Ciberseguretat, Programari Lliure i GNU / Linux: La tríada perfecta

La «Ciberseguridad» com es va plasmar en l'article anterior anomenat «Seguretat de la Informació: Història, Terminologia i Camp d'acció», és una disciplina associada íntimament a el camp de la «Informática» conegut com «Seguridad de la Información». El qual al seu torn, de forma resumida, no és més que l'àrea de coneixement que consisteix en la preservació de la confidencialitat, la integritat i la disponibilitat de la «Información» associada a un «Sujeto», Així com dels sistemes implicats en el seu tractament, dins d'una organització.

Per tant, la «Ciberseguridad» o «Seguridad Cibernética» és una disciplina emergent que es dedica completament a la protecció de la «información computarizada», és a dir, assegurar la «Información» que resideix en alguna «Ciber-infraestructura», Com ara, una xarxa de telecomunicacions, o dins dels processos que aquestes xarxes permeten. Encara que, per a altres la Ciberseguretat significa simplement protegir una «Infraestructura de información» d'un atac físic o electrònic.

Segons Eric A. Fischer la «Ciberseguridad» o «Seguridad Cibernética» es refereix a 3 coses:

"Les mesures de protecció sobre la tecnologia d'informació; la informació que conté, els processos, la transmissió, els elements físics i virtuals associats (ciberespai); i el grau de protecció que resulta de l'aplicació d'aquestes mesures ".

I té com a finalitat el resguard de l' «Patrimonio Tecnológico» públic i privat, Que flueix per les xarxes mitjançant les TIC per evitar que individualitats o grups intentin o violenten les quatre línies macro o principis de la informació que transita per l'espai cibernètic, que són:

1. confidencialitat: Les dades transmesos o emmagatzemats són privats, només han de ser vistos per les persones autoritzades.
2. integritat: Les dades transmesos o emmagatzemats són autèntics, amb excepció dels errors comesos en l'emmagatzematge o el transport.
3. disponibilitat: Les dades transmesos o emmagatzemats sempre han d'estar accessibles, en la mesura del possible, a tots els subjectes autoritzats.
4. No Repudi: Les dades transmesos o emmagatzemats són d'autenticitat indiscutible, sobretot quan compten amb el suport de certificats digitals acceptables, signatures digitals, o altres identificadors explícits.

Contingut

Què és la Ciberseguretat?

Definint de forma més tècnica el concepte de «Ciberseguridad»podem utilitzar com a referència el concepte desenvolupat pels professionals de «Seguridad IT» de ISACA en una de les celebrades reunions conegudes com «bSecure Conference o IT Master CON», Que diu:

"La Ciberseguretat és la protecció d'actius d'informació, a través del tractament d'amenaces que posen en risc la informació que és processada, emmagatzemada i transportada pels sistemes d'informació que es troben interconnectats".

Aclarint que segons la norma «ISO 27001» el concepte de «activo de información» és definit com:

"Els coneixements o dades que tenen valor per a una organització, mentre que els sistemes d'informació comprenen a les aplicacions, serveis, actius de tecnologies d'informació o altres components que permeten el maneig de la mateixa".

Per tant, i en resum, es pot dir amb total precisió que la «Ciberseguridad» té com a focus la protecció de la informació digital que resideix en els sistemes interconnectats. Pel que en conseqüència, està es troba compresa dins l'àmbit de la «Seguridad de la Información».

Ciberseguretat, Programari Lliure i GNU / Linux

panorama actual

Tant en el passat recent com en el present, ha quedat demostrat que la «Ciberseguridad» és un punt essencial en la nostra actual «Sociedad de la Información», Ja sigui a nivell personal, empresarial o governamental.

Aquests últims temps, hem vist un creixent auge i poder de diversos «ataques cibernéticos», Tant de «organizaciones criminales» a organitzacions públiques i privades, com de països a països, els quals han creat molta preocupació en els usuaris o persones comunes, com en professionals IT, programadors, directius d'empreses i líders de països.

Per això, molts solen prendre les seves respectives mesures informàtiques de «Seguridad Cibernética», Com ara l'ús d'Antivirus, Firewalls, IDS / IPS, VPNs, o altres, que moltes vegades inclouen el Sistema Operatiu dels Equips, sobre a nivell dels ordinadors i servidors de les seves plataformes tecnològiques.

I encara que, les plataformes de «Sistemas Operativos» i als «Programas de Seguridad Informática» comercials i privatius són molt bons, També són el blanc preferit dels atacs individuals, col·lectius, comercials o estatals. A més no solen, detectar les fallades o corregir els errors a la velocitat que els usuaris podrien considerar la més òptima.

Avantatge de l'Programari Lliure i Codi Obert

Per estàs i altres raons, el programari lliure, els sistemes operatius basats en Linux i els Programes de l'tipus GNU (Lliures i Oberts), solen tenir un millor nivell de qualitat en matèria de «Ciberseguridad», Tant per a usuaris normals com per a ambients públics com privats.

Ja sigui, a nivell de simples usuaris com per a ordinadors de servidors d'infraestructures critiques o no. Sense comptar, que ja sigui a nivell de defensa o atac les «Plataformas de Software Libre, Código Abierto y Linux» són les preferides per a aquests fins.

I tot això, gràcies a les «cuatro (4) leyes básicas del Software Libre» que permeten que les respostes no només siguin més eficaces i efectives, sinó contundents, variades i amb orientacions específiques. Encara, tot i la suposada enorme fragmentació del «Software Libre, Código Abierto y Linux».

Distros Linux i Ciberseguretat

Avui dia, hi ha moltes «Distros Linux» (I BSD) que faciliten resoldre o millorar les nostres defenses en matèria de «Ciberseguridad», Com l'espionatge massiu, o els nostres mecanismes d'atacs o infiltració per vulnerar la «Seguridad Cibernética» d'altres.

A continuació una bona llista de les més conegudes avui dia, Tant per a ordinadors de simples usuaris com per a servidors d'infraestructures critiques o no, per a la investigació a posterior de les mateixes:

1. alpí
2. BackBox
3. BlackArch
4. Blackubuntu
5. Bugtraq
6. Caine
7. Clear-vos
8. Contenidor Linux
9. DEFT
10. Discrete
11. GnackTrack
12. Caps
13. Hiperbola
14. IPCop
15. IPFire
16. Ipredia
17. Kali
18. kodachi
19. LPS
20. Network Security Toolkit
21. NodeZero
22. OpenBSD
23. OpenWall
24. Lloro
25. Pentoo
26. PureOS
27. qubes
28. Samurai Web Security Framework
29. santoku
30. SecurityOnion
31. Smoothwall
32. Creu
33. Trisquel
34. TrustedBSD
35. ubGraph
36. Whonix
37. WifiSlax
38. Xiaopan

Conclusió

Sigui quina sigui, la «Distro Linux» que es triï per utilitzar, ja sigui de manera personal o professional, a la llar oa la feina, sempre serà important tenir en compte que simplement usant estàs, no hi ha una garantia total que un usuaris estarà protegit de tot perill o amenaça a seva «Seguridad Cibernética».

Pel que, el més important sempre serà mantenir les «mejores prácticas» de «Seguridad Informática», Tant en el personal, com les pautades pel Personal TI dins de l'organització on es desenvolupi. Recordeu, que els usuaris sempre seran la baula més feble de la cadena de  «Seguridad Informática». I sí vols aprofundir una mica més en el tema, et recomanem aquest grandiós Glossari de termes de Ciberseguretat.