anterior
Seguridad
Uno de los métodos más difundidos para disminuir el riesgo de usar tecnologías consiste en garantizar que sean seguras. Cuestión que incluye la seguridad física, la seguridad para acceder a la información, la seguridad de los programas y la protección contra virus.
Seguridad física
Garantizar la seguridad física de la tecnología es una de las principales formas de disminuir el riesgo que implica su uso.
Las medidas de seguridad física se pueden dividir en dos grandes categorías: seguridad contra los factores ambientales, como fuego, humedad, inundación, calor, frío, fallas energéticas y animales; así como seguridad contra la intromisión humana, ya sea deliberada o accidental.
Seguridad física contra los factores ambientales
Las medidas que se pueden adoptar para proteger la tecnología de los factores ambientales dependen de los aparatos y del lugar en donde se usen. Las medidas de seguridad que se pueden aplicar a las tecnologías que están diseñadas para desplazarse, o para usarse en lugares que tienen infraestructuras pobres o inexistentes, serán distintas a las que se usan cuando los equipos son estáticos y para uso de oficinas.
Cuando la tecnología depende de la corriente eléctrica (como la mayoría de las tecnologías electorales), resulta vital que como parte integral del sistema tecnológico, se garantice el suministro eléctrico y se suministren equipos para generar energía de respaldo.
La energía eléctrica puede interrumpirse sin previo aviso en cualquier parte del mundo. Es recomendable que la tecnología más sensible se conecte a equipos de suministro energético sin interrupción, para prevenir la pérdida de información debido a cortes eléctricos. Cuando la fuente eléctrica falla, dichos equipos comienzan a funcionar para suministrar energía por un período de tiempo limitado, dentro del cual se pueden ejecutar los programas de respaldo.
Algunos sistemas de suministro energético emiten una señal de alerta cuando la fuente de energía principal falla, de esta forma, se avisa a los usuarios para que tomen las medidas necesarias para evitar pérdidas de información y para que cierren el sistema de forma adecuada. El costo de estos aparatos se incrementa dependiendo de la cantidad de energía que puedan suministrar, de lo sofisticadas que sean las señales de alerta y del período de tiempo que operen.
Aunque los suministros energéticos están diseñados para proporcionar un nivel de electricidad constante, en algunas ocasiones pueden sobrepasar los límites. A esto se le conoce como una sobrecarga y podría quemar algunos componentes del equipo tecnológico. Por ello, es recomendable que se coloque un regulador de alto voltaje entre el equipo y el enchufe, a menos que el equipo de suministro eléctrico sin interrupción ya lo incluya.
En los países que tienen una red de suministro eléctrico poco confiable, o en donde el suministro es errático, intermitente o inexistente, surge la necesidad de adquirir un generador que sea capaz de dar energía a los equipos durante períodos extensos. El costo de los generadores también se incrementa según el poder que suministran.
Se pueden usar varios tipos de generadores que funcionan con diferentes combustibles, siendo comunes el petróleo y el diesel, ya sea que funcionen como fuente energética principal o como respaldo en caso de fallas. Así mismo, los generadores se pueden usar junto con los equipos de suministro eléctrico sin interrupción, para que modulen el poder de la fuente principal hacia los generadores.
Cuando el generador sea la fuente de energía principal, es recomendable que se tenga uno o más generadores de respaldo. Otorgarles un mantenimiento regular garantiza que operen de forma efectiva.
Otro aspecto importante de la seguridad física es asegurar que el equipo tecnológico se almacene de forma adecuada, especialmente el de cómputo. Idealmente, el equipo de cómputo se debería guardar en edificios cerrados que posean reguladores de temperatura, de manera que la temperatura y humedad permanezcan constantes, al tiempo que la suciedad, polvo, humo y otros contaminantes quedan excluidos. En muchos casos, se usan para este propósito edificios ordinarios que cuentan con sistemas de aire acondicionado que pueden controlar el frío y el calor.
No obstante, en ambientes que tienen condiciones climáticas extremas, o cuando el equipo es muy sensible, podría suceder que los sistemas de aire acondicionado ordinarios resulten insuficientes, siendo pertinente que se instalen sistemas especiales para controlar el clima. Una solución es la de concentrar el equipo en habitaciones selladas, que regulen el clima mediante sistemas de aire acondicionado especializados. A su vez, estas habitaciones requieren de una limpieza regular y cuidadosa, especialmente para eliminar el polvo (el polvo es atraído por la estática que genera el equipo de cómputo, especialmente por las pantallas).
