Herramientas de seguridad de bajo coste para asociaciones
Uno de los bloqueos principales de las organizaciones que cuentan con presupuesto limitado es el del coste de la seguridad. No existe tal coste y, si sabemos gestionar bien nuestras necesidades reales, una seguridad muy alta puede tener coste cero.
Los puntos principales que debe considerar una organización no gubernamental o asociación, suelen estar relacionados con la capacidad de inversión que tiene.
En muchas ocasiones, no se toman las medidas de seguridad necesarias con una falsa idea de coste elevado, colocando a la organización en situación de vulnerabilidad.
Debemos quitarnos de la cabeza que la seguridad es inabordable por coste o por complejidad. Si analizamos con cuidado las necesidades de seguridad de nuestra organización, podemos resumirlas en: confidencialidad y privacidad, copia de seguridad y nivel de actualización de los sistemas y reducción de la vulnerabilidad de éstos.
No siendo el único modelo posible, vamos a describir una instalación base de un portátil, con medidas de seguridad avanzadas y teniendo como coste, exclusivamente, el del propio equipo informático (sin costes de licencias adicionales). Este equipo se compondría de:
- Sistema operativo Linux: Ubuntu, Kubuntu , Fedora o Debian. Todos ellos gratuitos y con una serie de mecanismos de seguridad de serie que, bien configurados, aportan muchas garantías.
- Navegador Firefox: con diversos módulos de seguridad como son los de bloquear imágenes, bloquear flash, bloquear scripts y otros. Bloquear no quiere decir no poder usar; estos añadidos nos permiten elegir voluntariamente qué se puede ver y en qué confiamos o no.
- Programa de correo electrónico Thunderbird: desarrollado por la misma organización que desarrolla Firefox, es un programa de correo completo con muchas opciones de productividad.
- Herramientas de oficina OpenOffice: que son una muy buena alternativa a otros paquetes de productividad, pero sin coste.
- Herramientas de privacidad en la navegación: módulos para Firefox que permitan la conexión a la red TOR, cuya funcionalidad es la de permitir la navegación anónima, de forma automática (y transparente para el usuario).
- Herramientas de cifrado: recomendamos Truecrypt, pero los sistemas Linux tienen multitud de ellas, algunas incorporadas de forma automática dentro del propio sistema operativo.
- Herramientas antivirus: que existen diversas para entornos Linux, pero donde recomendamos Avast! Home Edition, para Linux. Otras alternativas pueden ser ClamAV, Kaspersky, AVG, Panda, etc.
- Herramienta de copia de seguridad: existen multitud, pero dos de las más utilizadas en entornos Linux son Bacula y Amanda.
- Dropbox: es un sistema de almacenamiento de ficheros en Internet. El uso es muy simple, se depositan ficheros que pueden ser accedidos desde cualquier parte del mundo con conexión a Internet. Combinado con el uso de cifrado, es una muy buena garantía de accesibilidad a la información.
Debemos abandonar, también, diversos tópicos que circulan por las redes sobre que las aplicaciones o sistemas operativos de “software libre” no tienen problemas de virus o malware: todos los sistemas operativos son susceptibles de infección, sea del tipo que sea. La regla que hemos de seguir es el que la herramienta será tan segura como la hagamos, por lo que no debemos dejar de proteger el sistema, sea cual sea, con herramientas antimalware.
El modelo antes descrito, debería permitir a cualquier organización contar con equipos securizados; con el requisito de realizar una correcta configuración de éstos y de las herramientas que les hayamos instalado.