Seguridad

Siempre me ha gustado este campo de la informática, y ahora que me dedico profesionalmente a ello, no viene mal aclarar unos cuantos términos ;-)

Cuando se habla de seguridad informática, ya sea en la prensa, o en círculos técnicos, siempre se piensa en virus, spyware y hackers. Realmente son términos bien mencionados en este contexto, dado que esa es la parte más visible y dañina de los ataques. Sin embargo, hay que tener en cuenta que sólo nos damos cuenta de la presencia de estos ataques cuando ya se han producido.

El campo de la seguridad informática debe estar (y en la mayoría de los casos está) enfocado a la seguridad proactiva, o lo que es lo mismo, a cerrar todas las puertas a esas amenazas. Para ello, se realizan auditorías de seguridad...

Dentro del campo de la seguridad existen dos tipos de pruebas, las auditorías y los test de penetración (pen-test). Lo erróneo de todo esto es el uso del término auditoría de seguridad para referirse al pen-test. El pen-test consiste en realizar una serie de pruebas a nivel lógico (o lo que es lo mismo, a nivel de software) para comprobar que el software no tiene puertas abiertas al exterior. Sin embargo, ¿qué pasa si alguien entra a la habitación donde se encuentra el servidor y lo destroza a martillazos?... esos eventos ya no se controlan con un simple pen-test :-)

La auditoría de seguridad engloba tanto los test lógicos como los físicos, como pueden ser comprobar quién entra a los centros de datos, si existen medidas anti-incendios, si se realizan copias de seguridad...

Por tanto, no pensemos que la seguridad consiste en instalarse un antivirus y un firewall, sino que comprende toda una serie de políticas que deberán existir a fin de evitar desastres en el centro de datos de nuestra empresa, lo que supondría unos cuantos euros de pérdidas...

Como dice el refrán... "más vale prevenir que curar...".