- La importancia
de la Seguridad en los S.I.
Cualquier usuario
que utilice un ordenador o dispositivo móvil debería tener unos
conocimientos básicos sobre cómo mantener la seguridad informática
y todos sus datos seguros.
Entre los objetivos principales de la seguridad informática se encuentra: Detectar los posibles problemas y amenazas y establecer unas medidas para solucionarlos, garantizar la utilización adecuada de los recursos del sistema, limitar las perdidas y conseguir una recuperación adecuada en caso de un incidente, cumplir con el marco legal y los requisitos establecidos a nivel organizativo de la empresa.
Entre los objetivos principales de la seguridad informática se encuentra: Detectar los posibles problemas y amenazas y establecer unas medidas para solucionarlos, garantizar la utilización adecuada de los recursos del sistema, limitar las perdidas y conseguir una recuperación adecuada en caso de un incidente, cumplir con el marco legal y los requisitos establecidos a nivel organizativo de la empresa.
- Hacking Ético
y auditoría informática
El Hacking Ético se puede definir como al acto de una persona usar
sus conocimientos de informática y seguridad para realizar pruebas
en una red o sistema con el fin de encontrar vulnerabilidades y
corregirlas. A diferencia de los Hackers, quienes buscan romper la
seguridad de un sistema o red con el fin de sacar provecho económico,
estratégico, comercial, etc.
Una auditoría informática se puede definir como las pruebas que se
llevan a cabo para intentar burlar la seguridad de la red o sistema y
conseguir así acceso a recursos o información sensible de la
empresa.
-Herramientas habituales utilizadas en la auditoría informática.
La Distribución por
excelencia utilizada en la auditoría y seguridad informática es
Kali Linux. Esta distribución viene con
muchos programas instalados por defecto y vienen clasificados según
la funcionalidad que tienen.
Para hacer escáneres
de puertos la herramienta mas utilizada es Nmap.
Para el análisis de vulnerabilidades trae herramientas muy potentes como Openvas.
Para hacer pruebas de seguridad a redes inalámbricas la herramienta más conocida es Aircrack.
Para poner a prueba las contraseñas trae la herramienta John the Ripper.
Para explotar un formulario de una página web tenemos la herramienta Hidra.
Kali Linux también trae ya incorporado el framework Metasploit para explotar vulnerabilidades.
Para el análisis de vulnerabilidades trae herramientas muy potentes como Openvas.
Para hacer pruebas de seguridad a redes inalámbricas la herramienta más conocida es Aircrack.
Para poner a prueba las contraseñas trae la herramienta John the Ripper.
Para explotar un formulario de una página web tenemos la herramienta Hidra.
Kali Linux también trae ya incorporado el framework Metasploit para explotar vulnerabilidades.
-Vulnerabilidades,
webs de consulta sobre vulnerabilidades.
Una vulnerabilidad
es un fallo en un programa o servicio que permite que un usuario
malicioso pueda ejecutar código, autenticarse en el sistema sin
autorización, denegar el servicio, etc.
Las vulnerabilidades
están catalogadas y definidas por la The
MITRE Corporation en un registro llamado CVE. El formato que se
usa es CVE-(año)-(Nº vulnerabilidad), como por ejemplo:
CVE-2016-6565.
A veces es posible encontrar vulnerabilidades cuya numeración supera las 4 cifras. Esto es debido a que el número de vulnerabilidades ha crecido sustancialmente en los últimos años.
A veces es posible encontrar vulnerabilidades cuya numeración supera las 4 cifras. Esto es debido a que el número de vulnerabilidades ha crecido sustancialmente en los últimos años.
La web
https://cve.mitre.org/ recoge un
listado con todas las vulnerabilidades conocidas.
-Pasos a seguir para implantar la seguridad en un S.I.
Dentro de la
seguridad física de un S.I. en una empresa, es recomendable
restringir el acceso físico a los servidores bajo llave. Ningún
usuario no autorizado debe tener acceso al servidor, ya que podría
apagar el sistema, borrar datos accidentalmente, introducir discos o
memorias USB con malware, etc.
Es importante
mantener la seguridad del servidor mediante equipos SAI para
evitar que el servidor se apague en caso de falta de suministro
eléctrico o lo proteja en caso de subida de tensión.
