<\/strong><\/p>[\/et_pb_text][et_pb_text _builder_version=\u00bb4.14.8″ text_font_size=\u00bb20px\u00bb header_font=\u00bbPoppins|700|||||||\u00bb header_text_align=\u00bbcenter\u00bb header_text_color=\u00bb#FFFFFF\u00bb header_font_size=\u00bb43px\u00bb background_color=\u00bbRGBA(255,255,255,0)\u00bb background_size=\u00bbinitial\u00bb background_position=\u00bbtop_left\u00bb background_repeat=\u00bbrepeat\u00bb custom_padding=\u00bb30px|30px|30px|30px|false|false\u00bb global_colors_info=\u00bb{}\u00bb] <\/strong><\/p>[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=\u00bb1″ _builder_version=\u00bb3.22″ global_colors_info=\u00bb{}\u00bb][et_pb_row column_structure=\u00bb1_2,1_2″ _builder_version=\u00bb4.14.8″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb1_2″ _builder_version=\u00bb4.14.8″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_text _builder_version=\u00bb4.14.8″ text_text_color=\u00bb#000000″ text_font_size=\u00bb13px\u00bb text_line_height=\u00bb1.4em\u00bb background_color=\u00bbrgba(13,189,224,0.39)\u00bb background_size=\u00bbinitial\u00bb background_position=\u00bbtop_left\u00bb background_repeat=\u00bbrepeat\u00bb custom_padding=\u00bb30px|30px|30px|30px|false|false\u00bb global_colors_info=\u00bb{}\u00bb] Las amenazas a la seguridad van en aumento. Ya se trate de ciberataques o de virus, la usurpaci\u00f3n de identidad es cada vez m\u00e1s frecuente, por no mencionar el hecho de que ciertos fallos tambi\u00e9n pueden provocar la p\u00e9rdida de datos sin intenci\u00f3n alguna de causar da\u00f1o en primer lugar.<\/span><\/i><\/p>\n El IBM i, aunque especialmente seguro en comparaci\u00f3n con otras plataformas, no est\u00e1 exento de riesgos al 100%, como se\u00f1ala Bob Losey.<\/span><\/i><\/p>\n Traducci\u00f3n del art\u00edculo por Bob Losay con su amable permiso. Siete. 2022.<\/span><\/i><\/p>\n <\/p>[\/et_pb_text][\/et_pb_column][et_pb_column type=\u00bb1_2″ _builder_version=\u00bb4.14.8″ _module_preset=\u00bbdefault\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_image src=\u00bbhttps:\/\/www.armonie.group\/wp-content\/uploads\/2022\/12\/img_art_ibmi_failles_securite.jpg\u00bb title_text=\u00bbHombre programando en un ordenador, fondo de oficina\u00bb _builder_version=\u00bb4.14.8″ _module_preset=\u00bbdefault\u00bb filter_saturate=\u00bb0%\u00bb filter_sepia=\u00bb15%\u00bb global_colors_info=\u00bb{}\u00bb][\/et_pb_image][\/et_pb_column][\/et_pb_row][et_pb_row column_structure=\u00bb2_3,1_3″ _builder_version=\u00bb4.14.8″ background_size=\u00bbinitial\u00bb background_position=\u00bbtop_left\u00bb background_repeat=\u00bbrepeat\u00bb global_colors_info=\u00bb{}\u00bb][et_pb_column type=\u00bb2_3″ _builder_version=\u00bb3.25″ custom_padding=\u00bb|||\u00bb global_colors_info=\u00bb{}\u00bb custom_padding__hover=\u00bb|||\u00bb][et_pb_text _builder_version=\u00bb4.14.8″ _module_preset=\u00bbdefault\u00bb text_text_color=\u00bb#000000″ header_2_font=\u00bbPoppins||||||||\u00bb header_2_text_color=\u00bb#000000″ header_3_font=\u00bbPoppins|300|||||||\u00bb header_3_text_color=\u00bb#000000″ global_colors_info=\u00bb{}\u00bb] Como sabes, la seguridad en IBMi no tiene nada que ver con la seguridad en Windows, UNIX o Linux. El objetivo de este post es destacar brevemente 10 de los principales riesgos de seguridad de IBM i y explicar qu\u00e9 puede hacer al respecto. <\/b><\/p>\n <\/b><\/p>\n Casi todos los sistemas IBM i dirigen a demasiados usuarios con muchas m\u00e1s autorizaciones de las que necesitan. De hecho, muchas organizaciones conceden acceso a todos los archivos y objetos de bases de datos del sistema operativo IBM i a un n\u00famero colosal de perfiles de usuario. En la pr\u00e1ctica, no hay nada que impida a los empleados acceder a datos no autorizados y compartirlos, o incluso borrar todo el sistema operativo.<\/span><\/p>\n Soluci\u00f3n:<\/b> Esfu\u00e9rcese por evaluar peri\u00f3dicamente los perfiles de los usuarios y sus actividades. Normalice los perfiles con autorizaciones basadas en funciones, controle qui\u00e9n tiene acceso y vigile a los empleados que acceden por medios cuanto menos sorprendentes.