Los residuos de humo de cigarro también pueden dañar el equipo de cómputo. Idealmente, debería prohibirse el cigarro en los lugares de trabajo, tanto por la salud de los empleados como por la integridad del equipo que usan.
Es recomendable que el equipo que se usa en el exterior o en edificios sin seguridad, incluya contenedores seguros que lo protejan de los factores ambientales como el polvo o la humedad, como el que usan los oficiales en lugares remotos. Además, podría requerirse que el equipo se desarrolle exclusivamente para ser usado en lugares remotos, asegurando que sea robusto y capaz de funcionar en circunstancias adversas.
El equipo de telecomunicaciones también requiere medidas de seguridad especiales. Los cables que conectan las redes de cómputo necesitan guardarse sin que sufran daños. Los cables corren el riesgo de ser mordidos por roedores y de hacer tropezar a los humanos. Algunas formas de salvaguardar la integridad de los cables incluyen: protegerlos dentro de ductos o cubiertas resistentes, colocarlos dentro de las paredes, debajo del piso, en los techos, construir pisos falsos para que los cables viajen dentro de ellos, enterrar los cables o montarlos en postes. Cuando los cables corren riesgos, se pueden considerar otras opciones como los vínculos por microondas.
Seguridad física contra factores humanos
Muchas de las medidas que se toman para asegurar la tecnología contra los factores ambientales también sirven para prevenir la intervención humana, ya sea accidental o deliberada. Colocar los artículos más importantes en un lugar aislado, como los servidores de red, disminuye el riesgo de que las personas accedan a ellos. De igual forma, colocar los cables de red dentro de las paredes, bajo los pisos o por encima del techo dificulta su acceso.
Sin embargo, la medida más efectiva para evitar la intervención humana es la de encerrar la tecnología en instalaciones seguras. La tecnología moderna ofrece una amplia gama de aparatos sofisticados que pueden restringir la entrada a los edificios y a las habitaciones, incluyendo:
- Los candados y llaves ordinarias;
- Los candados que permiten el acceso mediante códigos numéricos (mecánicos o computarizados);
- Candados que operan mediante tarjetas con bandas magnéticas;
- Cerraduras que reconocen rasgos biológicos, como huellas digitales, manos o retinas;
- Cerraduras que requieren una combinación de dos o más de los métodos mencionados.
Una de las ventajas que tienen los sistemas de cierre más sofisticados que usan los sistemas de cómputo, es que pueden monitorear la fecha y los individuos que acceden a ellos. Los candados que usan rasgos biológicos van un paso más lejos, porque aseguran que solo los individuos autorizados e identificados pueda acceder al servicio. Los candados que no usan rasgos biológicos son menos seguros, ya que siempre es posible que alguien robe la tarjeta o código.
La vigilancia continua es otra forma de seguridad. Se pueden usar guardias de seguridad para que supervisen el acceso a un servicio. Los guardias pueden usar cámaras de seguridad para monitorear las áreas de acceso. También se pueden usar censores para monitorear la actividad, para que en caso de que se vea comprometida activen alarmas. Si esta clase de seguridad permanente resulta muy costosa, se pueden contratar los servicios de patrullas que vigilen las instalaciones de vez en cuando y que respondan a las alarmas. A su vez, se podrían instalar sistemas de alarma que no solo suenen en la localidad, si no que envíen una señal remota a una empresa de seguridad o estación de policía.
Aunque los sistemas de candados y de vigilancia son métodos de seguridad efectivos, se puede decir que el nivel de seguridad general es tan bueno como su punto más débil. Por ejemplo, en muchos edificios corporativos se permite que algunas personas accedan a los ductos de servicio que están entre los pisos (generalmente para suministrar aire acondicionado y cableado). Debido a ello, es importante garantizar que no se violen las restricciones de acceso, con el simple hecho de que una persona trepe por la ventila de aire acondicionado para acceder al área asegurada por el techo.
Si la seguridad física de la tecnología electoral es de mucha importancia, resulta conveniente que se contrate a un experto para que conduzca un estudio de seguridad en las instalaciones, asegurando que se sigan todos los pasos necesarios.
La última medida de seguridad para evitar que las personas intervengan en la tecnología de forma indebida, consiste en dificultar o imposibilitar que usuarios sin autorización accedan o cambien la información contenida en los sistemas de cómputo. Esto se puede conseguir si se restringe el acceso a la información mediante contraseñas o códigos.
Seguridad para acceder a la información
Mucha de la información que los organismos electorales usan es sensible o privilegiada, por lo que debería mantenerse bajo seguridad. Muchos sistemas de cómputo que usan los organismos electorales deben salvaguardarse para garantizar que los procesos electorales sean justos y que los resultados electorales no se vean comprometidos por accidentes o sabotaje.
