Bienvenido a Tecnohackers

Tecnohackers » Hacking y Seguridad » Seguridad Informatica
 » 

Mitos sobre La Seguridad De La Información - Fabian Portantier


Páginas: [1]   Ir Abajo

Autor Tema: Mitos sobre La Seguridad De La Información - Fabian Portantier  (Leído 1254 veces)

Conectado zolo

  • Consigliere
  • Master
  • *****
  • Mensajes: 22377
  • Un Mes, Un Año o Toda Una Vida, Da Igual, Estare
Mitos sobre La Seguridad De La Información - Fabian Portantier
« en: Julio 25, 2011, 10:15:30 am »
Muchas veces nos dejamos atrapar por creencias populares y, olvidando que este tipo de información puede estar equivocada, ponemos plena confianza en ciertos datos que, tarde o temprano, terminamos descubriendo que eran falsos.

La seguridad de la información no está exenta de estos hábitos y, con todos los términos y tecnologías que aparecen día a día, es muy fácil caer en el pensamiento de que estamos totalmente asegurados, aunque seamos presa fácil de las últimas amenazas

A continuación enumeramos los 7 mitos más comunes:

1: Tengo un software antivirus; eso es todo lo que necesito

Este es el mito de Internet más común. Aunque la protección antivirus es importante y necesaria, no basta. Nuevos virus surgen todo el tiempo, las amenazas son cada vez más complejas y muchas veces combinan diferentes tipos de ataques, por lo cual los usuarios necesitan actualizar periódicamente las definiciones de virus para garantizar que estén bien protegidos, pero además deben contar con otras herramientas de seguridad, como un cortafuegos personal.


2: Me siento seguro porque tengo un cortafuegos

Si bien es cierto, que un cortafuegos limita la mayoría de los problemas de seguridad, el concepto de seguridad debe considerarse de forma global y
cuidarse en todos sus aspectos. No se debe pensar que por el hecho de disponer de un cortafuegos, se es inmune a cualquier ataque o problema de seguridad.

Ocurre en muchos casos, que la amenaza de seguridad se produce dentro de la propia red. En estos casos los cortafuegos no siempre pueden realizar su labor


3: Sólo las grandes compañías son objetivo de los hackers.

Este es otro mito frecuente. “¿Por qué se molestarían conmigo, que soy un usuario particular o una empresa pequeña?”

Los hackers generalmente buscan presas fáciles y los sistemas de uso personal o de empresas pequeñas no suelen contar con los complejos productos de seguridad que pueden costear las grandes compañías.

Esto hace a los particulares y organizaciones pequeñas, objetivos tentadores para los hackers y otro tipo de atacantes.
« Última modificación: Julio 25, 2011, 10:17:42 am por zolo »
En línea
You are not allowed to view links. Register or Login

Conectado zolo

  • Consigliere
  • Master
  • *****
  • Mensajes: 22377
  • Un Mes, Un Año o Toda Una Vida, Da Igual, Estare
Re:Mitos sobre La Seguridad De La Información - Fabian Portantier
« Respuesta #1 en: Julio 25, 2011, 10:23:40 am »
4: No uso Windows = estoy a salvo

Windows se ha llevado su parte en temas de seguridad informática, pero eso no significa que las otras plataformas estén a salvo. A pesar que Windows es el principal objetivo de los piratas, Linux o Mac OS tienen también vulnerabilidades. Y los piratas cada vez usan productos multiplataforma, como Adobe PDF.

La solución para tener un equipo más seguro es usar una combinación de herramientas que aunque solas harían poco o nada, juntas pondrán una
barrera entre tu equipo e internet:

- Tener un Software Antivirus acompañado de un Firewall y un Anti Spyware (aunque esto no es garantía de nada es mejor tenerlo a no tenerlo)

- Instalar siempre los últimos parches de seguridad para tu sistema operativo (cualquiera que sea) y de todas las aplicaciones instaladas


5: Estoy seguro porque uso un software que me dice queestoy seguro

Si bien es cierto que las herramientas de escaneo de vulnerabilidades automatizadas pueden encontrar fallas de seguridad, estas no pueden
convertirse en la panacea de la seguridad, pues estas herramientas están auditando con base a un registro establecido y estándar para la mayoría de servicios, pero afortunadamente cada programa, servicio web o aplicativo web es diferente desde el momento de su concepción hasta su puesta en marcha.

Es por esto que al auditar un sistema (web, servidor, red), debe complementarse con la auditoría manual y dado el caso crear su propia
herramienta para automatizar la tarea.


6: Siempre que un sitio posea HTTPS será seguro

El protocolo HTTPS garantiza que la información que sea transmitida entre la computadora del usuario y el sitio web, será cifrada en su transmisión. Es decir, si se estuviera enviando una carta, lo que se garantiza es que la misma no podrá ser leída por nadie hasta que llegue a su receptor.

Sin embargo, lo información al llegar al servidor web deja de estar cifrada. Por lo tanto, si el servidor web pertenece a un atacante, este podrá visualizar la información.


7: El sistema puede llegar a ser 100% seguro

La 'seguridad absoluta' no existe. Es cierto que varias empresas ofrecen sus productos o servicios, asegurando que solucionan todos los problemas de seguridad habidos y por haber.

Lo que siempre puede hacerse es aumentar la seguridad, con un proceso de mejora continua, que sirve para identificar y minimizar los riesgos
constantemente.


Autor: Fabian Portantier
En línea
You are not allowed to view links. Register or Login
Páginas: [1]   Ir Arriba
Tags: Mitos Seguridad Informacion 
Tags: Mitos Seguridad Informacion 

 


SMF 2.0.19 | SMF © 2016, Simple Machines
Paginas Afiliadas
Twitter - FaceBook - Daraxblog
Designed by Smf Personal