Un administrador de redes

Es duro ser administrador de Red

Los administradores de Redes conforman uno de los 'oficios informáticos' más sufridos y estresantes. La vigilancia de una red pública o una intranet empresarial ha provocado más de un infarto.

En el popular programa televisivo Camera Café, la figura del Administrador de Redes es la de un tipo con aspecto desaliñado, gafas, pinta de estar distraído permanentemente y al que todo el mundo acude en ayuda porque no puede abrir una carpeta en su ordenador. Este tópico es mucho más frecuente de lo que puede pensarse en el mundo empresarial y no sólo un personaje de ficción.

[+/-] Ver / Ocultar

El Administrador de Red, sobre todo en empresas de mediano tamaño , es el encargado de mover ordenadores de su sitio, instalar y desinstalar aplicaciones, informar a los jefes de la situación de la informática en la empresa o ayudar a cualquiera que se cruce con él en el pasillo. Tal actividad resulta bastante estresante, pero este estrés se acumula de forma geométrica cuando la red interna de ordenadores está conectada a Internet.

Peligro, hay peligro
La empresa GFY ha publicado un curioso informe donde desvela las “principales preocupaciones” de los administradores de redes para este año 2008.

La virtualización, el VOIP o la evolución del malware son actualmente las principales amenazas en materia de seguridad de redes, pero desde GFI señalan al elemento humano como el mayor reto en seguridad, ya que la tecnología es un elemento neutral en sí. Las amenazas desde el punto de vista humano pueden ser originadas en muchas ocasiones por un inadecuado uso de las herramientas informáticas.

Asimismo, en numerosas ocasiones los administradores de redes deberán estar más atentos a las amenazas internas, las cuales pasan inadvertidas a menudo. En 2008, un incremento aún mayor de la proliferación de dispositivos portátiles de almacenamiento y comunicación (iPods, unidades USB, placas WiFi USB, etc)facilitarán enormemente el robo de información, las bombas lógicas y otras formas de sabotaje que pueden destrozar la economía de una empresa.

Usos personales
Otro problema relacionado con la seguridad de redes, según apuntan responsables de GFY, es la falta de conocimiento ante principios básicos de seguridad y las tendencias que están tomando el malware, spyware y demás tipos de ataques, lo que hace plantearse la seguridad como una solución cuando el problema ya se ha producido, en lugar de invertir en prevención de desastres. Un tipo de software malicioso que crecerá el presente año, será el que tiente a la codicia de los usuarios, haciéndoles pinchar en enlaces contaminados con la perspectiva de ganar dinero fácil al momento, lo que vuelve a llevar al elemento humano como una de las mayores amenazas en seguridad. En 2008, el correo no deseado continuará su evolución con nuevos y originales intentos de romper las defensas de la red utilizando ingeniería social. Estás se extenderán más allá del correo e intentarán, por ejemplo, comprometer las infraestructuras de VOIP mediante ataques de denegación de servicio, vulnerabilidades SIP y ataques SPIT ( Spam Over Internet Technology ). Este año, también se espera un incremento en el número de ataques dirigidos a individuos o negocios específicos, y es altamente plausible que los autores de dichos ataques utilicen ingeniería social para conseguir acceso a información confidencial que les permita acceder a sus sistemas. Las redes sociales como Myspace o Facebook serán también un escenario clave donde los usuarios pueden ser engañados para intercambiar información personal por bienes virtuales, facultando a hackers y otros individuos maliciosos a tener acceso no autorizado a las redes. Consejos para iniciados
Por lo tanto, los administradores y responsables de las redes informáticas empresariales y de organismos públicos deben tener presente esta serie de consejos básicos que pueden ahorrar más de un disgusto o una pérdida irremediable de dinero o de información:

- Monitorizar la actividad de los usuarios 24 x 7 x 365.
- Controlar el acceso a los recursos de la red.
- Salvaguardar toda la información empresarial.
- Copiar todas las comunicaciones a, desde y en la empresa.
- Establecer barreras tecnológicas que permitan el uso de dispositivos de acuerdo a una directiva clara y definida.
- Formar sobre recursos de red a los usuarios, tanto en seguridad como en directivas de divulgación de información.

Por Jose William Viafara Garcia

cabviafarajw@misena.edu.co

jose.viafaragar.comunidad.sena.edu.co