Política de Seguridad para Servidor Web - Plataforma

Preparado por: Omar Ahumada G.

Cargo: Arquitecto Supremo de Innovación Digital y Maestro Jedi de Desarrollo Tecnológico.

1. Introducción

Esta política de seguridad establece los lineamientos y procedimientos para proteger los servidores web que operan para las soluciones informáticas de nuestra plataforma.

Nuestro objetivo es garantizar la integridad, disponibilidad y confidencialidad de la información, así como proteger nuestros sistemas contra accesos no autorizados y amenazas cibernéticas.

2. Seguridad del Sistema

• Configuración del Firewall: Se implementan reglas estrictas de firewall utilizando iptables o ufw para permitir únicamente el tráfico necesario, bloqueando todos los puertos no esenciales y limitando las conexiones por IP para prevenir ataques de fuerza bruta y DDoS.
• Cifrado SSL/TLS: Todos los datos transmitidos entre el servidor y los clientes estan cifrados mediante certificados SSL/TLS. Se utilizan únicamente protocolos seguros (TLS 1.2 y 1.3), y se implementa HTTP Strict Transport Security (HSTS) para reforzar las conexiones seguras.
• Actualizaciones y Parches: El sistema operativo y el software Nginx se mantienen actualizados con los últimos parches de seguridad para proteger contra vulnerabilidades conocidas.

3. Protección Anti-hackeo y Antivirus

• Monitoreo y Bloqueo de Accesos: Se configura fail2ban para monitorear los intentos de acceso y bloquear automáticamente las direcciones IP que muestren comportamientos sospechosos.

• Software Antivirus: Se instala y configura ClamAV para realizar escaneos regulares del sistema en busca de malware.

• Integridad de Archivos: Se utiliza AIDE para monitorear cambios no autorizados en archivos críticos del sistema.

• Se utiliza timeshift para el respaldo del sistema con una periodicidad de una vez al mes. Es una herramienta de respaldo y restauración del sistema para Linux. En sistemas Debian, Timeshift crea instantáneas del sistema que incluyen archivos del sistema, configuraciones y datos personales. Sus principales funciones son:

  • Crear copias de seguridad incrementales o completas del sistema.
  • Restaurar el sistema a un estado anterior en caso de fallos o problemas.
  • Programar respaldos automáticos para mantener el sistema protegido.
  • Facilitar la recuperación rápida del sistema sin necesidad de reinstalación.

  Timeshift es especialmente útil para revertir cambios no deseados o recuperarse de actualizaciones problemáticas en sistemas Debian.

4. Respaldo y Recuperación de Datos (parcialmente)

• Respaldos Automáticos: Se realizan respaldos automáticos diarios de todos los datos críticos, utilizando herramientas como rsync para copias de seguridad incrementales.
• Almacenamiento Seguro: Las copias de seguridad se almacen en ubicaciones remotas y estarán cifradas para proteger la confidencialidad de los datos.
• Pruebas de Recuperación: Se realizan pruebas periódicas de recuperación de datos para asegurar la efectividad de los procedimientos de restauración.