Seguridad, llave y candado. Crédito de imagen: JanBaby, via Pixabay CC0.

Procesos de seguridad

Download PDF

por Bruce Schneier

https://www.schneier.com/essays/archives/2000/04/the_process_of_secur.html

Prevención

Limite los privilegios

No le de a ningún usuario más privilegios de los que necesita absolutamente para hacer su trabajo. Del mismo modo que no se le daría a un empleado cualquiera las llaves del despacho del director general, no le de la contraseña de los archivos del director general.

Proteja el eslabón más débil.

Dedique su presupuesto de seguridad a asegurar los mayores problemas y las mayores vulnerabilidades. Con demasiada frecuencia, las medidas de seguridad informática son como plantar una enorme estaca en el suelo y esperar que el enemigo corra directo hacia ella. Intente construir una amplia empalizada.

Utilice puntos de estrangulamiento.

Al canalizar a los usuarios a través de puntos de estrangulamiento (piense en cortafuegos), puede asegurar con más cuidado esos pocos puntos. Los sistemas que eluden estos puntos de estrangulamiento, como los módems de escritorio, dificultan mucho la seguridad.

Proporcione defensa en profundidad.

No confíe en soluciones únicas. Utilice varios productos de seguridad complementarios, para que el fallo de uno de ellos no suponga una inseguridad total. Esto podría significar un cortafuegos, un sistema de detección de intrusos y una autenticación fuerte en los servidores importantes.

Falla con seguridad

Diseñe sus redes de modo que, cuando fallen los productos, lo hagan de forma segura. Cuando falla un cajero automático, se apaga; no expulsa dinero por la ranura.

Aproveche la imprevisibilidad

Usted conoce su red; su atacante, no. Esta es su gran ventaja. Dificúltele el trabajo disfrazando las cosas, añadiendo honey pots y trampas explosivas, etcétera.

Aliste a los usuarios

La seguridad no puede funcionar si los usuarios no están de su lado. Los ataques de ingeniería social suelen ser los más dañinos de cualquier ataque, y solo pueden defenderse con la educación de los usuarios.

Adopte la simplicidad

Mantenga las cosas lo más sencillas posible. La seguridad es una cadena; el eslabón más débil la rompe. Simplicidad significa menos eslabones.

Detecciones y respuestas

Detecte los ataques

Vigile los productos de seguridad. Busque señales de ataque. Con demasiada frecuencia, las valiosas alertas de cortafuegos, servidores e incluso IDS simplemente se ignoran.

Responder a los atacantes

 No basta con detectar los ataques. Es necesario cerrar las vulnerabilidades cuando los atacantes las encuentran, investigar los incidentes y perseguir a los atacantes. Tenemos que construir un mundo en el que los delincuentes sean tratados como tales.

Esté alerta

La seguridad requiere una vigilancia continua; no basta con leer un informe semanal. Infórmese de los nuevos ataques lo antes posible. Instale inmediatamente todos los parches y actualizaciones de seguridad.

Vigile a los vigilantes

Audite sus propios procesos. Con regularidad.

La seguridad es un proceso, no un producto. Los productos proporcionan cierta protección, pero la única manera de hacer negocios eficazmente en un mundo inseguro es poner en marcha procesos que reconozcan la inseguridad inherente a los productos. El truco está en reducir el riesgo de exposición independientemente de los productos o parches.

Traducción parcial del blog de Bruce Schneier publicado en el mes de abril de 2020

Download PDF

Salario integral de manera indexada a USD 70,00 mensual (40+30)

Download PDF
Seguir leyendo
Download PDF
Lista iconos creados por mynamepong - Flaticon

¿Cómo realizar un requerimiento de desarrollo de software y no morir en el intento?

Download PDF

Parafraseando a la directora española Ana Belén en su ópera prima (📽1991), acá dejo unos consejos muy rápidos para realizar una solicitud de desarrollo de software para intentar que esta sea bien interpretada -y llevada a cabo-.

Seguir leyendo
Download PDF

Instalación de PHP en Rocky Linux 8

Download PDF

Pueden odiarlo o pueden amarlo… para mí PHP es un lenguaje avanzado, enfocado en la practicidad pero que puede llegar a ser terriblemente complejo en ALGUNAS de sus prácticas.

Apartando todo lo anterior, sin duda alguna sigue siendo el lenguaje que reina en el lado del servidor y ya se encuentra, al momento de escribir estas líneas, ¡en su versión 8.1!

Seguir leyendo
Download PDF

«Mejore su documento HTML con CSS» por Jim Hall

Download PDF

Este artículo en específico se rige por la licencia CC-BY que fue asignada por su correspondiente(s) autor(es) o autora(s). Dicha licencia permite así la propagación de este material y su traducción a cualquier idioma. Usted podrá encontrar un resumen de tal licencia en este enlace (en idioma castellano) y la licencia en sí misma de forma completa y totalmente traducida al español en este otro enlace.

Licencia Creative Commons
This article is under License Creative Commons Attribution 4.0 International.

Traducción al castellano del artículo «Level up your HTML document with CSS» escrito por Jim Hall en OpenSource.com

https://opensource.com/article/22/8/css-html-project-documentation

13 de agosto de 2022.

Seguir leyendo
Download PDF
cflm, CC BY-SA 4.0 , via Wikimedia Commons

Una introducción a los servidores «proxy» por Tony Tran

Download PDF

Este artículo en específico se rige por la licencia CC-BY que fue asignada por su correspondiente(s) autor(es) o autora(s). Dicha licencia permite así la propagación de este material y su traducción a cualquier idioma. Usted podrá encontrar un resumen de tal licencia en este enlace (en idioma castellano) y la licencia en sí misma de forma completa y totalmente traducida al español en este otro enlace.

Licencia Creative Commons
This article is under License Creative Commons Attribution 4.0 International.

Seguir leyendo
Download PDF