Grupo de Investigación: Seguridad en Ambientes Informáticos

A medida que los centros de cómputos fueron desarrollándose y evolucionando, se incrementó su complejidad a nivel de servicios prestados y cantidad de usuarios que podían tener acceso a estos servicios. Con esto comenzaron a surgir distintos tipos de inconvenientes vinculados a los sistemas y los procedimientos con los cuales se administraba la información. Bajo estas circunstancias, se generó una creciente demanda por la implementación de procedimientos y políticas de seguridad y particularmente en los circuitos que recorría la información, desde su generación, pasando por su procesamiento, la forma en que se presentaba para que estuviera disponible a los usuarios y las formas en que se realizaba su resguardo. Como se observó en más de una ocasión, el hecho de ignorar estos aspectos tuvo serias consecuencias en todo nivel de las organizaciones. Paralelamente a esto, existía una necesidad creciente de dotar a estos centros de cómputos de tecnologías que les permitieran solucionar problemas o inclusive ampliar en forma segura el rango de servicios que pudieran ofrecer y en algunos casos debían brindar, lo que llevó a afrontar nuevas problemáticas.

Hoy en día estas complicaciones han adquirido otro nivel de magnitud debido al gran desarrollo que han experimentado las tecnologías de la información y las comunicaciones. La forma en que los usuarios pueden acceder a la información alojada en servidores es cada vez más variada. Por ejemplo, dentro de las medidas que debemos tomar para resguardar la seguridad de los datos, las restricciones de acceso físico a las terminales ubicadas en las distintas dependencias en que se encuentran conectadas a servidores de una organización, no son suficientes para lograr evitar el acceso indebido a determinados datos, ya que la presencia física en esos ámbitos no es una condición indispensable para lograr el acceso a la información.

Nuevos paradigmas generan aplicaciones que definen modos innovadores de relacionarse. Esto conlleva a prestar especial atención a los procedimientos que la cualquier organización posee en materia de seguridad, generándose desafíos en este sentido.

En este contexto un grupo de docentes investigadores de la UNPA-UARG ha tomado como base de estudio la “Seguridad en Ambientes Informáticos”, intentando determinar aspectos específicos de esta problemática en organizaciones de la provincia de Santa Cruz y desarrollar las soluciones prácticas que estas organizaciones del medio requieren.

Objetivos:

El grupo de investigación ha tenido como meta el análisis y la divulgación de los conceptos básicos que atañen a la seguridad en los centros de cómputos. Se han presentado publicaciones en congresos y se ha expuesto en Jornadas y Congresos mostrando los resultados de las investigaciones obtenidas. Este trabajo no estaría completo si la experiencia obtenida no fuera volcada a organizaciones del medio. A tal fin se ha realizado asesoramiento y transferencia de conocimientos que posibilitaron mejorar el funcionamiento en referencia a tópicos que presenta problemáticas locales referido al resguardo de los activos en dependencias públicas.

Antecedentes:

El grupo de investigación ha desarrollado estudios de la seguridad en ambiente informáticos, realizando trabajos de auditorías de seguridad en dependencias de la administración pública provincial de Santa Cruz. También se ha realizado una investigación sobre los tipos de incidentes, su clasificación y la identificación de la sensibilidad que puede poseer un centro de cómputos a un tipo de incidentes dado. En función de estos estudios se posibilita la toma de decisiones estratégicas para minimizar sus efectos.
Mediante estos proyectos se realizó una transferencia de conocimientos a estas reparticiones que posibilitó que se tomaran acciones tendientes a tornar más seguros los centro de cómputos, fortalecer las infraestructuras de los centros de cómputos e implementar procedimientos sobre los circuitos de información que mejoren las condiciones de seguridad de la información.