Trabajo de Campo Tecnología de la Información en una Sociedad Global Tema: Vulnerabilidad de las redes a la intrusión. Consecuencias de falla de la red, por ejemplo en bancos, hospitales, etc. Y el tema de la igualdad de acceso para distintos grupos e individuos. Liceo Bilingüe de Palmares Bachillerato Internacional Profesora: Gisella Elizondo Alvarado Realizado por: Sofía Cordero Solórzano Steve Madrigal Alfaro Andrea Segura Abarca Edward Valverde Serrano Dayana Zúñiga Zúñiga Si la seguridad de la red no es lo suficientemente buena y se ve afectada, podría tener consecuencias graves, como la pérdida de privacidad, el robo de información e, incluso, responsabilidad legal. Como si esto fuera poco, los tipos de amenazas que podrían afectar estas redes son cada vez más complejos y difíciles de controlar, en otras palabras, se encuentran en constante evolución. En el pasado, podemos hablar aproximadamente del año 1985, los llamados Hackers1 tenían que utilizar herramientas extremadamente rudimentarias, por ejemplo debían descifrar contraseñas, o utilizar el código de autoduplicación, y además, tener un nivel demasiado avanzado en programación e informática para lograr ingresar a un determinado sistema restringido. Pero actualmente, no necesitan tener conocimientos tan avanzados, ya que, los métodos y herramientas de intrusión han progresado considerablemente. Una intrusión de este tipo, o una falla de cualquier otro tipo en una red traen graves consecuencias a la empresa o institución a la que pertenezca. Esto lo comprobamos al analizar las entrevistas realizadas a trabajadoras de diferentes instituciones donde prácticamente dependen de una o varias redes, como lo son: el Instituto Costarricense de Electricidad (ICE), el Banco Nacional (BN), la Sede de Occidente de la Universidad de Costa Rica (UCR) y una empresa llamada Café Britt. Esas entrevistas2 reflejaron que el uso que se le da actualmente a una red podríamos llamarlo prácticamente una dependencia total, ya que la mayoría de los procesos realizados en una determinada institución son creados, modificados, almacenados, enviados o distribuidos mediante esa red, dejando de lado los antiguos métodos de documentación escrita, almacenamiento físico de datos, uso de correos, etc. Esta dependencia que se ha creado es la que ocasiona que una falla en la red traiga graves consecuencias para la empresa. Estas consecuencias son, en su mayoría, aspectos económicos que afectan la institución, ya que, como nos muestra la encuesta dirigida a la empleada del Banco Una persona que intenta obtener acceso no autorizado a los recursos de la red con intención maliciosa. 2 Las entrevistas se encuentran anexadas al final de este documento. 1 Nacional, una caída del sistema en esta institución genera una pérdida económica a gran escala, ya que mientras la red no funciona, no se puede ingresar a la base de datos del Banco y de igual forma no se puede realizar ningún tipo de transacción, y esto provoca que se paralicen todos los trámites ocasionando la anteriormente mencionada pérdida económica. Otro elemento que afecta directamente una red, son las intrusiones, por ejemplo por parte de un Hacker. A pesar q hay empresas que tienen su sistema de red muy protegido contra este tipo de riesgos y esto las hace más seguras, no son del todo ajenas a este problema. Una intrusión por parte de un Hacker puede implicar consecuencias a nivel social, ya que pueden robar información confidencial, por ejemplo en el caso de la UCR, pueden alterar las notas de un estudiante que haya perdido un curso en una determinada carrera y hacer parecer que este pasó dicho curso y pueda continuar normalmente la carrera; otros ejemplos que podemos mencionar son en el ICE la alteración de recibos eléctricos o telefónicos; y en el banco la sustracción de datos personales, tales como direcciones, claves, números de cuenta, etc. También se puede ver la propagación de virus informáticos, que pueden instalarse en los sistemas y causar daños como el borrado de archivos, datos o programas importantes para la empresa. Uno de los factores que más varió con el análisis de las entrevistas fue el tema de la igualdad de acceso, ya que por ejemplo en el caso del empleado de