a seguridad es una característica de cualquier sistema que nos indica que ese sistema está libre de todo peligro, daño o riesgo. Como esta característica es muy difícil de conseguir, se suaviza la definición de seguridad y se pasa a hablar de fiabilidad (probabilidad de que un sistema se comporte tal y como se espera de él) más que de seguridad; por tanto, se habla de sistemas fiables en lugar de hacerlo de sistemas seguros.
En éste sentido se suele entender la seguridad como meta más que como hecho, el administrador o el responsable de seguridad deben mantener una actitud de supervisión continua, prevención y control de desastres para poder hacer un sistema seguro.
A grandes rasgos se entiende que mantener un sistema seguro (o fiable) consiste básicamente en garantizar tres aspectos:
- Confidencialidad
- Integridad
- Disponibilidad
El rol del administrador de sistemas y la seguridad
Las responsabilidades de un administrador de sistemas son muy amplias, y varían enormemente de una organización a otra. A los sysadmins por lo general se les encomienda la instalación, soporte y mantenimiento de los servidores u otros sistemas, la planificación de respuesta a contingencias y otros problemas. Algunas otras responsabilidades pudieran incluir la programación de scripts o programación (en distintos niveles), manejo de proyectos relacionados con el sistema, supervisión o entrenamiento de operadores y ser el consultor para los problemas que se encuentran más allá del conocimiento técnico del personal de soporte. Un administrador de sistemas debe mostrar una mezcla de habilidades técnicas y sociales. A menudo son los responsables del sistema y de la información que éste contiene.
Acciones preventivas
La seguridad pasa por mantenerse informado del regimén de operación del sistema, si tenemos un buen sistema de monitorización sabremos cuando se produce alguna anomalía o característica que nos indique que el sistema ha sido comprometido. Las herramientas demonitorización del sistema son indispensables para conocer el estado global del sistema y del servicio. No obstante, no debemos dejar que sean sólo estos sistemas los que nos resuman la información. A menudo es necesario que el propio administrador o algún responsable repase los logs del sistema.
Es recomendable almacenar la información de monitorización durante algún tiempo, así si se produce una brecha en la seguridad puede trazarse el punto de entrada y estudiar el ataque producido para evitarlos en el futuro.
Políticas de seguridad
La seguridad no se restringe al nivel técnico, para que ésta sea efectiva debe acompañarse de normativa y protocolos de la organización. Muchos de los ataques provienen de o utilizan errores humanos para conseguir su objetivo. Las políticas de seguridad deberían estar fundamentadas en :
- Legislación vigente (por ejemplo la LOPD).
- Estándares técnicos (como la norma ISO 27001)
- Necesidad de secreto (razones económicas y/o estratégicas)
Control del desastre
Hay que evitar el desastre, pero cuando éste ocurre hay que hacer una buena gestión del mismo. Las líneas principales son:
- Medir la magnitud del hecho y sus consecuencias.
- Analizar la vía de entrada para prevenir ataques futuros.