<\/span> Los usuarios suelen guardar contrase\u00f1as que corresponden a sus nombres de usuario… GRAN ERROR. Como debe saber, los hackers siempre intentan utilizar credenciales de inicio de sesi\u00f3n cuyo nombre de usuario y contrase\u00f1a coincidan o sean m\u00e1s f\u00e1ciles de adivinar.<\/span><\/p>\n Esto permite a los hackers comprobar si pueden acceder al sistema (y a menudo lo consiguen). Existe el riesgo de que todo su sistema IBM i sea explotado o de que se borren todos los datos importantes y confidenciales.<\/span><\/p>\n Soluci\u00f3n: <\/b>Cambiar las contrase\u00f1as al incorporarse a la empresa y durante la formaci\u00f3n es esencial para resolver este problema. La supervisi\u00f3n continua del cumplimiento tambi\u00e9n permite crear informes para determinar cu\u00e1ntos usuarios tienen contrase\u00f1as predeterminadas y buscar la configuraci\u00f3n de contrase\u00f1a adecuada.<\/span> Algunas organizaciones no pueden aplicar correctamente las medidas de seguridad que necesitan para cumplir sus obligaciones porque no disponen de las herramientas o controles necesarios.<\/span><\/p>\n Posponer la tarea significa arriesgarse a sanciones o esperar que los auditores no detecten ning\u00fan problema. Sobre todo porque es muy posible que un auditor no se d\u00e9 cuenta de que el IBM i no est\u00e1 protegido contra virus, porque no entiende c\u00f3mo funciona la plataforma. Y ofrece a los administradores un resquicio legal, al menos desde el punto de vista jur\u00eddico.<\/span><\/p>\n Soluci\u00f3n:<\/b> Debe ser plenamente consciente de los requisitos espec\u00edficos que debe cumplir su organizaci\u00f3n. A partir de ah\u00ed, puede utilizar el software adecuado u otros procedimientos para garantizar a los auditores que est\u00e1 haciendo todo lo posible para cumplir plenamente estas directrices y salvaguardar sus datos.<\/span> Como ocurre con cualquier sistema operativo, no utilizar la \u00faltima versi\u00f3n puede causar problemas, especialmente si se utiliza una versi\u00f3n que ya no recibe soporte del proveedor.<\/span><\/p>\n Utilizar una versi\u00f3n obsoleta de IBM i significa (a menudo) no disponer de las actualizaciones m\u00e1s recientes para sus herramientas de seguridad y, por tanto, ser vulnerable. Es m\u00e1s, si su versi\u00f3n es demasiado antigua, es posible que no pueda obtener soporte de IBM.<\/span><\/p>\n Soluci\u00f3n:<\/b> La \u00fanica opci\u00f3n sensata es mantenerse al d\u00eda y actualizarse.<\/span> La seguridad de los men\u00fas de la pantalla verde ofrece a cada usuario opciones \u00fanicas en funci\u00f3n de su perfil. Sin embargo, no hay nada que controlar en el sistema, ya que son los \u00fanicos lugares a los que puede acceder un usuario.<\/span><\/p>\n Excepto que los usuarios experimentados pueden acceder f\u00e1cilmente a \u00e1reas m\u00e1s all\u00e1 de las opciones del men\u00fa. Estos puntos de entrada permiten al usuario saltarse las opciones de men\u00fa que se muestran inicialmente.<\/span><\/p>\n Soluci\u00f3n: <\/b>Es esencial no confiar en las pol\u00edticas de seguridad de los men\u00fas a los que los usuarios pueden acceder a trav\u00e9s del sistema. Del mismo modo, hay que prestar atenci\u00f3n a las dem\u00e1s interfaces de PC utilizadas y establecer una autoridad a nivel de objeto.<\/span> Asumir que un cortafuegos o una protecci\u00f3n antivirus para PC ofrece suficiente seguridad contra un ataque es imprudente. Se necesita una soluci\u00f3n de varios niveles, que incluya gesti\u00f3n de puntos finales, protecci\u00f3n antivirus, cortafuegos y perfiles de usuario rigurosos.<\/span><\/p>\n Soluci\u00f3n:<\/b> Eval\u00fae su posici\u00f3n de seguridad desde varios \u00e1ngulos, ya que los usuarios o actores malintencionados utilizar\u00e1n cualquier medio para hacerse pasar por usuarios autorizados con el fin de acceder al sistema.<\/span><\/p>\n <\/span><\/p>\n El uso de varios niveles de autenticaci\u00f3n para garantizar la identificaci\u00f3n de las personas que acceden al sistema IBMi est\u00e1 cada vez m\u00e1s extendido. Esto es especialmente importante cuando se trabaja con usuarios que tienen acceso administrativo.