Introducción
Hace algunos días, me encontraba dando una conferencia relacionada con Seguridad en Base de Datos, en el Sheraton Hotel de Buenos Aires, Argentina, en el marco de un evento al cual los organizadores dieron en llamar “Security & Ethical Hacking Conference & Exhibition” (Ver Destacado). Luego de exponer tan solo algunas, de las técnicas frecuentemente utilizadas al momento de atacar sistemas de bases de datos, y una vez finalizada la ponencia, varias fueron las personas que se me acercaron mostrándose preocupadas y con algún grado de nerviosismo (a pesar de haber dedicado algún tiempo a exponer acerca de las contramedidas), a solicitar cualquier consejo que pudiera serles de utilidad al momento de evitar alguno de los ataques presentados.
Sucede que hoy en día, se hace impensable administrar un negocio cualquiera sea su envergadura, sin la implementación de algún tipo de software de base de datos.
Sistemas de Recursos Humanos, Liquidación de Haberes, Administración de Clientes, ERPs, CRMs, Registros de Inventarios, Aplicaciones Web interactivas, son tan solo algunos de los sistemas que a menudo suelen ser requeridos en gran parte de los escenarios de negocio, ¡y si requieres alguno de ellos… indirectamente requieres un gestor de base de datos!
Pero… aguarda un instante… ¿acaso no era esta la Era de la Información? pues donde esperabais que se guarde la información de la era de la información si no es en una base de datos? estáis de acuerdo verdad? Ok, entonces seguramente tu base de datos se encontrará sumamente protegida… bien… y ¿cuál fue la fecha de el ultimo análisis de seguridad realizado a tu sistema de base de datos? ¿cuándo tienes planificado hacer el próximo? ¿cuantas intrusiones has detectado a tu base de datos en los últimos días? … ok… lo se… no tienes la menor idea… no te alarmes (¡o mejor dicho alármate!) no eres el único, se cuentan por miles las empresas que, a pesar de invertir frecuentemente en seguridad informática, aún no comprenden como funciona la seguridad en base de datos, y esta problemática mi querido lector, es lo que me ha llevado a escribir el presente artículo el cual espero que disfrutes y aproveches.
En las próximas paginas, recorreremos algunos conceptos generales de seguridad en bases de datos desde un punto de vista conceptual, con la intención de que los fundamentos vertidos os sirvan más allá, del gestor de base de datos que estén utilizando. Por último y para hacer esto un poco más divertido, nos concentraremos en la elaboración de un test de seguridad controlado sobre nuestro equipo de pruebas, a fin de llevar a la práctica alguna de las lecciones aprendidas.
Descarga el artículo completo para continuar leyendo:
Comentarios recientes