Blog personal

Seguridad informatica, formulas anti-intrusion

22.09.2018

De todos es sabido que Linux es muy diferente en cuanto a seguridad respecto a Windows. Son dos sistemas operativos totalmente distintos. En el caso de Linux no es tan necesario disponer de software de seguridad para proteger nuestro equipo. Sin embargo, todo depende del tipo de usuario y de la exposición del ordenador. En este artículo vamos a hablar de algunos de los programas y herramientas de seguridad que no pueden faltarnos.

Linux, más seguro

La forma en la que instalamos archivos (ejecutables, registro, etc) hace que Linux sea más seguro que Windows. También la configuración predeterminada y el hecho de que los atacantes no se centren tanto en un sistema operativo menos usado y más en otro mucho más utilizado mundialmente (el de Microsoft).

ClamAV

Uno de los antivirus más famosos para las distribuciones de Linux es ClamAV. Se trata de una aplicación gratuita. Lo podemos encontrar en los repositorios oficiales de las propias distribuciones (de la gran mayoría). Es por ello que su instalación resulta muy sencilla.

Sin embargo no se trata de un antivirus que actúe en tiempo real y evite la entrada de malware. Es una aplicación que resulta útil para analizar, en un momento dado, nuestro directorio, particiones, discos externos, etc.

Por ejemplo puede ser muy interesante para analizar un posible pendrive que tengamos la sospecha de que contiene virus. Así evitamos introducirlo directamente en Windows y que infecte al equipo.

También es importante para todos aquellos usuarios que utilicen un servidor de correo o un servidor web.

Muchas personas tienen un concepto de la seguridad informática únicamente enfocado en las acciones pasivas. Eliminación de virus, restauración del sistema, restauración de las copias de seguridad... Todas estas tareas son sin duda de gran valor y a veces totalmente inevitables en lo que respecta al mantenimiento de nuestros ordenadores.

Sin embargo, existen diferencias notables entre las acciones de seguridad informática activa y pasiva. ¿En qué consiste la seguridad informática activa? ¿Cómo prevenir problemas de seguridad informática de forma diligente y eficaz?

Seguridad activa informática

La seguridad activa en informática es la que se usa diariamente para prevenir cualquier tipo de ataque en un sistema. Existen muchas acciones para lograrlo y, dependiendo de cada situación, se deben adoptar unas u otras.

  • Emplear contraseñas seguras. Para que sea considerada como tal, una contraseña debe tener más de 8 caracteres, con mayúsculas, minúsculas y números. Hay virus que se centran en averiguar contraseñas, así que es mejor no ponérselo fácil.

  • Encriptar datos importantes. Es decir, cifrarlos para que solo lo puedan leer aquellas personas que sepan la clave.

  • Tener un antivirus actualizado. No ignores sus peticiones de actualización.

  • Usar otros software de seguridad, además del antivirus, como los cortafuegos o los antiespías.

  • Realizar copias de seguridad. Deben ser constantes y de todo lo que consideremos que tiene un cierto valor.

  • Analizar la máquina periódicamente en busca de malware. Puede que los tengas dentro pero que no estén activos.

  • Tener un usuario auxiliar. Existen virus que bloquean el perfil de usuario pero, si tienes otro, puedes entrar y actuar.

Además de estos procedimientos más o menos técnicos, se debe tener sentido común. Si te llega un correo extraño, no lo abras porque podría ser un virus. De la misma forma, no introduzcas un USB a tu ordenador ni te descargues programas si no conoces su procedencia.

Seguridad pasiva informática

La seguridad pasiva en informática es la que entra en acción para minimizar los daños causados por un usuario, un accidente o un malware en los sistemas. Igual que con la seguridad pasiva, existen varias prácticas para cada situación. Algunas de ellas son:

  • Usar un hardware adecuado contra averías y accidentes.

  • Comprobar si el antivirus funciona correctamente cuando hay una infección por un virus.

  • Escanear el sistema al completo y, si se encuentra algún malware, limpiarlo.

  • Realizar copias de seguridad de los datos y del sistema operativo en distintos soportes y ubicaciones físicas.

  • Crear particiones del disco duro para almacenar archivos y backups en una unidad distinta a la del sistema operativo.

  • Desconectar la máquina de la red hasta que se encuentre una solución.

Puede que termines de leer este post y te digas "muy interesante pero ¿cómo implemento cada acción?" o incluso "¿qué acciones me convienen más?". Hay algunas que no tienen secreto y casi son obligatorias, como elegir una buena contraseña, pero hay otras que necesitan un cierto conocimiento técnico. En Accensit nos ocupamos de seleccionar las mejores prácticas de seguridad activa y de seguridad pasiva para tu sistema informático y el de tu empresa. Contacta con nosotros y te explicaremos todos los detalles. Recuerda que actuar a tiempo puede salvarte de una crisis informática.