La seguridad física se puede usar para aislar el equipo de cómputo y para evitar el acceso sin autorización, pero eso solo representa el primer paso de defensa. El segundo paso es la seguridad para acceder a la información.
Protección con contraseña
El método más común para asegurar el acceso a la información, es la protección con contraseña. Se pueden instrumentar varios diseños para pedir las contraseñas. Las computadoras se pueden programar para que pidan la contraseña antes de iniciar y dar acceso al sistema, ya sea en el disco duro o en la red. Las redes se pueden configurar para solicitar que todos los usuarios ingresen su nombre de usuario y la contraseña correcta antes de que se les permita el acceso, de manera que aunque un usuario pueda operar una computadora local, se le impida el acceso a la red.
Algunos programas de cómputo también se pueden proteger mediante contraseñas, de forma que aunque un intruso ingrese a la red, le sea imposible ejecutar ciertos programas. Por último, los documentos también se pueden proteger con contraseñas para que los intrusos no los puedan abrir o copiar en otro sistema o disco portátil.
A pesar de todo, las contraseñas no son infalibles. Por eso, existen varias reglas básicas que se pueden aplicar para usar contraseñas, cuyo objetivo principal es evitar que usuarios sin autorización las descubran:
- Las contraseñas no se deberían escribir ni dejar en donde alguien las pueda encontrar. Si es necesario escribirla, el papel debería guardarse bajo seguridad.
- Se recomienda que las contraseñas se cambien regularmente - en promedio una vez al mes.
- Las contraseñas más efectivas son las que no son obvias - el nombre del usuario, la organización, un pariente, amigo o persona famosa, que pueda ser adivinada fácilmente por otros.
- Las contraseñas más seguras son las que incluyen una mezcla de letras y números y, si la computadora lo permite, una mezcla entre mayúsculas y minúsculas, ya que estas combinaciones son difíciles de romper.
- Las contraseñas más cortas son fáciles de romper -una extensión adecuada incluye más de ocho caracteres.
- Es mejor que las contraseñas no se compartan con compañeros, parientes o amigos -cada persona puede tener su propia clave.
- En el caso de sistemas muy sensibles, es recomendable que las computadoras conserven un registro de las contraseñas que se usaron y la hora en que lo hicieron.
- Se aconseja limitar el número de veces que una persona puede ingresar la contraseña erróneamente. Esto es muy importante cuando se permite el acceso con contraseña a una red pública como internet (se pueden instalar algunos programas que de forma automática intenten ingresar una enorme cantidad de contraseñas).
- Cuando un empleado al que se le asignó una contraseña renuncia o abandona el empleo para trabajar en otro lado, se debería anular dicha clave.
- Los administradores del sistema deberían tener la capacidad de reajustar las contraseñas para los usuarios que las olvidaron.
- Cualquier persona que tenga acceso con contraseña a un sistema de cómputo (incluyendo cualquier empleado externo o administrador del sistema) debería tener un acceso limitado a la información.
Límites de acceso para los usuarios autorizados
Aunque los usuarios tengan permiso para acceder a los sistemas y cuenten con una contraseña, el organismo electoral podría impedir que ciertos usuarios tengan acceso a la información. Por ejemplo, el personal que se contrata para ingresar información sobre la nómina no tiene acceso al resultado de los programas electorales más importantes. Las contraseñas se pueden usar para limitar el derecho de ciertos usuarios para acceder a distintas partes del sistema.
Cuando se suministra autorización para acceder, se puede desplegar una pantalla que recuerde a los usuarios los requisitos legales para conservar la seguridad y las sanciones que ocasiona el mal uso de la información.
Lugar para almacenar la información
Otra forma de ayudar a mantener la seguridad de la información para evitar el acceso sin autorización, consiste en limitar los lugares en los que se puede almacenar. En las computadoras que están conectadas a un sistema de red, resulta conveniente que la información se conserve en servidores centralizados en vez de en los discos duros de las computadoras. Esta práctica ayuda a que cualquier intruso que intente acceder a la información, tenga que pasar por lo menos dos niveles de seguridad para alcanzarla -la computadora y el servidor de red. Generalmente, es más difícil que se pueda acceder a la información mediante un servidor que de una computadora.
