Introduccin Se entiende por seguridad de datos e informacin a todas aquellas medidas preventivas y reactivas del hombre, de las organizaciones

y del sistema tecnolgico que permitan resguardar y proteger la informacin buscando mantener la confidencialidad, la autenticidad e Integridad de la misma. El concepto de seguridad de la informacin no debe ser confundido con el de seguridad informtica, ya que este ltimo slo se encarga de la seguridad en el medio informtico, pudiendo encontrar informacin en diferentes medios o formas. Para el hombre como individuo, la seguridad de la informacin tiene un efecto significativo respecto a su privacidad, la que puede cobrar distintas dimensiones dependiendo de la cultura del mismo. El campo de la seguridad de la informacin ha crecido y evolucionado considerablemente a partir de la Segunda Guerra Mundial, convirtindose en una carrera acreditada a nivel mundial. Esta ofrece muchas reas de especializacin, incluidos la auditora de sistemas de informacin, Planificacin de la continuidad del negocio, Ciencia Forense Digital y Administracin de Sistemas de Gestin de Seguridad por nombrar algunos Aspectos Se deber disponer de un registro de accesos con informacin que identifique al usuario que accedi, cuando lo hizo fecha y hora, tipo de acceso y si ha sido autorizado o denegado. En el caso que el acceso haya sido autorizado se deber identificar el dato accedido y el tratamiento que se le dio al mismo baja, rectificacin. Debern mantenerse copias de respaldo externas, situadas fuera de la localizacin, en caja ignfuga y a prueba de gases o bien en una caja de seguridad bancaria, cualquiera de ellas situadas a prudencial distancia de la aludida localizacin. Deber disponerse de un procedimiento de recuperacin de esa informacin y de tratamiento de la misma en caso de contingencias que pongan no operativo el/los equipos de procesamiento habituales. Elementos * Datos e Informacin: son los datos e informaciones en si mismo * Sistemas e Infraestructura: son los componentes donde se mantienen o guardan los datos e informaciones * Personal: son todos los individuos que manejan o tienen acceso a los datos e informaciones y son los activos ms difciles de proteger, porque son mviles, pueden cambiar su afiliacin y son impredecibles Condiciones Condiciones para la seguridad de datos tiene que ver en su estructura internas de las organizaciones, motivando de tal modo importantes consecuencias en materia de control interno. Se aconseja a los efectos de evitar fraudes la separacin de funciones entre quienes son encargados de manejar el sistema, los programadores y quienes controlan los inputs o entrada de datos, los cuales deberan ser efectuados por tres tcnicos o grupos de tcnicos en informtica

diferentes. Sin embargo tanto por el tamao de las empresas, como por las nuevas caractersticas que tienen lugar en los procesos fabriles y de servicios los controles deben adaptarse a esta nueva situacin. La creacin de mecanismos paralelos e independientes al sistema para el control comparativo es adonde apuntan las nuevas metodologas destinadas a salvaguardar los procesos informticos. Vigilancia Las computadoras son en primer trmino un blanco de vigilancia debido a la gran cantidad de informacin personal que suelen almacenar. Cualquiera que pueda acceder a una computadora puede recuperar informacin de este tipo. Si alguien es capaz de instalar software en un programa, puede convertir la computadora en un dispositivo de vigilancia. Las computadoras pueden ser vigiladas por diversos mtodos, desde la instalacin de dispositivos fsicos de escucha al software de vigilancia a la intercepcin remota de las transmisiones de radio generadas por su normal funcionamiento. El spyware, trmino acuado por el experto en seguridad informtica Steve Gibson, se suele usar para describir las herramientas de vigilancia informticas que se instalan en contra de los deseos del usuario. Las conexiones de banda ancha a Internet han hecho a las computadoras ms vulnerables que hasta ahora Controles De Datos De La Informacin Los controles de los datos e informacin, tienen sus fundamentos en el control de software, estos controles de software sirven para monitorear el uso del software de sistema, y de los datos que se manipulen y evitar el acceso no autorizado a los programas de aplicacin y al software de sistema. Los controles de operaciones de computacin son los que se ejercen en el departamento de cmputos, y ayudan a garantizar que los procedimientos programados se apliquen de forma adecuada y correcta al almacenamiento y procesamiento de los datos. 3. Seguridad de la Informacin y Proteccin de Datos En la Seguridad Informtica se debe distinguir dos propsitos de proteccin, la Seguridad de la Informacin y la Proteccin de Datos.

