Las noticias tienen muy alerta a los especialistas y encargados de la seguridad de una red. Lo idea es no descansar, estar concientes de que siempre hay alguien afuera y que el prestar atención con ayuda de herramientas como los IDS es hoy fundamental.
El Papa Juan Pablo II puede dormir en calma. La Guardia Suiza, se alerta cada vez que alguien sin autorización intenta penetrar a la casa de los sucesores de San Pedro. Esto unido a un fuerte contingente de seguridad que rodea al prelado desde el atentado que sufrió en los '80.
Este aparato de seguridad se replica en el mundo de los bits y bytes evitando que los más de 10.000 virus al mes y 30 "hackers" que atacan la página web del Vaticano diariamente no ingresen a la red de la Santa Sede.
Seguridad... un milagro?
Según Claudio Celli, secretario de la Administración del Patrimonio de la Santa Sede, hasta ahora, nadie ha penetrado en la página del Papa, gracias a los expertos que interceptan los piratas informáticos. Obvio, la seguridad no es un milagro. Frente noticias de virus informáticos inundando las páginas de los medios, las medidas del Vaticano pueden parecer pocas.
Un firewall, listas de acceso o software antivirus es un enfoque simplista, para lo que actualmente pueden mostrar como armas los hackers y crakers.
Quienes conocen el problema de la seguridad informática dicen que hoy se requiere de medidas que incluyan sistemas que detecten las intrusiones: Sistemas de Detección de Intrusos.
Un Sistema de Detección de Intrusos (IDS, para sus siglas en inglés) inspecciona todos los vínculos de una red -entrantes o salientes- e identifica así patrones de comportamiento sospechosos que indiquen ataques con el intento de destruir o comprometer un sistema.
El primer paso es conocer cómo y quiénes comúnmente atacan una red o un sistema. Los que ingresan a redes o sistemas desde afuera son el primer tipo de intrusos: entran a los sistemas por Internet, líneas telefónicas, quiebres físicos de una red o enlaces con proveedores y clientes. Por otra parte, quienes usan legítimamente una red y atentan contra esta, son intrusos internos y son los que protagonizan el "mal uso" o misusing. Las intrusiones pueden ser físicas o remotas.
Asimismo, el IDS tiene distintas formas de categorizarse:
Detección de mal uso vs. detección de anomalía
Sistemas basados en red vs. sistemas basados en host:
Sistemas pasivos vs. sistemas reactivos:
Cómo son detectadas las intrusiones
La forma más común de detectar una intrusión es por medio de anomalías estadísticas. La idea es manejar una base de estadísticas que incluyan datos como utilización de la CPU, actividad del disco, login de los usuarios y actividad de los archivos. El sistema se gatilla cuando hay una desviación de esta base. Otra forma de detectar intrusos es examinando el tráfico en búsqueda de patrones de ataque, de hecho la mayoría de las soluciones se basan en esta técnica.
Un IDS es sin duda un sistema dinámico y flexible, ya que dentro de todas sus características, reconoce ataques contra una red que un firewall es muchas veces incapaz de ver. Dentro de los consejos que dan los expertos de seguridad están:
-Una fuerte defensa y la paranoia son los mejores amigos
-Los hackers son mucho más capaces de lo que se piensa, mientras más defensas tenga... mejor y así y todo aún no lo protegerán de la determinación de los hackers. Sin embargo, subirán la barra de la determinación de las necesidades de los hackers.
