{"id":2354,"date":"2022-12-12T12:43:35","date_gmt":"2022-12-12T11:43:35","guid":{"rendered":"https:\/\/www.armonie.group\/su-ibm-i-tiene-fallos-de-seguridad-que-usted-desconoce-y-se-pueden-reparar\/"},"modified":"2024-02-02T14:31:35","modified_gmt":"2024-02-02T13:31:35","slug":"su-ibm-i-tiene-fallos-de-seguridad-que-usted-desconoce-y-se-pueden-reparar","status":"publish","type":"post","link":"https:\/\/www.armonie.group\/es\/su-ibm-i-tiene-fallos-de-seguridad-que-usted-desconoce-y-se-pueden-reparar\/","title":{"rendered":"Su IBM i tiene fallos de seguridad que usted desconoce. Y se pueden reparar"},"content":{"rendered":"[et_pb_section fb_built=\u00bb1″ _builder_version=\u00bb4.14.8″ background_color=\u00bb#0c8dc9″ global_colors_info=\u00bb{}\u00bb][et_pb_row _builder_version=\u00bb3.25″ background_size=\u00bbinitial\u00bb background_position=\u00bbtop_left\u00bb background_repeat=\u00bbrepeat\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb3.25″ custom_padding=\u00bb|||\u00bb global_colors_info=\u00bb{}\u00bb custom_padding__hover=\u00bb|||\u00bb][et_pb_text _builder_version=\u00bb4.14.8″ text_font_size=\u00bb20px\u00bb header_font=\u00bbPoppins|700|||||||\u00bb header_text_align=\u00bbcenter\u00bb header_text_color=\u00bb#FFFFFF\u00bb header_font_size=\u00bb43px\u00bb header_2_font=\u00bbPoppins||||||||\u00bb header_2_text_align=\u00bbcenter\u00bb header_2_text_color=\u00bb#01013A\u00bb background_color=\u00bbRGBA(255,255,255,0)\u00bb background_size=\u00bbinitial\u00bb background_position=\u00bbtop_left\u00bb background_repeat=\u00bbrepeat\u00bb custom_margin=\u00bb||-16px||false|false\u00bb custom_padding=\u00bb30px|30px||30px|false|false\u00bb global_colors_info=\u00bb{}\u00bb]

Blog ID-INFO<\/b><\/h2>\n

<\/strong><\/p>[\/et_pb_text][et_pb_text _builder_version=\u00bb4.14.8″ text_font_size=\u00bb20px\u00bb header_font=\u00bbPoppins|700|||||||\u00bb header_text_align=\u00bbcenter\u00bb header_text_color=\u00bb#FFFFFF\u00bb header_font_size=\u00bb43px\u00bb background_color=\u00bbRGBA(255,255,255,0)\u00bb background_size=\u00bbinitial\u00bb background_position=\u00bbtop_left\u00bb background_repeat=\u00bbrepeat\u00bb custom_padding=\u00bb30px|30px|30px|30px|false|false\u00bb global_colors_info=\u00bb{}\u00bb]

Su IBM i tiene fallos de seguridad que usted desconoce. Y se pueden reparar.<\/h1>\n

<\/strong><\/p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=\u00bb1″ _builder_version=\u00bb3.22″ global_colors_info=\u00bb{}\u00bb][et_pb_row column_structure=\u00bb1_2,1_2″ _builder_version=\u00bb4.14.8″ background_size=\u00bbinitial\u00bb background_position=\u00bbtop_left\u00bb background_repeat=\u00bbrepeat\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb1_2″ _builder_version=\u00bb3.25″ custom_padding=\u00bb|||\u00bb global_colors_info=\u00bb{}\u00bb custom_padding__hover=\u00bb|||\u00bb][et_pb_text _builder_version=\u00bb4.14.8″ text_text_color=\u00bb#000000″ text_font_size=\u00bb13px\u00bb text_line_height=\u00bb1.4em\u00bb background_color=\u00bbrgba(13,189,224,0.39)\u00bb background_size=\u00bbinitial\u00bb background_position=\u00bbtop_left\u00bb background_repeat=\u00bbrepeat\u00bb custom_padding=\u00bb30px|30px|30px|30px|false|false\u00bb global_colors_info=\u00bb{}\u00bb]

El IBM i se ha ganado una reputaci\u00f3n de fiabilidad basada en d\u00e9cadas de rendimiento y disponibilidad por una buena raz\u00f3n. <\/strong>A pesar de ello, a medida que el sistema operativo y las versiones de IBM i han ido evolucionando, existen fallos de seguridad que muchos usuarios desconocen. <\/strong>\u00a1Sacrebleu! \u00bfC\u00f3mo es posible?<\/strong><\/p>\n

\n

Piense que el sistema operativo IBM i tiene m\u00e1s de 16.000 millones de l\u00edneas de c\u00f3digo. Es grande y complejo. <\/strong>La administraci\u00f3n de IBM es m\u00e1s sofisticada de lo que parece. Muy pocos expertos en IBM i saben lo que ocurre realmente en su interior.<\/strong> <\/strong><\/p>\n

