Experto en redes de datos expuso en el primer curso de CCNA-Securty de la Escuela Tecnológica Superior de la UDEP.
Por Jaim Córdova. 26 julio, 2013.El profesor del INACAP-Chile, Daniel Pacheco, estuvo en la Universidad de Piura durante el primer curso de CCNA-Securty, organizado por la Academia local Cisco, de la UDEP. Durante su exposición, Pacheco explicó que la seguridad en redes abarca mucho más que la encriptación, o a los firewall; y que la mayoría de empresas cuida que los equipos funcionen bien pero se despreocupan de que lo hagan de modo seguro.
¿En qué consiste la seguridad de redes de datos?
Es una seguridad en general: física y lógica. En redes se trabaja con datos, al manipularlos se debe procurar un proceso seguro completo. Por ejemplo, la información puede estar bien guardada en dispositivos (como los CD) pero si estos están en una zona húmeda y se malogran, la información almacenada se pierde.
Cuando se habla de la seguridad de la información, generalmente, la gente lo asocia a la encriptación o a los firewall, que es un dispositivo de red que bloquea la información no autorizada y permite la que sí lo es. Pero la seguridad tiene muchos niveles en función del camino por el que viaja la información. El recorrido de la información está lleno de aplicaciones, de protocolos. Desde la parte Cisco, analizamos el nivel de conectividad de direccionamiento IP, principalmente.
Con el desarrollo de las TIC, ¿cómo han evolucionado los sistemas de seguridad para las empresas?
Todas las empresas se preocupan de que las cosas funcionen y no de que lo hagan de manera segura. La seguridad ha cambiado, ahora todos los que están conectados a Internet tienen acceso a una base de datos, que ya no es solo para un público determinado, sino para el mundo. Alguien con un dispositivo o un equipo que esté conectado a internet puede acceder perfectamente a la información desde diferentes partes de mundo. A esto se suma el alto nivel de conocimiento de las personas sobre redes, lo que les permite que si quieren causar daños, ya sea dejando como no disponible un servicio, los hagan desde cualquier computador.
¿La seguridad de datos depende del tipo de empresa?
Efectivamente. Por ejemplo, si en una casa de estudios se cae el acceso a Internet, su mayor problema será que los alumnos no puedan acceder a la Red; pero si a una aerolínea se le cae el servidor por una hora, va a perder dinero; entonces, es lógico inviertan en tener enlaces de respaldo por si falla un enlace.
¿Qué amenazas frecuentes tiene una red de datos?
Las tendencias son dos, la denegación de servicios, que es dejar una página, un sitio o un lugar sin conexión para que el usuario normal que quiera conectarse no lo pueda hacer; y la escalada de privilegios: un usuario trata de ingresar al sistema y obtener privilegios de administrador.
¿Cómo puede defenderse una empresa de estos ataques?
Contratando personal calificado en seguridad de redes de datos pero, lamentablemente, en muy pocas partes del mundo se contrata a un especialista en seguridad. Esta es una tendencia de las empresas a nivel mundial; aunque hay algunas empresas en Latinoamérica y en Estados Unidos que sí invierten en seguridad, por lo general, las que tienen los datos más sensibles, como los bancos.
¿Qué perfil debe tener un especialista en seguridad de redes de datos?
Debe ser alguien que se mantenga constantemente actualizando con todas las tecnologías nuevas. Como los sistemas están programados por humanos, no son perfectos, y cada vez que salga un parche o una aplicación nueva es vulnerable ante cualquier persona que encuentre alguna forma de atacarlo. Por ejemplo, si hoy tengo Windows 7 y me especializo es este, cuando salga el 8, tengo que volver a estudiar. En esta actualización tenemos un problema porque, generalmente, la información sobre redes para nuestro idioma se traduce con un desfase de dos años, aproximadamente.
¿Cuál es el área de trabajo de un especialista en redes?
Hay una tendencia a juntar al electrónico con el eléctrico, el informático, el de telecomunicaciones y el de redes; pero estas áreas son totalmente distintas. Los de redes son como los ingenieros de tránsito de la red. Nosotros estudiamos todo el flujo de la información desde que sale de un computador y llega a otro, no nos encargamos de los servidores finales, como Windows; de estos se encargar los especialistas en sistemas operativos.