Hay que hacer copias
de seguridad regularmente para evitar la perdida de datos en caso de
que entren al sistema y lo borren todo o se eliminen datos
accidentalmente.
Usar una DMZ aporta
un extra de seguridad para los usuarios de la red interna de la
empresa. La DMZ o zona desmilitarizada se usa para albergar los
servidores que van a ofrecer servicios como la la página web, el
DNS, el FTP, etc. Las conexiones desde la red interna hasta la red
externa (Internet) están permitidas, y las conexiones al DMZ también
están permitidas. Las conexiones que se realizan desde el exterior
(Internet) al DMZ están permitidas, pero las conexiones desde el DMZ
solo se permiten hacia el exterior, permitiendo proteger el acceso a
la red interna en caso de que ataquen y consigan acceso al DMZ.
Para proteger la red
interna de la empresa es importante restringir el acceso físico a
los routers y switches para evitar que cualquier trabajador de la
empresa o usuario ajeno pueda apagarlos o desconectar cables. También
hay que dificultar el acceso lógico a los routers cambiando el
usuario y la contraseña que vienen por defecto.
Es importante que
cada ordenador de la empresa tenga una IP fija para tenerlos
controlados, y evitar que puedan cambiarla mediante políticas de
grupo en Windows y con permisos en Linux.
En cuanto a la red
inalámbrica, se podría desconectar en caso en el que no haga falta
o no sea necesario, o también restringir el acceso. Para restringir
el acceso, se puede hacer un filtrado por MAC para que puedan
conectarse los dispositivos que se quieran.
Es recomendable
cambiar la contraseña de la conexión inalámbrica que viene por
defecto en el Router y establecer una que lleve el cifrado WPA2-PSK
para más seguridad.
Si se va a activar
el servicio de DHCP es interesante establecer un rango de Ips para
tener controlados a los usuarios que vayan a conectarse.
Para mantener la
seguridad informática a nivel de usuario hay que hacer campañas
para informar a los trabajadores de la empresa sobre las medidas que
deben adoptar.
Hay que concienciar a los trabajadores para que no se metan en páginas webs catalogadas como peligrosas porque pueden tener contenido malicioso.
No descargarse programas piratas porque pueden contener código malicioso.
Comprobar que la conexión esté cifrada y tenga una firma digital o certificado digital si trabajan con información sensible.
Tener precaución con los medios extraibles porque pueden contener virus u otros malwares. Obligarles a tener una contraseña de usuario que cumpla con el requisito de dificultad de llevar una mayúscula y un número como mínimo.
Hay que concienciar a los trabajadores para que no se metan en páginas webs catalogadas como peligrosas porque pueden tener contenido malicioso.
No descargarse programas piratas porque pueden contener código malicioso.
Comprobar que la conexión esté cifrada y tenga una firma digital o certificado digital si trabajan con información sensible.
Tener precaución con los medios extraibles porque pueden contener virus u otros malwares. Obligarles a tener una contraseña de usuario que cumpla con el requisito de dificultad de llevar una mayúscula y un número como mínimo.
En cuanto a la
seguridad de los servidores no voy a meterme en la medidas que se
pueden adoptar para cada servicio en concreto, sino que voy a indicar
unas medidas genéricas que van a dificultar a los atacantes que
intenten acceder al sistema.
Hay que abrir
solamente los puertos que sean necesarios y cambiar los puertos que
usan por defecto los servicios.
Proteger el acceso a
los servicios que deban ser restringidos utilizando sistemas de
autenticación. Ocultar las versiones de los servicios.
Actualizar siempre que sea posible las versiones de los servicios para evitar las vulnerabilidades conocidas.
Actualizar siempre que sea posible las versiones de los servicios para evitar las vulnerabilidades conocidas.
Utilizar sistemas de
Detección de Intrusos con aviso al móvil o al correo para detectar
escaneos de puertos, ataques, intentos de autenticación masivos,
etc.
Si están realizando
un ataque de denegación de servicio al servidor hay que bloquearla
en las tablas de enrutamiento para que no lleguen paquetes entrantes
desde esa IP.
Finalmente para
comprobar que todas las medidas de seguridad adoptadas funcionan
correctamente hay que realizarle una auditoría.
