Cómo mejorar los sistemas de defensa para controlar la seguridad informática

Por: José Luis Blanco Cedrun – Profesor de Spain BusinessSchool

Partimos de una máxima. La mejor defensa es aquella que aun siendo robusta, es transparente para el usuario.

Sin embargo, no en todos los casos es posible alcanzarla, pero por supuesto una defensa en la que el usuario no pueda trabajar por su rigidez no es efectiva, porque se pierde el primer objetivo, la productividad.

La defensa perfecta o máxima es difícil de conseguir porque es muy cara. Pensemos en la seguridad de una casa. La máxima resultaría excesivamente cara. Es por ello que como en otros ámbitos de la vida se deba estudiar la relación coste/beneficio y rentabilidad/riesgo para tomar la mejor decisión y adaptarla así al sistema. Para ello, nos podemos basar en un conjunto de políticas y sistemas que mejoren la información para la toma de decisión.

Monitorizar la red es una política basada en escuchar el tráfico de datos que para por la red para poder de esa manera intervenir en el menor tiempo posible ante un ataque. Esa monitorización de red se suele hacer con programas llamados sniffer.

La política de directorio se basa en un punto de control desde el cual controlar o dirigir los accesos de una persona a diversos recursos. En la actualidad un usuario se identifica mediante usuario y clave al inicio y luego quiere poder acceder a un conjunto de recursos atendiendo a un nivel de seguridad definido. Que dicha función se pueda hacer de una forma sencilla es gracias a la política de directorios que lo definen y da acceso a los sitios.

Ahora, muchos se habrán preguntado que es un directorio. Un directorio es una base de datos de usuarios o recursos con información de los mismos. Como la estructura de información es siempre la misma (usuarios y recursos en un sistema) se establece un modelo de datos en forma de árbol que permite una rápida localización de los mismos y un intercambio de éstos de una manera sencilla. Se define por tanto un conjunto de reglas, de protocolos para la transferencia de información y hablamos así de directorio Activo. Existen un conjunto de estándares en directorio activo, como LDAP definido por Microsoft o OpenLDAP como proyecto abierto, pero no profundizaremos en ellos al no ser un ámbito de los fundamentos.

El principal sistema de defensa es la Clave y la definición de una política correcta de claves. Para definir una correcta política de claves debemos definir:

  • Tamaño de clave. Se debe obligar a una longitud mínima, a tener obligatoriamente clave en todas las cuentas, a realizar combinaciones lógicas de letras y números, etc.
  • Renovación de clave. Una clave es efectiva mientras no sea perenne. Debe ser obligatorio cambiarla con una periodicidad definida.
  • Bloqueo de cuentas. Para evitar intentos masivos, debe ser bloqueada una vez superado el número de reintentos definidos. Por ejemplo 5.
  • Claves aleatorias. Es la mejor forma de realizar una clave pero dificulta enormemente su recordatorio. Puede ser utilizada como primera clave de usuario.
  • Frases de paso. Es una buena opción para ayudar a recordar la contraseña y así poder poner claves más complejas en los sistemas.

Con los avances tecnológicos existen nuevas formas de identificación de seguridad. Son los conocidos como sistemas biométricos. Por ejemplo, acceder al sistema mediante huella digital, escáner de iris, etc. Cada vez son más habituales y empiezas a ser usados incluso por teléfonos móviles.

Acerca de Spain Business School

Spain Business School es una Digital Business School pionera en España en formación digital, consultoría y transformación de las organizaciones. Entendemos que Internet lo ha cambiado todo, y por ello ayudamos a los particulares y acompañamos a las empresas en su proceso hacia lo digital, que es ya una realidad presente. Así que ¡Dile hola a la oportunidad!

Nuestra escuela está formada, en su accionariado, en su consejo académico y en su equipo docente, por profesionales con una amplísima experiencia en el sector digital. Profesionales que han vivido el nacimiento de Internet en nuestro país en sus distintas compañías.

En Spain Business School creemos además en la función social que desempeñamos y mediante la Obra Social se conceden becas y ayudas al estudio y a la investigación de manera que la formación y el desarrollo en materias digitales para la gente que lo necesite, esté garantizado.
Visita nuestro sitio web:       
http://www.spainbs.com

En Spain Business School creemos además en la función social que desempeñamos y mediante la Obra Social se conceden becas y ayudas al estudio y a la investigación de manera que la formación y el desarrollo en materias digitales para la gente que lo necesite, esté garantizado.

Visita nuestro sitio web:

http://www.spainbs.com

Alberto Marín Morán

Consultor Empresarial con 15 años de experiencia en las áreas de Tecnología, Innovación, Mercadeo, Relaciones Publicas y Periodista especializado en Tecnologías. Durante los últimos años he visitado. Alemania, Estados Unidos de América, Puerto Rico, Costa Rica, Panamá, Colombia. Brasil, España y dentro de mi querida Venezuela las ciudades de Maracaibo, Cabimas, Ciudad Ojeda, Caracas, Barquisimeto, Merida, San Cristobal, Maracay, Valencia, Margarita y Puerto La Cruz; Atendiendo invitaciones para asistir o participar en eventos tecnológicos o empresariales de diferentes clientes.

Deja un comentario