SEGURIDAD, PRIVACIDAD, CONFIDENCIALIDAD E INTIMIDAD DE LA INFORMACIN POR PROFESOR SISTEMAS DE INFORMACIN MEDELLN 2012 INTRODUCCIN Se concibe por seguridad

de la informacin a todas aquellas medidas preventivas del hombre, de las organizaciones y de los sistemas tecnolgicos que permitan resguardar y asegurar la informacin siempre en busca de mantener la confidencialidad, la disponibilidad e Integridad de la misma. Para el hombre como individuo, la seguridad de la informacin tiene un efecto significativo respecto a su privacidad, la que puede cobrar distintas dimensiones dependiendo de la cultura del mismo, por tanto el campo de la seguridad de la informacin ha crecido y evolucionado considerablemente en los ltimos aos, despus de la segunda guerra mundial. La informacin contenida dentro de los sistemas de informacin es claramente vital, quien la posea adquiere un gran poder y, por lo tanto tiene que ser protegida, es decir, toda persona o entidad tiene el derecho de excluir o determinar en qu medida dicha informacin puede ser comunicada, difundida o tratada por otros; es de suma importancia el cuidado que se tenga al manejarla ya, que cualquier informacin mal administrada puede llegar a las manos equivocadas llegando a ser altamente perjudicial para el individuo o corporacin relacionada. Para minimizar el riesgo del esparcimiento de la informacin a terceros existen mtodos y procedimientos prcticos que facilitan la proteccin de la informacin contra las actividades delictivas provocado por salteadores y que, reducen notablemente el campo de accin de los ataques por lo que es trascendental la seguridad de la informacin. SEGURIDAD, PRIVACIDAD, CONFIDENCIALIDAD E INTIMIDAD DE LOS SISTEMAS DE INFORMACIN -SEGURIDAD Desde tiempos inmemorables el hombre ha resguardado y protegido con celo sus conocimientos debido a la ventaja y poder que ste le produce sobre otros hombres o sociedades. Con el devenir de los aos al incrementarse el alcance de la tecnologa, el cuidado de la informacin se ha vuelto crucial para los hombres, las organizaciones y las

sociedades. Cuando se habla de seguridad y privacidad de la informacin, se est refiriendo claramente que una vez depositada la informacin no se pierda o no sea alterada y que sta slo sea accesible cuando sea necesaria y con las personas autorizadas. Tambin hay otro tipo de informacin, que no siendo de carcter personal, s que es claramente valiosa para una empresa; por ejemplo, toda empresa tiene almacenadas en sus archivos de datos las patentes de sus productos, nuevas campaas de marketing, planes estratgicos, etc. que si son accedidos por la empresa de la competencia podran causar un grave perjuicio econmico o incluso su ruina. La informacin de la sociedad ha proporcionado claras mejoras pero tambin nuevos problemas. Muchas entidades (Bancos, Compaas de Seguros, Administracin Pblica, etc.) contienen en sus archivos de datos informacin personal cuyo acceso o difusin a personas no autorizadas podra perjudicar gravemente a la persona involucrada. Por ejemplo, cuando se diligencia un formulario de salud para contratar un seguro de vida qu garantas se tienen de que esa informacin est protegida y no sea divulgada? La seguridad de los sistemas est basada en un conjunto de soluciones tcnicas, Mtodos, planes, etc.; con el objetivo de que la informacin almacenada en el sistema sea protegida. Lo ms importante es establecer un plan de seguridad, en el cual se discutan las necesidades y objetivos que tengan que ver con el nivel de proteccin del sistema al que se quiere llegar, teniendo en cuenta que tendr un costo y que sta no ser absoluta pero, si puede llegar a ser contrarrestada y controlada en la medida que se sepan los riesgos a los cuales est sometido la informacin del sistema. El anlisis de riesgos y las medidas de seguridad de los sistemas est dado por dos etapas; la primera de ellas es el anlisis de riesgos a la hora de disear y planificar la estrategia de seguridad en un sistema, este anlisis trata de responder preguntas como: qu se quiere proteger?, quin podra entrar en el sistema? y cmo? sabiendo a qu peligros se enfrenta y as, se podr mejorar la seguridad del sistema informtico. Por esta razn se identifican cada uno de los elementos tangibles relacionados como son los ordenadores, ficheros de datos, documentos, etc. Sin dejar atrs la importancia de aquellos elementos intangibles como lo son los aspectos legales, la imagen y la reputacin (good will) de la entidad a la cual se est protegiendo dicha informacin. La segunda etapa es la identificacin de riesgos que puedan afectar la seguridad de la informacin del sistema a tratar; entre los riesgos estn: virus informticos, intrusos en la red (hackers, crackers), empleados malintencionados, prdidas de backups, robos de equipos (por ejemplo porttiles), fallos en el software, una catstrofe natural (terremotos, inundaciones), etc. Cuando se habla de seguridad en los sistemas de informacin, se est hablando de distintos aspectos relacionados con la proteccin de todos los archivos de datos, entre los

