Que tan segura es la seguridad en la empresa!

Nota Vista 3.529 Veces

Sobre la seguridad informàtica de la empresa…..

A continuación expongo una situación real.

Normalmente una empresa trata de mantener confidencialidad de los datos que se manejan, como lo hacen casi todas las empresas, bien es sabido que la seguridad al 100% no existe o al menos es muy difícil tratar de lograr se acerque a esa condiciòn; pero todas las empresas tratan de evitar intrusiones, pérdidas de datos, filtración desde el exterior a la red interna(LAN); tambien es una realidad que Internet interconecta y permite que redes lejanas queden unidas por su intermedio abaratando costos en telecomunicaciones.

Las VPN(Virtual Private Network o Red Privada Virtual) permiten conexiones remotas de usuarios y proporcionan un marco mayor de seguridad cuando de acceso por parte de usuarios remotos hablamos hacia la red de nuestra empresa, permitièndoles trabajar desde cualquier parte del mundo como si se encontraran en la propia empresa.

En dicha empresa se cuenta con una VPN que permite conexiones remotas y solo algunos tienen esa alternativa, contando con usuario y password para ingresar. Ademàs existe un FIREWALL(programa que permite manejar la información entrante  y saliente a nuestra red) bastante inteligente y robusto, que posibilita “aprender” incluso algunas reglas de seguridad…..Como se ve, se respeta bastante el esquema que se enseña normalmente en la universidad, el cual nombra VPNs, Host Bastion, Firewall, etc,etc, como medios de seguridad y protecciòn, con un esquema similar al indicado en la figura de abajo.

Hace unos dìas el jefe de una secciòn convoca a uno de los administradores de red, dado que viò como un empleado desde su casa realizó una modificación tomando el control de su propia pc y le realizò la consulta sobre si dicho empleado tenìa autorización para ese tipo de tareas…… El revuelo fue sorprendente, todos pensando quien diò el usuario y la contraseña de la VPN para que ese usuario entrara???

La respuesta es nadie; nadie diò ningún dato, nadie fue delator de esto que se preciaba como un item de seguridad, nadie hizo algo que estuviera prohibido. Pero cual fue la falla entonces?

La PC que utilizan los usuarios, tienen la posibilidad de instalar algunos programas, y he aquì la falla, dado que este usuario, instalò un programa que permite tomar el control de la pc en forma remota, pero lo hace a travès del port 80 el cual es un port que normalmente està abierto.

El programa en sì funciona creando una cuenta en un servidor remoto y establece una conexión, muy parecido a los servidores remotos a los cuales nos loguemos y podemos establecer llamadas o Chats con otros usuarios, solo que en este caso la pc en cuestión se autentica y a partir de allì queda establecida la conexión para accederla desde cualquier parte del mundo.

Vale aclarar lo siguiente, nadie hizo nada con malas intenciones, por el contrario, la persona lo hizo con la mejor buena voluntad, pero dejò ver que ese puede ser un punto importante de inseguridad, dado que establecida la conexión, esa pc tiene acceso a la red LAN.

Como medidas a tomar, para evitar este “agujero de seguridad” se puede establecer que las pc, no puedan instalar software extras, o que tengan instalados programas que al reiniciarlas vuelvan a un estado en particular; conversar ademàs con los operadores algunas medidas de seguridad que deben contemplar para evitar inconvenientes no deseados.

Espero sea útil la nota y queda abierta a todas las opiniones.

Marcelo Luques Marcelo Luques (13 Posts)


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

© VB-MUNDO – Visual Basic y mucho más
CyberChimps