Otra ventaja de mantener la información sensible en los servidores, es que limita el número de computadoras que necesitan un nivel de seguridad elevado. Un método para acceder a la información consiste en robar la computadora en donde está almacenada. Mantener todas las computadoras con niveles de seguridad elevados puede resultar pesado, costoso y poco práctico, no obstante, es una medida recomendable y práctica que por lo menos se debería realizar con los servidores.
Acceso remoto a la información
Muchas redes de cómputo permiten el acceso a la información desde otros lugares, mediante sistemas telefónicos, de internet o con módem. Este tipo de acceso facilita que los usuarios sin autorización accedan a la información, ya que no tienen que acceder físicamente a las instalaciones o a la computadora que está vinculada a la red privada del organismo.
Se puede realizar una evaluación de riesgos para determinar si el nivel de exposición a una red pública o internet permite que personas sin autorización tengan acceso remoto. Si el acceso remoto es necesario, un experto técnico debería tratar de disminuir los riesgos haciendo que el sistema sea lo más seguro posible. Para tener mayor eficiencia es importante que se busquen las actualizaciones en la materia.
Las redes que permiten el acceso remoto pueden ser blanco de los piratas computacionales que se especializan en romper los sistemas de seguridad de perfil alto, por ello, se deberían tomar todas las medidas necesarias para tratar de disminuir este riesgo. Una forma de hacerlo consiste en limitar el acceso remoto a unas cuantas funciones, aislando la información más delicada y los programas en una parte de la red que no tenga ese tipo de acceso.
Otro método consiste en permitir el acceso únicamente a copias de la información, restringiendo el acceso a la versión original.
Cortafuegos
Los cortafuegos son barreras tecnológicas que se construyen en las redes de computadoras para controlar el acceso. Los cortafuegos tienen el objetivo de evitar que usuarios sin autorización ingresen a la información y a los programas. Los expertos técnicos pueden recomendar la tecnología de cortafuegos que mejor se adecue a cada sistema.
Registros auditables
Los registros auditables se pueden usar para registrar las actividades que realizan las personas que acceden a información sensible. Estos registros muestran el nombre del personal y la información a la que accedió; también pueden indicar los cambios que se realizaron, la fecha en que se hicieron y la persona que los realizó. Si se usan de forma adecuada (y no se ignoran o menosprecian), pueden ser herramientas poderosas para verificar que no se infrinja la seguridad y para identificar cualquier ruptura.
Seguridad de los programas
Los programas de computación están formados por códigos complejos. Es necesario que los programas que ejecutan operaciones sensibles relacionadas con la realización de las elecciones funcionen correctamente, de lo contrario, el éxito y la legitimidad de la misma se verán comprometidos. Por ejemplo, si un intruso viola la seguridad y accede a los códigos del programa, podría realizar cambios para alterar los resultados de la elección de una forma difícil de detectar.
Por lo tanto, la seguridad de los programas representa otra línea de batalla para mantener la seguridad de la tecnología electoral.
Los auditores externos pueden escrutar el código que usan los sistemas de cómputo para verificar que funcionen correctamente. Los códigos auditados podrían ponerse bajo custodia, o guardarse en almacenes que estén bajo la seguridad de una autoridad independiente. Esto permite que la versión en custodia se pueda comparar con la que se usa en el evento electoral.
De esta forma, se puede verificar que los programas de cómputo estén libres de error o de intentos de manipulación, pero también permite que después de usar los programas se pueda comprobar que sus códigos no sufrieran cambios o alteraciones desde la auditoría.
Podría suceder que este nivel de seguridad no sea necesario para todos los programas que usan los organismos electorales, no obstante, resulta vital para sistemas como la votación y el escrutinio electrónico.
Otro método para probar la integridad de los programas de cómputo consiste en usar los programas de "fuente abierta" en lugar de los que tienen propietarios, ya que programadores externos pueden auditarlo para comprobar que funcione adecuadamente. Esto resulta conveniente cuando los participantes en la contienda política desean verificar de forma independiente el código que usan los sistemas electorales. Que las ventajas de suministrar un código abierto sean mayores que los riesgos, depende del juicio sobre cada situación.
Protección contra virus
Los virus de las computadoras son una amenaza seria para todos los sistemas de cómputo, especialmente cuando los sistemas están conectados en redes para internet y para los servicios de correo electrónico. Por ello, los programas de protección contra virus son una parte esencial de cualquier sistema de cómputo.
¿Qué es un virus de computadora?
Los virus son programas desarrollados por programadores maliciosos o mal intencionados que se pueden adjuntar a programas o archivos, para instalarse o acceder a las computadoras con el objetivo de desempeñar una amplia gama de funciones, ya sean benignas o malignas.
