El blog de Activa Sistemas

En el artículo anterior dejé pendiente profundizar en los aspectos de la seguridad a la hora de establecer la infraestructura necesaria para permitir el teletrabajo en una empresa u organización. Como decía en dicho artículo, no hay que olvidar que al instalar un sistema de teletrabajo se está habilitando una “puerta” de la empresa al exterior, lo que puede facilitar el acceso no autorizado a los datos y recursos telemáticos de la misma si no se planifica bien la seguridad de todo el sistema. En este sentido, los puntos de vista relacionados con la seguridad a tener en cuenta son tres: la seguridad de la comunicación, la seguridad en el acceso al dispositivo de conexión y la seguridad en el acceso a los datos y recursos de la empresa. Veamos en detalle cada uno de ellos. Leer más »

Hace poco leí un interesante artículo en Digital Inspiration acerca de cómo proteger a nuestros hijos frente a contenido inapropiado para ellos cuando acceden a la Web y otros servicios de Internet. Las herramientas de las que habla el artículo son muy efectivas, aparte de ser en su mayoría soluciones multiplataforma, pero pecan de ser muy específicas en el trabajo que realizan. Por eso me decidí a buscar una herramienta más completa y que, a ser posible, funcionase sobre Linux. He tenido éxito en mi búsqueda, pero antes de pasar a hablar de ella, voy a comentar las dos herramientas mencionadas en el artículo que me han llamado más la atención. Leer más »

Cuando se descubre una vulnerabilidad de seguridad, las acciones correctas a llevar a cabo son preparar un parche y conseguir que se distribuya lo más rápida y extensamente posible. Sin embargo, hay aún hoy en día quien piensa todo lo contrario, que la distribución de parches se debe retrasar en la medida de lo posible. Obviamente, se refieren a parches que resuelven problemas descubiertos por hackers “de sombrero blanco”, en oposición a las vulnerabilidades que ya estén siendo activamente explotadas por hackers maliciosos. Leer más »

En artículos anteriores he comentado que la aplicación diligente de parches de seguridad es uno de los mecanismos disponibles para protegerse de vulnerabilidades conocidas (con lo que se hubiera evitado el desastre del gusano de SQL Server, ejemplo del que me serví para ilustrar dichos artículos), pero ¿cómo puede uno evitar, o al menos reducir la probabilidad, de que un atacante aproveche una vulnerabilidad desconocida? Leer más »

Tal y como están las cosas con el correo electrónico (spam, virus, phising y otras estafas, etc.), muchos usuarios se desesperan al darse cuenta de que se trata de una herramienta imprescindible en sus vidas cuya utilización conlleva un enorme riesgo. Cuando un cliente me pregunta si es posible minimizar el riesgo de infección, mi respuesta es siempre la misma: lo es, implantando un mecanismo de seguridad en tres niveles que puede llegar a proteger nuestros sistemas en un elevado porcentaje de posibilidades. Leer más »