Café Britt el puesto que el desempeña es el de técnico de soporte e infraestructura y debido a las labores que debe cumplir, él tiene acceso ilimitado a la red de su empresa. Por otro lado tenemos la trabajadora de la UCR, que nos mencionó que las limitaciones de acceso a nivel de esa institución se marcan por sedes; en otras palabras, ella tiene acceso únicamente a los archivos de la sede de occidente. De acuerdo con lo que ella misma nos dijo, a nivel personal no considera esto perjudicial, pero a nivel de estudiantes si, por ejemplo: si un estudiante realiza un curso en la sede de Puntarenas y en el próximo semestre quiere matricularse en la sede de occidente, la secretaria que realice la matricula no tendrá acceso al expediente de dicho estudiante, por lo tanto, él tendrá que trasladarse hasta la sede donde realizó el curso y pagar por una copia del comprobante de estudios. Y si lo vemos desde ese punto de vista, ese acceso limitado está dificultando un trámite que podría ser mucho más sencillo si se tuviera libertad e igualdad de acceso. En el caso de los funcionarios del ICE nos manifestaron que es frustrante cuando necesitan alguna información para un proceso de un cliente o un pago de recibo por ejemplo, y no tienen acceso a dicha información. Esto muchas veces dificulta la realización de diferentes gestiones. En conclusión, y basados en las entrevistas, podemos decir que las redes muchas veces son una gran ayuda y facilita hasta en un 200% la realización de trámites y labores, pero también muchas veces no son lo suficientemente seguras para confiarles grandes cantidades de datos, y mucho menos si estos son confidenciales, pero muchísimas empresas a nivel mundial, no toman esto en cuenta y utilizan las redes como base fundamental de su empresa, sin tener respaldos de nada, y esto muchas veces es la principal causa de grandes pérdidas y conflictos con respecto a la privacidad. Entrevistas Entrevista #1 Nombre: César Sánchez Hidalgo Cargo: Analista de procesos técnicos y administrativos Lugar de trabajo: Instituto Costarricense de Electricidad 1. ¿Alguna vez en su experiencia laboral han fallado las redes de la empresa para la que trabaja? ¿Cómo cree que esto podría afectar el sistema? R/ En algunas ocasiones se cae el sistema y esto provoca atrasos en la atención de clientes, descontento y quejas por parte de éstos y en algunos casos pérdidas económicas. 2. ¿Considera usted que el uso de redes es un medio para ahorrar dinero? R/ Sí. Se ahorra tiempo, lo que permite realizar más tramites en menos tiempo, y se ahorra en mano de obra. 3. ¿Facilitan para los empleados el uso de redes con respecto al manejo de información y almacenamiento de datos? R/ Sí. Porque se puede ver una misma pantalla desde otro lugar y se tiene acceso a la información desde cualquier computadora dentro de la red. 4. ¿En que considera usted que afectaría una intrusión a las redes de su empresa? ¿Qué consecuencias traería? R/ Podría ingresar un virus, se puede dar un robo de información y hasta la alteración de recaudaciones. 5. ¿Qué opina sobre el acceso limitado? ¿Cómo se sentiría en caso de no tener acceso a algo que necesita? R/ Es muy frustrante cuando necesito tener acceso a alguna información de algún cliente y no puedo. Debería haber libre acceso para los empleados a todos los archivos y datos de la institución. Entrevista #2 Nombre: Nancy Solís Ruíz Cargo: Oficinista Lugar de trabajo: Instituto Costarricense de Electricidad 1. ¿Alguna vez en su experiencia laboral han fallado las redes de la empresa para la que trabaja? ¿Cómo cree que esto podría afectar el sistema? R/ Sí. Muchas veces se cae el sistema y se paralizan todos los trámites. 2. ¿Considera usted que el uso de redes es un medio para ahorrar dinero? R/ Sí. Porque se facilitan las transacciones, se hacen más rápido y se tienen que pagar menos salarios. 3. ¿Facilitan para los empleados el uso de redes con respecto al manejo de información y almacenamiento de datos? R/ Sí. Porque se puede pasar la información más fácilmente. 4. ¿En que considera usted que afectaría una intrusión a las redes de su empresa? ¿Qué consecuencias traería? R/ Por ejemplo alguien puede ingresar el sistema y alterar recibos de luz y teléfono. 