Securitate cibernetică, software liber și GNU / Linux: triada perfectă

La «Ciberseguridad» așa cum se reflectă în articolul anterior numit „Securitatea informațiilor: istorie, terminologie și domeniu de acțiune”, este o disciplină asociată intim la domeniul «Informática» cunoscut sub numele de «Seguridad de la Información». Ceea ce, la rândul său, pe scurt, nu este altceva decât zona cunoașterii care constă în păstrarea confidențialității, integrității și disponibilității fișierului «Información» asociat cu un «Sujeto», precum și sistemele implicate în tratarea acestuia, în cadrul unei organizații.

Prin urmare, «Ciberseguridad» o «Seguridad Cibernética» este o disciplină emergentă care este dedicată în întregime protecției «información computarizada», adică asigurați «Información» care rezidă în unele «Ciber-infraestructura», cum ar fi o rețea de telecomunicații sau în cadrul proceselor pe care aceste rețele le permit. Deși, pentru alții, securitatea cibernetică înseamnă pur și simplu protejarea unui «Infraestructura de información» dintr-un atac fizic sau electronic.

Potrivit lui Eric A. Fischer, «Ciberseguridad» o «Seguridad Cibernética» se referă la 3 lucruri:

„Măsuri de protecție a tehnologiei informației; informațiile pe care le conține, procesele, transmisia, elementele fizice și virtuale asociate (spațiul cibernetic); și gradul de protecție care rezultă din aplicarea acestor măsuri ”.

Și scopul său este de a proteja «Patrimonio Tecnológico» publice și private, care circulă prin rețele prin TIC pentru a împiedica indivizii sau grupurile să încerce sau să încalce cele patru linii macro sau principiile informațiilor care călătoresc prin spațiul cibernetic, care sunt:

1. confidențialitatea: Datele transmise sau stocate sunt private, ar trebui să fie văzute doar de către persoane autorizate.
2. integritate: Datele transmise sau stocate sunt autentice, cu excepția erorilor comise în stocare sau transport.
3. Disponibilitate: Datele transmise sau stocate trebuie să fie întotdeauna accesibile, pe cât posibil, tuturor subiecților autorizați.
4. Fără repudiere: Datele transmise sau stocate au o autenticitate incontestabilă, în special atunci când sunt acceptate de certificate digitale acceptabile, semnături digitale sau alți identificatori expliciți.

conținut

Ce este securitatea cibernetică?

Definirea într-un mod mai tehnic a conceptului de «Ciberseguridad»putem folosi ca referință conceptul dezvoltat de profesioniștii din «Seguridad IT» de ISACA într-una din întâlnirile organizate cunoscute sub numele de «bSecure Conference o IT Master CON», Ce spune:

"Securitatea cibernetică este protecția activelor informaționale, prin tratarea amenințărilor care pun în pericol informațiile procesate, stocate și transportate de sistemele de informații care sunt interconectate."

Clarificând acest lucru conform standardului «ISO 27001» conceptul de «activo de información» Este definit ca:

„Cunoașterea sau datele care au valoare pentru o organizație, în timp ce sistemele informaționale cuprind aplicații, servicii, active din tehnologia informației sau alte componente care permit gestionarea acesteia.”

Prin urmare, și pe scurt, se poate spune cu o precizie totală că la «Ciberseguridad» accentul său este protejarea informațiilor digitale care se află în sistemele interconectate. În consecință, este inclus în domeniul de aplicare al «Seguridad de la Información».

Securitate cibernetică, software liber și GNU / Linux

Perspectiva actuală

Atât în ​​trecutul recent, cât și în prezent, s-a demonstrat că la «Ciberseguridad» este un punct esențial în curentul nostru «Sociedad de la Información», fie la nivel personal, de afaceri sau guvernamental.

În ultima vreme, am văzut o creștere și o putere crescândă a diferitelor «ataques cibernéticos», ambele «organizaciones criminales» organizațiilor publice și private, de la țări la țări, care au creat o mare îngrijorare în rândul utilizatorilor sau al oamenilor obișnuiți, cum ar fi profesioniștii IT, programatori, manageri de companii și lideri de țară.

