GFI
English Deutsch Français Italiano Nederlands Español
Table of ContentsPreviousNextIndex

Importancia de la seguridad interna de la red

La seguridad interna de la red es con mucha frecuencia subestimada por sus administradores. De hecho, en ciertos entornos dicha seguridad incluso no existe, permitiendo a un usuario acceder fácilmente al equipo de otro usuario utilizando debilidades bien conocidas, relaciones de confianza y opciones predeterminadas. La mayor parte de estos ataques necesitan poca o ninguna habilidad, poniendo la integridad de una red en riesgo.

Debido a la cantidad de flexibilidad necesaria para la función normal, las redes internas no pueden permitirse una seguridad máxima. Por otro lado, sin ninguna seguridad, los usuarios internos pueden ser una importante amenaza para muchas redes corporativas.

Según el Centro de Coordinación CERT de la Universidad Carnegie Mellon en USA:

"Una `intrusión de un miembro' es un compromiso de una red, sistema o base de datos que es cometido por una persona que tiene (o tenía) acceso legitimo a la red, sistema o datos. Estos `miembros' pueden incluir empleados actuales o anteriores, empleados a tiempo parcial, socios de negocio, consultores y contratistas." - Computer Weekly.

Un usuario dentro de la compañía ya tiene acceso a muchos recursos internos sin necesidad de saltarse firewalls u otros mecanismos de seguridad. De hecho, estas medidas de seguridad son generalmente utilizadas para prevenir a fuentes externas no confiables, tales como usuarios de Internet, del acceso a la red interna. Sin embargo, las mayores amenazas vienen desde usuarios internos. Un usuario interno, equipados con habilidades de hacking, pueden penetrar satisfactoriamente y conseguir derechos de administración de red mientras que asegura que su abuso sea difícil de identificar o incluso de detectar. La Encuesta de Seguridad y Crimen Informático recopilada en 2003 por el Computer Security Institute y el FBI descubrió que aproximadamente el 65% de los encuestados reportó al menos un incidente de seguridad involucrando a una persona de confianza.

Una seguridad de red pobre puede también permitir a usuarios malintencionados penetrar en un sistema de la red para acceder al resto de la red interna más fácilmente. Esto habilitaría a un atacante sofisticado leer y posiblemente filtrar correo y documentos confidenciales; borrar datos y dañar ordenadores - llevando a pérdidas de información importante y más. Intrusos rencorosos pueden también utilizar su red y recursos de red para dar un rodeo y atacar (o espiar) otros sitios (es decir retransmisión del ataque). De esta forma, todas las evidencias del ataque conducirán de vuelta a usted y su compañía, sin exponer la propia identidad del hacker.

La mayoría de las vulnerabilidades se pueden parchear fácilmente y los ataques frente abusos conocidos se pueden parar fácilmente por los administradores si tienen conocimiento de ellos a tiempo. ¡GFI LANguard N.S.S. asiste a los administradores en la identificación de esas vulnerabilidades!

Table of ContentsPreviousNextIndex


   © 2008. Todos los derechos reservados. GFI Software Home Productos Descargar Demos Soporte Pedidos Mapa del Sitio Sobre nosotros Contáctenos