Que es la seguridad de la información?

La Seguridad de la información es el conjunto de estándares, procesos,

procedimientos, estrategias, recursos informáticos, recursos educativos

y recurso humano integrado para proveer toda la protección debida y

requerida a la información y a los recursos informáticos de una empresa,

institución o agencia gubernamental

La información es un recurso o activo que, como otros recursos importantes del

negocio, es esencial a una organización y a su operación y por consiguiente necesita ser

protegido adecuadamente. Esto es especialmente importante en el ambiente comercial

cada vez más interconectado. Como resultado de esta ínter conectividad creciente, la

información se expone ahora a un número ascendente y a una variedad más amplia de

de amenazas y vulnerabilidades.

La información puede existir en muchas formas. Puede imprimirse o puede escribirse en

el papel, guardar electrónicamente, transmitirse por el correo o usando los medios

electrónicos, puede ser mostrada en las películas, o hablada en la conversación.

Cualquier forma que la información tome, o cualquier medio por donde sea compartida

o guardada, siempre debe ser apropiadamente protegida.

La seguridad de la información es la protección de información de una gama amplia de

amenazas para asegurar la continuidad comercial, minimizar el riesgo comercial, y

aumentar al máximo el retorno en las inversiones y las oportunidades de negocios.

La seguridad de la información se logra llevando a cabo un conjunto conveniente de

controles, incluyendo las políticas, los procesos, procedimientos, estructuras

orgánicas y funciones del hardware y software. Estos controles deben ser

establecidos, implementados, supervisados, revisados y mejorados, dónde sea necesario,

para asegurar que se reúnen la seguridad específica y objetivos de negocio de la

organización. Esto debe hacerse en conjunción con otros procesos de administración

de negocios.

Encriptar

Encriptar es tomar una base de conjunto de símbolos de información la cual

denominaremos la base ( b) y transformarla mediante un algoritmo o secuencia de

procesos o procedimiento denominada la función transformada Z(b). EL algoritmo o

secuencia de procesos debe obligatoriamente cumplir 2 condiciones obligatorias:

1) Que sea posible utilizar una clave como elemento de cálculo del

algoritmo

2) Que exista en lo posible una relación biunivoca entre cada elemento

del conjunto de símbolos de la base y cada elemento del conjunto

transformado Z(b)

Desde el punto de vista de la seguridad la razón para hacer una encripción es proteger

fundamentalmente la confidencialidad y privacidad de la información representada

en el conjunto de la base de símbolos de información. La ciencia de la seguridad sin

embargo ha encontrado una manera inteligente de organizar la autenticación de

individuos e información relacionada con el individuo mediante conceptos como la

certificación digital y la firma digital que involucran también las técnicas matemáticas

de la encripción. El control de acceso otra problemática de la seguridad es ayudado por

la encripción de contraseñas. Así tenemos entonces que 2 grupos de amenazas pueden

ser mitigadas mediante la encripción, amenazas contra la confidencialidad y contra la

autenticidad y las técnicas de defensa como control de acceso adicionalmente se

benefician de la encripción

La calidad del algoritmo

La calidad del algoritmo de encripción se mide por las siguientes variables:

a) Su complejidad. Es decir el algoritmo entre mas complejo es mas difícil de adivinar o

detectar.- La complejidad vienen dada por conceptos tales como tamaño, diversidad y

amplitud de recursos matemáticos de la formula, la cantidad de iteraciones recurrentes,

el uso de 2 o mas claves por iteración y la profundidad de la relación matemática entre

cada iteración.

b) La longitud binaria o decimal de la clave. La probabilidad de adivinación de una

clave es inversamente proporcional a su longitud

c) La facilidad de implementación.

Encriptar en Windows XP sin ninguna herramienta.

El proceso de encriptación hace uso del EFS (Encrypting File System) que sólo está disponible en XP Professional. No pueden encriptarse carpetas que estén en particiones FAT. Hay que tener cuidado y guardar o exportar la clave de cifrado para poder quitarla y recuperar la carpeta. Si no se tiene, no puede recuperarse la carpeta.

G+

Seguridad de la Información

Herramientas de Encripción y protección de la información

Cryptext: es una herramienta de encr

ipción para Windows XP, Windows9

y Windows95 o cualesquiera

de los se

rvidores. Descomprima el archivo cr

yptext.zip

Invisible Secrets

: una herramienta de demostración de la ciencia de la estenografía. Con esta herramienta

usted encripta y camufla una carpeta o grupo de archivos o archivo que Usted no quiera que nadie encuentre. El

programa lo esconde detrás de una imagen por ejemplo.

Para esta primera parte vamos a manejar el Cryptext.

En el cual primero que todo vamos a

crear archivos con 4 letras, 6 letras y así aumentando la cantidad.

Creamos el archivo a encriptar

Al crearlo vamos y le damos click derecho y seleccionamos la opción Encriptar

En ese momento si es la primera vez que usamos el Cryptext nos pedirá el ingreso de una contraseña que será usada siempre en los archivos de esta computadora

Ya al momento de hacer la encripción la clave que antes habíamos introducido debe ser ingresada y así el proceso se completara

Como resultado el texto anteriormente ingresado es encriptado en esto!.

La siguiente tabla muestra maso menos el comportamiento del tamaño del archivo antes y después de encriptar.

Javf