Integridad

La integridad se define como: ¨Garantía de la exactitud de la información frente a la alteración, pérdida o destrucción, ya sea de forma accidental o fraudulenta¨, y se refiere a la fidelidad de la información que debe mantenerse entre el emisor y el receptor. La transmisión de datos de un punto a otro o de un punto a multipuntos, implica que habrá un momento en el cual la información ha de estar viajando por un medio ya sea guiado o no guiado, durante ese trayecto puede ser alterada por una persona no autorizada. Este problema potencialmente peligroso puede ser corregido con un servicio de integridad que garantice que la información recibida sea una fiel copia de la información enviada.
• Archivos
Los archivos de papel son por lo general más fáciles de proteger en su integridad que un archivo digital, es decir que un archivo digital puede ser modificado por cualquiera que tenga acceso a él.
Existen varias maneras de proteger los archivos en papel de una modificación:
• Paginas firmadas.
• Un sello.
• Almacenar la información en un libro.
• Distribuir copias del archivo.
Estos mecanismos de integridad se emplean para impedir la modificación no autorizada o para evitar la degradación de la misma, otra de las maneras para evitar la modificación de la información en papel es restringir a un grupo pequeño el acceso a la misma.

En los archivos electrónicos la modificación es mucho más fácil y mucho menos perceptible, ya que cuándo un archivo es guardado, la nueva información toma su lugar. La principal forma de proteger los archivos es el control de acceso a los archivos, sin embargo este no está configurado para denegar completamente el acceso, si no para que aunque permita la lectura del archivo, no permita hacerle modificaciones.
Una de las seguridades a implementarse para evitar la pérdida de integridad de un archivo electrónico, es un mecanismo conocido como firma digital (Método de autentificación y validación mediante la encriptación).

Los permisos de acceso a archivos funcionan bien si se los implementa dentro de un sistema o de una LAN.

• Intercepción durante la transmisión.

Es casi imposible evitar una modificación de la información mal intencionada durante la transmisión, ya que los medios de transmisión por lo general son públicos, la intercepción mediante sniffers puede ser una amenaza potencial, una buena implementación de un sistema de encriptación puede ser la solución a esta amenaza.
• Ataques que pueden ser evitados

Un ataque de modificación puede no tener éxito si el servicio de integridad está funcionando adecuadamente, una correcta implementación de un sistema de autenticación e identificación y un sistema de integridad pueden impedir la modificación no autorizada. La firma digital es un mecanismo válido para evitar una modificación.

La seguridad en una empresa no es tan simple como puede parecer pues la mayoría de ocasiones se halla avocada a tomar en cuenta otros importantes factores como lo son las necesidades de los usuarios o sus preferencias, o simplemente el software u otras utilidades que un usuario determinado prefiera. En cambio a nivel de usuario es mucho más fácil puesto que existe una libertad al elegir las herramientas de seguridad acorde con las necesidades de su plataforma, servicios que necesita, permisos especiales entre otros.
Por ello nos habla que un buen sistema de seguridad debe ser flexible a la vez, para que permita aplicar las directivas de la empresa pero que a la vez de las facilidades del caso a los diferentes usuarios y las varias plataformas utilizadas. A nivel de seguridad personal esto es más manejable puesto que no se necesita directivas, sino de acuerdo a los planteamientos y necesidades de cada persona, he aquí el dilema de este asunto, puesto que no se puede dar libertad a todas las personas y renunciar a las reglamentaciones de seguridad de la empresa.
En muchas instituciones grandes, como por ejemplo nuestra propia universidad es muy difícil el manejo de estas políticas, debido a la multiplicidad de usuarios y requerimientos, y es difícil coordinar una solo política para todas las personas ya que además intervienen algunos departamentos, de hecho creo que siempre ha existido este problema entre la parte de Soporte Técnico y Telecomunicaciones, ya que no se entiende que existen ciertas políticas necesarias a ser respetadas por todos los usuarios y de allí devienen algunos problemas de inseguridad y en otros de inflexibilidad.
Las soluciones de las cuales hablan parecen muy interesantes ya que al hacer que muchos usuarios “mofeta” realicen sus tareas y se almacene dicha información como temporales es una buena opción que logra el equilibrio entre seguridad y flexibilidad, otro aspecto importante es educar a los usuarios en aspectos informáticos, ya que muchas veces utilizan herramientas que vulneran la seguridad y que muchas veces no son necesarias. (e-Mule, Hi5, Skype).

Carlos Chalaco
Juan Carlos Veintimilla

La Solución ante el problema de encontrar un sistema lo suficientemente seguro, pero a la vez que presente la flexibilidad necesaria para poder gestionar las excepciones dentro de una organización se ha enfocado en el uso de herramientas de configuración centralizada, aunque esto no es la opción completamente adecuada debido a que no cubre los campos de seguridad en los ambientes de trabajo, ante esto surge la necesidad de conjugar los sistemas que protejan íntegramente el entorno como los datos de la red.
Los sistemas de seguridad empresarial no se diseñaron con una arquitectura funcional o común. Puesto que la eficiencia, la fiabilidad y la rentabilidad dependen generalmente de algunas de estas capacidades los fabricantes han implantado distintos tipos de redes que no se comunican entre si. Por ello la mayor parte de las redes se caracterizan por estar constituidas por muchas redes especializadas y generalmente incompatibles que poseen pequeños sistemas de seguridad particulares que coexisten en un solo espacio.

Grupo 9: Sergio Jaramillo
Marcelo Valdiviezo