Cybersécurité, logiciel libre et GNU / Linux: la triade parfaite

La «Ciberseguridad» comme indiqué dans l'article précédent intitulé "Sécurité de l'information: histoire, terminologie et champ d'action", est une discipline associée intimement au domaine de «Informática» connue sous le nom «Seguridad de la Información». Ce qui à son tour, en bref, n'est rien de plus que le domaine de la connaissance qui consiste à préserver la confidentialité, l'intégrité et la disponibilité des «Información» associé à un «Sujeto», ainsi que les systèmes impliqués dans son traitement, au sein d'une organisation.

D'où le «Ciberseguridad» o «Seguridad Cibernética» est une discipline émergente entièrement dédiée à la protection des «información computarizada», autrement dit, assurez-vous que «Información» qui réside dans certains «Ciber-infraestructura», comme un réseau de télécommunications, ou dans le cadre des processus que ces réseaux permettent. Bien que, pour d'autres, la cybersécurité signifie simplement protéger un «Infraestructura de información» d'une attaque physique ou électronique.

Selon Eric A. Fischer, le «Ciberseguridad» o «Seguridad Cibernética» fait référence à 3 choses:

«Mesures de protection des technologies de l’information; les informations qu'il contient, les processus, la transmission, les éléments physiques et virtuels associés (cyberespace); et le degré de protection qui résulte de l'application de ces mesures ».

Et son but est de protéger le «Patrimonio Tecnológico» publique et privée, qui circule à travers les réseaux à travers les TIC pour empêcher des individus ou des groupes de tenter ou de violer les quatre macro-lignes ou principes d'information qui circulent dans le cyberespace, qui sont:

1. Confidentialité Les données transmises ou stockées sont privées, elles ne doivent être vues que par des personnes autorisées.
2. intégrité: Les données transmises ou stockées sont authentiques, sauf pour les erreurs de stockage ou de transport.
3. Disponibilité: Les données transmises ou stockées doivent toujours être accessibles, dans la mesure du possible, à tous les sujets autorisés.
4. Pas de répudiation: Les données transmises ou stockées sont d'une authenticité incontestable, en particulier lorsqu'elles sont soutenues par des certificats numériques acceptables, des signatures numériques ou d'autres identifiants explicites.

teneur

Qu'est-ce que la cybersécurité?

Définir de manière plus technique le concept de «Ciberseguridad»nous pouvons utiliser comme référence le concept développé par les professionnels de «Seguridad IT» de ISACA lors de l'une des réunions tenues connues sous le nom de «bSecure Conference o IT Master CON», que dit-il:

"La cybersécurité est la protection des actifs informationnels, à travers le traitement des menaces qui mettent en péril les informations traitées, stockées et transportées par les systèmes d'information interconnectés."

Clarifier cela selon la norme «ISO 27001» le concept de «activo de información» Il est défini comme:

"Les connaissances ou les données qui ont une valeur pour une organisation, tandis que les systèmes d'information comprennent des applications, des services, des actifs informatiques ou d'autres composants qui permettent sa gestion."

Par conséquent, et en résumé, on peut dire avec une précision totale que la «Ciberseguridad» Son objectif est la protection des informations numériques qui résident dans des systèmes interconnectés. Par conséquent, il entre dans le champ d'application de la «Seguridad de la Información».

Cybersécurité, logiciels libres et GNU / Linux

Perspectives actuelles

Tant dans le passé récent que dans le présent, il a été démontré que la «Ciberseguridad» est un point essentiel de notre «Sociedad de la Información», que ce soit au niveau personnel, professionnel ou gouvernemental.

Ces derniers temps, nous avons vu une montée en puissance et une puissance croissantes de divers «ataques cibernéticos», tant de «organizaciones criminales» aux organisations publiques et privées, comme des pays aux pays, qui ont créé beaucoup de préoccupations chez les utilisateurs ou les gens ordinaires, tels que les professionnels de l'informatique, les programmeurs, les chefs d'entreprise et les dirigeants de pays.

