Descarga el PDF
Lo que todo CEO debe saber sobre bases de datos seguras
En los últimos años, miles de hackers y delincuentes cibernéticos se han concentrado en atacar compañías de todo tipo, utilizando programas de denegación de servicio, como forma de vandalismo o protesta. Sin embargo, el crimen bien organizado a menudo apunta a las bases de datos seguras —o a las así consideradas—, pues es ahí donde está el dinero.
Las bases de datos tienen una gran cantidad de información útil para alguien que busca robar información de tarjetas de crédito o identidades personales.
La seguridad en sí misma es un tema profundo que siempre debe ser resuelto sin titubear, pues un ataque exitoso, capaz de provocar la pérdida de millones de datos, puede repercutir no sólo en afectaciones monetarias, sino en un fuerte desprestigio —un fuerte golpe a la reputación de la compañía—, alejando clientes y potenciales inversionistas.
Afortunadamente siempre hay buenas prácticas que pueden ayudar, incluso a la más pequeña de las empresas, a asegurar sus bases de datos para no ser un blanco fácil de la ciberdelincuencia.
EL FUNDAMENTO DE LAS BASES DE DATOS SEGURAS
Empecemos señalando que siempre es recomendable mantener el servidor de base de datos independiente del servidor web.
Sí, las bases de datos seguras deben residir en un servidor separado, situado siempre detrás de un firewall. Si bien esto hace que la configuración sea más complicada para el personal de TI, por los beneficios que se tienen en seguridad bien vale la pena el esfuerzo.
Diversos estudios señalan que todos los sitios de internet son vulnerables a por lo menos una forma de ataque. Los archivos almacenados de una aplicación web a menudo contiene información acerca de las bases de datos del software que tienen que conectarse. Esta información, si se almacena en texto plano como muchas instalaciones por defecto, proporcionan las claves que un atacante necesita para acceder a datos sensibles.
Por ello se pide siempre encriptar este tipo de aplicaciones y los archivos de respaldo. No todos los robos de datos ocurren como resultado de un ataque exterior. A veces, son las personas en las que más confiamos los que pueden convertirse en agresores al sistema, aun desconociéndolo.
Mantener al día los parches de seguridad es una buena idea. Sin embargo, esta es un área donde los administradores a menudo se quedan cortos. En esta parte contratar un servicio de seguridad externo ayudará a la compañía a ser menos vulnerable, y a tener lo mejor en actualización contra los hackers.
Los sitios web que usan aplicaciones de terceros pueden convertirse con rapidez en un blanco fácil, pues muchos delincuentes usan hoyos de seguridad encontrados en el software ofertado, y atacan a diestra y siniestra violando la seguridad de sus bases de datos.
Los recomendable es mantener las aplicaciones de terceros al mínimo.
Aunque la mayoría de las bases de datos hoy en día permiten tener controles de seguridad por defecto, nunca está de más comprobar que estos funcionen correctamente.
Siempre hay que tener en cuenta que la seguridad en TI para bases de datos implica que hay que cambiar el enfoque de desarrollador web al de administrador. En las pequeñas empresas, esto puede significar responsabilidades adicionales y adquirir expertos en gestión. Sin embargo, cuando se trata de proteger su información, la diferencia la hace la prevención. Al estar bien blindado, los riesgos de convertirse en una víctima y perder millones de pesos —y sobre todo su reputación— bajan al mínimo.
No hay que dudar, si no se cuenta con un buen equipo interno, o el gasto es excesivo, lo mejor es analizar contratar a un proveedor externo para gestionar la seguridad informática de su empresa.
