recursos y procesos encaminados a la defensa de la información de una determinada unidad organizativa, así como de los procesos y recursos que estén gestionados por la referida unidad, con elementos informáticos. Teniendo pues en cuenta lo anterior, hay que observar además, determinados conceptos de la ingeniería. La ingeniería se centra básicamente en la aplicación de las ciencias y técnicas, para la resolución de los problemas que se le presenten, pero para ello, hace uso de un enfoque muy útil, que es el de realizar un análisis extenso de los componentes del problema, esto es, descompone la situación problemática en partes que son, más fáciles de tratar individualmente que en conjunto. Extrapolando el enfoque ingenieril de resolución de problemas a la informática, surgen nuevos procesos y paradigmas para resolver dilemas computacionales, la seguridad informática, especialmente en lo que a redes respecta, no es ajena a esto. En razón de ello, se habla entonces de seguridad en capas que viene, del desglose de los procesos y protocolos informáticos, así como de las amenazas de seguridad en diferentes niveles para los que, se crea una capa específica de seguridad. Cada capa tiene una estrategia así como técnicas y medidas para defenderse de vulnerabilidades y ataques específicos, empero, estas estrategias no son ni pueden ser aisladas, todas surgen y tienen como referencia directrices que vienen desde un escalón jerárquico superior, este escalón, es quien se encarga de gestionar en su totalidad la seguridad de una organización. Como bien se puede intuir, la seguridad informática y, en especial la seguridad en las redes, no es un proceso estático, una buena seguridad dista mucho de serlo, por el contrario, es un proceso eminentemente dinámico, mal haríamos pues en limitarnos a colocar determinadas medidas, sin ningún engranaje de supervisión, gestión y planificación de dichas medidas. Precisamente, por eso se dice que es un proceso dinámico, ya que es una sucesión de acciones permanente encaminadas a actualizar y volver a actualizar las medidas de protección computacionales, analizando, ensayando sobre las medidas y planificando en base a los errores o vulnerabilidades encontradas para

implementar, en el futuro, medidas efectivas que contrarresten dichas amenazas. Es interesante observar, de hecho, que esa es la metodología de aprendizaje en seguridad informática: planificación, análisis, ensayo y error. Retomando el concepto de la seguridad por capas o anillos de seguridad y la dinamicidad de la seguridad computacional, podemos por lo tanto decir, que estos anillos deben ser dinámicos, no pueden limitarse únicamente a crear meras y simples barreras para evitar ataques, sino que deben, como ya se menciono, ir acompañados de un andamiaje de supervisión, gestión y actualización. También es necesario hacer uso de medidas, por decirlo de algún modo, de inteligencia informática, que es una parte importante de lo que ahora tenemos por concepto de seguridad informática, esta inteligencia es en esencia, la creación de mecanismos y planes encaminados a desviar los ataques o intentos de los mismos, o a anticiparse a ellos de alguna forma, así como determinar los posibles responsables o identificar patrones de comportamiento, como la búsqueda de datos específicos dentro de nuestra organización, por ejemplo. Dentro de esta inteligencia informática, podemos hablar como forma de ejemplarizar el concepto, de mecanismos que permitan captar datos de los sujetos que accesan a nuestros sistemas para monitorizar comportamientos anómalos y prever posibles ataques en base a ello. También, podríamos comentar protecciones contra ataques de denegación de servicio con balanceos de cargas entre servidores o, inclusive, colocar trampas como base de datos falsas o cúmulos de información inútil, para desgastar a los atacantes en análisis del que no obtendrán ningún resultado valido. El párrafo anterior, aunque hace mención sobretodo de mecanismos de defensa, no debe por supuesto, dejar atrás el componente tanto dinámico como de planificación de la seguridad de las redes informáticas, la gestión de la misma. La gestión, como lo menciona el Dr. Corleti, es una componente esencial de la seguridad informática. La gestión de seguridad informática, debe entenderse como: el proceso de organizar y sincronizar tanto los medios, como los recursos de una organización a través de la planeación estratégica para la consecución de una verdadera, seguridad de la información y equipos tecnológicos de una entidad, además de un proceso constante de actualización y supervisión de los mismos. La gestión esta presente en todos los niveles y componentes de la ya mencionada seguridad, es una pieza clave y fundamental. Conclusiones

De tal manera que se pueda terminar el presente ensayo, es oportuno hacer una síntesis de lo expuesto con anterioridad, comenzando con decir que, los problemas de seguridad deben ser abordados por capas o niveles,

descomponiendo un todo en el conjunto de partes necesarios para poder resolver el problema de la forma más sencilla posible, analizando sección por sección. Segundo, hablar de seguridad de las redes informáticas y, de la informática misma no es hablar de colocar simples mecanismos de defensa no dinámicos, sino que va mucho más haya de ello; es hablar de un proceso sistemático de planificación, evaluación y gestión de la seguridad, este proceso debe ser constante y debe perseguir hacer un manejo integral de los problemas. Tercero, la seguridad se gestiona, se sincronizan y se lleva a todos y todas como una sola unidad encaminada a la consecución del fin. Esto debiera ser apoyado por un seguimiento y evaluación permanente de los logros, los aciertos y los desaciertos. Eso es en esencia, lo que se debe tener en cuenta para la gestión de una seguridad a través de capas.