En el ámbito profesional la seguridad nos preocupa desde hace mucho tiempo. Pero hoy en día es más que habitual, encontrarnos noticias en los medios de comunicación haciendo referencia a sucesos relacionados con fallos de seguridad.
Esto ha llevado, a que incluso los usuarios domésticos se interesen por lo menos en enterarse sobre de que va eso de la seguridad.
Una buena manera de enfocar un buen sistema de seguridad es verlo como la fortaleza de un castillo. En el que vemos diferentes herramientas con funciones diferentes con un único fin. Protegernos de un ataque.
Un sistema de seguridad informático funciona de una manera parecida. Disponemos de diferentes herramientas las cuales debemos de aprender a manejarlas por lo menos para poder garantizar la seguridad de nuestro castillo.
Vulnerabilidades
Hoy os voy a recomendar una herramienta realmente útil que nos va a facilitar la vida a la hora de por lo menos poner por nuestra parte para evitar un determinado tipo de ataques. Estoy hablando de las vulnerabilidades.
Según la wikipedia:
Las vulnerabilidades son puntos débiles de un sistema informático (compuesto por hardware, software e incluso humanos) que permiten que un atacante comprometa la integridad, disponibilidad o confidencialidad del mismo. Algunas de las vulnerabilidades más severas permiten que los atacantes ejecuten código arbitrario, denominadas vulnerabilidades de seguridad, en un sistema comprometido.
Es decir, una vulnerabilidad es un fallo de software el cual es conocido y por el que se ha podido desarrollar un método para poder explotarlo.
Este tipo de agujeros de seguridad son lo mas explotados por parte de los ciberataques y suelen tener un alto porcentaje de éxito. Pero lo mejor de este tipo de ataques, es que tanto la gente, que hace uso de estas vulnerabilidades como los que nos queremos proteger tenemos herramientas para saber si nuestro sistema esta afectado y normalmente contamos con la solución.
Nessus
Una buena herramienta al alcance de todos, para conocer las vulnerabilidades que nos pueden estar afectando es nessus en su versión home
https://www.tenable.com/products/nessus-home
Por supuesto que también existe una versión corporativa adaptada a entornos empresariales.
Una vez instalado nessus home vamos a poder hacer escaneos en nuestra red, entre otras cosas de las vulnerabilidades conocidas gracias a un potente motor de escaneo el cual se va actualizando periódicamente
Como veis fecha de marzo del 2018 hay herramientas especificas para algunas de las vulnerabilidades mas populares tales como Wannacry y Spectre and Meltdown
Posteriormente, una vez realizado los análisis de las sistemas correspondientes detectaran las vulnerabilidades existentes en esa maquina
Desde luego esto no significa que ya estemos seguros pero se trata de una pieza muy importante para poder proteger nuestro castillo.
Esto ha llevado, a que incluso los usuarios domésticos se interesen por lo menos en enterarse sobre de que va eso de la seguridad.
Una buena manera de enfocar un buen sistema de seguridad es verlo como la fortaleza de un castillo. En el que vemos diferentes herramientas con funciones diferentes con un único fin. Protegernos de un ataque.
Un sistema de seguridad informático funciona de una manera parecida. Disponemos de diferentes herramientas las cuales debemos de aprender a manejarlas por lo menos para poder garantizar la seguridad de nuestro castillo.
Vulnerabilidades
Hoy os voy a recomendar una herramienta realmente útil que nos va a facilitar la vida a la hora de por lo menos poner por nuestra parte para evitar un determinado tipo de ataques. Estoy hablando de las vulnerabilidades.
Según la wikipedia:
Las vulnerabilidades son puntos débiles de un sistema informático (compuesto por hardware, software e incluso humanos) que permiten que un atacante comprometa la integridad, disponibilidad o confidencialidad del mismo. Algunas de las vulnerabilidades más severas permiten que los atacantes ejecuten código arbitrario, denominadas vulnerabilidades de seguridad, en un sistema comprometido.
Es decir, una vulnerabilidad es un fallo de software el cual es conocido y por el que se ha podido desarrollar un método para poder explotarlo.
Este tipo de agujeros de seguridad son lo mas explotados por parte de los ciberataques y suelen tener un alto porcentaje de éxito. Pero lo mejor de este tipo de ataques, es que tanto la gente, que hace uso de estas vulnerabilidades como los que nos queremos proteger tenemos herramientas para saber si nuestro sistema esta afectado y normalmente contamos con la solución.
Nessus
Una buena herramienta al alcance de todos, para conocer las vulnerabilidades que nos pueden estar afectando es nessus en su versión home
https://www.tenable.com/products/nessus-home
Por supuesto que también existe una versión corporativa adaptada a entornos empresariales.
Una vez instalado nessus home vamos a poder hacer escaneos en nuestra red, entre otras cosas de las vulnerabilidades conocidas gracias a un potente motor de escaneo el cual se va actualizando periódicamente
Como veis fecha de marzo del 2018 hay herramientas especificas para algunas de las vulnerabilidades mas populares tales como Wannacry y Spectre and Meltdown
Posteriormente, una vez realizado los análisis de las sistemas correspondientes detectaran las vulnerabilidades existentes en esa maquina
Ejemplo vulnerabilidad detectada - Wannacry -
Una vez detectadas las vulnerabilidades, sera labor nuestra poner solución a este problema. Normalmente con la correspondiente actualización proporcionada por el fabricante del software correspondiente.
Desde luego esto no significa que ya estemos seguros pero se trata de una pieza muy importante para poder proteger nuestro castillo.
Un Saludo
Comentarios
Me parece excelente que nos recomiendes una alternativa para mantenerla segura, la pondré en práctica para prevenir éste tipo de fallos en mi pc. Muchas gracias, un saludo.
La pagina sobre Arquitectura mas chida.