cuales se habla de: Privacidad o intimidad y confidencialidad. -LA INTIMIDAD O PRIVACIDAD Es la preservacin de un sujeto y sus actos del resto de seres humanos, una zona del ente reservada a los hechos que slo a l conciernen en el que se prohbe que otros penetren sin previa autorizacin que es entendida como un aspecto de la seguridad, en el cual el balance entre los intereses de dos grupos puede ponerse en evidencia y que tiene como enemigo natural la publicidad. El derecho contra la invasin a la intimidad por el gobierno, individuos o corporaciones est garantizado en muchos pases mediante leyes. La privacidad puede ser sacrificada en forma voluntaria, normalmente a cambio de beneficios percibidos pero, a menudo con un beneficio mnimo y con prdidas y riesgos especficos, por ejemplo cuando la informacin compartida voluntariamente es robada o usada para estafa. MTODOS UTILIZADOS PARA INVADIR LA PRIVACIDAD Existen varios mtodos para obtener datos de la informacin: -Correos falsos: sta tcnica permite hacer pasar a un estafador por una organizacin, banco o empresa verdadera para obtener informacin que permita el acceso a algn recurso que utilice en esa organizacin, banco o empresa la vctima. -Personal: Cualquier persona mal intencionada podra obtener informacin que escuch o vio de parte de la vctima que le garantice acceso a algn recurso valioso. -Ataque organizado: cualquier atracador podra intentar superar la seguridad de un banco, empresa u organizacin para obtener informacin personal de los clientes y acto seguido acceder a algn recurso de esa empresa. CONFIDENCIALIDAD Intenta que, la informacin sea accesible solo para aquellos autorizados a utilizarla. Puede ser descrita como un principio tico asociado a diferentes tipos de profesiones, como lo son la medicina, derecho, religin, psicologa personal, el periodismo, etc. en estos casos se le conoce con el nombre de secreto profesional; para tener una mayor claridad acerca de este concepto se toma como referencia puntual el Derecho; ms concretamente cuando de juicios y conflictos legales se trata la informacin entre el representado y su abogado no puede ser divulgada a terceros ya que, en la ley prev la confidencialidad y por lo general hay sanciones por su violacin. La confidencialidad en la informacin es uno de los principios bsicos de la seguridad de los sistemas (junto con la integridad y disponibilidad de la informacin) que, se da por medio de controles de acceso al sistema y a los recursos de informacin tanto lgicos como fsicos para proteger contra la entrada no autorizado al sistema, sta lo que hace es intentar prevenir la revelacin no autorizada (sea intencional o no) del contenido de un mensaje o informacin en general ya que, la prdida de informacin puede producirse en

