Linux y la seguridad de los datos: Mitos, desafíos y soluciones
Linux ha recorrido un largo camino desde sus humildes comienzos como el proyecto favorito del estudiante finlandés Linus Torvalds. Con más de 27,8 millones de líneas de código a su nombre y su ascenso como sistema operativo de elección para servidores, nube pública y superordenadores, Linux se ha ganado un lugar inconfundible entre los mejores sistemas operativos del mundo actual. No solo eso, sino que el sistema operativo móvil más popular del mundo, Android, también utiliza un núcleo Linux.
En el lugar de trabajo, Linux ha sido durante mucho tiempo el sistema operativo preferido de los desarrolladores y ha funcionado mejor en el entorno técnico que en el empresarial. Sin embargo, ahora que la mayoría de las organizaciones necesitan un departamento de TI y los esfuerzos de digitalización les empujan a desarrollar a menudo sus propias herramientas y aplicaciones para atender sus necesidades particulares, muchas redes de empresas incluyen ahora ordenadores que funcionan con Linux.
Si a esto se le añade su rentabilidad -al fin y al cabo, es gratuito- y lo que se considera una mayor seguridad con cero esfuerzo, no debería sorprender que muchas organizaciones se decanten por Linux y sus numerosas distribuciones, desde Debian, Centos y Ubuntu hasta Rhel de Red Hat y CBL-Mariner de Microsoft. No obstante, mientras que su condición de uno de los mayores proyectos de código abierto del mundo es innegable, su rumoreada invulnerabilidad es un mito engañoso. Veamos cómo es la seguridad de los datos en Linux y las afirmaciones a menudo exageradas que la acompañan.
1. Al ser de código abierto, Linux es más seguro
El número de colaboradores del código fuente de Linux es asombroso: más de 15.000 desarrolladores de aproximadamente 1.500 empresas han contribuido a su mejora desde 2005. Se supone que, con tantos desarrolladores trabajando en el código, la probabilidad de que se detecten vulnerabilidades y errores es alta. Sin embargo, el hecho de que Linux sea un proyecto basado en la comunidad y que todos los desarrolladores puedan contribuir en él no significa que sean expertos en seguridad o que conozcan los últimos problemas de seguridad a los que hay que prestar atención.
Esto significa esencialmente que el sistema Linux, como todos los sistemas operativos, no es infalible. Con sus millones de líneas de código y las numerosas distribuciones de Linux, es probable que los desarrolladores pasen por alto los agujeros de seguridad tanto como cualquier otro programador que trabaje en sistemas operativos más conocidos. Por lo tanto, descartar las preocupaciones de seguridad simplemente porque sus empleados son usuarios de Linux puede ser un peligroso paso en falso. Por lo tanto, es importante que las organizaciones establezcan medidas de seguridad avanzadas también para Linux.
2. No hay virus ni malware en Linux
Debido a su relativamente modesta cuota de mercado en el ámbito de los ordenadores de sobremesa, muchos creen que Linux está libre de la amenaza de los virus y el malware que asolan a Windows y, en menor medida, al macOS basado en Unix. Sin embargo, su popularidad como sistema operativo para servidores web y superordenadores ha atraído la atención de los ciberdelincuentes que buscan causar graves daños o desplegar mineros de criptomonedas en los servidores.
Desde el troyano de puerta trasera SpeakUp, utilizado para atacar servidores Linux chinos a principios de este año, hasta la plaga recurrente de Mirai, hay suficientes amenazas a la seguridad de Linux para poner en duda el mito de su invulnerabilidad. Las empresas, por tanto, deben asegurarse de que sus puntos finales que ejecutan Linux también tienen instalado software de ciberseguridad, como soluciones antivirus y cortafuegos, y un plan de acción claro en caso de ciberataque.
3. Linux facilita la protección de datos
Debido al reducido riesgo de ciberataques y al escaso número de piratas informáticos dispuestos a perder el tiempo entrando en un ordenador con Linux, se cree que los datos en este sistema operativo son más seguros y, por tanto, más fáciles de proteger. La Agencia de Seguridad Nacional de EE.UU. (NSA) desarrolló Security-Enhanced Linux (SELinux), que también permite a los administradores configurar controles de acceso y permisos para las aplicaciones, procesos y archivos de un sistema Linux. Sin embargo, no protege los datos de los empleados que necesitan acceder a datos sensibles para realizar sus tareas diarias.
Por ello, a menudo, cuando se trata de la protección de datos, el principal problema no son tanto los implacables ataques de personas ajenas a la empresa como la negligencia de los empleados que ponen en riesgo la información sensible. Un tercio de todas las pérdidas de datos, de hecho, se producen por culpa de empleados descuidados. En esencia, esto significa que los datos son vulnerables por culpa de los propios usuarios autorizados de los ordenadores, más que por el sistema operativo que utilizan.
Todo, desde los correos electrónicos enviados accidentalmente y las unidades USB olvidadas hasta la información copiada en foros públicos o cargada en servicios de nube de terceros inseguros, puede ocurrir tanto si alguien es usuario de Linux, macOS o Windows. Por esta razón, las empresas no deben descuidar las medidas de prevención de pérdida de datos y buscar productos que soporten su distribución de Linux de elección.
La seguridad de los datos ya no es opcional
Hoy en día, no sólo se aconseja a las empresas que protejan los datos sensibles de sus clientes, sino que cada vez se les exige más por ley. En todas partes, desde Estados Unidos y Japón hasta la UE y su notorio Reglamento General de Protección de Datos (GDPR), las organizaciones se enfrentan a multas en cada esquina si se descubre que son negligentes a la hora de tomar las medidas necesarias para proteger la información sensible.
Por lo tanto, las empresas que eligen Linux deben ser conscientes de que, a pesar de los mitos que pintan a Linux como un sistema operativo invulnerable, está, como todo el software, sujeto a vulnerabilidades que pueden ser explotadas por personas ajenas a la empresa y, lo que es más preocupante, puede ser fácilmente víctima de la mayor amenaza para la seguridad de los datos de todas: el simple error humano.
¿Busca una solución de prevención de pérdida de datos? Consulte nuestra DLP para Linux.