1. Introducción
Debido a que el uso de Internet se encuentra en aumento, cada vez más
compañías permiten a sus socios y proveedores acceder a sus sistemas
de información. Por lo tanto, es fundamental saber qué recursos de la
compañía necesitan protección para así controlar el acceso al sistema y
los derechos de los usuarios del sistema de información. Los mismos
procedimientos se aplican cuando se permite el acceso a la compañía a
través de Internet.
Además, debido a la tendencia creciente hacia un estilo de vida nómada
de hoy en día, el cual permite a los empleados conectarse a los sistemas
de información casi desde cualquier lugar, se pide a los empleados que
lleven consigo parte del sistema de información fuera de la
infraestructura segura de la compañía.
2. Seguridad tecnologica
La Seguridad Tecnológica en una empresa se define como un conjunto de
reglas, planes y acciones que permiten asegurar la información contenida en uno
o varios sistemas de la empresa.
Pero para garantizar esta seguridad no es suficiente con un conjunto de software
avanzado capaz de proteger nuestra red, sino que la labor principal reside en la
persona física que administra el sistema, la cual debe ser capaz de analizar
situaciones futuras y tomar decisiones, proveyendo de esta forma posibles
ataques, porque la mejor forma de combatir al enemigo es anticipándose a sus
movimientos.
Por este motivo surge el concepto de Seguridad Preventiva, que nos permite
estar preparados para problemas antes de que estos aparezcan.
Linalco pone a su disposición un servicio de Seguridad Tecnológica consistente en
la vigilancia continua de alarmas, problemas y fallos de seguridad, con el fin de
proteger y optimizar dicho sistema.
siguente
3. Actualizaciones de seguridad, comprobación de la integridad del Kernel de
Linux, sistema de ficheros y configuraciones, modificaciones no autorizadas de las
reglas del firewall o búsqueda de software potencialmente peligroso son tan solo
algunos ejemplos de las labores que se llevan a cabo dentro del servicio de Seguridad
Tecnológica.
De la misma forma que nos colocamos el cinturón de seguridad cuando subimos a un
coche, debemos asegurarnos que los sistemas de nuestra empresa tienen puestos su
"cinturón de seguridad" que les permita estar prepardos nte posible problema
4. Beneficios
Protección de la información de la empresa.
Actualización y optimización del los Sistemas informáticos.
Fortalecer los sistemas informáticos ante intrusos.
Fortalecer los sistemas ante posibles errores de seguridad.
Prevención de riesgos innecesarios.
Vigilancia continuada de los sistemas.
Ahorro de costes provocados por una caída del Sistema.
5. SEGURIDAD EN AMBIENTES DE SERVICIOS Y PLATAFORMAS WEB
Encontramos varis amenazas como:
Ataques internos:
• Suplantacion de identidad
• Sniffing (incluso administradores pueden hacer sniffing. Sugerencia:
CIFRAR)
• Robo de información (ej: para competencia)
• Virus, troyanos, gusanos: ENTRE OTROS.
Ataques externos:
• Ataques contra servicios web
• Cross site scripting (xss)
• SQL injection
• Exploist
• Robo de identidad
• Denegación de servicios: ENTRE OTROS