Se debe distinguir entre los dos, porque forman la base y dan la razn, justificacin en la seleccin de los elementos de informacin que requieren una atencin especial dentro del marco de la Seguridad Informtica y normalmente tambin dan el motivo y la obligacin para su proteccin. Sin embargo hay que destacar que, aunque se diferencia entre la Seguridad de la Informacin y la Proteccin de Datos como motivo o obligacin de las actividades de seguridad, las medidas de proteccin aplicadas normalmente sern las mismas. Para ilustrar un poco la diferencia entre los dos, se recomiendo hacer el siguiente ejercicio.

En la Seguridad de la Informacin el objetivo de la proteccin son los datos mismos y trata de evitar su perdida y modificacin non-autorizado. La proteccin debe garantizar en primer lugar la confidencialidad, integridad ydisponibilidad de los datos, sin embargo existen ms requisitos como por ejemplo la autenticidad entre otros. El motivo o el motor para implementar medidas de proteccin, que responden a la Seguridad de la Informacin, es el propio inters de la institucin o persona que maneja los datos, porque la perdida o modificacin de los datos, le puede causar un dao (material o inmaterial). Entonces en referencia al ejercicio con el banco, la perdida o la modificacin errnea, sea causado intencionalmente o simplemente por negligencia humana, de algn rcord de una cuenta bancaria, puede resultar en perdidas econmicas u otros consecuencias negativas para la institucin.

En el caso de la Proteccin de Datos, el objetivo de la proteccin no son los datos en si mismo, sino el contenido de la informacin sobre personas, para evitar el abuso de esta. Esta vez, el motivo o el motor para la implementacin de medidas de proteccin, por parte de la institucin o persona que maneja los datos, es la obligacin jurdica o la simple tica personal, de evitar consecuencias negativas para las personas de las cuales se trata la informacin. En muchos Estados existen normas jurdicas que regulan el tratamiento de los datos personales, como por ejemplo en Espaa, donde existe la Ley Orgnica de Proteccin de Datos de Carcter Personal que tiene por objetivo garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades pblicas y los derechos fundamentales de las personas fsicas, y especialmente de su honor, intimidad y privacidad personal y familiar [1]. Sin embargo el gran problema aparece cuando no existen leyes y normas jurdicas que evitan el abuso o mal uso de los datos personales o si no estn aplicadas adecuadamente o arbitrariamente. Existen algunas profesiones que, por su carcter profesional, estn reconocidos o obligados, por su juramento, de respetar los datos personales como por ejemplo los mdicos, abogados, jueces y tambin los sacerdotes. Pero independientemente, si o no existen normas jurdicas, la responsabilidad de un tratamiento adecuado de datos personales y las consecuencias que puede causar en el caso de no cumplirlo, recae sobre cada persona que maneja o tiene contacto con tal informacin, y debera tener sus races en cdigos de conducta [2], [3] y finalmente la tica profesional y humana, de respetar y no perjudicar los derechos humanos y no hacer dao. Si revisamos otra vez los resultados del ejercicio con el banco y en particular los elementos que clasificamos como Informacin Confidencial, nos podemos preguntar, de que manera nos podra perjudicar un supuesto mal manejo de nuestros datos personales, por parte del banco, con

la consecuencia de que terminen en manos ajenas? Pues, no hay una respuesta clara en este momento sin conocer cul es la amenaza, es decir quin tuviera un inters en esta informacin y con que propsito?