BASE DE DATOS

Toda organización que maneja grandes volúmenes de datos requiere un sistema de gestión de base de datos (SGBD). La persona o grupo de personas encargadas de administrar, supervisar y asegurar el adecuado uso de los datos dentro de un SGBD son los DBA. Según (Domínguez, 2017) estos sistemas manejan grandes volúmenes de datos de una manera eficiente, permitiendo así disponer de una herramienta para la toma de decisiones de negocios. Por lo tanto, la necesidad de los administradores de bases de datos (DBA) es hoy mayor que nunca. Gestión General de Base de Datos:  El DBA es la persona con conocimientos sobre base de datos en una organización. Como tal, debe entender las reglas básicas de la tecnología de base de datos relacional y ser capaz de comunicarlos con precisión a los demás.  Modelado de Datos y Diseño de Base de Datos:   Un DBA debe ser un profesional experto en la recopilación y análisis de las necesidades del usuario para obtener modelos de datos conceptuales y l...

Se llama base de datos, o también banco de datos, a un conjunto de información perteneciente a un mismo contexto, ordenada de modo sistemático para su posterior recuperación, análisis y/o transmisión. Las bases de datos surgen de la necesidad humana de almacenar y conservar la información, protegiéndola del paso del tiempo y el deterioro, para poder acceder a ella en el futuro.   El objetivo de una base de datos es organizar, almacenar y gestionar grandes volúmenes de información de manera eficiente, permitiendo su fácil acceso, recuperación, actualización y administración. Esto facilita la toma de decisiones, el análisis de datos y asegura la integridad, la seguridad y la consistencia de la información. En la actualidad, existen multitud de SGBD y pueden ser clasificados según la forma en que administran los datos en:

  Uno de los principales activos de las organizaciones es su información. Una frase muy cierta, realmente toda la gestión y éxito de una empresa depende de cómo sus datos o información es almacenada, protegida, presentada y gestionada. Según (Ordoñez, 2020), las empresas se enfrentan a diferentes retos como:  Retos tecnológicos Retos de Capital Financiero Retos de Capital Humano 1. Retos tecnológicos:  Es muy importante definir qué sistema de gestión de base de datos implementar, además, definir si los datos deben estar en un servidor local o si implementamos un servidor en la nube (cloud computing) y que tipo de aplicación o sistema de información implementar. También como seria la administración de estos recursos para lograr una excelente operación. 2. Retos financieros:  Para cumplir con los retos tecnológicos, surge el reto financiero, como lograr poder implementar una infraestructura tecnológica que soporte la operación....

  Veamos algunas vulnerabilidades y recomendaciones para proteger una base de datos, presentadas por acens Technologies: 1. Nombre de usuario/password en blanco o hacer uso de uno débil:  Actualmente no es raro encontrarse usuario y contraseña usuario/password del tipo admin/12345 o similar. Esta es la primera línea de defensa de entrada a nuestra información y debemos optar por el uso de algo más complejo que sea complicado de conseguir por parte de cualquier atacante. Al momento de crear o generar una contraseña para un determinado usuario es recomendable usar tanto letras como números, así como de caracteres especiales tipo ¡, ¿, %... y con una longitud superior a 8 caracteres, el objetivo es que la contraseña sea robusta y no pueda ser adivinada.  2. Preferencia de privilegios de usuario por privilegios de grupo: En ocasiones muchos usuarios reciben más privilegios sobre la base de datos de los que realmente necesitan, lo que a la larga se puede convertir en...

Los consejos muy básicos de privacidad y seguridad son recomendaciones de hacer copias de respaldo, contraseñas robustas, mantener los sistemas actualizados y evitar las configuraciones por defecto. En este sentido hemos decidido abordar estos 5 consejos claves para mantener bases de datos seguras, especialmente cuando están alojadas en la nube o en servicios tercerizados: 1. Limita el acceso a la base de datos En los accesos a las bases de datos cuanto más acotados los permisos y privilegios, mejor. Establecer un riguroso control de acceso es el primer paso para mantener a los atacantes lejos de la información almacenada. Según (Pastorino, 2017), además de los permisos básicos como en cualquier sistema, en este caso también se debe considerar: Limitar el acceso a los datos sensibles, es decir, que solo determinados usuarios estén autorizados a realizar consultas en información sensible. Siempre que sea posible, evitar las concurrencias y acceso fuera del hor...

Hoy día nos enfrentamos a un crecimiento masivo de datos, los hackers se han dado cuenta que atacar tanto la información, como la reputación de empresa genera grandes ganancias monetarias. Para ello han creado diversas técnicas y ataques nuevos con el fin de obtener información personal, sensible o corporativa de instituciones de renombre, con fines de lucro. Esto lleva entonces a las empresas a revisar sus estrategias para la seguridad de los datos. Durante los últimos años se ha comenzado a tomar conciencia sobre la seguridad de la información sensible y las bases de datos, anteriormente se pensaba que tener una empresa segura era contar con equipo de seguridad perimetral del tipo “Firewal, IDS o IPS”. Ahora bien, estos son necesarios para combatir algún tipo de amenazas, pero no lo suficiente para identificar las nuevas técnicas de ataque. Los principales ataques que se han realizado a bases de datos son debido a las malas prácticas de configuración y a la falta de actualización...

  La seguridad de las bases de datos consiste en la gama de herramientas, controles y medidas diseñadas para establecer y preservar la confidencialidad, integridad y disponibilidad de la base de datos. La seguridad de la base de datos debe abordar y proteger los datos, el sistema de gestión de base de datos, cualquier aplicación asociada y la infraestructura informática o de red utilizada para acceder a la base de datos. Hay que saber que cuanto más accesible y utilizable es la base de datos, más vulnerable es a las amenazas de seguridad; cuanto más invulnerable es la base de datos a las amenazas, más difícil es acceder y usarla (Ciberseguridad, 2020).  Fuente: Ciberseguridad. (2020). Ciberseguridad de las Bases de Datos. Obtenido de https://ciberseguridad.com/guias/bases-datos/#%C2%BFQue_es_la_seguridad_de_la_base_de_datos