La Ingeniera Informática Andrea Navarro Moreno, elaboró dos trabajos de investigación que podrían ayudar a profesionales de Sistemas, a crear programas informáticos más seguros, tanto para las empresas como para las personas.
Destacado
[DIVULGACIÓN] ¿Qué es #InfoSec, Seguridad Informática y Seguridad de la Información?
¿Son los programas informáticos realmente inseguros? ¿es la seguridad informática una disciplina? ¿es lo mismo seguridad informática que seguridad de la información? Si quieres conocer la respuesta a estas preguntas, sigue leyendo.
Para comenzar, lo haremos aclarando primero qué significa realmente “InfoSec”, ese término tan de moda que vemos a menudo en las redes sociales.
“InfoSec” es la conjunción (abreviada) de los términos “Information Security” (seguridad de la información). Hablar de “InfoSec” es sinónimo de hablar de “Seguridad de la Información”.
A menudo, la seguridad de la información se confunde con la seguridad informática, así que mejor vamos a comenzar por explicar esta diferencia.
«La seguridad de la información es la disciplina que tiene por objetivo estudiar y aplicar las acciones necesarias para salvaguardar la integridad de los datos digitales, así como su conservación y su disponibilidad».
La seguridad de la información es la disciplina que tiene por objetivo estudiar y aplicar las acciones necesarias para salvaguardar la integridad de los datos digitales, así como su conservación y su disponibilidad. Incluye acciones preventivas y también paliativas.
Si comprendemos que la información se define en la «Teoría Matemática de la Comunicación» (o teoría de la información) de Claude Shannon como un conjunto de símbolos interrelacionados independientes de su uso y significado, cabría preguntarse por qué, entonces, existe la seguridad de la información como disciplina, cuando todo podría resolverse matemáticamente. Y la respuesta es porque falla la seguridad informática.
La seguridad informática no es una disciplina. Es una forma de referirse, literalmente, a la seguridad de los sistemas informáticos.
«La única forma de prevenir un fallo de seguridad es diseñar algoritmos correctos desde el punto de vista lógico».
Un sistema informático es inseguro cuando tiene un “fallo informático”, es decir, un fallo de cómputo, o lo que es lo mismo, un fallo en su diseño lógico. Por eso, la seguridad informática no es una disciplina. Porque la única forma de prevenir un fallo de seguridad es diseñar algoritmos correctos desde el punto de vista lógico. Son las científicas y científicos computacionales quienes se encargan de definir, estudiar y transmitir el conocimiento científico matemático para que las ingenieras e ingenieros de Software los apliquen.
Lamentablemente, la Ingeniería de Software a veces pasa de largo este conocimiento. Otras veces, no lo pasa de largo pero falla a la hora de aplicarlo. Y eso hace que los programas informáticos sean inseguros. Las teorías que sirven de base a las Ciencias Informáticas no son inseguras. Son teorías matemáticas y llevarlas a la práctica aplicando ese conocimiento científico requiere de muchísimo estudio, muchísima investigación y de largas horas de sentarse a pensar antes de diseñar un programa informático.
Pero la ingeniería de Software se asocia más con la escritura de código fuente que con lo que es: una tarea de ingeniería. Si la ingeniería falla, da lo mismo cómo se haga la programación. Siempre estará mal porque habrá partido de un diseño incorrecto. Y ni hablar de lo que sucede cuando directamente “se programa” sin siquiera haber diseñado previamente el programa.
El software es inseguro NO porque las teorías científicas lo sean, sino porque las personas que tienen la responsabilidad de aplicarlas, fallan.
La seguridad informática, entonces, solo se refiere al resultado del diseño de los programas informáticos. Y la seguridad de la información, solo son los intentos desesperados de los usuarios, instituciones y organizaciones, por poner parches a los agujeros que deja la ingeniería cuando la aplicación del conocimiento científico falla.
Guía de Referencias del Lenguaje C
por Eugenia Bahit
Eugenia Bahit es Informática Teórica y Técnica Profesional en Neuropsicología. Miembro de la European Association for Theoretical Computer Science (EATCS), se encuentra especializada en lógica matemática aplicada a la Seguridad Informática, Teoría de Conjuntos y Teoría de Objetos. Actualmente se encuentra trabajando en Modelos Axiomáticos para la postulación de una Teoría de Objetos en Estado Puro. Como docente se ha especializado en Neurociencias aplicadas al aprendizaje de la programación informática. En el campo de la Informática Aplicada, se especializó en Ingeniería Inversa de Código y Seguridad por Diseño sobre entornos GNU/Linux y OpenBSD.
