revista de aeronáutica y astronáutica nº 782 - abril 2009 - Portal de ...
revista de aeronáutica y astronáutica nº 782 - abril 2009 - Portal de ...
revista de aeronáutica y astronáutica nº 782 - abril 2009 - Portal de ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Uno <strong>de</strong> los principales activos <strong>de</strong> cualquier<br />
organización o empresa mo<strong>de</strong>rna es la información.<br />
El viejo adagio “saber es po<strong>de</strong>r”<br />
se torna cada vez más actual. Una información<br />
que reúna los requisitos básicos <strong>de</strong> confi<strong>de</strong>ncialidad,<br />
integridad y disponibilidad es una herramienta<br />
fundamental para la toma <strong>de</strong> <strong>de</strong>cisiones. Y un sistema<br />
<strong>de</strong> transmisión rápido, seguro, eficaz y fiable<br />
es imprescindible para que esa información pueda<br />
ser empleada en tiempo y modo por quien ha <strong>de</strong><br />
hacer uso <strong>de</strong> ella.<br />
Y aquí, como en otros muchos campos, la seguridad<br />
es el elemento crítico: <strong>de</strong> nada sirve tener la<br />
información disponible si no se pue<strong>de</strong> garantizar<br />
que no ha sido alterada, manipulada o revelada.<br />
En las Fuerzas Armadas en general, y en el Ejército<br />
<strong>de</strong>l Aire más concretamente, el asunto es <strong>de</strong><br />
trascen<strong>de</strong>ntal importancia. La Or<strong>de</strong>n Ministerial<br />
76/2006, <strong>de</strong> 19 <strong>de</strong> mayo, que aprueba la política <strong>de</strong><br />
seguridad <strong>de</strong> la información <strong>de</strong>l Ministerio <strong>de</strong> Defensa,<br />
<strong>de</strong>fine la información como un recurso <strong>de</strong><br />
carácter estratégico. Subraya a<strong>de</strong>más, que todos los<br />
miembros <strong>de</strong>l Ministerio somos responsables y <strong>de</strong>bemos<br />
tener la formación y concienciación a<strong>de</strong>cuadas<br />
en este campo.<br />
E<br />
l cumplimiento riguroso y eficaz <strong>de</strong> las misiones<br />
que tenemos asignadas hace imprescindible,<br />
por tanto, garantizar unos niveles<br />
a<strong>de</strong>cuados <strong>de</strong> seguridad que han <strong>de</strong> estar bien cimentados<br />
en tres pilares fundamentales: la tecnología, los<br />
procedimientos y las personas.<br />
Gran parte <strong>de</strong> los dispositivos <strong>de</strong> protección que<br />
manejan los sistemas <strong>de</strong> información y comunicaciones<br />
se basan en elementos criptológicos como<br />
cifradores y claves. Pero también herramientas para<br />
<strong>de</strong>tección y prevención <strong>de</strong> intrusos, administración<br />
<strong>de</strong> cuentas <strong>de</strong> usuarios, cortafuegos, antivirus,<br />
acceso remoto, firma digital, transferencia electrónica<br />
segura, técnicas <strong>de</strong> monitoreo y un largo etcé-<br />
REVISTA DE AERONAUTICA Y ASTRONAUTICA / Abril <strong>2009</strong><br />
Editorial<br />
Seguridad <strong>de</strong> la Información<br />
en los Sistemas CIS<br />
tera son instrumentos <strong>de</strong> seguridad y protección<br />
que la tecnología actual pone en nuestras manos.<br />
Esa tecnología ha <strong>de</strong> estar respaldada por procedimientos<br />
contrastados, establecidos a modo <strong>de</strong><br />
instrucciones <strong>de</strong> empleo, que constituyan una guía<br />
clara y realista sobre cómo manejar los asuntos <strong>de</strong><br />
seguridad. El concepto clave es un sistema <strong>de</strong> gestión<br />
<strong>de</strong> seguridad <strong>de</strong> la información que permita el<br />
diseño, la implantación y el mantenimiento <strong>de</strong> un<br />
conjunto <strong>de</strong> procesos que protejan los activos <strong>de</strong><br />
información, facilitando su uso y minimizando a la<br />
vez los riesgos.<br />
P<br />
ero, sin ningún género <strong>de</strong> dudas, las personas<br />
son el eslabón más débil en la ca<strong>de</strong>na<br />
<strong>de</strong> protección <strong>de</strong> la información y<br />
gran número <strong>de</strong> los fallos en la seguridad respon<strong>de</strong>n<br />
al factor humano. Una red equipada con las<br />
más mo<strong>de</strong>rnas tecnologías y un sistema <strong>de</strong> gestión<br />
<strong>de</strong> seguridad mo<strong>de</strong>rno y bien implantado son perfectamente<br />
vulnerables cuando las personas que<br />
hacen uso <strong>de</strong> ellos no respetan unas normas básicas<br />
<strong>de</strong> protección y autoprotección, cuando para<br />
evitar olvidos anotamos la contraseña en un papel<br />
en la esquina <strong>de</strong>l monitor, o cuando los or<strong>de</strong>nadores<br />
se quedan abiertos al final <strong>de</strong> la jornada <strong>de</strong> trabajo.<br />
Los usuarios somos la primera barrera <strong>de</strong><br />
protección; la seguridad empieza y termina por<br />
nosotros y <strong>de</strong>bemos compren<strong>de</strong>r que éste no es<br />
asunto sólo <strong>de</strong> los especialistas. La seguridad es<br />
responsabilidad <strong>de</strong> todos.<br />
En este obligado e ineludible empeño por asumir<br />
el reto que supone una gestión eficaz <strong>de</strong> la Seguridad<br />
<strong>de</strong> la Información en los Sistemas CIS, el Ejército<br />
<strong>de</strong>l Aire está avanzando con paso firme. El Jefe<br />
<strong>de</strong> Estado Mayor ha aprobado una serie <strong>de</strong> medidas<br />
encaminadas a procurar que la información tenga<br />
una protección a<strong>de</strong>cuada, proporcionada y razonable,<br />
subsanando <strong>de</strong>ficiencias y reduciendo los riesgos.<br />
El objetivo principal <strong>de</strong> estas medidas es, precisamente,<br />
el eslabón más débil: las personas.<br />
323