Evaluación integral de seguridad informática del centro de datos y comunicaciones
Generalmente, los sistemas informáticos, ya sean de entidades públicas o privadas, incluyen tanto datos como infraestructura de red, para hacerlos circular, y de almacenamiento para persistirlos. Un ente estatal del campo académico, como la Universidad del Centro de la Provincia de Buenos Aires,...
Guardado en:
| Autores principales: | , |
|---|---|
| Formato: | Artículo revista |
| Lenguaje: | Español |
| Publicado: |
Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas
2018
|
| Materias: | |
| Acceso en línea: | http://ridaa.unicen.edu.ar/xmlui/handle/123456789/1765 |
| Aporte de: |
| Sumario: | Generalmente, los sistemas informáticos, ya sean de entidades públicas o privadas,
incluyen tanto datos como infraestructura de red, para hacerlos circular, y de almacenamiento
para persistirlos.
Un ente estatal del campo académico, como la Universidad del Centro de la Provincia
de Buenos Aires, no es la excepción del caso. Cuenta con múltiples sistemas de diversa
índole coexistiendo en una red heterogénea. A través de su infraestructura viaja y es
procesada y almacenada información de todo tipo. Datos de alumnos y docentes, cátedras,
investigaciones, etc. A su vez se puede encontrar información pública, privada e incluso
restringida a cierto grupo específico de personas.
Debido a que es una entidad pública, mucha de su información también lo es por
cuestiones normativas. Esto, en algunos casos, puede ser perjudicial en lo que a seguridad
refiere.
Además, por la distribución física del campus universitario es factible, y en algunos
casos hasta esperado, que se pueda conectar a un punto de acceso a alguna de las redes
internas dentro del mismo. Por ejemplo, a través de las distintas señales de wifi disponibles,
un cable de red, un dispositivo de ruteo o incluso a través de alguna de las computadoras de
las numerosas aulas y oficinas.
Bajo este escenario, es que para los profesionales del Centro de Datos y
Comunicaciones de la UNICEN es de gran realizar investigaciones y evaluaciones sobre
diferentes metodologías, técnicas y prácticas relacionadas a la seguridad informática para
reforzar la integridad, disponibilidad y confidencialidad de los datos sensibles dentro de los
sistemas que se encuentran tanto en los servidores como en los distintos nodos de la red.
Para esto se desea evaluar pros y contras, costos de implementación, puntos de
vulnerabilidad e inclusive la posibilidad de crear un área encargada de gestionar todos los
asuntos concernientes a la Seguridad Informática de la UNICEN.
Se debe considerar además, que al ser una entidad estatal con fines académicos e
investigativos, no cuenta con un presupuesto elevado para tercerizar esta tarea a especialistas
del área. Tampoco tendría sentido hacerlo por dos motivos. El primero es que a pesar de no
contar con especialistas en Seguridad Informática, existen recursos humanos calificados en el manejo de tecnologías de red y sistemas, que con la capacitación necesaria podrían hacerse
cargo del asunto.
El análisis de los mecanismos de protección debe ser una tarea proactiva, permitiendo
encontrar las vulnerabilidades dentro de los mismos y brindar una solución antes de que
alguien se aproveche de esta debilidad. Dado esto, una de las prácticas recomendadas dentro
del campo de la Seguridad Informática, es la de realizar un Test de Intrusión. Dicho test
consiste en llevar a cabo pruebas ofensivas contra los mecanismos de defensa existentes en el
entorno que se está analizando. No solo ayuda a identificar vulnerabilidades potenciales, sino
que también se intenta explotarlas y, así, confirmar su existencia y el impacto real que
podrían tener en la organización.
En la UNICEN, más específicamente en el área del Centro de Datos y
Comunicaciones, no hay ningún departamento o equipo que se esté encargando de estos
aspectos. Por lo tanto, prácticas como estas, que se recomiendan llevar a cabo con una estricta
periodicidad, son realizadas esporádicamente. Párrafo extraído de la tesis de grado a modo de resumen. |
|---|