https://eugeniabahit.hdmag.press/
Enmascaramiento de datos
por Andrea Navarro Moreno
Andrea Navarro Moreno es Ingeniera en Informática por la Universidad de Mendoza, Argentina. Especializada en Inteligencia Artificial, se desempeña como codirectora del Laboratorio de Inteligencia Artificial de la sede San Rafael de la Facultad de Ingeniería de la UM, donde también ejerce como docente de las cátedras de Programación, e Inteligencia Artificial. En 2016, cofundó su propia empresa de formación, Junco TIC, donde además de impartir cursos, se encuentra a cargo de la redacción de artículos técnicos y educativos.
https://andreanavarromoreno.hdmag.press/
Aproximación a un sistema de codificación para el tratamiento decimal de caracteres Unicode
por Eugenia Bahit
Eugenia Bahit es Informática Teórica y Técnica Profesional en Neuropsicología. Miembro de la European Association for Theoretical Computer Science (EATCS), se encuentra especializada en lógica matemática aplicada a la Seguridad Informática, Teoría de Conjuntos y Teoría de Objetos. Actualmente se encuentra trabajando en Modelos Axiomáticos para la postulación de una Teoría de Objetos en Estado Puro. Como docente se ha especializado en Neurociencias aplicadas al aprendizaje de la programación informática. En el campo de la Informática Aplicada, se especializó en Ingeniería Inversa de Código y Seguridad por Diseño sobre entornos GNU/Linux y OpenBSD.
https://eugeniabahit.hdmag.press/
Introducción a las Redes Neuronales aplicadas al Aprendizaje Supervisado
por Andrea Navarro Moreno
Andrea Navarro Moreno es Ingeniera en Informática por la Universidad de Mendoza, Argentina. Especializada en Inteligencia Artificial, se desempeña como codirectora del Laboratorio de Inteligencia Artificial de la sede San Rafael de la Facultad de Ingeniería de la UM, donde también ejerce como docente de las cátedras de Programación, e Inteligencia Artificial. En 2016, cofundó su propia empresa de formación, Junco TIC, donde además de impartir cursos, se encuentra a cargo de la redacción de artículos técnicos y educativos.
https://andreanavarromoreno.hdmag.press/
Introducción a las Comunicaciones Ópticas
por Bibiana Mollinedo Rivadeneira
Bibiana Mollinedo Rivadeneira es Ingeniera en Telecomunicaciones por la Universidad de Río Cuarto, Córdoba. Desarrolló su carrera como docente Universitaria, ejerciendo como ayudante rentada de la cátedra de Introducción a la Ing. en Telecomunicaciones II, de su Universidad. Se desempeña como docente del Plan Ceibal (Fundación Sadosky), impartiendo clases de Pensamiento Computacional. Es instructora Python y actualmente se encuentra trabajando en un proyecto de I+D para el prototipado de soluciones IoT.
https://bibianamollinedorivadeneira.hdmag.press/
Sistema de Autenticación por Credenciales Criptográficas Disociadas (SACRED)
por Eugenia Bahit
Eugenia Bahit es Informática Teórica y Técnica Profesional en Neuropsicología. Miembro de la European Association for Theoretical Computer Science (EATCS), se encuentra especializada en lógica matemática aplicada a la Seguridad Informática, Teoría de Conjuntos y Teoría de Objetos. Actualmente se encuentra trabajando en Modelos Axiomáticos para la postulación de una Teoría de Objetos en Estado Puro. Como docente se ha especializado en Neurociencias aplicadas al aprendizaje de la programación informática. En el campo de la Informática Aplicada, se especializó en Ingeniería Inversa de Código y Seguridad por Diseño sobre entornos GNU/Linux y OpenBSD.
https://eugeniabahit.hdmag.press/
Fundamentos Físicos de las Ciencias Computacionales
por Fernanda Hernández Gonzáles
Fernanda Hernández González es Física, graduada por la Universidad Nacional Autónoma de México (UNAM). Interesada por la mecánica cuántica, desarrolló su tesis de grado sobre la solución de la Ecuación Estacionaria Unidemensional de Schrödinger por medio de matrices de dispersión. Actualmente, se encuentra cursando una Maestría en Ciencias Físicas en la UNAM.
https://fernandahernandezgonzalez.hdmag.press/
Incorporación de Hackers & Developers como Organización Internacional que promueve la igualdad de género según agenda de desarrollo sostenible de Naciones Unidas
A mediados del corriente mes, y a solo un mes del lanzamiento oficial del libro Onna Bugeisha — Guerreras de la Ciencia, Hackers & Developers™ ha sido incorporada por la Union of International Association (UIA) como organización internacional no gubernamental tipo “C” (es decir, una organización intercontinental con presencia equitativa en al menos dos continentes), y reconocida, en cumplimiento del 5° objetivo de la agenda de Desarrollo Sostenible de Naciones Unidas, como organización que lucha por lograr la igualdad de género y empoderar a las mujeres, pasando así, a formar parte del Anuario de Organizaciones Internacionales de la UIA.
Continue reading →