Introduccin En la informtica actualmente, sobre todo en lo que respecta a las redes informticas, es imperante la necesidad de adoptar medidas encaminadas

a mantener la seguridad, no solo de la informacin de las personas, sino del Estado y los pases mismos as como de los recursos y procesos que se administren a travs de equipo informtico. De ello versa el presente ensayo, observando las ideas y conceptos ms sobresalientes provistos por el Dr. Alejandro Corletti, en un "webinar" que trata de esta materia. Desarrollo La seguridad informtica, podramos definirla como: el conjunto de tcnicas, procedimientos, metodologas, recursos y procesos encaminados a la defensa de la informacin de una determinada unidad organizativa, as como de los procesos y recursos que estn gestionados por la referida unidad, con elementos informticos. Teniendo pues en cuenta lo anterior, hay que observar adems, determinados conceptos de la ingeniera. La ingeniera se centra bsicamente en la aplicacin de las ciencias y tcnicas, para la resolucin de los problemas que se le presenten, pero para ello, hace uso de un enfoque muy til, que es el de realizar un anlisis extenso de los componentes del problema, esto es, descompone la situacin problemtica en partes que son, ms fciles de tratar individualmente que en conjunto. Extrapolando el enfoque ingenieril de resolucin de problemas a la informtica, surgen nuevos procesos y paradigmas para resolver dilemas computacionales, la seguridad informtica, especialmente en lo que a redes respecta, no es ajena a esto. En razn de ello, se habla entonces de seguridad en capas que viene, del desglose de los procesos y protocolos informticos, as como de las amenazas de seguridad en diferentes niveles para los que, se crea una capa especfica de seguridad. Cada capa tiene una estrategia as como tcnicas y medidas para defenderse de vulnerabilidades y ataques especficos, empero, estas estrategias no son ni pueden ser aisladas, todas surgen y tienen como referencia directrices que vienen desde un escaln jerrquico superior, este escaln, es quien se encarga de gestionar en su totalidad la seguridad de una organizacin. Como bien se puede intuir, la seguridad informtica y, en especial la seguridad en las redes, no es un proceso esttico, una buena seguridad dista mucho de serlo, por el contrario, es un proceso eminentemente dinmico, mal haramos pues en limitarnos a colocar determinadas medidas, sin ningn engranaje de supervisin, gestin y planificacin de dichas medidas. Precisamente, por eso se dice que es un proceso dinmico, ya que es una sucesin de acciones permanente encaminadas a actualizar y volver a actualizar las medidas de proteccin computacionales, analizando, ensayando sobre las medidas y planificando en base a los errores o vulnerabilidades encontradas para

implementar, en el futuro, medidas efectivas que contrarresten dichas amenazas. Es interesante observar, de hecho, que esa es la metodologa de aprendizaje en seguridad informtica: planificacin, anlisis, ensayo y error. Retomando el concepto de la seguridad por capas o anillos de seguridad y la dinamicidad de la seguridad computacional, podemos por lo tanto decir, que estos anillos deben ser dinmicos, no pueden limitarse nicamente a crear meras y simples barreras para evitar ataques, sino que deben, como ya se menciono, ir acompaados de un andamiaje de supervisin, gestin y actualizacin. Tambin es necesario hacer uso de medidas, por decirlo de algn modo, de inteligencia informtica, que es una parte importante de lo que ahora tenemos por concepto de seguridad informtica, esta inteligencia es en esencia, la creacin de mecanismos y planes encaminados a desviar los ataques o intentos de los mismos, o a anticiparse a ellos de alguna forma, as como determinar los posibles responsables o identificar patrones de comportamiento, como la bsqueda de datos especficos dentro de nuestra organizacin, por ejemplo. Dentro de esta inteligencia informtica, podemos hablar como forma de ejemplarizar el concepto, de mecanismos que permitan captar datos de los sujetos que accesan a nuestros sistemas para monitorizar comportamientos anmalos y prever posibles ataques en base a ello. Tambin, podramos comentar protecciones contra ataques de denegacin de servicio con balanceos de cargas entre servidores o, inclusive, colocar trampas como base de datos falsas o cmulos de informacin intil, para desgastar a los atacantes en anlisis del que no obtendrn ningn resultado valido. El prrafo anterior, aunque hace mencin sobretodo de mecanismos de defensa, no debe por supuesto, dejar atrs el componente tanto dinmico como de planificacin de la seguridad de las redes informticas, la gestin de la misma. La gestin, como lo menciona el Dr. Corleti, es una componente esencial de la seguridad informtica. La gestin de seguridad informtica, debe entenderse como: el proceso de organizar y sincronizar tanto los medios, como los recursos de una organizacin a travs de la planeacin estratgica para la consecucin de una verdadera, seguridad de la informacin y equipos tecnolgicos de una entidad, adems de un proceso constante de actualizacin y supervisin de los mismos. La gestin esta presente en todos los niveles y componentes de la ya mencionada seguridad, es una pieza clave y fundamental. Conclusiones De tal manera que se pueda terminar el presente ensayo, es oportuno hacer una sntesis de lo expuesto con anterioridad, comenzando con decir que, los problemas de seguridad deben ser abordados por capas o niveles,

descomponiendo un todo en el conjunto de partes necesarios para poder resolver el problema de la forma ms sencilla posible, analizando seccin por seccin. Segundo, hablar de seguridad de las redes informticas y, de la informtica misma no es hablar de colocar simples mecanismos de defensa no dinmicos, sino que va mucho ms haya de ello; es hablar de un proceso sistemtico de planificacin, evaluacin y gestin de la seguridad, este proceso debe ser constante y debe perseguir hacer un manejo integral de los problemas. Tercero, la seguridad se gestiona, se sincronizan y se lleva a todos y todas como una sola unidad encaminada a la consecucin del fin. Esto debiera ser apoyado por un seguimiento y evaluacin permanente de los logros, los aciertos y los desaciertos. Eso es en esencia, lo que se debe tener en cuenta para la gestin de una seguridad a travs de capas.