"Decimos a nuestros empleados que si nadie se ríe al menos de una de sus ideas, probablemente es que no están siendo lo suficientemente creativos".   Bill Gates

Ser un buen asistente de Seguridad para los sistemas informáticos de una compañía es difícil. Ser además el que configura las copias de Seguridad, revisa los pcs, configura las impresoras, forma a los compañeros de las aplicaciones, como normalmente ocurre en las pymes hace que por muy bien que te formes, siempre te falte bastante para ser mediocre. Si además es el informático de una empresa de cualquier sector: agroalimentario, sanitario, etc., la labor es imposible.

Desde mi empresa muchas veces he visto cómo para muchos clientes el técnico ha sido la mayoría de las veces la mayor barrera para que la compañía incorporara nuevas aplicaciones.

Tanto en las pequeñas como en las grandes, saber si nuestros sistemas están actualizados o si tenemos problemas de ataque externos se hace una tarea para la próxima semana, semana que nunca llega.

Bien, hoy existen herramientas que nos permiten realizar tests sobre nuestras redes de forma que obtener un informe completo de los problemas teóricos que tienen nuestros sistemas, sea relativamente fácil. Hoy voy a hablar sobre ellos.

Allien Vault – OSSIM (Open Source Security Information Management) es una colección de herramientas bajo la licencia GPL (ya hablaremos de licencias en otro momento), diseñadas para ayudar a los administradores de red en la seguridad, detección de intrusos y prevención de ataques.

OWASP ZAP (abreviatura de Ataque Zed proxy) es un escáner de seguridad de aplicaciones web. Está destinado a ser utilizado tanto por los novatos en la seguridad de las aplicaciones, así como pruebas de penetración profesional. Utilizado como proxy (filtro de tráfico de red) permite al usuario manipular todo el tráfico que pasa a través de él, incluyendo el tráfico mediante https.

Nessus es un programa de escaneo de vulnerabilidades en diversos sistemas operativos. Consiste en un “demonio”, que realiza el escaneo en el sistema objetivo, y nessus, el cliente que muestra el avance e informa sobre el estado de los escaneos. Desde la consola nessus puede ser programado para hacer escaneos programados dia-hora.

Otras herramientas como analizadores de puertos, sniffers, spooffers, IDSs y herramientas similares permiten a los Administradores de Sistemas planificar su seguridad.

Si su administrador de sistemas no conoce éstas herramientas, salgan y busquen una empresa que les ayude a conocer cuánto de inseguros son sus sistemas. Luego, si… ¿tienen antivirus? ¡ Sigan temblando!