Seguridad en redes
Contar con seguridad
en las redes es fundamental para proteger tanto los equipos, como los sistemas
y principalmente la información. A
continuación se resumen algunos conceptos generales sobre el tema y algunas
soluciones a considerar para llevar a cabo una eficiente seguridad en las
redes. Tomado de Carrasco (s.f).
La seguridad
en la red son técnicas para protección de los equipos, frente a daños
accidentales o intencionados. Se realiza
mediante métodos y herramientas para proteger la información y los sistemas.
La estructura
de control para gestionar la disponibilidad, integridad, confidencialidad y
consistencia de los datos.
Las categorías
de los ataques a los sistemas son:
interrupción, interceptación, modificación y generación.
Los daños de
interrupción son: destrucción del disco
duro, borrado de programas o datos o el corte de una línea de comunicación.
Los ataques de
interceptación es cuando ocurre la invasión a los sistemas.
Los ataques de
modificación es cuando se da por ejemplo la modificación de las bases de datos,
o de los mensajes transmitidos mediante una red.
Los ataques de
generación es cuando se da la introducción de mensajes falsos en una red.
Otros ataques y
delitos, son acciones que vulneran la confidencialidad, integridad y
disponibilidad de la información.
Algunos de éstos son: fraude,
sabotaje, virus, gusanos, chantaje, caballo de troya, spam, etc., como los más
conocidos.
Algunos
atributos importantes para mantener la seguridad en el sistema son: mantener
información restringida solo para usuarios definidos. La disponibilidad de la información para sus
usuarios en cualquier momento. Además la
integridad, manteniendo información sin modificaciones bajo estrictas normas de
operación.
Los ataques a
través de internet se reciben de forma externa, por acceso remoto y también
ataques internos.
Existen
soluciones para tener seguridad en la red, por ejemplo: firewalls, proxies,
control de acceso, protocolos seguros, routers, etc.
Los niveles de
seguridad se llevan a cabo en los sistemas operativos, estableciendo
contraseñas, en protocolos y aplicaciones de red, mediante permisos de acceso,
y finalmente la identificación de personal.
La gestión de
seguridad se realiza mediante las siguientes acciones: estableciendo políticas de seguridad,
asegurar, utilizando soluciones de seguridad, monitorear para tomar acciones,
comprobar la vulnerabilidad de los sistemas y finalmente realizar una gestión
para mejorar la seguridad en las redes.
Para
situaciones de ataque a la red de intercepción o robo de información
confidencial, se recomienda como solución la autenticación y encriptación de
los datos. Además se pueden utilizar
filtrados y gestión de alarmas.
Finalmente, para
lograr una gestión de seguridad realmente eficiente, es necesario contar con
políticas de seguridad claramente definidas, de acuerdo a la necesidad de la
organización.
Referencias Bibliográficas
Carrasco, J. (s.f.). Seguridad de Redes.
Recuperado de: http://es.slideshare.net/JaimeACR/seguridad-en-redes-jacr
[Consulta 28 abr. 2015]
Ciertamente la seguridad en las redes nos garantiza confidencialidad, integridad y disponibilidad de la información, lo cual nos garantiza una correcta gestión de la seguridad de nuestra información. Sin embargo, es importante apoyarnos en normativas y buenas prácticas existentes, como las normas ISO 27001 e ISO 27002.
ResponderEliminarUn buen sistema de seguridad informático ayuda a prevenir los ataques al sistema de información que use una biblioteca recordando que los sistemas en algún momento pueden ser atacados pasando por las barreras de seguridad que se tengan.
ResponderEliminar