Formas de proteger los datos II

Encriptación de datos 

La encriptación de datos utiliza códigos y claves. Es posible implementar la encriptación para proteger el tráfico entre los recursos y las computadoras de la red contra las actividades de los atacantes para controlar o registrar las transacciones. De esta forma, quizás no sea posible descifrar los datos capturados a tiempo para utilizarlos. Las redes privadas virtuales (VPN) protegen los datos mediante encriptación. Una conexión de VPN permite al usuario remoto acceder de manera segura a los recursos como si la computadora se encontrase conectada físicamente a la red local. 

Protección de puertos 

Cada una de las comunicaciones que emplean TCP/IP se encuentra asociada a un número de puerto. HTTPS, por ejemplo, usa el puerto 443 por defecto. El uso de un firewall, como se muestra en la Figura 2, es una forma de proteger la computadora del ingreso de intrusos a través de los puertos. El usuario puede controlar el tipo de información que se envía a una computadora seleccionando los puertos que se abrirán y los que se protegerán. El transporte de datos en una red se denomina tráfico. 

Copias de seguridad de datos 

En un plan de seguridad, deben incluirse procedimientos para la realización de copias de seguridad de datos. En ciertos casos, como robos, fallas de equipos o desastres, como un incendio o una inundación, pueden perderse o dañarse los datos. La realización de copias de seguridad es una de las formas más eficaces de protegerse contra pérdidas de datos. A continuación, se ofrecen algunas pautas con respecto a las copias de seguridad: 

· Frecuencia de las copias de seguridad: la realización de copias de seguridad puede llevar mucho tiempo. A veces, es más fácil realizar una copia de seguridad completa mensual o semanalmente y, luego, copias de seguridad parciales frecuentes de los datos que se hayan modificado desde la última copia de seguridad completa. Sin embargo, cuanto mayor sea la cantidad de copias de seguridad realizadas, mayor será el tiempo que tomará restaurar los datos. 

· Almacenamiento de las copias de seguridad: las copias de seguridad deben trasladarse a un depósito externo aprobado para asegurar mayor protección. Los medios que contienen la copia de seguridad más reciente se trasladan a la ubicación externa de forma diaria, semanal o mensual, según lo exija la organización local. 

· Protección de las copias de seguridad: las copias de seguridad pueden protegerse mediante contraseñas. Estas contraseñas se deben introducir a fin de restaurar los datos almacenados en los medios de copias de seguridad. 

Seguridad del sistema de archivos 

Todos los sistemas de archivos mantienen un registro de los recursos, pero sólo los que cuentan con diarios pueden registrar el acceso por usuario, fecha y hora. El sistema de archivos FAT 32, que se utiliza en algunas versiones de Windows, no incluye funciones de registro por diario ni encriptación. Como consecuencia, cuando se requiere un alto nivel de seguridad, suele emplearse un sistema de archivos como NTFS, incluido en Windows 2000 y Windows XP. Si se necesita contar con un nivel de seguridad mayor, el sistema de archivos FAT 32 puede convertirse a NTFS mediante ciertas utilidades, como CONVERT. El proceso de conversión no es reversible. Por eso, antes de realizar el cambio, es importante definir claramente los objetivos.