La Comunidad DragonJAR

Consideraciones básicas en toda implementación de redes sin cables

Gracias a las conexiones inalámbricas, tener acceso a Internet ya no es sinónimo de cables y enchufes dispersos por las paredes. Además, hoy en día las empresas de redes y telecomunicaciones cuentan con soluciones cada vez más pequeñas, ligeras, fáciles de usar y sin cables.
Estos equipos, conocidos también como puntos de acceso (hot spots), envían una señal aérea a cualquier computadora o dispositivo móvil que cuente con una tarjeta de red WiFi (Wireless Fidelity o Fidelidad Inalámbrica) para lograr una conexión a Internet vía inalámbrica. Sin duda alguna, esta tecnología hace más sencilla la vida, pero si no se toman las medidas de seguridad pertinentes se corre el riesgo de dejar al descubierto la información y permitir que alguien haga mal uso de ésta.
Cuando se resguarda la información contenida en computadoras caseras o en equipos móviles, tanto para empleados remotos como para quienes se trasladan con frecuencia, lo importante es construir muros digitales lo suficientemente altos como para que el esfuerzo que supone saltarlos disuada a los curiosos.
La inseguridad en la red y el robo de información son un problema que ya no sólo se limita al ámbito empresarial, por lo que aún en casa se debe tomar en cuenta que las herramientas sean las adecuadas y permitan aplicar toda una gama de medidas para facilitar la protección.
Resulta común que, en los hogares, se instalen redes inalámbricas con una baja configuración de seguridad, razón por la cual es probable que hasta el vecino pueda conectarse a Internet a través de la red, sin que el propietario se entere.
En este sentido, 3Com, proveedor de soluciones para redes, señala que no existe ninguna protección que sea invencible, pero sí existen prácticas específicas que dificultan las violaciones o ataques a los sistemas. Por lo anterior, la empresa propone seis sencillos pasos a considerar:

Leer el resto de la entrada »

América Latina crece en importancia para ISACA, pues las empresas de la región son cada vez más conscientes de la seguridad

Bogotá, Colombia. A finales de Octubre se llevó a cabo la 11ª Conferencia Anual de Auditoría, Control y Seguridad Computacional de ISACA en América Latina (LatinCACS), en la capital de Colombia.

Al evento asistieron cerca de 300 auditores y profesionales de seguridad de la información de países como Argentina, Bolivia, Brasil, Chile, Colombia, Costa Rica, República Dominicana, Ecuador, El Salvador, Guatemala, Honduras, México, Panamá, Paraguay, Perú, Uruguay y Venezuela. También hubo algunos visitantes de otras naciones, como Australia, Canadá, España y Estados Unidos.

Para Cathy Vijeh, miembro del comité de organización por parte de ISACA en Estados Unidos, ésta es la primera vez que tienen tantos asistentes, y se espera que el interés de los profesionales en la región siga aumentando en los siguientes eventos (en 2007, la sede será Monterrey, N.L., y en 2008, Santiago de Chile).

Pero también fue la primera vez que un presidente internacional de la asociación asistió a una conferencia de auditoría, control y seguridad informática (CACS) en América Latina. Everett Johnson, actual presidente de ISACA internacional, compartió el discurso de inauguración con el vicepresidente internacional, el colombiano Lucio Molina Focazzio.

Entre ambos hicieron entrega de una serie de reconocimientos, incluyendo mejor expositor y mejor promedio en un examen CISA o CISM. Por parte de México, Héctor Estrada y Oscar Viniegra se llevaron el reconocimiento por la evaluación CISA, mientras que Ulises Castillo obtuvo uno por su promedio en el examen CISM.

Leer el resto de la entrada »

Aunque en muchas situaciones es más apropiado enlistar los correos de los destinatarios en los campos To: ó CC:, algunas veces utilizar el campo BCC: puede ser la opción más deseable.

¿Que es BCC?
BCC, proviene de las siglas en inglés Blind Carbon Copy ó Copia de Carbón Invisible y permite ocultar los destinatarios en los mensajes de correo electrónico. A diferencia de las direcciones en el campo To: (Para:) ó el campo CC: (Carbón Copy o Copia de Carbón), las direcciones en el campo BCC: no pueden ser vistas por otros usuarios.

¿Por qué utilizar BCC?
Existen algunas razones para utilizar el campo BCC:
Privacidad - Algunas veces es benéfico e incluso necesario permitir a los destinatarios saber quien más está recibiendo los mismos mensajes de correo electrónico. Sin embargo, pueden existir situaciones en las que se desea enviar el mismo mensaje a múltiples destinatarios sin permitirles saber quien más está recibiendo el mensaje. Si se envía un correo electrónico a nombre de un negocio u organización, será especialmente importante mantener la lista de clientes, miembros, o asociaciones de forma confidencial. Otra razón es si se desea evitar que se listen las direcciones de correos electrónicos internos en mensajes enviados a destinatarios externos. Otro punto a recordar es que si se utilizan los campos To: ó CC: para listar todos los destinatarios, estos mismos destinatarios recibirán también cualquier respuesta a los mensajes, a menos que el emisor los elimine. Si existe la posibilidad de una respuesta que no es apropiada para todos los destinatarios, considere utilizar BCC.

Leer el resto de la entrada »

Un servidor seguro es un servidor de páginas html (Servicio de tipo World Wide Web ) que establece una conexión con el cliente, de manera que la información circula a traves de Internet encriptada mediante algoritmos que aseguran que sea inteligible solo para el servidor y el visualizador que accede al web.

¿ Como puedo saber si un servidor es seguro ?
¿ Como funciona un servidor seguro ?

Un servidor seguro es la plataforma necesaria que permite establecer sobre servicios que conlleven transferencia de información cuya confidencialidad ha de ser protegida. Es un requisito imprescindible para el establecimiento de servicios de banca electrónica o de comercio electrónico.

Leer el resto de la entrada »

El principal problema para los responsables de la seguridad de las redes es que no siempre está clara la diferencia entre lo que se debería cuidar y lo que se puede ignorar de forma segura.

Counterpane, una compañía de Sillicon Valley que monitoriza las redes de sus clientes en busca de amenazas a los datos empresariales, investigó cerca de 391.000 eventos distintos de los movimientos de todos sus clientes. De éstos, sólo 20.000 (el cinco por ciento) requirieron dar otro paso en forma de una llamada, un correo electrónico o una actividad que delimitase una posible amenaza.

Ello implica un montón de costosas falsas alarmas. Pero cualquier profesional familiarizado con la seguridad de las redes sabe que ahí se encuentra uno de los mayores retos para proteger la información corporativa: reconocer entre todas esas alarmas cuáles son ese cinco por ciento que realmente suponen una verdadera amenaza.

Y este es un trabajo que se está haciendo cada vez más complicado a medida que pasan los años. Los problemas de seguridad ya no se limitan sólo al escritorio. Teléfonos móviles, PDA y otros dispositivos utilizados para acceder a las redes corporativas se añaden a la complejidad y vulnerabilidad de las redes corporativas. Mala administración, descuidos en la configuración y fallos en el mantenimiento de los últimos parches son factores que cuentan en el incremento de las horas de caída de los sistemas y en la pérdida de productividad. En el caso de la penetración del gusano informático Slammer en los sistemas de monitorización de la seguridad de la planta nuclear Davis-Bess en enero de 2004, la posibilidad de caída del sistema fue más que seria: fue un peligro real para mucha gente.

Leer el resto de la entrada »