(Debate propuesto por Alicia)
¿Siempre existirán problemas de seguridad?
“Ser hacker es sencillo”, aunque la mayor parte de los ataques a la seguridad proceden del interior de las empresas. Las empresas que han experimentado problemas de seguridad no lo comunican; prefieren solucionar los fallos de seguridad por si mismas sin que éstos trasciendan, porque este tipo de problemas puede dañar seriamente su imagen.
Internet ha venido a agravar el problema, internet supone un problema específico añadido que los fallos de seguridad de los programas se difunden a gran velocidad lo que favorece los ataques”.
La seguridad debe entenderse como “un servicio gestionado en el que hay que combinar el diseño correcto, los productos adecuados y los procesos necesarios para garantizar la solución”.
Problemas en tres áreas
Las tres grandes áreas que toda organización debe controlar para garantizar un entorno de trabajo seguro son: defensa, acceso y gestión.
En el apartado de defensa, lo más destacable es que faltan herramientas para auditar intrusiones; es muy difícil conocer la intrusión a tiempo y, además, se conocen los problemas, pero no los soluciones.
En lo que se refiere al acceso, antes sólo accedían usuarios internos a la red corporativa; actualmente los clientes internos y externos tienen que acceder a los datos de la compañía, lo que provoca la aparición de una serie de problemas que van de la necesidad de autenticación al control de accesos o la necesidad de garantizar la privacidad.
La propia complejidad de las organizaciones produce problemas específicos de gestión de la seguridad: No se están diseñando planes de gestión de seguridad en la empresa, y eso, a la larga, traerá nuevos problemas.
La tecnología existe y esta disponible, pero continuamente surgen nuevas vulnerabilidades que obligan a revisar lo existente.
La seguridad 100% es imposible: Los sistemas son cada vez más complejos lo que incrementa su vulnerabilidad.
Internet supone que el acceso a los datos de las empresas se hace disponible de manera universal…, muchos negocios están en la red y son susceptibles de ser atacadas.
La nuevas amenazas derivadas de Internet provocan la desaparición del perímetro de seguridad, puesto que tenemos que dar acceso a los sistemas a clientes, proveedores y empleados, y, por ello, resulta fundamental seguir una serie de buenas prácticas que van del establecimiento de políticas de seguridad claras concisas y por escrito, a crear estándares y procedimientos, auditar de forma periódica los sistemas, formar a todos los empleados en políticas de seguridad o definir un plan de respuesta ante incidencias.
¿Es problemas de las técnicas que se usan? ¿No se invierte lo suficiente en la seguridad? ¿Deberían tener códigos de acceso para determinadas informaciones y limitar el acceso a determinados usuarios? ¿Las técnicas se quedan estancadas sin actualizarse para los nuevos ataques?
¿En que afectaría a nuestras metodologías de trabajo un aumento de la seguridad, en qué fases se tndría en cuenta?
Es muy importante para una empresa aplicar una política de seguridad, la cual informe a todos sus usuarios las normas y requisitos obligatorios que deben de cumplir para proteger el sistema.
Esta claro que siempre existirá un riesgo de seguridad en un sistema tanto internamente como externamente ya que la principal fuente de errores podrían ser descuidos como:
-Acceso al sistema por un terminal encendido.
-Obtener la contraseña de otro usuario.
-Búsqueda en la basura, para obtener información a partir de ficheros eliminados del sistema.
…
Respecto a la vulnerabilidad del software podemos encontrar desde defectos de diseño
-aprovechan escaneando manual o mediante programas especializados.
-puertas traseras, dejadas por el programados para acceder a funcionalidades especiales del programa.
-romper el proceso de arranque, evitando que se carguen programas de seguridad.
-prueba y error de contraseña o fuerza bruta.
Utilización de software maligno como son virus, gusanos, troyanos,…
.
¿Es problemas de las técnicas que se usan? ¿No se invierte lo suficiente en la seguridad?
Pienso que si realmente tienes algo importante que proteger deben de gastarse el dinero en programas sofisticados de seguridad, a la vez que aplicar una correcta política de seguridad.
¿Deberían tener códigos de acceso para determinadas informaciones y limitar el acceso a determinados usuarios?
Claro que si y utilizar accesos difíciles de reventar.
¿Las técnicas se quedan estancadas sin actualizarse para los nuevos ataques?
Si una técnica es buena y da resultado no tendría por que cambiarse.
¿En que afectaría a nuestras metodologías de trabajo un aumento de la seguridad, en qué fases se tendría en cuenta?
Primero se tendría en cuenta en la obtención y análisis de los requisitos ya que sería demandado por el cliente o propuesto por nosotros si lo creemos necesario. Después se tendría en cuenta en la validación de los requisitos y durante su uso o prueba.
En mi opinión afectaría incrementado nuestro trabajo ya que sería un caso de uso más para cumplir con ese requisito.
RE:¿En que afectaría a nuestras metodologías de trabajo un aumento de la seguridad, en qué fases se tendría en cuenta?
-Serían requisitos no funcionales del proyecto (exepto que se tratase de una palicación específica de seguridad).
-Estaría por tanto presente en la adquisición de requisitos, en el desarrollo y validación.
Particularmente, ha de hacerse especial mención a las políticas de contraseñas, de cifrado de la información que viaja por la red externa (VPNs para accesos externos, contraseñas cifradas, uso de certificados y firmas digitales, etc.), de la separación de la red corporativa de la externa mediante el uso de una DMZ y de la protección de privacidad de datos que manejemos en la aplicación, y nuestros propios servidores.( véase ).
(véase y .
A ver si ahora sale …)
(véase AEPD y también Ley de Protección de Datos de Carácter Personal)
bufff! Creo que ya…