Seguridad Web

¿Qué se entiende por seguridad?

La norma ISO (Organización Internacional de Normalización) dice que la seguridad consiste en minimizar la vulnerabilidad de bienes y recursos.

La seguridad en un sistema se basa en los mecanismos de protección que ese sistema proporciona. Estos mecanismos deben permitir controlar qué usuarios tienen acceso a los recursos del sistema y qué tipo de operaciones pueden realizar sobre esos recursos.

Vivimos en un mundo complejo, cambiante e incierto. Por mucho que a veces intentemos simplificarlo, cada vez resulta más complicado comprender el entorno que nos rodea y las reglas por las que se rige.

Por tanto debemos estar preparados constantemente para hacer frente a los retos que se nos presenten.

No es extraño que los datos sean el activo numero uno a proteger por parte de las empresas. También son el objetivo número uno de los cibercriminales.

El entorno es complejo, las amenazas son complejas, y las medidas de protección necesariamente van a ser igualmente complejas.

Hay una tendencia en la cual, las plataformas y aplicaciones más modernas suelen venir con configuraciones bastante cerradas en este aspecto, y en muchos casos, la seguridad recae en gran medida en el desarrollo de las mismas.

En GNU/Linux, por defecto, el kernel lleva ya sus propios mecanismos de protección, y todas las distribuciones suelen aplicar las configuraciones que consideran más adecuadas.

¿Es Seguro GNU/Linux?

La seguridad, en GNU/Linux, como ocurre con Windows o macOS, no la da un solo sistema, ni aplicación, al igual que tampoco la da un solo administrador o usuario.
Por contra, es un concepto multifactorial, y que depende de muchos factores sumados entre si y actuando en sinergia.

Sería un error valorar la seguridad basándose solo en el nivel de virus que haya sobre una determinada plataforma, o en la cantidad de determinados ataques que pueda recibir. De esto dependen muchos otros factores que van más allá de la arquitectura del propio sistema, como la cuota de mercado, o el interés que haya en atacar una determinada plataforma por parte de cibercriminales y creadores de malware.

Con esto en mente, es realmente difícil determinar cuanto de seguro es Linux con respecto a otros sistemas operativos como Windows o macOS. Esto, por no hablar que no hay dos instalaciones de Linux iguales, ni tampoco de Windows.

La seguridad no solo la da el sistema en si, sino también:

  • Lo actualizado que esté y la frecuencia en que se actualice.
  • Las aplicaciones que tenga (posibles puertas a nuevas vulnerabilidades).
  • Lo bien o mal configurado que esté.
  • El usuario que lo administra y/o lo utiliza.
  • Lo expuesto que esté a posibles ataques (esto depende de lo critica que sea la función que cumpla).

Buenas Prácticas

Utilizar un firewall para bloquear el tráfico no deseado

El término «Firewall» o cortafuegos es un término tan conocido incluso fuera del ámbito técnico, que se ha perdido un poco el concepto del papel que juega una solución de Firewall.

Los firewalls son simples filtros de tráfico que pueden utilizarse para limitar y restringir el tráfico entrante en su servidor.

El objetivo es prevenir que llegue tráfico (o restringirlo adecuadamente) desde ciertas direcciones IP o sobre ciertos puertos donde usted ya sabe que existe tráfico malicioso o no deseado.

Limitar el uso de cuentas

No otorgue cuentas de usuario a las personas que realmente no las necesitan.

A menudo hay formas de proporcionar acceso a servidores específicos sin otorgar cuentas de usuario -incluso las que tienen acceso limitado al sistema.

Otorgar una cuenta de usuario shell en su sistema debe ser visto como un último recurso en la mayoría de los casos.

Instalar un certificado de seguridad

Los certificados de seguridad son una medida básica para proteger la información que recolectas en tu página web, como emails o números de tarjetas bancarias. Los certificados SSL protegen los datos en tránsito, es decir, los que van desde el navegador de tus visitantes hacia tu servidor.

Utilizar un escáner de seguridad de sitios web

Un escáner de seguridad sirve para revisar tu sitio web cada determinado tiempo.

Su objetivo es detectar malware o actividades sospechosas, así como descubrir si tu página está en las listas negras –también conocidas como blacklists– de los motores de búsqueda, lo cual podría conllevar a que tu sitio sea inaccesible o tus datos estén en riesgo.

Copias de Seguridad

En caso de que hayan hackeado tu sitio, las copias de seguridad te ayudarán a recuperar lo que existía antes del incidente. No lo pienses como una solución para ahorrarte otros métodos de seguridad, sino como una capa extra de seguridad cuando un pirata informático quiere robarse tus datos o falla tu servidor web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *