Destruyendo medidas de seguridad

Seba Bortnik —  26 marzo 2009 — 2 comentarios

El siguiente gráfico que observo en WTF Microsiervos, es una gran demostración que implementar una medida de seguridad, sin un control periódico sobre la misma, no es garantía que esta sirva:

puertaemergenciaprecintada

La imagen me resulta por demás interesante, ya que me he encontrado situaciones similares en el ámbito de la seguridad informática. ¿Qué sentido tiene invertir en una puerta de emergencia si esta va a estar cerrada? Algunos casos similares que podemos encontrarnos en el ámbito de la seguridad (la mayoría de estos casos los he visto con mis propios ojos en entornos reales):

  • Invertir recursos en un software de backup y no hacer los backups nunca.
  • Invertir recursos en un software antivirus y no tenerlo actualizado.
  • Invertir recursos en un sistema operativo y no tenerlo actualizado.
  • Invertir recursos en un IDS y no revisar nunca las alertas.
  • Invertir recursos en aislar un data center, y dar la llave a cualquiera que la solicita sin llevar un registro.

Podría seguir todo el día enumerando ejemplos pero la idea es muy simple: pequeñas acciones pueden destruir rápidamente una medida de seguridad. Medidas que, como destaqué en los ítems, han necesitado de recursos para ser puestas en práctica: dinero y horas hombres, los más importantes.

Cierro con un caso aún más divertido que me pasó en la realidad, y se relaciona al primer ítem: el backup. Me llegué a una empresa para hacer un relevamiento del estado de la infraestructura y las medidas de seguridad. Una de las cosas que veía muy frecuentemente, era la falta de procedimientos de backup de la información.

Sin embargo, para mi sorpresa, cuando llego a la sala de servidores me encuentro con un dispositivo de backup y muchas cintas sobre él. Le pregunté al administrador de red si hacían los backups y me dijo: “Sí, yo todos los días cambio la cinta y ejecuto este archivo”. Sorprendente, pensé.

“¿Y qué hace el archivo? ¿Qué datos se respaldan?”. Su respuesta, arrojó luz al asunto: “No se, yo solo se que tengo que cambiar la cinta y hacer doble clic ahí”. Al indagar un poco más, tampoco tenía idea alguna de cómo restaurar la información si se perdiere la original.

En resumen, una medida de seguridad no se mantiene viva y activa por sí sola, sino que debemos acompañarla: controlarla, verificarla, etc.

Saludos…

Anuncios

2 comentarios para Destruyendo medidas de seguridad

  1. 

    Tambien podríamos agregar cosas del estilo:

    * Hacer backups todos los días y no probar nunca si funciona el restore y comprobar que sirve.

    Buena nota!

  2. 

    a chaban le hubiera venido bien leer este articulo!!
    saludos!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s