Según IBM, la seguridad en los Sistemas Operativos es todo lo relacionado con proteger la información almacenada, y esa seguridad de información pretende lograr 3 objetivos:
- Integridad del valor de la información
- Privacidad, dependiendo de la condición de confidencialidad
- Disponibilidad de la información en el acto
Sin embargo, la seguridad en los Sistemas Operativos es importante porque no sólo es el software, sino que es todo el acceso a los recursos del sistema. Y dado que la seguridad en los sistemas de computación sigue incrementándose conforme nuevas tecnologías sigan apareciendo, mayores serán los aspectos que deben ser protegidos.
En el inicio de la informática, eran muy pocos (o ninguno) los sistemas conectados entre sí. Quizá recordará una publicación de ediciones pasadas de CyberWar Magazine sobre los primeros malware que comenzaron a distribuirse por disquetes. Era «menor» el riesgo, porque de evitar utilizarlo en la computadora, no se contagiaba, además de que el equipo personal no saldría a contaminar otro tan fácilmente.
Pero, en la actualidad, es más sencillo captar un malware de prácticamente cualquier sitio en la web (y hasta dispositivos móviles). Por otra parte, también se pueden ver riesgos externos, equipos arruinados por el calor, sobreuso, fallas eléctricas, y una larga lista de probabilidades.
Entonces, la evolución es una ventaja con delicadas consecuencias. Hay más acceso a la tecnología, pero también hay más riesgos en la seguridad. Sumando la complejidad de los Sistemas Operativos, microprocesadores, ordenadores, redes, y por supuesto, la internet. “La gran red de computadoras, a medida que aumenta su complejidad, va tornándose más insegura».
Considerando que ningún software está libre de fallos, es infinita la diversidad de riesgos que amenazan con la seguridad en los Sistemas Operativos.
¿Cuál es la finalidad y los objetivos de la seguridad en los Sistemas Operativos?
Tanta complejidad hace que sea más extensa la evaluación de seguridad, mayores errores en diseño, análisis y programación. Así como la comprensión de un sistema puede ser otro riesgo para los usuarios, contando otras vulnerabilidades como interfaz entre usuario y máquina, o las interacciones del sistema, entre muchos otros ya mencionados.
Y, como si se tratase de las tres leyes de la robótica de Isaac Asimov, la seguridad en los Sistemas Operativos es importante, y su finalidad depende de todo un mundo tecnológico porque le enseñará al sistema a ser:
- Confidencial con los datos
- Ser íntegro para no perder la información ni permitir alteraciones no autorizadas
- Accesibilidad al sistema, software y hardware
- Autorizar e identificar al usuario/autor
En realidad, la seguridad en los Sistemas Operativos lo son todo. Véalas como «leyes morales» que no se perciben, pero por las cuales estos equipos están determinados a funcionar. Es decir, lógicamente todos los sistemas están preconfigurados a cumplir estas normas, unas más específicas que otras (como lo hemos visto en la “Historia y tipos de SO”), y ninguna es más propensa a otra a captar fallas en su seguridad, a menos que sea un sistema en etapa inicial y aún sea susceptible a errores, o se trate de riesgos externos.
Con esto no queremos decir que todos los Sistemas Operativos son infalibles. Hay vulnerabilidades y fallas que pueden explotarse para causar mucho daño, como explicamos también en la edición de abril de CyberWar Magazine, centrada en “Compañías enfrentan amenazas y vulnerabilidades”.
Por lo tanto, todos los Sistemas Operativos tienen sus formas de protección, y el usuario debe conocer cómo proteger y administrar su equipo (así como expertos en la materia), pero pueden existir pequeñas grietas. Para ello, explicamos diferentes tipos de seguridad para que entienda aún más el complejo pero fascinante mundo de la informática.
Políticas de los Sistemas Operativos
La seguridad interna y externa: mezcla la protección al hardware y al SO (como los recursos del sistema) y la seguridad física, que incluye la operacional, protección de desastres y contra intrusos.
Seguridad Operacional: integrados por el desarrollador, como políticas y procedimientos implementados. Este dará autorización a los accesos que permite la selección del personal, asignaciones, responsabilidades, procesos, entre otros que permiten la función del SO.
Protección: este asegura archivos, segmentos de memoria, CPU, diferentes recursos administrados por el Sistema Operativo y, por supuesto, del uso no autorizado o de un usuario incompetente, distinguiendo entre usuario autorizado y desautorizado.
Mecanismos y políticas: pueden variar de acuerdo al fabricante, a la aplicación, software o usuario. Esto solamente va a fortalecer el uso de los recursos. Sin embargo, «los mecanismos determinan cómo algo se hará. Las políticas deciden que se hará».
Vigilancia: esta verifica y realiza una auditoría del sistema y la identificación de usuarios.
Monitoreo de amenazas: funciona para protegerse de amenazas. Teniendo por rutina ejecutar protocolos de seguridad, como revisión y control del sistema operativo y accesos a usuarios.
Controles de acceso: permitir la entrada de distintos tipos: usuarios, procesos, programas u otras entidades.
Políticas: asegura que los procesos se ejecuten en los sitios predeterminados. Esto, a su vez, permite orden en las demandas que el usuario o sistema solicita.
Por mencionar las más breves, ya que son tan extensas como una ley civil, como lo son: criptografía, sistema de privacidad criptográfico, criptoanálisis, métodos y técnicas de encriptación, sistemas de clave pública, firmas digitales. Puede conocer más sobre estas medidas básicas de seguridad aquí.
Quizás, con esta nota sobre la seguridad en los Sistemas Operativos, entenderá también un poco más del trabajo que realiza Eagle Tech Corp para proteger los sistemas. Si desea comunicarse por alguna duda o servicio, puede hacerlo a través de nuestras redes sociales.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp