Buscar este blog

07 octubre 2007

Problemas de Securización de Correos WEB y POP3

Es muy importante controlar como son de seguros nuestros correos electrónicos. Ya que en una red más o menos grande y con una tarjeta de red en modo promiscuo o bien si es inalámbrica en modo monitor, puede recoger datos que no deberían de obtener si los correos estuviesen bien securizados. Para que la autenticación de los correos sea lo más segura posible deberían usarse protocolos de cifrado a nivel de aplicación o presentación como pudiera ser HTTPs o bien SSL, TLS o MIME seguro.
Actualmente muchos correos webs o servidores de entrada y salida de correo hacen una autenticación en claro, permitiendo con suma facilidad la obtención tanto de los identificadores como de las contraseñas por medio de sniffers pasivos como por ejemplo Wireshark, que es el analizador de paquetes que ha sustituido al famoso Ethereal.

A los aficionados y profesionales de la seguridad, auditoría y de la informática en general les recomiendo que hagan una serie de pruebas de autenticación en proveedores de correos. Actualmente tanto GMail como Yahoo implementan protocolos de cifrados seguros.

Un Saludo.

Enlaces:
Analizador de Paquetes Wireshark

17 septiembre 2007

La Importancia de la Continuidad del Negocio (BCP)

La Continuidad del Negocio es importante no sólo para las grandes empresas sino que es incluso más vital en pequeñas y medianas empresas, donde sus procesos de negocio son básicos para su subsistencia. Por tanto aquí pongo un grano de arena, indicando la necesidad y la importancia de tener un plan y una gestión de la continuidad del negocio de la empresa ante improvistos.

Primero habría que hacer un análisis de riesgos, indicando que procesos son más críticos ante una caída del funcionamiento normal del mismo, después de indicar si es crítico o no, hay que saber cuanto de vulnerable es, y sobre todo y quizás más importante para el negocio de la empresa, es valorar las pérdidas ocasionadas ante una parada del proceso del negocio.

Una vez realizado el análisis de riesgos y haber inventariado de forma correcta los procesos de negocio si existieran, sería el momento de especificar el plan de la continuidad del negocio, que debiera estar encuadrada siempre dentro del plan director de seguridad de los sistemas de información. Este plan se deberá implantar los controles para minimizar los riesgos de la pérdida del negocio. También una cosa muy importante en la que muchas de las empresas no le dan la importancia necesaria, y es la prueba de dichos planes. No se puede esperar a que aparezca una contingencia grave que provoque una parada del negocio y comprobar en esos momentos críticos si realmente funciona o no dicho plan, porque seguramente no vaya a funcionar correctamente y por culpa de esa mala acción pueda lastrar las cuentas anuales de la empresa en cuestión, cuanto menos.

Según estadísticas indican que entorno al 70% de las empresas grandes tienen dicho plan, pero el problema viene sobre todo en empresas pequeñas y medianas, en la que las estadísticas bajan considerablemente.

Este articulillo no quiere explicar ni mucho menos como se realiza un plan de continuidad del negocio, ya que eso es muy complejo y requiere meses y años para realizarlo de forma correcta. Pero al menos quiera indicar la necesidad que tiene la empresa hoy en día de tener un BCP (Business Continuity Plan) sobre todo cuando hay pruebas más que suficientes de la importancia de esto después de ver el 11-S y de forma más cercana el Windsor.

Un Saludo.