Ainsi, beaucoup ont tendance à prendre leurs mesures informatiques respectives de «Seguridad Cibernética», comme l'utilisation d'antivirus, de pare-feu, d'IDS / IPS, de VPN ou autres, qui incluent souvent le système d'exploitation de l'équipement, au niveau des ordinateurs et des serveurs de ses plateformes technologiques.

Et bien que, plateformes «Sistemas Operativos» et les «Programas de Seguridad Informática» commercial et privé sont très bonsIls sont également la cible privilégiée des attaques individuelles, collectives, commerciales ou étatiques. De plus, ils ne détectent généralement pas les défauts ou ne corrigent pas les erreurs à la vitesse que les utilisateurs pourraient considérer comme la plus optimale.

Avantage du logiciel libre et de l'open source

Pour ces raisons et d'autres, Les logiciels libres, les systèmes d'exploitation basés sur Linux et les programmes de type GNU (libres et ouverts) ont tendance à avoir un meilleur niveau de qualité en termes de «Ciberseguridad», à la fois pour les utilisateurs normaux et pour les environnements publics et privés.

Soit au niveau des utilisateurs simples comme pour les ordinateurs serveurs d'infrastructure critique ou non. Sans compter, que ce soit au niveau de la défense ou de l'attaque les «Plataformas de Software Libre, Código Abierto y Linux» ils sont préférés à ces fins.

Et tout cela, grâce à «cuatro (4) leyes básicas del Software Libre» qui permettent aux réponses d'être non seulement plus efficaces et efficientes, mais aussi fortes, variées et avec des orientations spécifiques. Pourtant, malgré le prétendue énorme fragmentation de la «Software Libre, Código Abierto y Linux».

Linux Distros et cybersécurité

Aujourd'hui, il y a beaucoup «Distros Linux» (et BSD) qui facilitent la résolution ou l'amélioration de nos défenses concernant «Ciberseguridad», comme l'espionnage de masse, ou nos mécanismes d'attaque ou d'infiltration pour violer le «Seguridad Cibernética» d'autres.

Voici une bonne liste des plus connues aujourd'hui, aussi bien pour les ordinateurs des utilisateurs simples que pour les serveurs d'infrastructures critiques ou non, pour l'investigation ultérieure de ceux-ci:

1. Alpine
2. BackBox
3. BlackArch
4. noirubuntu
5. Bugtraq
6. Caine
7. ClearOS
8. Conteneur Linux
9. HABILE
10. Discret
11. GnackTrack
12. chefs
13. Hyperbole
14. IPCop
15. IPFire
16. Iprédia
17. Kali
18. Kodachi
19. LPS
20. Kit de sécurité réseau
21. NœudZéro
22. OpenBSD
23. Openwall
24. Perroquet
25. Pentoo
26. PureOS
27. Qubes
28. Framework de sécurité Web Samurai
29. Santoku
30. SécuritéOnion
31. Smoothwall
32. Tails
33. Trisquel
34. BSD de confiance
35. ubGraph
36. Whixix
37. WifiSlax
38. xiaopan

Conclusion

Quel que soit le «Distro Linux» Quel est le choix d'utiliser, que ce soit personnellement ou professionnellement, à la maison ou au travail, il sera toujours important de garder à l'esprit que simplement en l'utilisant, il n'y a aucune garantie totale qu'un utilisateur sera protégé de tout danger ou menace pour son «Seguridad Cibernética».

Par conséquent, le plus important sera toujours de maintenir «mejores prácticas» de «Seguridad Informática», à la fois personnellement et ceux guidés par le personnel informatique au sein de l'organisation où il opère. N'oubliez pas que les utilisateurs seront toujours le maillon le plus faible de la chaîne de  «Seguridad Informática». Et si vous souhaitez approfondir un peu plus le sujet, nous vous recommandons ce super Glossaire des termes de cybersécurité.