Podría hablarse de muchas razones por las que las empresas, especialmente las PYME, no prestan especial atención en la seguridad de sus sistemas de información.
Algunas no consideran que una entidad de su tamaño pueda ser objeto de ataques, o que sus sistemas d
e información se reducen a unos cuantos ordenadores y unos pocos empleados que simplemente redactan documentos en Word, utilizan el correo electrónico, y algunas veces muy al pesar del jefe leen el marca, o se bajan algo de música.
Sin embargo, no hay olvidar que el simple hecho de contar con conexión a Internet, es ya de por sí un riesgo, quizás no un riesgo evidente, por más que salgan noticias en los medios de casos que indican los contrario, pero, ¿quién rechazaría un airbag de serie en su vehículo por más seguro que estuviese de que nunca su vehículo entraría en las siniestras estadísticas?
Aquellos que piensan que cuentan con simples ordenadores para administrativos no deben perder la perspectiva de que los datos que manejan, por escasos y “simples” que puedan parecer, constituyen, junto con los empleados, el mayor valor de su negocio. Una pérdida de los mismos, una fuga, una modificación no autorizada, tiene todas las papeletas para causar graves perjuicios a cualquier negocio, sin hablar de las implicaciones legales que tiene el hecho de no tener debidamente protegidos los datos de carácter personal. ¿Quién no recuerda esos troyanos tan divertidos que enviaban a diestro y siniestro ficheros de nuestro disco duro, mientras nosotros plácidamente hablábamos con nuestro ciberligue de turno ajenos a este despropósito?
En una PYME, el mayor riesgo viene de los propios empleados, y del uso que éstos hacen de Internet. Evidentemente, si una empresa no ofrece servicios al exterior, no tiene servidores, y simplemente cuenta con una LAN privada con la típica conexión ADSL, el riesgo de ataques externos deliberados es casi nulo, aparte de posibles vulnerabilidades del router ADSL de turno.
Es entonces de los empleados de donde vienen los principales problemas. Las horas muertas del trabajo en que las fantasías vuelan y se visitan esos sitios web prohibidos a la hora en la que el jefe ha ido al banco (o a hacerle una visita a una amiga), esos ficheros tipo .jpg.exe que rezan frases al estilo “Chenoa desnuda” que se abren inocentemente de soslayo, por “accidente” tal vez, ese eMule, instalado en la clandestinidad, que trae toda una chatarra de software travieso, esas webs que contienen cracks y números de serie de nuestros juegos favoritos…
Y el resultado, cosas como nuestros ficheros dispersos a los cuatro vientos virtuales como dientes de león, ficheros corruptos y ¡ups! no hay copia de seguridad, equipos que se comportan de manera extraña, nuestro proveedor ADSL que nos cierra el puerto 25 y nos quedamos sin enviar correos por “spammers, más que spammers”… y un largo etcétera.
Hay cada vez más casos en los que el empresario es consciente de estos problemas y le “gustaría” poder atajarlo, pero no dispone de tiempo/medios/conocimientos/personal… y hay tanta oferta en el mercado prometiendo la panacea que … ¿qué hacer?
Es en este caso donde el sistema Estigia de K-nábora puede resultar de gran valor para una PYME.
Estigia tiene prestaciones de router/firewall de alto nivel, en la mayoría de los casos ha sido instalado protegiendo y enrutando granjas de servidores públicos, proporcionando balanceo de carga y gestión de ancho de banda de varias líneas de datos, o formando nodos en topologías VPN, sin embargo en esta ocasión quería resaltar su valor para las PYME, no solo por sus funcionalidades básicas, que detallaremos a continuación, sino por el servicio que se ofrece desde la central de K-nábora, gracias al cual, se le proporciona al cliente la gestión completa de su seguridad perimetral, vehiculada a través del servidor Estigia insertado en la red del cliente, y administrado con mimo por una red de ingenieros especializados, que velan por la calidad del servicio, realizan actualizaciones periódicas, monitorizan el funcionamiento de la unidad, realizan copias de seguridad de la configuración y actúan de manera proactiva cuando se detectan fallos.
