PDF de programación - Introducción a la Seguridad Informática

Introducción a la Seguridad Informática



Índice

1. Información y seguridad.
2. Un ejemplo trivial.
3. Evolución de la seguridad de los sistemas de información.
4. Los marcos de seguridad europeo y mundial.
5. Situación en España.



1. Información y seguridad

Significado de la palabra información

Si buscamos en un diccionario el significado del término información podemos


encontrar lo siguiente:



información

nombre femenino

1



1​. Acción de informar.
"cualquier país democrático tiene leyes que garantizan la libertad de


información"
2​. Noticia o dato que informa acerca de algo.

"el gobierno israelí recibió información acerca de dos de sus siete soldados
desaparecidos; el periódico dispone de corresponsales distribuidos por todos

los países que recogen las informaciones y las transmiten con la mayor

rapidez"
3​. Lugar, establecimiento o departamento donde se informa sobre algo a la



persona que lo solicita.
"trabaja en información; para saber qué avión debe tomar diríjase a



información"
4​. Comunicación o adquisición de conocimientos que permiten ampliar o



precisar los que se poseen sobre una materia determinada.
"editaron un catálogo con informaciones acerca de los productos que venden"



○ información privilegiada



Información a la que, por sus características, tienen acceso pocas

personas, o lo tienen antes que otras muchas a las que también debe

llegar.



○ información reservada

Información secreta.

5​. Investigación de los antecedentes genealógicos de una persona, que se



lleva a cabo con determinado fin, como el hecho de ocupar un empleo.



Etimología de la palabra información

La palabra ​información deriva del sustantivo latino ​informatio(-nis) (del verbo

informare​, con el significado de "dar forma a la mente", "disciplinar", "istruir",

"enseñar"). Ya en latín la palabra ​informationis era usada para indicar un "concepto"


o una "idea", pero no está claro si tal palabra pudiera haber influido en el desarrollo


moderno de la palabra ​información​.


Por otra parte la palabra griega correspondiente era "μορφή" (​morfè​, de la que por
metatesis surgió la palabra latina ​forma​), o si no "εἶδος" (​éidos​, de la cual deriva la


latina ​idea​), esto es: "idea", "concepto" o "forma", "imagen"; la segunda palabra fue

notoriamente usada técnicamente en el ámbito filosófico por Platón y Aristóteles



Gestión de la Seguridad en Sistemas de Información. UMU. Rafael Barzanallana



2



para indicar la identidad ideal o esencia de algo (véase ​Teoría de las ideas​). ​Eidos

se puede también asociar a "pensamiento", "aserción" o "concepto".



Principales características de la información

En general la información tiene una estructura interna y puede ser calificada según

varias características:



● Significado (semántica): Del significado extraído de una información, cada

individuo evalúa las consecuencias posibles y adecúa sus actitudes y

acciones de manera acorde a las consecuencias previsibles que se deducen

del significado de la información. Esto se refiere a qué reglas debe seguir el

individuo o el sistema experto para modificar sus expectativas futuras sobre

cada posible alternativa.



● Importancia (relativa al receptor): Es decir, si trata sobre alguna cuestión


importante. La importancia de la información para un receptor se referirá a en
qué grado cambia la actitud o la conducta de los individuos. En las modernas

sociedades, los individuos obtienen de los medios de comunicación masiva


gran cantidad de información, una gran parte de la misma es poco importante
para ellos, porque altera de manera muy poco significativa la conducta de los

mismos. Esto se refiere a en qué grado cuantitativo deben alterarse las

expectativas futuras. A veces se sabe que un hecho hace menos probables


algunas cosas y más otras, la importancia tiene que ver con cuanto menos


probables serán unas alternativas respecto a las otras.



● Vigencia (en la dimensión espacio-tiempo): Se refiere a si está actualizada o



desfasada. En la práctica la vigencia de una información es difícil de evaluar,
ya que en general acceder a una información no permite conocer de

inmediato si dicha información tiene o no vigencia.



● Validez (relativa al emisor): Se evalúa si el emisor es fiable o puede

proporcionar información no válida (falsa). Tiene que ver si los indicios deben

ser considerados en la revaluación de expectativas o deben ser ignorados

por no ser indicios fiables.



● Valor (activo intangible volátil): La utilidad que tiene dicha información para el



destinatario.



Historia de la información



La historia de la información está asociada a su producción,

tratamiento y

transmisión. Una cronología de esa historia detallada, según la Wikipedia, puede

ser:



Gestión de la Seguridad en Sistemas de Información. UMU. Rafael Barzanallana



3



● Siglos V a X - Alta ​Edad Media​. El almacenamiento, acceso y uso limitado de

la información se realiza en las ​bibliotecas de los ​monasterios de forma


amanuense o manual.

● Siglo XII. Los Incas (Perú) usan un sistema de cuerdas para el registro de
información numérica llamada ​Quipu​, usado principalmente para contar

ganado.
● Siglo XV - ​Edad Moderna​. Con el nacimiento de la imprenta en Europa

(​Gutenberg​), los ​libros comienzan a fabricarse en serie. Surgen los primeros

periódicos​.



● Siglo XX. 1926. Se inicia la primera retransmisión de televisión que afectará
al manejo y tratamiento de la información con gran impacto en los métodos

de comunicación social durante todo el siglo.

● Siglo XX. 1940. ​Jeremy Campbell​, definió el término información desde una

perspectiva científica, en el contexto de la era de la comunicación electrónica.
● Siglo XX. 1943. El austro-húngaro ​Nikola Tesla es considerado como inventor

de la radio, aunque dicho invento se atribuyó en 1904 al italiano Guglielmo


Marconi (premio Nobel de física junto con Ferdinand Braun, en 1909) y la

patente no se reconoce a su autor hasta los años 1960 (patente de EE.UU.


No. 645576, presentada en 1897 y aprobada el 20 de marzo de 1900) .

● Siglo XX. 1947. En diciembre John Bardeen (premio Nobel de física en 1956



y 1972), Walter Houser Brattain y William Bradford Shockley (premios Nobel



​transistor​. Acaban de sentar sin saberlo la
de física en 1956), inventan el



Gestión de la Seguridad en Sistemas de Información. UMU. Rafael Barzanallana





4



primera de las dos bases para una nueva revolución tecnológica y

económica, actuando como detonante de un aumento exponencial de la

capacidad de integración microeletrónica, de la popularización y la potencia


de cálculo del ordenador.


● Siglo XX. 1948. ​Claude E. Shannon​, elabora las bases matemáticas de la



Teoría de la Información​. Acaba de dar la segunda base de la revolución de
las tecnologías de la información y la comunicación: la aplicación del ​Álgebra


de Boole será el fundamento matemático para industrializar el procesamiento



la ​Ciencia de la Computación o ​Ingeniería
de la información. Nace así



informática​. La nueva revolución económica está servida. La humanidad
entra en la ​Era Digital usando el transistor y la numeración binaria para



simbolizar, transmitir y compartir la información.​

● Siglo XX. 1948. Norbert Wiener, elabora la idea de ​cibernética en su famosa
obra ​Cibernética o el control y comunicación en animales y máquinas

(​Cybernetics or Control and Communication in the Animal and the Machine​)

(1948) donde se encargó de "mantener el orden" en cualquier sistema na