127INVESTIGACIN BIBLIOTECOLGICA, Vol. 24, Nm. 50, enero/abril, 2010, Mxico, ISSN: 0187-358X. pp. 127-155
* Centro Universitario de Investigaciones Bibliotecolgicas de la UNAM, Mxico. [email protected]
Artculo recibido: 3 de diciembre de 2009.
Artculo aceptado:6 de abril de 2010.
Resumen
Se analiza la problemtica actual de la produccin y acumulacin mundial de informacin en forma de documentos electrnicos o digitales, as como los pro-blemas derivados del acceso de esa informacin, sobre todo en red, dado que esto podra implicar riesgo y prdida de esa informacin. Se determinan los ries-gos, amenazas vulnerabilidades, etctera, que afectan a esa informacin, as como diversas estrategias para establecer la seguridad informtica y la relacin de s-ta con la preservacin confiable de esa informacin. Se estudian y establecen con detalle los factores que in-ciden a favor y en contra de los documentos digitales.
Juan Voutssas M. *
Preservacin documental digital y seguridad informtica
128
INVE
STIG
ACI
N BI
BLIO
TECO
LGI
CA, V
ol. 2
4, N
m. 5
0, e
nero
/abr
il, 20
10, M
xic
o, IS
SN: 0
187-
358X
, pp.
127
-155 Palabras clave: Bibliotecologa; Archivstica;
Ciencias de la Informacin; Bibliotecas y Archivos Digitales Electrnicos; Preservacin Documental Digital: Seguridad Informtica.
Abstract
Documentary, digital and security informationJuan Voutssas M.
Todays problematic situation with respect to the world production and accumulation of information in electronic or digital document format is analyzed, as well as the problems associated with access to their content, especially via the Internet since this could imply the risk of losing such information,. The risks, threats, vulnerabilities, etc. which affect this informa-tion are determined, as well as diverse strategies to establish computer security, and the relation this has with reliable preservation of information. The factors which have a bearing in favor of or against the security of digital documents, are studied in detail.
Keywords: Library Science: Archivistics; Infor-mation Science; Electronic and Digital Library Science and Archives; Digital Documental Preser-vation; ComputerSecurity.
La sabidura consiste en poder reconocer diversos peligros y escoger de entre ellos
el menos daino.
Niccolo Machiavelli, en El Prncipe.
El ambiente de los sistemas de informacin que predomin hasta princi-pios de la dcada de los noventa, previo a la globalizacin de las teleco-municaciones, las redes mundiales de teleproceso, la Internet, etctera tuvo como una de sus caractersticas ms relevantes la de poseer entornos infor-mticos en los que se operaba de manera aislada o en redes privadas en las cuales, la seguridad impuesta por el acceso fsico y algunas simples barreras informticas bastaban para que la seguridad de la informacin en ellos con-tenida estuviese garantizada. Por lo mismo, no haba mucha preocupacin al respecto ni estrategias al efecto. En 1977, el senador Abraham A. Ribicoff, de Connecticut, EUA, propuso una iniciativa de Acta de Ptoteccin de los
129
PRESERVACIN DOCUMENTAL DIGITAL Y SEGURIDAD INFORMTICA
Sistemas de Cmputo Federales, la cual buscaba por primera vez definir cibercrmenes y recomendar sanciones por dichos delitos. La iniciativa no prosper en esa ocasin 1.
En la actualidad, los sistemas de informacin han sido sustituidos casi en su totalidad por Tecnologas de Informacin y Comunicaciones (TIC) conver-gentes, por inmensas y cada vez ms complejas redes institucionales locales y regionales, por servidores y computadoras personales que cada vez tienen mayor capacidad de proceso y de acceso a otros computadores, y cuya in-terconexin se extiende mundialmente. Al mismo tiempo, la Internet forma ya parte de la infraestructura operativa de sectores estratgicos de todos los pases como el comercial, energa, transportes, banca y finanzas, por men-cionar algunos y desempea un papel fundamental en la forma en que los gobiernos proporcionan sus servicios e interactan con organizaciones, em-presas y ciudadana, y es un factor cada vez ms creciente de intercambio de informacin de manera individual por parte de los ciudadanos toda vez que se forman redes sociales cada vez ms complejas.
La naturaleza y el tipo de tecnologas que constituyen la infraestructura de la informacin y comunicaciones tambin han cambiado de manera signi-ficativa. El nmero y tipo de dispositivos, servicios y variedades que integran la infraestructura de acceso se ha multiplicado, e incluye ya variados elemen-tos de tecnologa fija, inalmbrica y mvil, as como una proporcin creciente de accesos que estn conectados de manera permanente. Como consecuen-cia de todos estos cambios el volumen, naturaleza, disponibilidad y sensibi-lidad de la informacin que se intercambia a travs de esta infraestructura se ha modificado y ha aumentado de manera muy significativa.