Todo el sistema Estigia está construido por subsistemas OpenSource, con algunas modificaciones y scripts propios que actúan de manera conjunta para ofrecer una solución compacta y organizada, presentando las siguientes funcionalidades básicas, las cuales pueden ser de interés para las PYME, especialmente aquellas cuya naturaleza de los datos que albergan, o del tipo de usuarios que trabajan en ella los hacen especialmente sensibles:
Firewall
Como no podía ser de otra forma, un firewall avanzado, y minuciosamente configurado protege los accesos no autorizados a la red del cliente, y es capaz de detectar escaneos de puertos, conexiones incorrectas, ataques por malformación de paquetes, usurpamiento IP, ataques de denegación de servicio. Pero para al empresario de la PYME le resulta más interesante el “sentido inverso” de la comunicación. Gracias al firewall de Estigia, puede establecerse un control granulado del uso que los empleados hacen de Internet, pudiendo configurarse quién o quienes tienen autorización o quien tiene la prohibición de utilizar cualquier recurso de internet: Navegación web, correo, Messenger, eMule, FTP, etc etc. Con esto se facilita que los empleados no infecten la red sin pretenderlo, se dificulta enormemente las fugas de información, y… bueno todo hay que decirlo, que dediquen más tiempo a su trabajo. Comentar también de que, en caso de que un troyano haya entrado en algún equipo de cliente por alguna otra vía, éste no podrá comunicarse con el exterior ni hacer su “trabajo” si Estigia está correctamente configurado.
Algunas no consideran que una entidad de su tamaño pueda ser objeto de ataques, o que sus sistemas d
e información se reducen a unos cuantos ordenadores y unos pocos empleados que simplemente redactan documentos en Word, utilizan el correo electrónico, y algunas veces muy al pesar del jefe leen el marca, o se bajan algo de música.Sin embargo, no hay olvidar que el simple hecho de contar con conexión a Internet, es ya de por sí un riesgo, quizás no un riesgo evidente, por más que salgan noticias en los medios de casos que indican los contrario, pero, ¿quién rechazaría un airbag de serie en su vehículo por más seguro que estuviese de que nunca su vehículo entraría en las siniestras estadísticas?
Aquellos que piensan que cuentan con simples ordenadores para administrativos no deben perder la perspectiva de que los datos que manejan, por escasos y “simples” que puedan parecer, constituyen, junto con los empleados, el mayor valor de su negocio. Una pérdida de los mismos, una fuga, una modificación no autorizada, tiene todas las papeletas para causar graves perjuicios a cualquier negocio, sin hablar de las implicaciones legales que tiene el hecho de no tener debidamente protegidos los datos de carácter personal. ¿Quién no recuerda esos troyanos tan divertidos que enviaban a diestro y siniestro ficheros de nuestro disco duro, mientras nosotros plácidamente hablábamos con nuestro ciberligue de turno ajenos a este despropósito?
En una PYME, el mayor riesgo viene de los propios empleados, y del uso que éstos hacen de Internet. Evidentemente, si una empresa no ofrece servicios al exterior, no tiene servidores, y simplemente cuenta con una LAN privada con la típica conexión ADSL, el riesgo de ataques externos deliberados es casi nulo, aparte de posibles vulnerabilidades del router ADSL de turno.
Es entonces de los empleados de donde vienen los principales problemas. Las horas muertas del trabajo en que las fantasías vuelan y se visitan esos sitios web prohibidos a la hora en la que el jefe ha ido al banco (o a hacerle una visita a una amiga), esos ficheros tipo .jpg.exe que rezan frases al estilo “Chenoa desnuda” que se abren inocentemente de soslayo, por “accidente” tal vez, ese eMule, instalado en la clandestinidad, que trae toda una chatarra de software travieso, esas webs que contienen cracks y números de serie de nuestros juegos favoritos…
Y el resultado, cosas como nuestros ficheros dispersos a los cuatro vientos virtuales como dientes de león, ficheros corruptos y ¡ups! no hay copia de seguridad, equipos que se comportan de manera extraña, nuestro proveedor ADSL que nos cierra el puerto 25 y nos quedamos sin enviar correos por “spammers, más que spammers”… y un largo etcétera.
Hay cada vez más casos en los que el empresario es consciente de estos problemas y le “gustaría” poder atajarlo, pero no dispone de tiempo/medios/conocimientos/personal… y hay tanta oferta en el mercado prometiendo la panacea que … ¿qué hacer?
