Cybersäkerhet, fri programvara och GNU / Linux: den perfekta triaden

La «Ciberseguridad» som återspeglas i den tidigare artikeln "Informationssäkerhet: historia, terminologi och åtgärdsområde", är en tillhörande disciplin intimt inom området «Informática» känd som «Seguridad de la Información». Som i sin tur sammanfattat är inget annat än kunskapsområdet som består av bevarande av sekretess, integritet och tillgänglighet för «Información» associerad med en «Sujeto», liksom de system som är inblandade i behandlingen inom en organisation.

Därav «Ciberseguridad» o «Seguridad Cibernética» är en framväxande disciplin som helt ägnas åt skyddet av «información computarizada», se till att «Información» som finns i vissa «Ciber-infraestructura», såsom ett telekommunikationsnät eller inom de processer som dessa nät tillåter. Även om cybersäkerhet för andra betyder helt enkelt att skydda a «Infraestructura de información» från en fysisk eller elektronisk attack.

Enligt Eric A. Fischer «Ciberseguridad» o «Seguridad Cibernética» hänvisar till tre saker:

”Skyddsåtgärder för informationsteknik; informationen den innehåller, processerna, överföringen, tillhörande fysiska och virtuella element (cyberspace); och graden av skydd som följer av tillämpningen av dessa åtgärder ”.

Och dess syfte är att skydda «Patrimonio Tecnológico» offentliga och privata, som strömmar genom nätverken genom IKT för att förhindra att individer eller grupper försöker eller bryter mot de fyra makrolinjerna eller principerna för information som färdas genom cyberutrymmet, vilka är:

1. konfidentialitet: Uppgifterna som överförs eller lagras är privata, de bör endast ses av behöriga personer.
2. integritet: Uppgifterna som överförs eller lagras är giltiga, med undantag för fel i lagring eller transport.
3. tillgänglighet: Uppgifterna som överförs eller lagras måste alltid vara tillgängliga så långt det är möjligt för alla behöriga personer.
4. Inget avslag: Uppgifterna som överförs eller lagras är av obestridlig äkthet, särskilt när de stöds av acceptabla digitala certifikat, digitala signaturer eller andra uttryckliga identifierare.

innehåll

Vad är cybersäkerhet?

Definiera på ett mer tekniskt sätt begreppet «Ciberseguridad»vi kan använda som referens konceptet som utvecklats av proffs «Seguridad IT» de ISACA i ett av de hållna möten som kallas «bSecure Conference o IT Master CON», vad står det:

"Cybersäkerhet är skyddet av informationstillgångar genom behandling av hot som riskerar informationen som behandlas, lagras och transporteras av de informationssystem som är sammankopplade."

Förtydligande enligt standarden «ISO 27001» begreppet «activo de información» Det definieras som:

"Kunskapen eller data som har värde för en organisation, medan informationssystem innehåller applikationer, tjänster, informationstekniska tillgångar eller andra komponenter som tillåter dess hantering."

Därför och sammanfattningsvis kan det sägas med total precision att la «Ciberseguridad» dess fokus är skyddet av digital information som finns i sammankopplade system. Följaktligen ingår det inom ramen för «Seguridad de la Información».

Cybersäkerhet, fri programvara och GNU / Linux

Nuvarande utsikter

Både i det senaste och nu har det visat sig la «Ciberseguridad» är en viktig punkt i vår nuvarande «Sociedad de la Información», antingen på personlig, affärs- eller regeringsnivå.

På senare tid har vi sett en växande ökning och kraft hos olika «ataques cibernéticos», båda «organizaciones criminales» till offentliga och privata organisationer, som från länder till länder, som har skapat mycket oro hos användare eller vanliga människor, såsom IT-proffs, programmerare, företagsledare och ledare i länder.

Det är därför många tenderar att ta sina respektive datormätningar av «Seguridad Cibernética», såsom användning av Antivirus, brandväggar, IDS / IPS, VPN eller andra, som ofta inkluderar utrustningsoperativsystemet, på datorer och servrar på sina tekniska plattformar.

Och även om, plattformar «Sistemas Operativos» och «Programas de Seguridad Informática» kommersiella och privata är mycket braDe är också det föredragna målet för individuella, kollektiva, kommersiella eller statliga attacker. Dessutom upptäcker de vanligtvis inte fel eller korrigerar fel i den hastighet som användarna anser vara mest optimala.

Fördel med fri programvara och öppen källkod

Av dessa och andra skäl, Fri programvara, Linux-baserade operativsystem och GNU-program (gratis och öppen) tenderar att ha en bättre kvalitetsnivå när det gäller «Ciberseguridad», både för vanliga användare och för offentliga och privata miljöer.

Oavsett om det är på enkla användare som för datorer med kritisk infrastruktur eller inte. Räknar inte, vare sig på försvar eller attack den «Plataformas de Software Libre, Código Abierto y Linux» de föredras för dessa ändamål.

Och allt detta tack vare «cuatro (4) leyes básicas del Software Libre» som gör att svaren inte bara är effektivare utan också kraftfulla, varierade och med specifika riktlinjer. Trots påstådd enorm fragmentering del «Software Libre, Código Abierto y Linux».

Linux Distros och cybersäkerhet

Idag finns det många «Distros Linux» (och BSD) som gör det lättare att lösa eller förbättra vårt försvar angående «Ciberseguridad», såsom massspionage, eller våra attacker eller infiltrationsmekanismer för att bryta mot «Seguridad Cibernética» från andra.

Här är en bra lista över de mest kända idag, både för datorer för enkla användare och för servrar med kritisk infrastruktur eller inte, för efterföljande undersökning av dem:

1. alpin
2. dosa
3. BlackArch
4. blackubuntu
5. Bugtraq
6. Caine
7. ClearOS
8. Behållare Linux
9. FLYHÄNT
10. Diskret
11. GnackTrack
12. Heads
13. Hyperbel
14. IPCop
15. IPFire
16. ipredia
17. kali
18. kodachi
19. LPS
20. Nätverkssäkerhetsverktyg
21. NodeZero
22. OpenBSD
23. Öppen vägg
24. Parrot
25. Pentoo
26. PureOS
27. qubes
28. Samurai Web Security Framework
29. Santoku
30. SecurityOnion
31. Slätvägg
32. Tails
33. trisquel
34. TrustedBSD
35. ubGraph
36. Whonix
37. WifiSlax
38. xiaopan

Slutsats

Oavsett, den «Distro Linux» Vilket är valt att använda, oavsett om det är personligt eller professionellt, hemma eller på jobbet, kommer det alltid att vara viktigt att komma ihåg att helt enkelt använda det finns det ingen total garanti för att en användare kommer att skyddas från någon fara eller hans «Seguridad Cibernética».

Därför är det viktigaste alltid att upprätthålla «mejores prácticas» de «Seguridad Informática», både personligen och de som styrs av IT-personal inom den organisation där den verkar. Kom ihåg att användare alltid kommer att vara den svagaste länken i kedjan  «Seguridad Informática». Och om du vill gräva lite mer i ämnet, rekommenderar vi det här fantastiska Ordlista över termer för cybersäkerhet.