Tecnología

A prueba de hackers

A prueba de hackers
Crédito: Depositphotos.com
  • ---Shares

A prueba de hackers A prueba de hackers Estamos fumigando Indescifrables para el ser humano Asegura a tus clientes Más vale prevenir

A prueba de hackers

Software de seguridad para e-commerce

Por Virginia Viadas

El mundo de la computación, en especial cuando se trata de empresas deInternet, se ha caracterizado por el amplio intercambio de informaciónque requiere y por los cuidados que se necesitan para transportarla ymanejarla.

Las empresas deben estar aún más alertas cuando manejaninformación y datos de sus clientes, pues existen personas conocidas eninglés con el nombre de hackers que a través de Internetlogran accesar a estos datos, ya sea por diversión o para realizaralgún fraude a nombre de otra persona (haciendo compras por Internet,por ejemplo).

Vender la información de los clientes de una empresa tambiénpuede ser un negocio rentable para estos modernos defraudadores, ya que existenmuchas empresas interesadas en formar bases de datos de usuarios de Internet,con las que más tarde invadirán de publicidad los buzones decorreo electrónicos de las víctimas.

Estas historias de terror sobre la capacidad de los hackers de violarsistemas de seguridad, ha provocado que muchos usuarios potenciales se sientaninseguros y renuentes a realizar alguna transacción en línea.

Por ello, las empresas que estén en este giro deben contar conalgún dispositivo de seguridad que garantice la tranquilidad de susclientes.

Estamos fumigando

Los Firewalls, que pueden ser dispositivos físicos o virtuales quesirven para establecer barreras entre el mundo exterior y la red interna de lasempresas es un ejemplo de sistema de seguridad contra los hackers. Estasherramientas permiten la entrada o salida únicamente a los usuarios y lainformación que tienen &flashquotpermiso&flashquot.

Existen diferentes tipos de Firewalls. Uno de ellos es Raptor Firewall, de laempresa Symantec.

La característica más sobresaliente de Raptor es que trabaja convarios sistemas operativos como Windows NT®,Tru64(TM), UNIX®, Solaris®, y HP-UX®.Este Software ofrece un amplio rango de protección, además decontener varios filtros y permitir diversos niveles de acceso a los usuarios.

Otro producto que protege a los clientes que realizan transacciones comercialespor Internet es Desktop Firewall, producido por la misma compañíaque Raptor.

Desktop Firewall monitorea las comunicaciones y operaciones que realizan losclientes y evita que los intrusos interfieran con ellos o vean sus datos.

Otro producto que combina Firewall con un Servicio de Autenticación deAcceso y un servicio VNP para garantizar la confidencialidad de los datos declientes es Novel Border Manager Enterprise Edition. Este combina tres sistemasde seguridad y puede trabajar en varios sistemas operativos pero necesita queel servidor tenga instalado el software Net Ware.

En cuanto a la potencia del servidor que requiere, ésta no es muyexigente: puede instalarse en una computadora Pentium a 233 megahertz, con 1gigabyte de disco duro.

Otro proveedor de estos programas es Cisco Systems. Las característicasprincipales de su producto Cisco IOS Firewall es su flexibilidad y que se puedepersonalizar para adaptarse a las necesidades de diferentes empresas.

Cisco también maneja Firewalls físicos: los llamados Cisco SecurePIX Firewall, que son componentes parecidos a los módem externos que seconectan al servidor. Estos Firewalls brindan mayor protección al seruna barrera entre el servidor y un intruso.

Indescifrables para el ser humano

Algunos de estos &flashquotguardianes&flashquot tienen la capacidad de encriptación, esdecir, para dar mayor protección convierten la información en uncódigo que sólo puede ser descifrado por el software que se tieneen el servidor. Es muy difícil que estos datos sean descifrados poralgún intruso debido a que existen tres billones de códigos deencriptado y sólo uno es el correcto. La empresa Novell manejamódulos de encriptación para diferentes sistemas operativos yMicrosoft maneja un paquete de encriptación para Windows 2000.

Los costos del software de seguridad (al cierre de la edición, junio2001) son diversos. El más famoso, Secure PIX Firewall 515-R-BUN, deCisco Systems, cuesta cinco mil dólares (46 mil pesos); sin embargo,existen otros como el ENTWK FIREWALL V3.2 CD AIX WNT ENTRY, de IBM, que cuestamil 995 dólares (18 mil 354 pesos).

Hay opciones intermedias como ETrust Firewall V3.0 Workgroup de ComputerAssociates, que cuesta aproximadamente 2 mil 300 dólares (21 mil 160pesos).

Para las computadoras personales, el precio de los softwares oscila entre 458dólares (cuatro mil 200 pesos) (PIX FIREWALL 1 TR IF, de Cisco Systems),y 50 dólares (460 pesos) que vale el Norton Personal Firewall 2001 3.0,de Symantec.

Asegura a tus clientes

Otras características que se deben tomar en cuenta para estar segurosque estos programas serán realmente eficaces son:

* Deben cumplir con las necesidades de seguridad de la empresa. Situ compañía maneja pagos con tarjeta de crédito, porejemplo, debes pensar en softwares que ofrezcan la mayor protección. Sisólo manejas información de intercambio --datos de consulta, porejemplo--no es necesario utilizar servicios tan complicados.

* Tienen que ser fáciles de usar y comprender. Estacaracterística es importante ya que el administrador del negocioelectrónico debe entender y manejar por completo cualquier programa quese elija. Es importante que alguien más pueda hacerse cargo del sistemaen caso de que el administrador normal no se encuentre.

* Los softwares deben ser actualizables. Los hackers avanzanconstantemente, por lo que se necesita un sistema de protección quesiempre esté un paso adelante de ellos.

* El buen servicio y asesoría. Es importante que la empresaque te venda el software ofrezca asesoría y capacitaciónconstante a los usuarios.

Más vale prevenir

Ahora bien, recuerda que ningún sistema en el mundo es infalible;así es que, además de instalar un software que proteja tuinformación, no dejes de tomar algunas precauciones como:

* Mantener actualizado el respaldo de tu información.Así, el riesgo de una eventual pérdida serámínimo.

* Cambiar las claves y contraseñas frecuentemente. Estamedida hará más difícil el trabajo de los hackers y dealgunos ex empleados que por cualquier motivo planeen hacer algúndaño a tu empresa.

* Instalar programas de alerta de intrusos. Estos ayudan amonitorear las transacciones de información.

También es recomendable contar con un asesor que te ayude a detectar tusnecesidades de seguridad. De preferencia alguien independiente a algunacompañía desarrolladora de software de seguridad para Internet.