Es en este caso donde el sistema Estigia de K-nábora puede resultar de gran valor para una PYME.
Estigia tiene prestaciones de router/firewall de alto nivel, en la mayoría de los casos ha sido instalado protegiendo y enrutando granjas de servidores públicos, proporcionando balanceo de carga y gestión de ancho de banda de varias líneas de datos, o formando nodos en topologías VPN, sin embargo en esta ocasión quería resaltar su valor para las PYME, no solo por sus funcionalidades básicas, que detallaremos a continuación, sino por el servicio que se ofrece desde la central de K-nábora, gracias al cual, se le proporciona al cliente la gestión completa de su seguridad perimetral, vehiculada a través del servidor Estigia insertado en la red del cliente, y administrado con mimo por una red de ingenieros especializados, que velan por la calidad del servicio, realizan actualizaciones periódicas, monitorizan el funcionamiento de la unidad, realizan copias de seguridad de la configuración y actúan de manera proactiva cuando se detectan fallos.
Todo el sistema Estigia está construido por subsistemas OpenSource, con algunas modificaciones y scripts propios que actúan de manera conjunta para ofrecer una solución compacta y organizada, presentando las siguientes funcionalidades básicas, las cuales pueden ser de interés para las PYME, especialmente aquellas cuya naturaleza de los datos que albergan, o del tipo de usuarios que trabajan en ella los hacen especialmente sensibles:
Firewall
Como no podía ser de otra forma, un firewall avanzado, y minuciosamente configurado protege los accesos no autorizados a la red del cliente, y es capaz de detectar escaneos de puertos, conexiones incorrectas, ataques por malformación de paquetes, usurpamiento IP, ataques de denegación de servicio. Pero para al empresario de la PYME le resulta más interesante el “sentido inverso” de la comunicación. Gracias al firewall de Estigia, puede establecerse un control granulado del uso que los empleados hacen de Internet, pudiendo configurarse quién o quienes tienen autorización o quien tiene la prohibición de utilizar cualquier recurso de internet: Navegación web, correo, Messenger, eMule, FTP, etc etc. Con esto se facilita que los empleados no infecten la red sin pretenderlo, se dificulta enormemente las fugas de información, y… bueno todo hay que decirlo, que dediquen más tiempo a su trabajo. Comentar también de que, en caso de que un troyano haya entrado en algún equipo de cliente por alguna otra vía, éste no podrá comunicarse con el exterior ni hacer su “trabajo” si Estigia está correctamente configurado.
El control puede implementarse todo lo restrictivo y personalizado que el cliente decida. Toda acción no autorizada quedará registrada y podrá consultarse en un panel web.
Control de Navegación Web
Ofrece un control más especifico sobre la navegación web, pudiendo establecerse filtros por URL, por dominios, por rango horario, o por contenidos. Resulta un poco embarazoso ver cómo el usuario, decide hacer un descansito en su jornada laboral y tras intentar ver su página favorita playboy.com, aparece la fastidiosa ventana de “contenido inapropiado” en su navegador. El filtro de contenidos puede ser tan agresivo que incluso noticias con vocabulario mínimamente violento, o correos electrónicos por webmail con palabras malsonantes pueden bloquearse. Esto interesa especialmente a centros de menores, o centros educativos. Por su puesto, todo el historial de navegación y la cantidad de datos que se descarga queda registrado y puede consultarse desde un navegador.
Ofrece un control más especifico sobre la navegación web, pudiendo establecerse filtros por URL, por dominios, por rango horario, o por contenidos. Resulta un poco embarazoso ver cómo el usuario, decide hacer un descansito en su jornada laboral y tras intentar ver su página favorita playboy.com, aparece la fastidiosa ventana de “contenido inapropiado” en su navegador. El filtro de contenidos puede ser tan agresivo que incluso noticias con vocabulario mínimamente violento, o correos electrónicos por webmail con palabras malsonantes pueden bloquearse. Esto interesa especialmente a centros de menores, o centros educativos. Por su puesto, todo el historial de navegación y la cantidad de datos que se descarga queda registrado y puede consultarse desde un navegador.