Los virus benignos ejecutan funciones inofensivas (pero generalmente molestas) como desplegar mensajes intermitentes. Los malignos pueden modificar o ingresar a la información y programas, destruir los archivos de la computadora, generar cantidades estratosféricas de correo electrónico ó amenazar la estabilidad de las redes mediante información inútil.
Los virus se extienden mediante la transferencia de archivos infectados o maliciosos de una computadora a otra. Esto puede suceder mediante la transferencia de archivos con discos móviles, por acceder o instalar archivos de internet o de alguna red y con el envío de archivos por correo electrónico. Los virus pueden ser archivos ejecutables (con un nombre de archivo de extensión ".exe") o documentos en otros formatos, como en procesadores de texto que incluyen macros. Usar este tipo de archivos o abrir los documentos que contienen macros infectados puede poner en funcionamiento un virus que podría generar daños o graves problemas.
Algunos virus utilizan los programas de correo electrónico. Acceden a la lista de direcciones de correo del usuario y se replican para enviar copias de sí mismo a cada dirección. El efecto multiplicador implica que el virus se puede extender a un gran número de computadoras alrededor del mundo en un período de tiempo limitado.
Las computadoras que son atacadas por virus pueden resultar severamente dañadas, pudiendo comprometer o perder grandes cantidades de información. En el peor de los casos, el disco duro de la computadora se puede estropear por completo y perder toda la información. En esta situación, la mejor solución consiste en volver a dar formato al disco duro (limpiarlo por completo y volver a empezar) y volver a cargar todos los programas que sean necesarios desde su respaldo.
La posibilidad de que ocurra un ataque por parte de virus, es un incentivo poderoso para realizar respaldos regulares y minuciosos de los programas e información.
Programas de protección contra virus
Una forma de proteger a los sistemas contra el ataque de virus implica el uso de programas de protección. Estos programas están diseñados para ejecutarse en la computadora, ya sea por petición o como respaldo, de forma que sean invisibles para el usuario a menos que se presente un problema. Los programas de protección contra virus reconocen los virus y evitan que ejecuten sus funciones.
Además, como se producen nuevos virus con frecuencia, los programas de protección contra virus están diseñados para identificar su actividad y evitar que funcionen. Por ejemplo, un programa típico coloca una etiqueta en cada archivo ejecutable de la computadora. Si algún archivo desconocido intenta ejecutar un programa, la protección contra virus emite una alerta para que el usuario decida si quiere abrirlo. Si el usuario confirma que el programa parece un virus, el programa de protección puede eliminarlo del sistema.
Debido a que se desarrollan virus nuevos, los programas de protección tienen que tratar de ubicarlos. Como resultado, los programas de protección se tienen que actualizar frecuentemente para garantizar que puedan identificar y lidiar con las últimas versiones de virus. La estrategia tecnológica del organismo electoral podría incluir un régimen estructurado para actualizar los programas de protección contra virus.
Prácticas de cómputo seguras
A pesar de contar con programas de protección contra virus, podría ocurrir que algunos de ellos no se detecten e infecten el sistema. Para evitar que esta posibilidad se presente, la información se debería respaldar regularmente y se debería instruir a los usuarios sobre las prácticas computacionales seguras.
Todos los usuarios deberían estar conscientes de los pasos necesarios para evitar los virus. En primer lugar los programas de protección contra virus se deberían instalar y ejecutar en lugar de eliminarlos. Generalmente, los administradores del sistema monitorean estos programas para verificar que los usuarios no invaliden su protección, o para evitar que lo hagan.
En segundo lugar, los usuarios deberían tener cuidado al elegir los archivos que abren y especialmente, de ejecutar los programas cuando no están seguros de la fuente que los envía. Inclusive, los correos electrónicos que envían contactos conocidos resultan sospechosos, ya que los virus pueden controlar las listas de contactos para enviar mensajes con cualquier nombre.
Los virus enviados por correo electrónico pueden estar acompañados por mensajes incitadores, que podrían provocar que los usuarios abran los archivos infectados. Por ello, los usuarios deberían tener precaución en dichas situaciones.
Si los usuarios no están seguros de que los archivos o programas que les envían son legítimos, deberían evitar abrirlos. Si los programas o archivos son intrascendentes, pueden ser borrados de la computadora y de la papelera de reciclaje. Cuando el usuario no tenga certeza de la legitimidad de los archivos o programas, puede contactar al remitente para verificar que sean genuinos.
Cuando un usuario tenga dudas, debería contactar a la ayuda de escritorio o a los asistentes técnicos para pedir consejo.
