En la actualidad existen muchos proyectos y herramientas tanto Open-Source como gratuitas bastante maduras, que permiten a las empresas con presupuesto acotado (y cualquier otra tener un primer alcance con respecto a pruebas de seguridad. En este articulo se intenta hacer una aproximación sobre los diversos tipos de herramientas existentes en la actualidad que le permite a las Pymes o a los emprendedores fortalecer sus controles de seguridad con bajos costos.

Los tiempos han cambiado, la explosión de internet, el conocimiento libre y la convergencia de las tecnologías ha desencadenado cada vez las comunidades desarrollen nuevas y mejores herramientas que aportan para automatizar procesos en general. La comunidad de la seguridad informática no ha sido la excepción, y con ello, se han ido desarrollando diversas herramientas entre las categorías podríamos destacar las de monitoreo y gestión de seguridad en la infraestructura, las de análisis forenses, para realizar seguridad ofensiva/defensiva, las de fortalecimiento de plataformas “Hardening”, otras que permiten auditoria de código fuente, etc.

Proporcionar nombres de herramientas o programas seria una tarea interminable y no es la idea de este articulo, sino mas bien, poder hacer referencia a ciertos proyectos interesantes que podrían servirte dentro de tu infraestructura para comenzar a blindarla. En lo que respecta a seguridad perimetral como no hablar de proyectos como PfSense (UTM), OSSEC como IDS (Intrusion Detection System) o tal vez quisieras implementar un NSM(Network Security Monitoring) como RockNSM uno de los proyectos para analizar trafico de red y monitorear la misma ante posibles comportamientos anómalos.

En lo que respecta a fortalecer tu infraestructura de servidores tenemos herramientas como Lynis o el mismo MSBA de Microsoft para revisar el nivel de “Hardening” de tus equipos. Así mismo como analista de seguridad o consultor te podrían interesar o porque no, aportar con otro tipo de proyectos y que mejor que los repositorios de software como GitHub para buscar herramientas de pentesting, procesos forenses, respuesta a incidentes (IR) o búsqueda de fallos en aplicaciones o cualquier pieza de software que quizás necesites. La comunidad aporta de manera permanente con la mayoría de los proyectos que están dentro de los repositorios de software.

Como no hablar de Microsoft y el Open-Source, a medida que pasa el tiempo, Microsoft contribuye más al avance del código abierto. Ponemos como punto de partida la adquisición de GitHub y ahora (con otros grandes de internet) a través de algo de que se conoce como OSI (Open Source Initiative) es un punto de encuentro de diferentes comunidades de código abierto que juega un rol importante en la protección y promoción del software de código abierto. Además, Microsoft que es un sistema que ocupa el mayor mercado nos brinda muchas herramientas gratuitas (que quizás obviamos) que deberían estar en nuestro kit de herramientas para algún tipo de análisis de seguridad puntual que en su sitio web nos deja un muy buen sumario

Dentro de un podcast desarrollo un poco mas acerca de esta temática y los invito a escucharlo. La comunidad seguirá aportando en este tipo de proyectos y debemos recordar que de una u otra manera dependemos del Open-Source, como usuarios o como empresas, con lo cual deberíamos estar enterados que pasa en los proyectos que utilizas, y si esta a tu alcance, colaborar en mejoras ya sea aportando con código o retroalimentación para mejoras de los proyectos.

About Author

Carlos Avila

Chief Security Ambassador, ElevenPaths

Deja un comentario