5. ¿Qué opina sobre el acceso limitado? ¿Cómo se sentiría en caso de no tener acceso a algo que necesita? R/ Es frustrante no tener acceso a información necesaria y no poder hacer nada por conseguirlo. Entrevista #3 Nombre: Mauricio Segura Méndez Cargo: Técnico en soporte e infraestructura Lugar de trabajo: Café Britt 1. ¿Alguna vez en su experiencia laboral han fallado las redes de la empresa para la que trabaja? ¿Cómo cree que esto podría afectar el sistema? R/ Sí varias veces, porque la red es con enlace punto a punto y si falla el proveedor el servicio se cae, la empresa queda incomunicada y la compañía se paraliza. 2. ¿Considera usted que el uso de redes es un medio para ahorrar dinero? R/ Sí. Porque antes se pagaba más mano de obra, y ahora con una red se hacen todos los procesos en menos tiempo y se ahorra en todo lo anterior. 3. ¿Facilitan para los empleados el uso de redes con respecto al manejo de información y almacenamiento de datos? R/ Sí. Debido a que anteriormente se utilizaban mensajeros, discos para transportar información, etc. Y con una red todo es mucho más sencillo. 4. ¿En que considera usted que afectaría una intrusión a las redes de su empresa? ¿Qué consecuencias traería? R/ Se perdería información, podrían extraviarse paquetes, o podrían robar datos como por ejemplo números de cuenta o claves. 5. ¿Qué opina sobre el acceso limitado? ¿Cómo se sentiría en caso de no tener acceso a algo que necesita? R/ Debido a mi puesto tengo libre acceso a toda la red. Entrevista #4 Nombre: Nidia Segura Jiménez Cargo: Secretaria en sistemas de educación general Lugar de trabajo: Sede de Occidente Universidad de Costa Rica 1. ¿Alguna vez en su experiencia laboral han fallado las redes de la empresa para la que trabaja? ¿Cómo cree que esto podría afectar el sistema? R/ Sí y cuando no hay sistema no se puede tener acceso a los datos y todos los trámites se paralizan. 2. ¿Considera usted que el uso de redes es un medio para ahorrar dinero? R/ Sí, ya que ahora se realizan las actas digitales, y anteriormente se utilizaban lectores ópticos y el papel es muy caro. 3. ¿Facilitan para los empleados el uso de redes con respecto al manejo de información y almacenamiento de datos? R/ Sí, porque es más práctico redactar documentos y actas en la computadora que a mano, y gracias a la red se pueden utilizar en cualquier parte de la universidad. 4. ¿En que considera usted que afectaría una intrusión a las redes de su empresa? ¿Qué consecuencias traería? R/ Afectaría a nivel social, ya que se podrían cambiar notas o incluso robar datos personales. 5. ¿Qué opina sobre el acceso limitado? ¿Cómo se sentiría en caso de no tener acceso a algo que necesita? R/ Hay un acceso limitado a nivel de sedes, personalmente a mi no me afecta, pero considero que a los estudiantes sí, ya que no tienen acceso a sus expedientes en otras sedes. Entrevista #5 Nombre: Magda Segura Jiménez Cargo: Ingeniera en Sistemas Lugar de trabajo: Banco Nacional de Costa Rica 1. ¿Alguna vez en su experiencia laboral han fallado las redes de la empresa para la que trabaja? ¿Cómo cree que esto podría afectar el sistema? R/ Sí, y cuando eso ocurre se producen grandes pérdidas, ya que no se puede realizar ninguna transacción mientras no haya sistema. 2. ¿Considera usted que el uso de redes es un medio para ahorrar dinero? R/ Creo que en parte sí, porque se ahorra mucho tiempo, pero por otro lado las reparaciones del sistema cuanto este falla son muy costosas. 3. ¿Facilitan para los empleados el uso de redes con respecto al manejo de información y almacenamiento de datos? R/ Todo depende del lente con que se mire, por un lado sí porque se tiene acceso a la información más rápidamente, pero por otro lado, hay demasiada dependencia de la red, y si la red falla el trabajo se paraliza. 4. ¿En que considera usted que afectaría una intrusión a las redes de su empresa? ¿Qué consecuencias traería? R/ Es un gran riesgo a nivel de banco, porque poseemos una base de datos con información confidencial de miles de personas, y una intrusión a esa red seria un serio problema. 5. ¿Qué opina sobre el acceso limitado? ¿Cómo se sentiría en caso de no tener acceso a algo que necesita? R/ Tengo acceso libre a todo el sistema.