La importancia de la protección de las bases de datos

-

Hoy día nos enfrentamos a un crecimiento masivo de datos, los hackers se han dado cuenta que atacar tanto la información, como la reputación de empresa genera grandes ganancias monetarias. Para ello han creado diversas técnicas y ataques nuevos con el fin de obtener información personal, sensible o corporativa de instituciones de renombre, con fines de lucro. Esto lleva entonces a las empresas a revisar sus estrategias para la seguridad de los datos.

Durante los últimos años se ha comenzado a tomar conciencia sobre la seguridad de la información sensible y las bases de datos, anteriormente se pensaba que tener una empresa segura era contar con equipo de seguridad perimetral del tipo “Firewal, IDS o IPS”. Ahora bien, estos son necesarios para combatir algún tipo de amenazas, pero no lo suficiente para identificar las nuevas técnicas de ataque.

Los principales ataques que se han realizado a bases de datos son debido a las malas prácticas de configuración y a la falta de actualización tanto de los gestores de bases de datos como de los sistemas operativos donde se encuentran instalados. También es importante verificar la manera en la que se accede a dichas bases de datos y qué tipo de software está siendo utilizado para la ejecución de estas, para impedir las consultas desde aplicaciones ajenas a los gestores de bases de datos.

La seguridad en las bases de datos es crucial para cualquier organización que maneje información confidencial. Un beneficio clave de garantizar la seguridad de las bases de datos es evitar las brechas de seguridad. 

Estas brechas pueden suceder cuando las bases de datos no cuentan con las protecciones adecuadas, lo que podría llevar a la filtración de información sensible. Implementar las medidas de seguridad correctas puede reducir significativamente el riesgo de que esto suceda.

Además, la seguridad en las bases de datos ayuda a cumplir con las regulaciones y normativas de protección de datos. Muchas leyes requieren que las organizaciones protejan adecuadamente la información personal y confidencial de sus clientes, y el incumplimiento de estas normativas puede acarrear sanciones financieras considerables.

Fuentes: 



Comentarios

Publicar un comentario

Entradas más populares de este blog

Funciones de un DBA

-
Imagen
Toda organización que maneja grandes volúmenes de datos requiere un sistema de gestión de base de datos (SGBD). La persona o grupo de personas encargadas de administrar, supervisar y asegurar el adecuado uso de los datos dentro de un SGBD son los DBA. Según (Domínguez, 2017) estos sistemas manejan grandes volúmenes de datos de una manera eficiente, permitiendo así disponer de una herramienta para la toma de decisiones de negocios. Por lo tanto, la necesidad de los administradores de bases de datos (DBA) es hoy mayor que nunca. Gestión General de Base de Datos:  El DBA es la persona con conocimientos sobre base de datos en una organización. Como tal, debe entender las reglas básicas de la tecnología de base de datos relacional y ser capaz de comunicarlos con precisión a los demás.  Modelado de Datos y Diseño de Base de Datos:   Un DBA debe ser un profesional experto en la recopilación y análisis de las necesidades del usuario para obtener modelos de datos conceptuales y l...
Leer más

Definición de Base de Datos, ventajas, desventajas y sistemas gestores.

-
Imagen
Se llama base de datos, o también banco de datos, a un conjunto de información perteneciente a un mismo contexto, ordenada de modo sistemático para su posterior recuperación, análisis y/o transmisión. Las bases de datos surgen de la necesidad humana de almacenar y conservar la información, protegiéndola del paso del tiempo y el deterioro, para poder acceder a ella en el futuro.   El objetivo de una base de datos es organizar, almacenar y gestionar grandes volúmenes de información de manera eficiente, permitiendo su fácil acceso, recuperación, actualización y administración. Esto facilita la toma de decisiones, el análisis de datos y asegura la integridad, la seguridad y la consistencia de la información. En la actualidad, existen multitud de SGBD y pueden ser clasificados según la forma en que administran los datos en:
Leer más

Vulnerabilidades más comunes en bases de datos

-
Imagen
  Veamos algunas vulnerabilidades y recomendaciones para proteger una base de datos, presentadas por acens Technologies: 1. Nombre de usuario/password en blanco o hacer uso de uno débil:  Actualmente no es raro encontrarse usuario y contraseña usuario/password del tipo admin/12345 o similar. Esta es la primera línea de defensa de entrada a nuestra información y debemos optar por el uso de algo más complejo que sea complicado de conseguir por parte de cualquier atacante. Al momento de crear o generar una contraseña para un determinado usuario es recomendable usar tanto letras como números, así como de caracteres especiales tipo ¡, ¿, %... y con una longitud superior a 8 caracteres, el objetivo es que la contraseña sea robusta y no pueda ser adivinada.  2. Preferencia de privilegios de usuario por privilegios de grupo: En ocasiones muchos usuarios reciben más privilegios sobre la base de datos de los que realmente necesitan, lo que a la larga se puede convertir en...
Leer más