<\/span><\/p>\n Soluci\u00f3n: <\/b>Algunas directivas, como PCI DSS, exigen la autenticaci\u00f3n multifactor para cualquier administrador de sistemas IBM i que entre en el entorno de datos de titulares de tarjetas. Esta capa adicional de seguridad, combinada con otras medidas de control de acceso, puede minimizar significativamente los da\u00f1os que puede causar la divulgaci\u00f3n de credenciales.<\/span> Las organizaciones suelen utilizar men\u00fas para restringir la capacidad de los usuarios de utilizar una l\u00ednea de comandos. Sin embargo, incluso el usuario m\u00e1s inexperto puede provocar errores que le permitan acceder a la l\u00ednea de comandos. Y pod\u00edan ejecutar m\u00e1s de 2.000 comandos en el sistema operativo IBM i, algunos de los cuales pod\u00edan tener efectos desastrosos: \u00a1borrar datos, desactivar subsistemas o incluso exponer datos!<\/span><\/p>\n Soluci\u00f3n: <\/b>Es necesario controlar el entorno en el que cualquier operador de IBMi puede ejecutar comandos, como la pantalla verde o el FTP. Tambi\u00e9n es necesario llevar un registro de los permisos que tienen los usuarios, como se mencion\u00f3 en las amenazas anteriores.<\/span> IBM recomienda encarecidamente que establezca el nivel de seguridad de su sistema operativo en 40 como m\u00ednimo. Algunos usuarios, sin embargo, restauran la configuraci\u00f3n durante las actualizaciones para incorporar programas obsoletos, con la intenci\u00f3n de restablecer el nivel de seguridad m\u00e1s adelante. Excepto que nunca vuelven.<\/span><\/p>\n Se trata de una vulnerabilidad importante, ya que un usuario puede ejecutar una tarea bajo otro perfil sin autorizaci\u00f3n.<\/span><\/p>\n Soluci\u00f3n:<\/b> Es esencial alcanzar el nivel de seguridad 40, aunque no sea un procedimiento r\u00e1pido en IBM i. Por lo tanto, es necesario planificar la actualizaci\u00f3n y realizar las pruebas necesarias para garantizar que no se interrumpa ning\u00fan proceso relacionado.<\/span> Un plan de respuesta a un ciberataque no es lo mismo que un plan de recuperaci\u00f3n en caso de cat\u00e1strofe, porque un ciberataque puede requerir una respuesta muy diferente. Tendr\u00e1 que determinar de d\u00f3nde procede la amenaza para la seguridad, c\u00f3mo impedir el acceso y determinar la mejor estrategia para restaurar los da\u00f1os o evaluar la p\u00e9rdida de datos.<\/span><\/p>\n Hacer frente a un virus no tiene nada que ver con un ataque malicioso que intente robar datos de tu sistema: en el primer caso, el servidor puede sufrir da\u00f1os irreparables; en el segundo, son los datos los que se filtran.<\/span><\/p>\n Soluci\u00f3n:<\/b> Aseg\u00farese de que dispone de dos contramedidas distintas para hacer frente a estas situaciones, as\u00ed como de las soluciones y comunicaciones necesarias.<\/span><\/p>\n Cuando se trata de la seguridad de IBM i, hay muchas opciones. Lamentablemente, muchos de ellos no son espec\u00edficos de IBM i para ayudarle a proteger su sistema contra las filtraciones de datos. De hecho, muchas de las soluciones de seguridad que se ofrecen no son espec\u00edficas para IBM i. Adem\u00e1s, los proveedores de soluciones a menudo carecen de los conocimientos administrativos de IBM i necesarios para proporcionar una seguridad eficaz contra las filtraciones de datos.<\/b><\/p>\n <\/p>\n <\/p>\nSeguridad en IBM i :
10 grandes riesgos y c\u00f3mo evitarlos<\/h1>\n1. Demasiados usuarios Operador\/Administrador IBM i<\/h2>\n
<\/p>\n2. Autorizar las contrase\u00f1as por defecto de IBM i<\/h2>\n
<\/p>\n3. Ignorar las normas de cumplimiento<\/h2>\n
<\/p>\n4. Utilizaci\u00f3n de una versi\u00f3n no soportada de IBM i<\/h2>\n
<\/p>\n5. Confiar en la seguridad del men\u00fa<\/h2>\n
<\/p>\n6. Confiar en una \u00fanica capa de seguridad<\/h2>\n
7. No utilice la autenticaci\u00f3n multifactor (MFA) con cuentas privilegiadas.<\/h2>\n
<\/p>\n8. Permitir que los usuarios finales tengan autorizaciones de l\u00ednea de comandos<\/h2>\n
<\/p>\n9. Funcionamiento por debajo del nivel de seguridad 40, o incluso 30<\/h2>\n
<\/p>\n10. No disponer de un plan de respuesta ante ciberataques<\/h2>\n