muchas maneras, como por medio de la publicacin intencional de informacin confidencial de una organizacin por medio del uso de los derechos de acceso al sistema. REAS EN QUE APLICA LA CONFIDENCIALIDAD La confidencialidad de la informacin es necesaria en muchos mbitos de la vida cotidiana, aqu dos de los ms convencionales e importantes para la sociedad: Confidencialidad en informtica: En el mbito de seguridad informtica se entiende por proteccin de datos. Por ejemplo, en el internet es un problema garantizar la confidencialidad de la comunicacin ya que, este sistema es inseguro pues, a lo largo del tiempo han surgido modalidades delictivas que han transformado las tecnologas informticas en aspectos sumamente eficaces para conseguir de manera sencilla cualquier tipo de organizacin y por supuesto, de la informacin personal. A diferencia de lo que suceda aos atrs que, personas con amplias habilidades en el campo informtico disfrutaban investigando estos aspectos con el nimo de incorporar mayor conocimiento, en la actualidad se ha desvirtuado completamente dando origen a nuevos personajes que utilizan los medios informticos y el conocimiento sobre su funcionamiento como herramientas para delinquir y obtener algn beneficio econmico. Para garantizar la proteccin de los datos e informacin se utilizan mecanismos de cifrado y de ocultacin de la comunicacin. Digitalmente se puede mantener la confidencialidad de un documento con el uso de criptografa asimtrica (que posteriormente se explicar) pero, no hay ningn mecanismo que garantice absolutamente la seguridad de ste. Confidencialidad laboral: Hoy en da se est viviendo la era de la informacin, de all que sta es un activo ms para la empresa y, a menudo, prevalente sobre los restantes. En las sociedades actuales tal preeminencia se manifiesta al punto de considerar que ellas son sociedades de la informacin; es por ello que en los ltimos tiempos, en muchos pases, los empleadores hayan comenzado a celebrar acuerdos complementarios (pactos de confidencialidad) al contrato de trabajo en los que, se previene al empleado sobre el uso incorrecto de la informacin adquirida como consecuencia de la relacin laboral. Claro est que tiene que tratarse de datos o informaciones verdaderamente significativas sobre los cuales haya un inters fundado y legtimo en su no divulgacin a terceros, particularmente los que conforman la competencia de la empresa. Es por ello recomendable que los trabajadores cumplan con lo establecido en la ley laboral y en los pactos que hubiere suscrito respecto de la confidencialidad en la informacin que conozca por razn del cargo, a efecto de no incurrir en una falta laboral grave. MANERAS DE CONTRARRESTAR LA VIOLACIN DE LA CONFIDENCIALIDAD EN LA INFORMACIN Cada da se descubren nuevos puntos dbiles en la seguridad de la informacin y, por lo general, son pocos los que comprenden la importancia que tiene su proteccin y saben cmo neutralizar el grave problema que existe detrs de pequeas vulnerabilidades que permiten a un atacante violar la seguridad de un entorno y cometer delitos en funcin de los datos robados donde, los ms afectados son las grandes empresas nacionales e internacionales ya que, stas manejan bases de datos con software en el que personas

especializadas en ste pueden obtener informacin confidencial de la empresa, tanto de manejo de clientes, marketing y estrategias como de grandes cuentas bancarias y, as lucrarse con el robo de informacin. Bajo esta situacin se torna necesario y fundamental idear estrategias de seguridad que permitan establecer barreras defensivas orientadas a contrarrestar efectivamente ataques tanto externos como internos. Existen unos mtodos para proteger la informacin tanto en el mbito personal como en una organizacin, que son: CRIPTOGRAFA ASIMTRICA: Es el mtodo que usa un par de claves para el envo de mensajes; las dos claves pertenecen a la misma persona que ha enviado el mensaje, una clave es pblica y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. Los mtodos criptogrficos garantizan que esa pareja de claves slo se puede generar una vez, de modo que se puede asumir que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves. Si el remitente usa la clave pblica del destinatario para cifrar el mensaje, una vez cifrado, slo la clave privada del destinatario podr descifrar este mensaje, ya que es el nico que la conoce. Por tanto se logra la confidencialidad del envo del mensaje; nadie salvo el destinatario puede descifrarlo. Se inventaron con el fin de evitar por completo el problema del intercambio de claves de los sistemas de cifrado simtricos. ENCRIPTACIN INFOMRTICA: Es la codificacin de la informacin de archivos o de un correo electrnico para que no pueda ser descifrado en caso de ser interceptado por alguien mientras esta informacin viaja por la red. Es por medio de la encriptacin informtica como se codifican los datos. Solamente a travs de un software de descodificacin que conoce el autor de estos documentos encriptados es como se puede volver a decodificar la informacin. La encriptacin de la informtica se hace cada vez ms necesaria debido al aumento de los robos de claves de tarjetas de crdito, nmero de cuentas corrientes, y en general toda la informacin que viaja por la red, etc. Todo esto ha fomentado que se quiera conseguir una mayor seguridad en la transmisin de la informacin sobre todo a travs de Internet. Es por ello que las ltimas versiones de los navegadores de Internet ya usan sistemas automticos de encriptacin de datos para que sea ms difcil para los hackers robarlos. En la actualidad existen empresas que se dedican a la encriptacin de datos en discos duros enteros, particiones, dispositivos de almacenamiento USB, etc. Las empresas necesitan que su informacin relevante est a buen recaudo fuera del acceso de terceras personas. DIFERENCIA ENTRE INTIMIDAD Y CONFIDENCIALIDAD La intimidad se refiere ms puntualmente a todo tipo de informacin que slo quiere ser difundido a un grupo selecto de personas mientras que, la confidencialidad es lo que se dice en confianza o con seguridad recproca entre dos o ms entes y, que por tanto no debe ser divulgado; el quebranto de estos puede ser perjudicial a nivel personal, laboral, social o asistencial.

