En el mundo de negocios globalizados de hoy en día la seguridad es una necesidad básica que no se puede pasar por alto. Ya sea asegurar un equipo contra desastres, contra ataques remotos, la seguridad siempre tiene que estar en la mente de un administrador de una red. Otra razón es que muchos de los ataques pueden ser evitados pues han sido el fruto ya sea de la ignorancia o descuido. Toda la información que se maneja en la red puede ser interceptada en cualquier momento y comprometer toda la seguridad financiera, o moral de una empresa o persona.

¿Qué tan seguro es un sistema?

Lo primero que se tiene que tomar en cuenta es que ningún equipo con acceso a Internet puede estar 100% seguro a menos de que cerraran todos los servicios de red, y esto no es factible para un gran número de empresas. Lo único que se pueden hacer es que sea más difícil comprometer el sistema. Para el usuario promedio esto no es tan difícil pero para un usuario de alto perfil (como una compañía de telecomunicaciones, etc.) esto es un arduo trabajo.

¿Qué se debe proteger?

Todo depende de qué te estas tratando de proteger, datos (propietarios, confidenciales, o de cualquier otro tipo), estás intentando mantener ciertos servicios en marcha (tu servidor de correo, servidor WWW, etc.), ¿Simplemente quieres proteger el hardware de daños? ¿Contra qué lo estas protegiendo? Los daños mal intencionados (8 estaciones Sun Enterprise 10000), borrados (datos estadísticos, la colección de recetas de tu madre), etc. ¿Qué probabilidades hay de que ocurra un “mal” suceso, pruebas de red (ocurren a diario), intrusiones físicas, ingeniería social (“Hola, soy Rafael, del departamento de informática, necesito tu clave para que podamos cambiarla...”).

Es necesario listar todos aquellos recursos (servidores, servicios, datos y otros componentes) que contengan datos, dan servicios, formen parte de la infraestructura de tu compañía, etc. A continuación se detalla una pequeña lista:

• Servidores físicos
• Servidores de correo y servicios
• Servidores DNS y servicios
• Servidores de WWW y servicios
• Servidores de ficheros y servicios
• Datos internos de la compañía, como registros contables
• Infraestructura de la red (cables, hubs, switches, routers, etc.)
• Sistema telefónico (PBX, buzones de voz, etc.)

Después necesitas averiguar contra qué lo quieres proteger:

• Daños físicos (humo, agua, comida, etc.)
• Borrado / modificación de datos (registros contables, deterioro de tu sitio web, etc.)
• Exposición de datos (registros contables, etc.)
• Continuidad de servicios (mantenimiento activo de los servidores de correo / WWW / ficheros)
• Evitar que otros hagan uso ilegal / impropio de tus servicios (envíos masivos de correos, etc.)

Finalmente, ¿Cuál es la probabilidad de que se dé un suceso determinado?

• Escaneos de red – puedes apostar que a diario
• Ingeniería social – varía, normalmente suelen ser objetivo la gente más vulnerable
• Intrusión física – depende, bastante rara, pero un empleado hostil con un par de alicates podría causar mucho daño en una armado de telecomunicaciones.
• Empleados que venden datos a la competencia – ocurre
• La competencia, que alquile a gente especializada para penetrar activamente en tu red – nadie suele hablar de esto, pero también ocurre.

Una vez que has redactado una lista de tus recursos y de aquello que es necesario haber, tienes que empezar a implementar la seguridad. Algunas técnicas (seguridad física para servidores, etc.), son bastante evidentes, en estos temas existen pautas de comportamiento de seguridad que por lo general están implementadas (poner claves a las cuentas, etc.). La gran mayoría de los problemas de seguridad suelen ser de origen humano, y la mayoría de los problemas que se hayan visto están debidos a la falta de educación / comunicación entre gente, no existe la “bala de plata” técnicamente hablando, incluso el mejor software necesita alguien para instalarse, configurarse y estar mantenido.

< Anterior		Siguiente >