26 jul 2009

Errores más frecuentes de un Administrador de Redes

Cada día que pasa aumentan los ataques que reciben las corporaciones por parte de grupos del crimen organizado para robar información bancaria, números de la seguridad social e información personal.

La mayoría de estos ataques se deben a errores y fallos de supervisión, y sólo un 17% se deben a ataques más sofisticados.

Estudios recientes revelan que durante el año pasado el número de archivos comprometidos fue mayor que la suma de los cuatro años anteriores.

Los grupos del crimen organizado se encuentran con redes poco protegidas en las que se mueven a sus anchas. ¿Qué pasa por la cabeza de los Administradores de Redes para permitir estas fisuras y no tomar ciertas medidas de seguridad?
  1. Dispositivos de red no críticos que no tienen cambiadas las passwords que vienen por defecto. "Los dispositivos no críticos no son objetivo de los hackers".
  2. Varios dispositivos que comparten las mismas passwords. "¿Para qué molestarnos en poner passwords diferentes a los servidores? Así tendremos que memorizar menos"."Y si las conoce el mayor número de empleados, siempre tendremos a alguien a quien preguntar si se nos olvida". O mejor aún, "si cambio de empresa, usaré las mismas passwords que en la antigua, hay que reutilizar".
  3. No testear las aplicaciones web en busca de inyecciones de SQL. "Bah, con evitar que se vean los errores poniendo una página default, es suficiente".
  4. No configurar correctamente las ACLs. "¿Segmentar correctamente la red?, implicaría el uso de los routers como firewalls".
  5. Permitir el acceso remoto no seguro. "Tener que añadir tokens y certificados lleva demasiado tiempo, y nos tocaría modificar la infraestructura, está bien como está".
  6. No testear las aplicaciones no críticas en busca de vulnerabilidades. "Mejor centrarse en las aplicaciones web críticas, a un hacker las otras aplicaciones no le interesan".
  7. Detectores de keyloggers y spyware sólo se instalarán en servidores críticos. "Las licencias están muy caras, y ya tenemos un antivirus que debería detectarlos"
  8. No configurar los routers de forma adecuada para que prohíban el tráfico de salida no deseado. "Si vemos un día que nuestro servidor de correo envía tráfico SSH, será que es multifuncional"
  9. No saber donde están almacenados los datos sensibles. "En cuantos más sitios estén (dispositivos de backup, equipos de desarrollo) más fácil será recuperarlos en caso de extravío".
Probablemente esto sólo les ocurra a las corporaciones de este estudio y los que nos leen realicen: escaneos de vulnerabilidades de todos los dispositivos de red, no sólo de los críticos. Se aseguren regularmente, ya sea de forma manual o automática que los servidores no comparten las mismas passwords. Usen por ejemplo, firewalls de aplicación para detectar ataques SQL Injection sobre las aplicaciones web. Escaneen la red para detectar tráfico no deseado. Inviertan en buenos detectores de malware. Revisen las cuentas y credenciales cuando los empleados abandonan la empresa, implanten un buen sistema de monitorización que recoja logs de los dispositivos que componen tu red.

No existe la seguridad al 100% pero intentemos aproximarnos lo más posible.

Fuente: Security by Default y Networkworld

Suscríbete a nuestro Boletín

3 comentarios:

  1. El artículo tiene razón, pero en muchas ocasiones y sobre todo en España, no se atienden ciertos aspectos de seguridad y se simplifican las tareas mermando la seguridad porque hay escasez de recursos humanos en el departamento de IT de la empresa y cuando adviertes a la dirección del peligro que se corre por no tener un equipo adecuado (cantidad, predisposición, motivación e incentivación), escasez de presupuesto económico y además se sobrecarga al departamento de IT con multiples tareas que podrías ser acometidas por personal con conocimientos básicos en informática (montaje de infraestrucutras, cambio de consumibles, etc) te dicen que "IT está bien como está, que te quejas por quejarte"

    En resumen, la mayoría de empresas Españolas (fuente contrastada por varios estudios, estadísticas y artículos) invierten recursos en IT por debajo de lo que realmente es necesario, y en el caso de la seguridad el desfase es mucho mayor.

    ResponderBorrar
  2. Es increible como ciertos aspectos referente a la seguridad informatica, pueden causar grandes estragos en las empresas.

    Los pass que vienen de forma manual en varios dispositivos de red (Sobre todo en los routers) pueden ser investigados y manipulados por los piratas informaticos, un ejemplo muy claro seria un barrido de puertos por parte del pirata, le permitiria no solo saber que puertos estan abiertos y que servicios estan ofreciendo, con el software necesario podrian saber el pass de acceso al router y una vez teniendo esto podrian hacer un redireccionamiento de puertos hacia una determinada direccion IP.

    Todo esto sin restar, la falta de actualizacion de los sistemas operativos, y aplicaciones instaladas en la computadora, ya sean comerciales o versiones freeware.

    Una buena combinacion de pass, una actualizacion diaria en las aplicaciones y sistema operativo, asi como tambien la implementacion de un sistema de deteccion de intrusos, todo esto acompañado de un buen firewall, ayudara a un administrador de red a disminuir los posibles ataques que se den contra su red.

    Saludos desde Rio bravo, tamaulipas Mexico.

    Lsca Alfonso Adan Mtz Rios

    ResponderBorrar
  3. Me parece totalmente normal , a los administradores de sistemas se nos cruzifica si hay una intrusion en la red , si quereis seguridad contratar a un experto en seguridad no? yo estoy administrando la red! , por que yo aparte de administrar tambien se cocinar , barrer , etc y no por eso lo hago en el trabajo , yo creo que el problema principal no son los administradores (en mi opinion ) pk aparte de administrar yo tambien programo , hago las tareas de un tecnico y de vez encuando tambien las de el usuario (que no saben hacer ni su trabajo) , la verdad es que podria dedicarme ha hacer cosas de seguridad si tuviera tiempo y ganas pero es que ya estoy haciendo el resto de cosas que me mandan , que no tienen que ver con mi trabajo ADMINISTRADOR

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!