Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Introducción

Continuamente se oye en cualquier organización que la información es uno de los activos más valiosos de una empresa -en muchas ocasiones el más valioso-. Esto hace que sea necesario proteger la información de posibles amenazas como robo de datos o pérdida de información, que pueden tener consecuencias nefastas para la organización.

Las amenazas que pueden afectar a la organización, se suelen clasificar en cuatro categorías, según cómo afecten a un flujo normal de información, en la que la información llega del origen al destinatario legítimo correctamente y sin sufrir ninguna anomalía, como se muestra en la Imagen 1:

Flujo normal de información. La información va del origen al destino correctamente y sin sufrir ninguna anomalía

  • Interrupción: No se pueda acceder a la información cuando se debería poder, por ejemplo, ataques de Denegación de Servicio.

    Ejemplo de Interrupción. La información no llega al destino

  • Interceptación: Acceso a la información por parte de personas o programas no autorizados, por ejemplo, robo de datos.

    Ejemplo de Interceptación, la información, a parte de llegar a su destinatario también llega a otras personas o programas no autorizados

  • Modificación: Modificación no autorizada de algún componente, por ejemplo, modificar valores en una base de datos.

    Ejemplo de Modificación, un atacantes modifica la información antes de que llegue al destino

  • Creación: Generar objetos falsos por parte de alguna persona o programa no autorizado; por ejemplo, crear registros en una base de datos.

    Ejemplo de creación, se generan objetos falsos por pare de alguna persona o programa no autorizado

Por otro lado, estas amenazas pueden ser producidas de forma:

  • Interna: Alguien de dentro de la organización
  • Externa: Alguien ajeno a la organización

Esto obliga a que la protección de la información haya que realizarla a nivel de toda la organización, no es suficiente sólo con proteger la red de posibles ataques del exterior.

La primera medida de prevención de todas estas amenazas pasa por configurar adecuadamente todos los programas y productos que haya en la organización, así como tener definidas las políticas de seguridad de la empresa. Sin embargo, una correcta configuración de los programas y productos no es suficiente, también es necesario tener instalados varios productos de seguridad que ayuden en la prevención y detección de estas amenazas, estos productos de seguridad dependen de las necesidades de cada organización y de las políticas definidas.

Antes de proceder a ver en detalle cada uno de estos productos, es importante mencionar que este artículo no tiene como objetivo indicar ningún producto concreto sino orientar sobre las soluciones de seguridad que deberían estar correctamente instaladas en la organización para una correcta protección de los datos y los programas que hay en la compañía. Sin embargo, en el Centro Demostrador de INTECO puede obtener un completo repositorio de soluciones de seguridad.

Las soluciones disponibles para las PYMES son las siguientes, divididos en protección contra amenazas internas y externas.

Enlaces de interés