Me explico: a<\/strong>espu\u00e9s de d\u00e9cadas de desarrollo de software en IBM i, los programadores escrib\u00edan c\u00f3digo para resolver problemas empresariales. Estos desarrolladores no estaban formados en los ciberataques actuales. <\/strong>Con demasiada frecuencia, los administradores y programadores de IBM i copiaban perfiles de usuario para los nuevos usuarios, d\u00e1ndoles sin saberlo acceso a datos confidenciales.<\/strong><\/p>\n

<\/strong><\/p>\n

Traducci\u00f3n del art\u00edculo original de Robert Losey: https: \/\/bit.ly\/36cdJfN<\/a><\/em><\/p>\n<\/div>\n

<\/div>\n

<\/strong><\/p>[\/et_pb_text][\/et_pb_column][et_pb_column type=\u00bb1_2″ _builder_version=\u00bb3.25″ custom_padding=\u00bb|||\u00bb global_colors_info=\u00bb{}\u00bb custom_padding__hover=\u00bb|||\u00bb][et_pb_image src=\u00bbhttps:\/\/www.armonie.group\/wp-content\/uploads\/2022\/12\/img_art_ibmi_failles_securite.jpg\u00bb title_text=\u00bbHombre programando en un ordenador, fondo de oficina\u00bb _builder_version=\u00bb4.14.8″ _module_preset=\u00bbdefault\u00bb hover_enabled=\u00bb0″ global_colors_info=\u00bb{}\u00bb sticky_enabled=\u00bb0″][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=\u00bb3.25″ background_size=\u00bbinitial\u00bb background_position=\u00bbtop_left\u00bb background_repeat=\u00bbrepeat\u00bb custom_padding=\u00bb27px|||||\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb4_4″ _builder_version=\u00bb3.25″ custom_padding=\u00bb|||\u00bb global_colors_info=\u00bb{}\u00bb custom_padding__hover=\u00bb|||\u00bb][et_pb_text _builder_version=\u00bb4.14.8″ _module_preset=\u00bbdefault\u00bb text_text_color=\u00bb#000000″ header_2_font=\u00bbPoppins||||||||\u00bb header_2_text_color=\u00bb#000000″ header_3_font=\u00bbPoppins|300|||||||\u00bb header_3_text_color=\u00bb#000000″ global_colors_info=\u00bb{}\u00bb]

5 a\u00f1os de fallos de seguridad no detectados en las tarjetas de cr\u00e9dito<\/span><\/h2>\n

Por ejemplo, una empresa descubri\u00f3 recientemente que la informaci\u00f3n cr\u00edtica de sus tarjetas de cr\u00e9dito hab\u00eda sido recopilada durante 5 a\u00f1os sin ser detectada. \u00a15 a\u00f1os! \u00bfC\u00f3mo es posible? Esta empresa ha contratado a un experto en el sector de las tarjetas de pago (PCI) para procesar los pagos con tarjeta de cr\u00e9dito. Este programador instal\u00f3 un programa que recog\u00eda informaci\u00f3n crediticia y la transmit\u00eda a un destinatario desconocido. Este delincuente se fue al final de su misi\u00f3n. Su programa estuvo funcionando todos los d\u00edas durante 5 a\u00f1os… y nadie en el equipo de TI sab\u00eda lo que estaba pasando hasta que una reciente evaluaci\u00f3n de seguridad descubri\u00f3 estas aplicaciones desconocidas.<\/p>\n

El riesgo de informaci\u00f3n privilegiada puede ser un agujero enorme… sobre todo si no se sabe qu\u00e9 buscar.<\/p>\n

 <\/p>\n

DDM y DRDA pueden tener una alta exposici\u00f3n a la seguridad<\/span><\/h2>\n

La Gesti\u00f3n Distribuida de Datos (DDM) y la Arquitectura Distribuida de Bases de Datos Relacionales (DRDA) tienen puntos de salida. Si no hay contrase\u00f1as para DDS y DRDA, estos puntos de salida no pueden ser vistos por el SIEM (informaci\u00f3n de seguridad y gesti\u00f3n de eventos).<\/p>\n

El \u00abveneno\u00bb DNS plantea un SIEM falso – lo que el hacker quiere que usted vea – NO el SIEM real.<\/p>\n

SolarWinds registr\u00f3 60.000 infracciones durante un periodo de m\u00e1s de 12 meses. El SIEM era lo que los hackers quer\u00edan que vieran los usuarios, no el SIEM real. Esto se hizo utilizando veneno DNS. Presenta un SIEM que el atacante quiere que el usuario vea. No es el verdadero SIEM<\/p>\n

 <\/p>\n

\u00bfC\u00f3mo puede protegerse a s\u00ed mismo y a su sistema contra estas vulnerabilidades de seguridad?<\/span><\/h2>\n

Lo que hay que entender:<\/p>\n