La famosa máxima “Prevenir mejor que curar” también es aplicable en el mundo de las Tecnologías de la Información. Por esta razón, debemos ser conscientes de que mantener nuestros sistemas actualizados va a ayudar en gran medida, a garantizar la protección frente a posibles ataques derivados de una vulnerabilidad o un fallo de seguridad. Para tratar de alcanzar un nivel de seguridad adecuado, INTECO-CERT ofrece diferentes servicios y herramientas:
SERVICIOS
- Base de datos y buscador de vulnerabilidades: repositorio, basado en la metabase del NVD, que cuenta con más de 32000 registros y donde es posible realizar búsquedas empleando diversos criterios (fabricantes, software, tipo de vulnerabilidad, etc.)
- Suscripción a servicios: Boletín de vulnerabilidades y RSS. El primero consiste en un sistema de notificaciones sobre los productos o fabricantes que el usuario seleccione en su perfil, con el objetivo de mantenerse informado sobre las posibles vulnerabilidades que aparezcan para éstos. El segundo , se trata de un servicio de suscripción a través del que se informa de las vulnerabilidades que son traducidas diariamente.
Adicionalmente, INTECO-CERT ofrece información sobre actualizaciones de Software, configuraciones seguras y recuperación de sistemas, cuyo propósito es ofrecer pautas para conseguir una protección adecuada, o una vez que ha ocurrido un incidente, cómo restablecer los servicios.
HERRAMIENTAS
- Secunia – OSI (Online Security Inspector): es una de las últimas herramientas que ha incorporado INTECO-CERT a su repositorio de Útiles Gratuitos. El Analizador de Vulnerabilidades OSI es una aplicación para explorar rápidamente el ordenador en busca de fallos de seguridad, parches no instalados, etc. comprobando si el PC cuenta con una configuración de seguridad adecuada (si está actualizado) contra las vulnerabilidades que cuentan con parche. INTECO-CERT se ha encargado de la traducción al castellano de la herramienta con el fin de facilitar su uso.
- Nessus: se trata de un escáner de vulnerabilidades cuya forma de trabajar se basa en los análisis activos. Tiene como características la velocidad de trabajo, configuración del tipo de auditoria, perfiles activos, búsqueda de información sensible, análisis de vulnerabilidades personalizado etc. Puede trabajar en cualquier zona de la red, local, zona DMZ, sobre redes físicamente separadas etc. Y además es multiplataforma. Desde la sección Herramientas Avanzadas, se puede descargar esta aplicación.
Sin duda, para garantizar la protección, es necesaria una labor inicial de prevención, sobre la que sentar las bases y principios con la intención de proteger los sistemas. INTECO-CERT pone al alcance de los usuarios y entidades, de manera gratuita, toda la información, servicios y herramientas necesarias para implementar sistemas seguros.
Fuente: http://cert.inteco.es/cert/Notas_Actualidad/La_importancia_de_mantener_actualizado_el_sistema?postAction=getLatestInfo&origen=boletin
