La «Ciberseguridad»
conforme refletido no artigo anterior chamado "Segurança da Informação: História, Terminologia e Campo de Ação", é uma disciplina associada intimamente ao campo de «Informática»
conhecido como «Seguridad de la Información»
. Que por sua vez, em síntese, nada mais é do que a área do conhecimento que consiste na preservação da confidencialidade, integridade e disponibilidade do «Información»
associado a um «Sujeto»
, bem como os sistemas envolvidos no seu tratamento, dentro de uma organização.
Portanto, o «Ciberseguridad»
o «Seguridad Cibernética»
é uma disciplina emergente que se dedica inteiramente à proteção do «información computarizada»
, isto é, certifique-se de que «Información»
que reside em algum «Ciber-infraestructura»
, como uma rede de telecomunicações, ou nos processos que essas redes permitem. Embora, para outros, a cibersegurança signifique simplesmente proteger um «Infraestructura de información»
de um ataque físico ou eletrônico.
De acordo com Eric A. Fischer, o «Ciberseguridad»
o «Seguridad Cibernética»
refere-se a 3 coisas:
“Medidas de proteção em tecnologia da informação; a informação que contém, os processos, a transmissão, os elementos físicos e virtuais associados (ciberespaço); e o grau de proteção que resulta da aplicação dessas medidas ”.
E seu objetivo é proteger o «Patrimonio Tecnológico»
público e privado, que flui através das redes por meio das TIC para evitar que indivíduos ou grupos tentem ou violem as quatro macro linhas ou princípios de informação que viajam pelo espaço cibernético, que são:
- Confidencialidade: Os dados transmitidos ou armazenados são privados, só devem ser vistos por pessoas autorizadas.
- integridade: Os dados transmitidos ou armazenados são autênticos, exceto para erros cometidos no armazenamento ou transporte.
- disponibilidade: Os dados transmitidos ou armazenados devem estar sempre acessíveis, na medida do possível, a todos os sujeitos autorizados.
- Sem Repúdio: Os dados transmitidos ou armazenados são de autenticidade indiscutível, especialmente quando suportados por certificados digitais aceitáveis, assinaturas digitais ou outros identificadores explícitos.
conteúdo
O que é cibersegurança?
Definindo de forma mais técnica o conceito de «Ciberseguridad»
podemos ter como referência o conceito desenvolvido pelos profissionais de «Seguridad IT»
de ISACA em uma das reuniões realizadas conhecida como «bSecure Conference o IT Master CON»
, que diz:
“Cibersegurança é a proteção dos ativos de informação, através do tratamento de ameaças que colocam em risco as informações que são processadas, armazenadas e transportadas pelos sistemas de informação que estão interligados”.
Esclarecendo que de acordo com o padrão «ISO 27001»
O conceito de «activo de información»
É definido como:
"O conhecimento ou dados que têm valor para uma organização, enquanto os sistemas de informação incluem aplicativos, serviços, ativos de tecnologia da informação ou outros componentes que permitem seu gerenciamento."
Portanto, e em resumo, pode-se dizer com total precisão que la «Ciberseguridad»
seu foco é a proteção da informação digital que reside em sistemas interconectados. Consequentemente, está incluído no âmbito do «Seguridad de la Información»
.
Cibersegurança, Software Livre e GNU / Linux
Perspectiva atual
Tanto no passado recente quanto no presente, foi demonstrado que la «Ciberseguridad»
é um ponto essencial em nosso atual «Sociedad de la Información»
, seja em um nível pessoal, empresarial ou governamental.
Nos últimos tempos, vimos um aumento crescente e o poder de vários «ataques cibernéticos»
, tanto de «organizaciones criminales»
a organizações públicas e privadas, de países a países, que têm gerado muita preocupação em usuários ou pessoas comuns, como profissionais de TI, programadores, gestores de empresas e líderes de países.
Assim, muitos tendem a fazer suas respectivas medições de computador de «Seguridad Cibernética»
, como o uso de antivírus, firewalls, IDS / IPS, VPNs ou outros, que geralmente incluem o sistema operacional do equipamento, ao nível dos computadores e servidores das suas plataformas tecnológicas.
