La «Ciberseguridad»
com es va plasmar en l'article anterior anomenat «Seguretat de la Informació: Història, Terminologia i Camp d'acció», és una disciplina associada íntimament a el camp de la «Informática»
conegut com «Seguridad de la Información»
. El qual al seu torn, de forma resumida, no és més que l'àrea de coneixement que consisteix en la preservació de la confidencialitat, la integritat i la disponibilitat de la «Información»
associada a un «Sujeto»
, Així com dels sistemes implicats en el seu tractament, dins d'una organització.
Per tant, la «Ciberseguridad»
o «Seguridad Cibernética»
és una disciplina emergent que es dedica completament a la protecció de la «información computarizada»
, és a dir, assegurar la «Información»
que resideix en alguna «Ciber-infraestructura»
, Com ara, una xarxa de telecomunicacions, o dins dels processos que aquestes xarxes permeten. Encara que, per a altres la Ciberseguretat significa simplement protegir una «Infraestructura de información»
d'un atac físic o electrònic.
Segons Eric A. Fischer la «Ciberseguridad»
o «Seguridad Cibernética»
es refereix a 3 coses:
"Les mesures de protecció sobre la tecnologia d'informació; la informació que conté, els processos, la transmissió, els elements físics i virtuals associats (ciberespai); i el grau de protecció que resulta de l'aplicació d'aquestes mesures ".
I té com a finalitat el resguard de l' «Patrimonio Tecnológico»
públic i privat, Que flueix per les xarxes mitjançant les TIC per evitar que individualitats o grups intentin o violenten les quatre línies macro o principis de la informació que transita per l'espai cibernètic, que són:
- confidencialitat: Les dades transmesos o emmagatzemats són privats, només han de ser vistos per les persones autoritzades.
- integritat: Les dades transmesos o emmagatzemats són autèntics, amb excepció dels errors comesos en l'emmagatzematge o el transport.
- disponibilitat: Les dades transmesos o emmagatzemats sempre han d'estar accessibles, en la mesura del possible, a tots els subjectes autoritzats.
- No Repudi: Les dades transmesos o emmagatzemats són d'autenticitat indiscutible, sobretot quan compten amb el suport de certificats digitals acceptables, signatures digitals, o altres identificadors explícits.
Contingut
Què és la Ciberseguretat?
Definint de forma més tècnica el concepte de «Ciberseguridad»
podem utilitzar com a referència el concepte desenvolupat pels professionals de «Seguridad IT»
de ISACA en una de les celebrades reunions conegudes com «bSecure Conference o IT Master CON»
, Que diu:
"La Ciberseguretat és la protecció d'actius d'informació, a través del tractament d'amenaces que posen en risc la informació que és processada, emmagatzemada i transportada pels sistemes d'informació que es troben interconnectats".
Aclarint que segons la norma «ISO 27001»
el concepte de «activo de información»
és definit com:
"Els coneixements o dades que tenen valor per a una organització, mentre que els sistemes d'informació comprenen a les aplicacions, serveis, actius de tecnologies d'informació o altres components que permeten el maneig de la mateixa".
Per tant, i en resum, es pot dir amb total precisió que la «Ciberseguridad»
té com a focus la protecció de la informació digital que resideix en els sistemes interconnectats. Pel que en conseqüència, està es troba compresa dins l'àmbit de la «Seguridad de la Información»
.
Ciberseguretat, Programari Lliure i GNU / Linux
panorama actual
Tant en el passat recent com en el present, ha quedat demostrat que la «Ciberseguridad»
és un punt essencial en la nostra actual «Sociedad de la Información»
, Ja sigui a nivell personal, empresarial o governamental.
Aquests últims temps, hem vist un creixent auge i poder de diversos «ataques cibernéticos»
, Tant de «organizaciones criminales»
a organitzacions públiques i privades, com de països a països, els quals han creat molta preocupació en els usuaris o persones comunes, com en professionals IT, programadors, directius d'empreses i líders de països.
Per això, molts solen prendre les seves respectives mesures informàtiques de «Seguridad Cibernética»
, Com ara l'ús d'Antivirus, Firewalls, IDS / IPS, VPNs, o altres, que moltes vegades inclouen el Sistema Operatiu dels Equips, sobre a nivell dels ordinadors i servidors de les seves plataformes tecnològiques.
