lunes, 27 de agosto de 2012

Seguridad en Equipos de Seguridad Física


En una organización se pueden tener diversos sistemas de seguridad física, ya sea de intrusión, CCTV o incendio. E invariablemente muchos de estos equipos tienen sistemas operativos Windows. 

¿Cómo se protegen estos equipos desde el punto de vista de seguridad informática? ¿Cada cuándo se le actualiza y a las aplicaciones que viven en él? En la mayoría de las ocasiones, se dejan así como están; tal vez hasta que se le dé mantenimiento mayor al equipo o debido a que dejó de funcionar y haya que sustituir todo el equipo.

Empecemos entendiendo para qué querer actualizar el software (Windows y aplicaciones) si éste opera de manera adecuada. Pues bien, ese el es gran problema del software: que puede operar a la perfección y al mismo tiempo tener múltiples fallas desde el punto de vista de seguridad informática.

Ahora bien, qué puede pasar con sistemas desactualizados o desprotegidos? La respuesta es simple: hackearlos. Apoderarse de ellos. Para evitar eso, los fabricantes publican parches que deben de ser aplicados periódicamente. Sin olvidar que uno debe de seguir ciertas medidas adicionales para dar seguridad informática a los equipos de seguridad física. 

Por ejemplo, uno podría pensar que es exagerado pensar en parchar el software. Basta usar Google para buscar “Hacking Windows Backtrack” o “SCADA Software Hack” para darse cuenta del problema con ejemplos reales. 
Para aclarar términos, BackTrack es una distribución de Linux desde donde se pueden montar ataques informáticos y SCADA es “Supervisory Control And Data Acquisition” que se refiere al software encargado de supervisar infraestructuras como la eléctrica, de agua o plantas nucleares.

Ciertamente hay que pensarlo de la siguiente forma. Los sistemas informáticos en donde se montan los programas de seguridad física (incendio, CCTV, etc.) son vulnerables. Irónico que el programa que sirve para detectar un intruso humano esté montado sobre un sistema de cómputo vulnerable que puede ser penetrado por un hacker (intruso) usando medios informáticos. 

A continuación unas recomendaciones.

Contar con Windows moderno. Es común ver sistemas de seguridad física que se instalaron con versiones muy antiguas de Windows para las cuales ya no hay parches porque el fabricante dejó de soportar esa versión. O mucho peor, tal vez el software de seguridad física requiera que se use una versión muy antigua de Windows. En cualquier caso, es necesario saber que las versiones recientes de Windows están soportadas y son más robustas desde el punto de vista de seguridad informática.

Desconectar el equipo de Internet. Un sistema contra incendio no tiene por qué navegar en Internet, lo mismo que un sistema contra intrusos. Deben de tener conectividad con los diversos sensores de seguridad física instalados de la organización y hay muy pocos escenarios en donde se requiere que tengan acceso a Internet. La conexión a Internet es una mala idea, sirve para navegar (mientras se está aburrido monitoreando una cámara CCTV) y contraer decenas de infecciones informáticas que se encuentran presentes en la red. Si se requiere conexión a Internet, hay que pedirle a la Oficina de Redes que permita la conexión sólo a los sitios de Internet que se necesitan y ni una más.

Tener antivirus. Es importante instalar un antivirus en las máquinas de seguridad física. Vaya, si hasta tenemos uno de ellos en la computadora de nuestra casa, por qué no tenerlo en un sistema de protección. Y no sólo es necesario tenerlo instalado, sino actualizado y bien configurado para que haga una buena labor de detección y eliminación.
Sin USB. Los dispositivos USB son muy útiles. Nos sirven para transmitir archivos de una computadora a otra. Es la labor que hacían los antiguos discos blandos o discos floppy. Todo mundo los usa. Hasta los que desarrollan virus. Por lo tanto los USB son ya un medio muy importante para diseminar infecciones . Es mejor deshabilitarlos del equipo de seguridad física o si no se puede, al menos deshabilitar la funcionalidad de “autorun” que provee Windows para los USB y así evitar infecciones ya que es una característica abusada por los desarrolladores de virus (el personal de sistemas sabrá  a qué me refiero y cómo hacerlo).

Actualizar software. Es muy importante mantener actualizado tanto el sistema operativo Windows como las aplicaciones que viven en él. Microsoft, quien fabrica Windows, publica parches para su sistema cada segundo martes de cada mes. Otros fabricantes de software tienen otros esquemas de actualización. Para varios de ellos (incluyendo Windows) existe la posibilidad de configurar una actualización automática.

Endurecer el sistema. En términos de seguridad física, endurecer un sistema equivale a tener un edificio común y corriente y volverlo seguro al levantar un muro alrededor de él, instalar cerraduras robustas, poner puertas de acero y con rejas en las ventanas. Lo mismo queremos con el sistema Windows: por default viene como un edificio “común y corriente” y deseamos hacerlo robusto. Pueden usar Google para buscar “NSA Windows hardening” para obtener y seguir una guía de endurecimiento.

En fin, aunque existen otras medidas, estas son algunas recomendaciones básicas para proteger a los sistemas de seguridad física desde el punto de vista de seguridad informática.

jueves, 16 de agosto de 2012

Hasta en las contraseñas hay razas

Les comparto mi artículo que escribí para ComputerWorld:

http://www.computerworldmexico.mx/Articulos/24728.htm