En una organización se pueden tener diversos sistemas de seguridad
física, ya sea de intrusión, CCTV o incendio. E invariablemente muchos de estos
equipos tienen sistemas operativos Windows.
¿Cómo se protegen estos equipos desde
el punto de vista de seguridad informática? ¿Cada cuándo se le actualiza y a
las aplicaciones que viven en él? En la mayoría de las ocasiones, se dejan así
como están; tal vez hasta que se le dé mantenimiento mayor al equipo o debido a
que dejó de funcionar y haya que sustituir todo el equipo.
Empecemos entendiendo para qué querer actualizar el software (Windows y
aplicaciones) si éste opera de manera adecuada. Pues bien, ese el es gran
problema del software: que puede operar a la perfección y al mismo tiempo tener
múltiples fallas desde el punto de vista de seguridad informática.
Ahora bien, qué puede pasar con sistemas desactualizados o
desprotegidos? La respuesta es simple: hackearlos. Apoderarse de ellos. Para
evitar eso, los fabricantes publican parches que deben de ser aplicados
periódicamente. Sin olvidar que uno debe de seguir ciertas medidas adicionales
para dar seguridad informática a los equipos de seguridad física.
Por ejemplo, uno podría pensar que es exagerado pensar en parchar el
software. Basta usar Google para buscar “Hacking Windows Backtrack” o “SCADA
Software Hack” para darse cuenta del problema con ejemplos reales.
Para aclarar
términos, BackTrack es una distribución de Linux desde donde se pueden montar
ataques informáticos y SCADA es “Supervisory
Control And Data Acquisition” que se refiere al software encargado de
supervisar infraestructuras como la eléctrica, de agua o plantas nucleares.
Ciertamente hay que pensarlo de la siguiente forma. Los sistemas
informáticos en donde se montan los programas de seguridad física (incendio,
CCTV, etc.) son vulnerables. Irónico que el programa que sirve para detectar un
intruso humano esté montado sobre un sistema de cómputo vulnerable que puede
ser penetrado por un hacker (intruso) usando medios informáticos.
A continuación unas recomendaciones.
Contar con Windows moderno. Es común ver
sistemas de seguridad física que se instalaron con versiones muy antiguas de
Windows para las cuales ya no hay parches porque el fabricante dejó de soportar
esa versión. O mucho peor, tal vez el software de seguridad física requiera que
se use una versión muy antigua de Windows. En cualquier caso, es necesario
saber que las versiones recientes de Windows están soportadas y son más
robustas desde el punto de vista de seguridad informática.
Desconectar el equipo de
Internet. Un sistema contra incendio no tiene por qué navegar en Internet, lo
mismo que un sistema contra intrusos. Deben de tener conectividad con los
diversos sensores de seguridad física instalados de la organización y hay muy
pocos escenarios en donde se requiere que tengan acceso a Internet. La conexión
a Internet es una mala idea, sirve para navegar (mientras se está aburrido
monitoreando una cámara CCTV) y contraer decenas de infecciones informáticas
que se encuentran presentes en la red. Si se requiere conexión a Internet, hay
que pedirle a la Oficina de Redes que permita la conexión sólo a los sitios de
Internet que se necesitan y ni una más.
Tener antivirus. Es importante
instalar un antivirus en las máquinas de seguridad física. Vaya, si hasta
tenemos uno de ellos en la computadora de nuestra casa, por qué no tenerlo en
un sistema de protección. Y no sólo es necesario tenerlo instalado, sino
actualizado y bien configurado para que haga una buena labor de detección y
eliminación.
Sin USB. Los
dispositivos USB son muy útiles. Nos sirven para transmitir archivos de una
computadora a otra. Es la labor que hacían los antiguos discos blandos o discos
floppy. Todo mundo los usa. Hasta los que desarrollan virus. Por lo tanto los
USB son ya un medio muy importante para diseminar infecciones . Es mejor deshabilitarlos
del equipo de seguridad física o si no se puede, al menos deshabilitar la
funcionalidad de “autorun” que provee Windows para los USB y así evitar
infecciones ya que es una característica abusada por los desarrolladores de
virus (el personal de sistemas sabrá a
qué me refiero y cómo hacerlo).
Actualizar software. Es muy
importante mantener actualizado tanto el sistema operativo Windows como las aplicaciones
que viven en él. Microsoft, quien fabrica Windows, publica parches para su
sistema cada segundo martes de cada mes. Otros fabricantes de software tienen otros
esquemas de actualización. Para varios de ellos (incluyendo Windows) existe la
posibilidad de configurar una actualización automática.
Endurecer el sistema. En términos de
seguridad física, endurecer un sistema equivale a tener un edificio común y
corriente y volverlo seguro al levantar un muro alrededor de él, instalar
cerraduras robustas, poner puertas de acero y con rejas en las ventanas. Lo
mismo queremos con el sistema Windows: por default viene como un edificio
“común y corriente” y deseamos hacerlo robusto. Pueden usar Google para buscar
“NSA Windows hardening” para obtener y seguir una guía de endurecimiento.
En fin, aunque existen otras medidas, estas son algunas recomendaciones
básicas para proteger a los sistemas de seguridad física desde el punto de
vista de seguridad informática.
No hay comentarios:
Publicar un comentario