La seguridad informática activa: buscar la solución antes de que llegue el problema

La seguridad informática activa consiste en todas aquellas acciones de mantenimiento informático que prevén la solución a un problema posible, pero que aún no ha ocurrido.

Por ejemplo, cuando instalas un antivirus en tu ordenador, o creas un sistema para crear copias de seguridad automáticas y cifradas, estás invirtiendo en seguridad informática activa.

Si en algún momento entra un malware en tu computadora, o te ves en la necesidad de recuperar las copias de respaldo, realizar estas acciones de prevención te habrá sido extremadamente útil.

Desventajas de la seguridad informática activa

Las empresas muchas veces no invierten en seguridad informática activa. Prefieren actuar sólo ante casos extremos, cuando ya no hay remedio. Sin embargo, muchas incidencias informáticas podrían haberse evitado si hubiéramos invertido en mantenimiento informático activo.

Las principales desventajas de la seguridad informática activa son:

  • El mantenimiento de ordenadores requiere tiempo.

  • La seguridad informática activa tiene costes fijos: por ejemplo, el pago de un antivirus, servidor para guardar copias de seguridad, etc.

  • No siempre se tiene el personal, ni los conocimientos adecuados para desarrollar determinadas tareas. Por ejemplo, el mantenimiento de servidores tiene una complejidad para las que no siempre está preparado el usuario común.

Debido a estas desventajas, algunas empresas se echan para atrás a la hora de proteger sus datos y sus ordenadores. Sin embargo, el coste riesgo-beneficio acaba resultando demasiado alto para quienes deciden sólo actuar cuando existe algún problema (seguridad informática pasiva).

¿Qué riesgos implica la seguridad informática pasiva?

Algunos piensan que, ya que la seguridad informática activa implica costes, les sale más rentable acudir a un servicio de mantenimiento informático cuando tienen un problema.

¿Es ésta una buena estrategia? Lo sería sólo en el caso de que las incidencias no fuesen tan elevadas a lo largo del año que supusiesen un coste mayor que la prevención.

Por tanto, si en tu empresa se producen una gran cantidad de problemas informáticos y tienes que estar acudiendo al servicio técnico constantemente, es necesario que revises tu mantenimiento preventivo.

  • ¿Tienes las medidas de seguridad necesarias para evitar la pérdida de datos?

  • ¿Crees que cuentas con el software adecuado para eliminar el malware?

  • ¿Es tu red informática lo suficiente segura?

  • ¿Tu página web tiene agujeros de programación por los que te la podrían hackear?

  • ¿Das mantenimiento periódico a tus ordenadores para evitar que los ventiladores se llenen de polvo y el ordenador se recaliente?

  • ¿Controlas lo que guardas en tu disco duro y los programas que utilizas?

  • ¿Has optimizado el inicio o arranque de tu ordenador?

  • ¿Tienes instalados programas inútiles que no hacen más que ocuparte espacio y molestar?

  • ¿Está tu sistema operativo actualizado?

Queremos que te plantees seriamente responder a estas preguntas. Si no sabes muy bien cómo responderlas, probablemente no estés preparado para afrontar amenazas de seguridad. Cuando alguna de éstas se produzca, si tus ordenadores no están preparados pueden sufrir las consecuencias.

Ideas para mejorar la seguridad informática activa

No necesariamente hay que delegar las tareas de seguridad informática activa. Puedes mejorarlas con el tiempo en la medida en que vas aprendiendo a aplicar técnicas de seguridad.

Ahora bien, creemos que hay un problema muy grave en las empresas y oficinas cuando se trabaja con ordenadores.

Dejar en manos de cada empleado el mantenimiento y cuidado del ordenador en el que trabaja. Esto casi nunca sucede, ya que el trabajador en cuestión está más pendiente de sus funciones que de las tareas de mantenimiento.

No siempre hay un control central. Es mucho mejor tratar de llevar un control de todos los dispositivos y gestionarlos desde un mismo sistema de monitorización, que dejar que cada cual funcione de manera independiente.

Para mejorar la seguridad informática es, importante, disponer de calendarios de trabajo y protocolos de actuación. Deberías poder responder a preguntas como éstas:

  • ¿Cuándo, quién y cómo se van a hacer tareas de mantenimiento del sistema en cada ordenador?

  • ¿Cómo vas a controlar el uso de la RAM en cada dispositivo?

  • ¿Qué sistema vas a seguir para realizar backups o copias de respaldo, y de qué archivos?

Share