Estrategias Esenciales para Fortalecer la Seguridad en Sistemas Informáticos

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 3,35 KB

El control de acceso al sistema

La primera línea de contención para detener un ataque son las contraseñas, las cuales deben tener características especiales para que no sean fácilmente encontradas por el atacante (política de contraseñas):

  • Longitud mínima, especialmente para cuentas de administradores.
  • Caducidad de las contraseñas.
  • Prohibición de reutilizar contraseñas anteriores.
  • Exigencia de contraseñas complejas.

Seguridad en la BIOS y los gestores de arranque

La primera medida que podemos tomar en la BIOS es el cambio de la contraseña para realizar modificaciones, ya que la configuración por defecto suele ser muy débil. La manipulación de la BIOS puede originar problemas graves como:

  • Ataques de denegación de servicio: deshabilitar parte del hardware.
  • Ataques de suplantación.
  • Pérdida de información.

Actualización de sistemas y aplicaciones

Las actualizaciones reducen las vulnerabilidades, eliminan fallos detectados, incorporan mejoras de software, añaden nuevas funciones y garantizan la compatibilidad con nuevas plataformas y hardware.

  • Frecuencia: Actualizaciones periódicas (programadas por la noche, manuales o automáticas).
  • Optimización: Uso de un servidor proxy de actualizaciones para almacenar los paquetes localmente.

Seguridad en discos y ficheros

Seguridad en el particionado de discos

Es fundamental evitar errores en el particionado y asegurar que cada partición cuente con espacio suficiente. Se debe evitar el uso de sistemas de archivos como FAT, ya que no admiten seguridad a nivel de fichero. Asimismo, se debe tener precaución con la conexión de dispositivos externos (pendrives, discos duros, etc.).

  • En Linux: Especial cuidado con las particiones /var, /var/log, /home y /usr.

Seguridad en los sistemas de ficheros

Se recomienda el uso de sistemas robustos como ext4 o NTFS, contar con un buen antivirus, vigilar los permisos de acceso y garantizar la protección contra borrado mediante copias de seguridad.

Autenticación para el acceso al sistema

Desactivar las cuentas conocidas

Es recomendable renombrar o deshabilitar cuentas predeterminadas como administrador, root o guest.

Restricciones en el login de los usuarios

  • Asignar horarios de uso.
  • Controlar el tiempo total de gestión.
  • Restricción de ciertos servicios.
  • Limitación de intentos fallidos de acceso.

Políticas de contraseñas

Para una mayor seguridad, se deben seguir estas pautas:

  • Cambios periódicos y no reutilización.
  • Longitud superior a 8 caracteres.
  • Evitar información familiar, personal o palabras de diccionario.
  • No anotar las contraseñas en papel.
  • Utilizar credenciales diferentes para cada aplicación.

Otros medios de control de acceso

Además de las contraseñas, se pueden implementar:

  • Tarjetas inteligentes.
  • Banda magnética.
  • DNI electrónico.
  • Sistemas biométricos.
Karma: -38%
Visitas: 0

Entradas relacionadas:

Etiquetas:
protección de sistemas política de contraseñas gestión de usuarios seguridad BIOS actualización de software vulnerabilidades seguridad informática control de acceso autenticación seguridad de red protección de datos cifrado seguridad en discos ciberseguridad sistemas de ficheros