De aceea, mulți au tendința de a lua măsurătorile respective pe computer «Seguridad Cibernética», cum ar fi utilizarea antivirusului, firewall-urilor, IDS / IPS, VPN-urilor sau altora, care includ deseori sistemul de operare al echipamentelor, la nivelul computerelor și serverelor platformelor lor tehnologice.

Și deși, platforme «Sistemas Operativos» și «Programas de Seguridad Informática» comerciale și private sunt foarte buneEle sunt, de asemenea, ținta preferată a atacurilor individuale, colective, comerciale sau de stat. În plus, de obicei nu detectează defecte sau corectează erorile la viteza pe care utilizatorii ar putea să o considere cea mai optimă.

Avantajul software-ului liber și al sursei deschise

Din aceste motive și din alte motive, Software-ul liber, sistemele de operare bazate pe Linux și programele de tip GNU (gratuit și deschis) tind să aibă un nivel mai bun de calitate în ceea ce privește «Ciberseguridad», atât pentru utilizatorii normali, cât și pentru mediile publice și private.

Fie la nivelul utilizatorilor simpli, fie pentru computerele serverelor de infrastructuri critice sau nu. Fără a lua în considerare, fie la nivel de apărare, fie de atac lor «Plataformas de Software Libre, Código Abierto y Linux» sunt preferate în aceste scopuri.

Și toate acestea, datorită «cuatro (4) leyes básicas del Software Libre» care permit răspunsurilor să fie nu numai mai eficiente și mai eficiente, ci și puternice, variate și cu orientări specifice. Totuși, în ciuda presupusă fragmentare uriașă del «Software Libre, Código Abierto y Linux».

Linux Distros și Cybersecurity

Astăzi, există multe «Distros Linux» (și BSD) care facilitează rezolvarea sau îmbunătățirea apărării noastre cu privire la «Ciberseguridad», cum ar fi spionajul în masă sau mecanismele noastre de atac sau infiltrare pentru a încălca «Seguridad Cibernética» a altora.

Iată o listă bună cu cele mai cunoscute astăzi, atât pentru computerele utilizatorilor simpli, cât și pentru serverele infrastructurilor critice sau nu, pentru investigarea ulterioară a acestora:

1. alpin
2. backbox
3. BlackArch
4. blackubuntu
5. BugTraq
6. Caine
7. Ștergeți sistemul de operare
8. container linux
9. DEFT
10. Discret
11. GnackTrack
12. Capete
13. Hiperbolă
14. IPCop
15. IPFire
16. ipredia
17. Kali
18. kodachi
19. LPS
20. Set de instrumente de securitate a rețelei
21. NodeZero
22. OpenBSD
23. Openwall
24. Papagal
25. pentoo
26. PureOS
27. qubes
28. Cadrul de securitate web Samurai
29. Santoku
30. SecurityOnion
31. perete neted
32. Frac
33. Trisquel
34. TrustedBSD
35. ubGraph
36. Whonix
37. WifiSlax
38. xiaopan

Concluzie

Orice ar fi «Distro Linux» Care este ales pentru a fi utilizat, fie el personal sau profesional, acasă sau la locul de muncă, va fi întotdeauna important să rețineți că, pur și simplu folosindu-l, nu există nicio garanție totală că un utilizator va fi protejat de orice pericol sau amenințare la adresa sa «Seguridad Cibernética».

Prin urmare, cel mai important lucru va fi întotdeauna să menținem «mejores prácticas» de «Seguridad Informática», atât personal, cât și pe cei îndrumați de personalul IT din cadrul organizației în care operează. Amintiți-vă, utilizatorii vor fi întotdeauna cea mai slabă verigă din lanțul de  «Seguridad Informática». Și dacă doriți să aprofundați puțin mai mult subiectul, vă recomandăm acest lucru extraordinar Glosar de termeni de securitate cibernetică.