Por lo mismo, hoy en da la informacin es un activo muy valioso para casi todas las organizaciones; para algunas de ellas es su activo ms valio-so y por ello se invierten considerables recursos en crearla, administrarla, mantenerla, distribuirla, etctera. De la capacidad de que esa informacin sea administrada correcta y eficientemente depende en gran medida el po-der mantener la competitividad, credibilidad, flujo de liquidez, retorno de la inversin, rentabilidad, cumplimiento de la legalidad e imagen de la mayora de empresas y organizaciones.
Aparte de su valor, por la misma convergencia de variados sistemas tec-nolgicos se produce, procesa, almacena y distribuye cada vez ms y ms in-formacin en formatos digitales, proveniente a su vez de procesos inform-ticos, acumulndose ya a lo largo de los aos cantidades muy considerables
1 Timeline: The US Government and Cybersecurity. 2003. Compiled by The Washington Post. Diponible noviembre 19, 2009 en: http://www.washingtonpost.com/wp-dyn/articles/A50606-2002Jun26.html
130
INVE
STIG
ACI
N BI
BLIO
TECO
LGI
CA, V
ol. 2
4, N
m. 5
0, e
nero
/abr
il, 20
10, M
xic
o, IS
SN: 0
187-
358X
, pp.
127
-155 de este insumo. Como consecuencia vemos en las organizaciones modernas
acumularse informacin depositada y almacenada en estas formas digitales, la que por lo general debe ser operada, distribuida y consultada por muchos en forma remota.
Pero precisamente por sus condiciones de ser digital, multiaccesible y ne-cesariamente operada en red, la informacin se enfrenta a riesgos de dao o prdida. Como resultado de esa creciente interconexin masiva y global, los sistemas y las redes de informacin se han vuelto ms vulnerables ya que estn expuestos a una cantidad creciente as como a una mayor variedad de amenazas. Esto hace a su vez que surjan nuevos retos que deben abordarse en materia de seguridad. La seguridad informtica pretende eliminar o conte-ner estos daos o prdidas.
No toda la informacin que administra y utiliza una organizacin deber ser preservada; mucha de ella es transitoria y por tanto tiene un tiempo de vida efmero; otra parte deber ser preservada slo por ciertos periodos que podramos llamar de corto plazo algunos aos o menos y cierta parte deber ser preservada a largo plazo por eones. La preservacin implica en-tonces una permanencia y autenticidad predeterminadas. Toda la informa-cin valiosa debe estar contemplada por la seguridad informtica. La infor-macin a preservar es informacin valiosa: por lo tanto debe estar desde un principio y por siempre contemplada bajo esa ptica.
Por qu afirmamos que la informacin a preservar debe estar contem-plada desde un principio por la seguridad informtica? La respuesta es sim-ple: pretender aplicar estas medidas a posteriori a una informacin que ya est almacenada es mucho ms caro y difcil; y muchas veces intil, puesto que ya est daada o no es confiable.
Nada mejor para ilustrar esto que el postulado de Gene Spafford, exper-to en seguridad, quien en octubre del 2000, durante la 23a Conferencia Na-cional Acerca de Seguridad de los Sistemas de Informacin 23rd National Information Systems Security Conference hizo una analoga entre los esfuer-zos de los especialistas en seguridad informtica y los de los mdicos cardi-logos:
Nuestros pacientes estn conscientes que la falta de ejercicio, la dieta rica en gra-sas y el tabaco son dainos para todos ellos; no obstante, continan fumando, co-miendo grasa y viviendo sedentariamente hasta que llega el infarto. Entonces, to-dos ellos claman por una pldora mgica que los cure inmediatamente, sin ningn esfuerzo. Todos adems afirman que su condicin no es su culpa: es defecto ge-ntico heredado de sus padres, o es culpa de las compaas tabacaleras o de ham-burguesas, etctera. Los culpables siempre son terceros; nunca ellos. De pasada
131
PRESERVACIN DOCUMENTAL DIGITAL Y SEGURIDAD INFORMTICA
nos reprochan el no haberlos cuidado mejor y evitado el infarto. esto les suena familiar? Pero no tiene por qu ser as; podemos hacerlo mejor. Necesitamos dejar de hacer las cosas como lo hacemos usualmente y comenzar a enfocarnos en una calidad de principio a fin. La seguridad informtica debe ser construida desde el mismsimo principio, y no tratar de tapar el pozo despus del accidente.
Subrayo entonces que preservacin documental no es sinnimo de segu-ridad informtica: la preservacin de documentos de archivo se define como:
el conjunto de principios, polticas, reglas y estrategias que rigen la estabilizacin fsica y tecnolgica as como la proteccin del contenido intelectual de documen-tos de archivo