I encara que, les plataformes de «Sistemas Operativos»
i als «Programas de Seguridad Informática»
comercials i privatius són molt bons, També són el blanc preferit dels atacs individuals, col·lectius, comercials o estatals. A més no solen, detectar les fallades o corregir els errors a la velocitat que els usuaris podrien considerar la més òptima.
Avantatge de l'Programari Lliure i Codi Obert
Per estàs i altres raons, el programari lliure, els sistemes operatius basats en Linux i els Programes de l'tipus GNU (Lliures i Oberts), solen tenir un millor nivell de qualitat en matèria de «Ciberseguridad»
, Tant per a usuaris normals com per a ambients públics com privats.
Ja sigui, a nivell de simples usuaris com per a ordinadors de servidors d'infraestructures critiques o no. Sense comptar, que ja sigui a nivell de defensa o atac les «Plataformas de Software Libre, Código Abierto y Linux»
són les preferides per a aquests fins.
I tot això, gràcies a les «cuatro (4) leyes básicas del Software Libre»
que permeten que les respostes no només siguin més eficaces i efectives, sinó contundents, variades i amb orientacions específiques. Encara, tot i la suposada enorme fragmentació del «Software Libre, Código Abierto y Linux»
.
Distros Linux i Ciberseguretat
Avui dia, hi ha moltes «Distros Linux»
(I BSD) que faciliten resoldre o millorar les nostres defenses en matèria de «Ciberseguridad»
, Com l'espionatge massiu, o els nostres mecanismes d'atacs o infiltració per vulnerar la «Seguridad Cibernética»
d'altres.
A continuació una bona llista de les més conegudes avui dia, Tant per a ordinadors de simples usuaris com per a servidors d'infraestructures critiques o no, per a la investigació a posterior de les mateixes:
- alpí
- BackBox
- BlackArch
- Blackubuntu
- Bugtraq
- Caine
- Clear-vos
- Contenidor Linux
- DEFT
- Discrete
- GnackTrack
- Caps
- Hiperbola
- IPCop
- IPFire
- Ipredia
- Kali
- kodachi
- LPS
- Network Security Toolkit
- NodeZero
- OpenBSD
- OpenWall
- Lloro
- Pentoo
- PureOS
- qubes
- Samurai Web Security Framework
- santoku
- SecurityOnion
- Smoothwall
- Creu
- Trisquel
- TrustedBSD
- ubGraph
- Whonix
- WifiSlax
- Xiaopan
Conclusió
Sigui quina sigui, la «Distro Linux»
que es triï per utilitzar, ja sigui de manera personal o professional, a la llar oa la feina, sempre serà important tenir en compte que simplement usant estàs, no hi ha una garantia total que un usuaris estarà protegit de tot perill o amenaça a seva «Seguridad Cibernética»
.
Pel que, el més important sempre serà mantenir les «mejores prácticas»
de «Seguridad Informática»
, Tant en el personal, com les pautades pel Personal TI dins de l'organització on es desenvolupi. Recordeu, que els usuaris sempre seran la baula més feble de la cadena de «Seguridad Informática»
. I sí vols aprofundir una mica més en el tema, et recomanem aquest grandiós Glossari de termes de Ciberseguretat.
On és Hyperbola, Trisquel, GuiSD, etc?
Gràcies, pel teu comentari i suggeriment. Certament, serà bo incloure a les 2 primeres per ser Distros totalment lliures. De la tercera (GuiSD) no vaig aconseguir web oficial.
Molt interessant, però m'hagués agradat que a la «bona Llista dels mes coneguts» hagués estat útil de associar l'enllaç corespondiente a cada app.
Gràcies per haver compartit aquesta informació
Salutacions, Jean. Com eren molts ítems, es van deixar si les seves respectives URL perquè cada usuari fes les seves pròpies recerques.
bones,
Sóc enginyer i em crida molt l'atenció el tema de la ciberseguretat. M'he plantejat realitzar algun curs ja que pel meu compte es fa massa pesat l'progressar per falta de temps i dedicació. he trobat aquest curs que pinta bastant bé, a més a prop de casa. A veure si podeu donar-me opinió a l'respecte.
Gràcies i molt bon post!
Salutacions, Vic! Gràcies pel teu comentari. Pel que fa a aquest Curs de Ciberseguretat Industrial i Infraestructures Crítiques es veu bastant bé el contingut i la metodologia abordada i si et queda a prop doncs millor ... Tant de bo aconsegueixis realitzar-lo i cobreixi les teves expectatives ...