ERRORES BASICOS

4.2 Errores básicos

ERRORES QUE CONDUCEN A BRECHAS EN LA SEGURIDAD

- La no instalación de programas antivirus, la falta de puesta al día de sus definiciones, ni efectuar el control sobre la totalidad de los archivos.

- Abrir adjuntos de correo no solicitados, sin verificar la fuente ni haber confirmado su contenido antes, ya sea juegos, salvapantallas u otros de fuentes no confiables.

- La no instalación de parches de seguridad, especialmente de Microsoft Office, Internet Explorer, Windows etc... etc...

- No hacer ni comprobar los respaldos (back up) con cierta regularidad.

- Utilizar un módem mientras se está conectado mediante una red de área local.

ERRORES DE LOS EJECUTIVOS

- Asignar personal no entrenado para mantener la seguridad y no brindar capacitación ni tiempo para efectuar sus tareas.

- No entender la relación entre la seguridad de la información y la problemática de los negocios.

- Fallar en los aspectos operacionales de la seguridad.

- Confiar principalmente en un firewall.

- No darse cuenta del valor de la información y la reputación de la empresa.

- Permitir las soluciones corto-placitas, dando lugar a que luego resurjan los mismos problemas.

- Pretender que el problema desaparecerá con solo ignorarlo.

ERRORES DE LOS ENCARGADOS DE SISTEMAS

- Conexión de sistemas a la Internet, sin hacerlos más robustos.

- Conectar sistemas a la Internet con password y cuentas por defecto.

- No aplicar parches cuando éstos están disponibles.

- Utilizar protocolos que no utilizan cifrado (P. Ej.: telnet) para administrar sistemas, routers, firewalls y PKI.

- Dar a los usuarios los passwords por teléfono o cambiar las claves de un usuario por una solicitud telefónica o personal cuando quien la solicita no fue identificado.

- No realizar respaldos (backups).

- Ejecutar servicios cuando no se necesitan, especialmente ftp, telnet, rpc, correo, etc.

- Implementar firewalls con reglas que no detienen el flujo de datos maliciosos desde y hacia Internet.

- No instalar y actualizar la protección antivirus.

- No educar a los usuarios en lo referente a que buscar o hacer cuando se detecta una falla de seguridad.

- Permitir que gente no entrenada este a cargo de la implementación de la seguridad de importantes sistemas.

4.3 privilegios

En un sistema GNU/Linux, se atribuyen privilegios a todos los archivos por 3 identidades:

• el propietario- es el usuario que ha creado el archivo o el usuario que root ha designado como propietario

• el grupo (que no es necesariamente el grupo del propietario)

• los otros (aquellos que no hacen parte del grupo)

El comando ls –l nos permite mostrar los privilegios de un archivo en GNU/Linux.

Para cada identidad (ver más arriba), existen 3 privilegios para acceder:

• r - read (privilegio de lectura)

• w - write (privilegio de escritura)

• x - execute (privilegio de ejecución)

La visualización de los privilegios está representada por una cadena de 9 caracteres, precedida de un carácter, que representa el tipo de archivo.

Estos 9 caracteres, reagrupados de 3 en 3 (rwx rwx rwx), definen las 3 identidades (propietario, grupo y los otros).

Para cada privilegio existente vemos una letra entre r,w o x (ver más arriba) y si no existe un privilegio utilizamos un guion (no confundir con el primer guion que significa – archivo regular).

Significado Símbolo Propietario Grupo Otros

______________________________________________________________________

archivo regular -

directorio d

periférico carácter c

periférico bloc b r w x r w x r w x

enlace simbólico l

tube llamado p

socket local s

______________________________________________________________________

Ejemplo:

-rwxr-x---

Lo que significa que:

• se trata de un archivo regular (el 1er carácter es un guion -)

• el propietario tiene todos los privilegios (ReadWriteExecute o sea LeerEscribirEjecutar)

• los miembros del grupo tienen el privilegio de Leer (el 1er carácter es r) y Ejecutar (el 3er carácter es x), en cambio no tienen

...