Formas de proteger los datos II
Encriptación de datos
La encriptación de datos utiliza códigos y claves. Es posible implementar la encriptación
para proteger el tráfico entre los recursos y las computadoras de la red contra las
actividades de los atacantes para controlar o registrar las transacciones. De esta forma,
quizás no sea posible descifrar los datos capturados a tiempo para utilizarlos.
Las redes privadas virtuales (VPN) protegen los datos mediante encriptación. Una
conexión de VPN permite al usuario remoto acceder de manera segura a los recursos como si la computadora se encontrase conectada físicamente a la red local.
Protección de puertos
Cada una de las comunicaciones que emplean TCP/IP se encuentra asociada a un número
de puerto. HTTPS, por ejemplo, usa el puerto 443 por defecto. El uso de un firewall, como
se muestra en la Figura 2, es una forma de proteger la computadora del ingreso de intrusos
a través de los puertos. El usuario puede controlar el tipo de información que se envía a una
computadora seleccionando los puertos que se abrirán y los que se protegerán. El transporte
de datos en una red se denomina tráfico.
Copias de seguridad de datos
En un plan de seguridad, deben incluirse procedimientos para la realización de copias de
seguridad de datos. En ciertos casos, como robos, fallas de equipos o desastres, como un
incendio o una inundación, pueden perderse o dañarse los datos. La realización de copias
de seguridad es una de las formas más eficaces de protegerse contra pérdidas de datos. A
continuación, se ofrecen algunas pautas con respecto a las copias de seguridad:
· Frecuencia de las copias de seguridad: la realización de copias de seguridad
puede llevar mucho tiempo. A veces, es más fácil realizar una copia de seguridad
completa mensual o semanalmente y, luego, copias de seguridad parciales
frecuentes de los datos que se hayan modificado desde la última copia de seguridad
completa. Sin embargo, cuanto mayor sea la cantidad de copias de seguridad
realizadas, mayor será el tiempo que tomará restaurar los datos.
· Almacenamiento de las copias de seguridad: las copias de seguridad deben
trasladarse a un depósito externo aprobado para asegurar mayor protección. Los
medios que contienen la copia de seguridad más reciente se trasladan a la ubicación
externa de forma diaria, semanal o mensual, según lo exija la organización local.
· Protección de las copias de seguridad: las copias de seguridad pueden protegerse
mediante contraseñas. Estas contraseñas se deben introducir a fin de restaurar los
datos almacenados en los medios de copias de seguridad.
Seguridad del sistema de archivos
Todos los sistemas de archivos mantienen un registro de los recursos, pero sólo los que
cuentan con diarios pueden registrar el acceso por usuario, fecha y hora. El sistema de
archivos FAT 32, que se utiliza en algunas versiones de Windows, no incluye
funciones de registro por diario ni encriptación. Como consecuencia, cuando se requiere un
alto nivel de seguridad, suele emplearse un sistema de archivos como NTFS, incluido en
Windows 2000 y Windows XP. Si se necesita contar con un nivel de seguridad mayor, el
sistema de archivos FAT 32 puede convertirse a NTFS mediante ciertas utilidades, como
CONVERT. El proceso de conversión no es reversible. Por eso, antes de realizar el cambio,
es importante definir claramente los objetivos.
No hay comentarios