Antivirus y AntiSPAM perimetral
En una modalidad de funcionamiento ligeramente superior a la básica, Estigia ofrece un nuevo anillo de protección a los usuarios de una red local. El tráfico entrante es analizado por un potente antivirus opensource, y de la misma forma, es capaz de filtrar el tráfico SPAM que trata de pasar a su a través con destino a las estaciones de trabajo de los empleados.
En una modalidad de funcionamiento ligeramente superior a la básica, Estigia ofrece un nuevo anillo de protección a los usuarios de una red local. El tráfico entrante es analizado por un potente antivirus opensource, y de la misma forma, es capaz de filtrar el tráfico SPAM que trata de pasar a su a través con destino a las estaciones de trabajo de los empleados.
Sistema de Detección y Prevención de Intrusos
Este subsistema es el más avanzado y complejo de los que hemos visto hasta ahora, y en general el empresario de las PYME no suele comprenderlo muy bien. En general este servicio suele interesar más a empresas que cuenten con centros de proceso de datos y ofrezcan servicios al exterior. En tiempo real, el sistema IPS analiza el contenido (payload) de los paquetes, a priori permitidos. El funcionamiento en análogo al de una aduana. “Tú tienes billete para viajar, pero ahora que estás aquí ábreme la maleta para ver qué traes” El contenido de los paquetes se compara con miles de patrones conocidos de ataque, código malicioso, gusanos, ataques específicos contra determinadas aplicaciones y servidores, tráfico anómalo e inusual en la red, gracias a un análisis eurístico y estadístico de la misma. Las firmas de nuevo ataques se descargan automáticamente y se actualizan de manera periódica.
Este subsistema es el más avanzado y complejo de los que hemos visto hasta ahora, y en general el empresario de las PYME no suele comprenderlo muy bien. En general este servicio suele interesar más a empresas que cuenten con centros de proceso de datos y ofrezcan servicios al exterior. En tiempo real, el sistema IPS analiza el contenido (payload) de los paquetes, a priori permitidos. El funcionamiento en análogo al de una aduana. “Tú tienes billete para viajar, pero ahora que estás aquí ábreme la maleta para ver qué traes” El contenido de los paquetes se compara con miles de patrones conocidos de ataque, código malicioso, gusanos, ataques específicos contra determinadas aplicaciones y servidores, tráfico anómalo e inusual en la red, gracias a un análisis eurístico y estadístico de la misma. Las firmas de nuevo ataques se descargan automáticamente y se actualizan de manera periódica.
Además de estas funcionalidades básicas, el sistema Estigia cuenta en sus modalidades más avanzadas con otras propias de routers de gama alta, entre las que destacan:
- Interconexión de sedes por VPN: IPsec, PPTP, SSL/TLS
- Enrutamiento dinámico RIPv2, OSPF, BGP
- Tablas de rutas múltiples
- Gestión y control de ancho de banda
- Balanceo de carga entre varias líneas de datos.
En definitiva, Estigia es una sistema completo que cubre toda la gama de empresas, desde las más pequeñas a las más grandes. Pero en este artículo hemos querido resaltar el gran valor que puede para las PYME, especialmente a las que contengan datos sensibles, hasta ahora, ajenas, e incluso reticentes a tomar medidas de seguridad y control. Ahora tienen el camino más fácil gracias al servicio de K-nábora.
A partir de ahora, y como en la laguna Estigia de la mitología griega, el empleado que quiera atravesarla para llegar al reino prohibido, debe estar muerto… o dicho con otras palabras… ¡despedido y a bajar cosas raras en casa!
- Enrutamiento dinámico RIPv2, OSPF, BGP
- Tablas de rutas múltiples
- Gestión y control de ancho de banda
- Balanceo de carga entre varias líneas de datos.
En definitiva, Estigia es una sistema completo que cubre toda la gama de empresas, desde las más pequeñas a las más grandes. Pero en este artículo hemos querido resaltar el gran valor que puede para las PYME, especialmente a las que contengan datos sensibles, hasta ahora, ajenas, e incluso reticentes a tomar medidas de seguridad y control. Ahora tienen el camino más fácil gracias al servicio de K-nábora.
A partir de ahora, y como en la laguna Estigia de la mitología griega, el empleado que quiera atravesarla para llegar al reino prohibido, debe estar muerto… o dicho con otras palabras… ¡despedido y a bajar cosas raras en casa!
No hay comentarios:
Publicar un comentario
Nos interesa mucho tu opinión