E ainda que, plataformas «Sistemas Operativos»
e os «Programas de Seguridad Informática»
comercial e privado são muito bonsEles também são o alvo preferencial de ataques individuais, coletivos, comerciais ou estatais. Além disso, eles geralmente não detectam falhas ou corrigem erros na velocidade que os usuários podem considerar a mais ideal.
Vantagem do Software Livre e Código Aberto
Por essas e outras razões, Software Livre, Sistemas Operacionais baseados em Linux e Programas do tipo GNU (Livres e Abertos) tendem a ter um melhor nível de qualidade em termos de «Ciberseguridad»
, tanto para usuários normais quanto para ambientes públicos e privados.
Tanto ao nível de utilizadores simples como de computadores ou servidores de infraestruturas críticas ou não. Sem contar, seja no nível de defesa ou ataque o «Plataformas de Software Libre, Código Abierto y Linux»
eles são preferidos para esses fins.
E tudo isso graças a «cuatro (4) leyes básicas del Software Libre»
que permitem que as respostas sejam não só mais eficientes e eficazes, mas também contundentes, variadas e com orientações específicas. Ainda assim, apesar do alegada grande fragmentação De «Software Libre, Código Abierto y Linux»
.
Distros Linux e segurança cibernética
Hoje, existem muitos «Distros Linux»
(e BSD) que tornam mais fácil resolver ou melhorar nossas defesas em relação «Ciberseguridad»
, como espionagem em massa, ou nossos mecanismos de ataque ou infiltração para violar o «Seguridad Cibernética»
de outros.
Aqui está uma boa lista dos mais conhecidos hoje, tanto para computadores de simples usuários como para servidores de infraestruturas críticas ou não, para a posterior investigação dos mesmos:
- Alpino
- BackBox
- Arco Negro
- blackubuntu
- Bugtraq
- Caine
- ClearOS
- recipiente linux
- HÁBIL
- Discreto
- GnackTrackGenericName
- Chefes
- Hipérbole
- IPCop
- IPFire
- ipredia
- barrilha
- kodachi
- LPS
- Kit de ferramentas de segurança de rede
- NóZero
- OpenBSD
- Openwall
- Parrot
- Pentoo
- PureOS
- Qubes
- Estrutura de segurança da Web Samurai
- Santoku
- SegurançaOnion
- Parede lisa
- Tails
- Trisquel
- BSD confiável
- ubGraph
- Whonix
- WifiSlax
- xiaopan
Conclusão
Qualquer que seja «Distro Linux»
Qual é escolhido para usar, seja pessoal ou profissionalmente, em casa ou no trabalho, será sempre importante ter em mente que o simples uso dele, não há garantia total de que um usuário estará protegido de qualquer perigo ou ameaça a dele «Seguridad Cibernética»
.
Portanto, o mais importante sempre será manter «mejores prácticas»
de «Seguridad Informática»
, tanto pessoalmente quanto aqueles orientados pela equipe de TI dentro da organização onde opera. Lembre-se de que os usuários sempre serão o elo mais fraco na cadeia de «Seguridad Informática»
. E se você quiser se aprofundar um pouco mais no assunto, recomendamos este ótimo Glossário de termos de cibersegurança.
Onde estão Hyperbola, Trisquel, GuiSD, etc?
Obrigado por seu comentário e sugestão. Certamente, será bom incluir as 2 primeiras porque são Distros totalmente gratuitas. A partir do terceiro (GuiSD) não consegui um site oficial.
Muito interessante, mas teria gostado que na «Boa Lista dos mais conhecidos» tivesse sido útil associar o link correspondente a cada aplicação.
Obrigado por compartilhar esta informação.
Saudações, Jean. Quantos itens foram, seus respectivos URLs foram deixados para que cada usuário pudesse fazer suas próprias pesquisas.
bom,
Sou engenheiro e o tema cibersegurança me chama a atenção. Já pensei em fazer um curso porque sozinho é muito pesado para progredir devido à falta de tempo e dedicação. Encontrei este curso Isso parece muito bom, também perto de casa. Vamos ver se você pode me dar uma opinião sobre isso.
Obrigado e muito bom post!
Saudações, Vic! Obrigado pelo seu comentário. No que se refere a este Curso de Cibersegurança Industrial e Infraestruturas Críticas, o conteúdo e a metodologia abordados são bem vistos e se for perto de você, então melhor ... Espero que consiga fazer e atender às suas expectativas ...