TRABAJO DE CAMPO Se realiz en la empresa de lavandera y tintorera moda y diseo 1. Qu tan importante es la seguridad de la informacin en su empresa? En las empresas todo hay que cuidarlo desde la informacin, los muebles y los enceres, por ende es totalmente importante bajo todo aspecto tanto personal como colectivo y es absolutamente relevante salvaguardar tanto los activos tangibles como los no tangibles. 2. A qu tipos de riesgos est expuesta la informacin que ustedes protegen? A incendios, robos, asonadas, motines, espas que quieren vender la informacin a la competencia o gente mal intencionada que simplemente quiere robarse la informacin. 3. Alguna vez han tenido problemas en cuanto a la confidencialidad que necesitan los archivos importantes para la compaa? Ninguno, nunca. 4. Quines tienen acceso a la informacin? Los dueos y las personas de manejo de confianza, los que tienen ms alto rango. 5. Utilizan algn mtodo o tcnica para proteger la informacin almacenada? Existen archivos que tienen claves de seguridad, cajas fuertes para pasaportes o dineros, adems hay alarmas y personal de seguridad privada. 6. Qu ventajas tiene promover la privacidad y seguridad que han implementando? La tranquilidad y la confianza que transmite el proteger la informacin para que ningn tercero puede traspasar esas barreras de seguridad aunque, nunca sea totalmente seguro pues, por ejemplo para las catstrofes naturales nadie est preparado y ninguna persona las puede controlar o advertir aunque el personal de seguridad privada ayude en los momentos de emergencia. CONCLUSIONES - Es importante tener en cuenta que la seguridad que se tenga a la hora de poseer la informacin es totalmente relevante ya que, el tener informacin da poder. - La importancia de los sistemas de informacin en la sociedad es indispensable, ms an en la actualidad con la automatizacin y la nueva era de la tecnologa, para esto se debe tener en cuenta cosas como con quin compartir informacin (bien sea de una

organizacin o personal), quin tiene acceso a ella y quin puede modificarla, y lo ms importante protegerla de personas malintencionadas que puedan obtener beneficio de sta. -Nunca est de ms ninguna medida que se tome a la hora de salvaguardar la informacin pues, hay muchas personas mal intencionadas que estn a la espera de cualquier anormalidad o vulnerabilidad en la seguridad de la informacin, adems no hay nada como la tranquilidad que se recibe a cambio al tenerla a salvo de terceros. BIBLIOGRAFIA http://www.disca.upv.es/enheror/pdf/ACTASeguridad.PDF http://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n#El_manejo_de_riesgos http://es.wikipedia.org/wiki/Intimidad http://www.cuentayrazon.org/revista/pdf/044/Num044_010. http://www.larevistainformatica.com/que-es-encriptacion-informatica.htm http://www.belt.es/expertos/experto.asp?id=2245 http://es.wikipedia.org/wiki/Confidencialidad http://www.buenastareas.com/ensayos/Amenzas-a-La-InformacionInformatica/3942666.html http://es.wikipedia.org/wiki/Criptograf%C3%ADa_asim%C3%A9trica http://www.augustovalenzuela.mex.tl/324924_CONFIDENCIALIDAD-LABORAL.html http://es.scribd.com/doc/59484913/Historia-de-La-Seguridad-a http://www.enferteruel.com/enferteruel/PDFs/derechoysalud10/intimidad_confidencialidad. pdf