En esta pequeña entrada vamos a dar nuestros primeros pasos en cuanto a seguridad informatica se refiere y no hay mejor manera de iniciar que preguntandonos ¿Qué es la seguridad de redes?.
Para dar respuesta podemos iniciar por decir que la seguridad por si sola hace referencia a la ausencia de riesgo o a la confianza en algo o en alguien, lo cual llevado al campo de las redes no es mas que la ausencia de riesgo en las redes. Es en este punto cuando nos viene a la mente el uso de contraseñas complicadas en nuestras cuentas de correo o en el acceso de nuestros dispositivos, sin embargo, la seguridad no es solamente implementar un usuario y contraseña complicado, sino que con lleva la implementacion de todo un grupo de políticas con el fin de garantizar la seguridad tanto física como lógica.
Para dar respuesta podemos iniciar por decir que la seguridad por si sola hace referencia a la ausencia de riesgo o a la confianza en algo o en alguien, lo cual llevado al campo de las redes no es mas que la ausencia de riesgo en las redes. Es en este punto cuando nos viene a la mente el uso de contraseñas complicadas en nuestras cuentas de correo o en el acceso de nuestros dispositivos, sin embargo, la seguridad no es solamente implementar un usuario y contraseña complicado, sino que con lleva la implementacion de todo un grupo de políticas con el fin de garantizar la seguridad tanto física como lógica.
Debemos tener presente que como administradores de red ya sea de una organización o de la red de nuestros hogares y asi mismo como usuarios finales el activo mas importante que debemos mantener, preservar y controlar no es otro mas que la información.
Con lo anterior en mente debemos tener presente que dentro del entorno de la red el asegurar la privacidad de la información y de proteger los diversos dispositivos y asi mismo las multiples operaciones que con ellos se realizan no es algo que podamos dejar al azar.
Es por esto que dentro de la seguridad en redes tenemos la finalidad de evitar que personas no autorizadas intervengan en el sistema, evitar que los usuarios realicen operaciones que puedan dañar o comprometer el sistema, asegurar los datos,garantizar que las operaciones y por consiguiente los servicios que dependen de estas, para que de esta manera se mantengan activos y sin problemas, pero, ¿que es lo que motiva a los atacantes o cual es su objetivo?
Es por esto que dentro de la seguridad en redes tenemos la finalidad de evitar que personas no autorizadas intervengan en el sistema, evitar que los usuarios realicen operaciones que puedan dañar o comprometer el sistema, asegurar los datos,garantizar que las operaciones y por consiguiente los servicios que dependen de estas, para que de esta manera se mantengan activos y sin problemas, pero, ¿que es lo que motiva a los atacantes o cual es su objetivo?
El objetivo de los atacantes
Los atacantes (mal denominados "hackers") pueden tener muchos motivos:
Los atacantes (mal denominados "hackers") pueden tener muchos motivos:
ya sea por el simple deseo de ingresar a un lugar restringido, o por el deseo de conocer lo prohibido, ya sea para hacerse notar, labrarse una reputación, u obtener algun fin de tipo lucrativo o social, o simplemente por el hacer daño a alguien.
Como bien podemos observar el objetivo de los atacantes no es unico, sino que depende de multiples factores, dentro de los cuales interviene mucho la etica, pero, independientemente de los motivos propios del atacante existen una serie de pautas que bien aplicadas pueden mejorar en grandes rasgos la seguridad de nuestra red.
Como primera medida es necesario mantenernos informados no solo sobre los avances tecnologicos sino tambien sobre las vulnerabilidades, bugs, errores que se vayan descubriendo y las formas de mitigarlos y la manera mas sencilla de hacer esto es haciendo uso de los distintos fors, wikis, news presentes en la red de redes ya que en estos, multiples expertos sobre temas relacionados con tecnologias aportan sus conocimientos que a la hora de la verdad suelen ser muy utiles.
Como segunda medida es necesario para nosotros conocer nuestros dispositivos y limitar el acceso a estos por otras personas, en el caso de una empresa no se puede evitar que exista mas de un usuario final en ciertas ocaciones, pero, si se puede concientizar sobre los riesgos presentes en la red y dar pautas generales que permitan que los individuos asociados a la organización no generen un hueco en la seguridad.
Como tercera medida podemos decir que limitar el acceso a la red mediante herramientas de software o hardware como puede ser un firewall es una buena forma de controlar el flujo de la información y el uso de los medios.
Como cuarta y quinta medida tenemos el limitar el número de puntos de entrada a los dispositivos mediante la administración de los puertos, y la definición de una política de seguridad interna (contraseñas, activación de archivos ejecutables) haciendo uso ademas de utilidades de seguridad (registro), nos garantizara una mayor seguridad en los equipos de manera individual.
Cabe resaltar que a la hora de generar unas politicas de seguridad dentro de una empresa, es necesario no dejar nada por fuera (por mas obvio que parezca) ya que en muchas ocaciones damos por supuesto que ciertas cosas son obvias y por eso no las incluimos dentro de las politicas de seguridad lo que a la larga trae consigo la generación de un "hueco" en nuestra politica, un ejemplo de esto puede ser el dar por sentado que no se debe escribir la contraseña de administrador de un pc en una hoja de papel y pegarla en la pantalla del ordenador, aunque para nosotros es obvio que esto no se debe hacer, puede que para algún miembro de la organización no lo sea tanto.
No hay comentarios.:
Publicar un comentario