Seguridad de las bases de datos

¿Qué es la seguridad de las bases de datos?

Es una serie de mecanismos y controles que están elaborados para mantener la confidencialidad e integridad de las bases de datos.

La seguridad de las bases de datos debe tratar y proteger lo siguiente:

  • La información de la base de datos.
  • El sistema de gestión de bases de datos.
  • Las aplicaciones asociadas a la base de datos.
  • El servidor de bases de datos físico y/o el servidor de base de datos virtual.
  • La red utilizada para comunicarse con la base de datos.
Seguridad de la base de datos-salud electrónica

Figura 1. Ilustración base de datos. Fue extraído de Seguridad Cicese MX.

¿Cuál es la importancia de la base de datos?

La seguridad de las bases de datos es muy importante porque en ellas se encuentra información sensible a cerca de datos que tengan los usuarios u organizaciones, por lo cual, al caer en manos de delincuentes informáticos podrían ser usados con motivos fraudulentos.

Seguridad de la base de datos-salud electrónica

Figura 2. Ilustración base de datos 2. Fue extraído del banco de imágenes gratuito
Freepik.

Amenazas

Los siguientes son los tipos o causas más habituales de los ataques de seguridad de bases de datos:

Amenazas internas

  • Un usuario malicioso que tiene la intención de hacer daño.
  • Un usuario que comete errores y provoca vulnerabilidad en las bases de datos.
  • Un infiltrado que por cualquier motivo acceda a las credenciales.

Las amenazas internas son las más comunes, esto puede causarse porque una cantidad grande de usuarios tengan privilegios en la base de datos.

Error humano

Los accidentes, contraseñas débiles y el uso compartido de los datos de acceso hacen vulnerable una aplicación y su base de datos.

Vulnerabilidades de software de base de datos

Los parches de seguridad son algo que los proveedores principales de software de gestión de bases de datos emiten cada cierto tiempo para evitar vulnerabilidad en sus sistemas. No aplicar estos parches conlleva a una exposición muy rentable para los hackers.

Ataques por inyección SQL/NoSQL

La seguridad de las aplicaciones web es muy importante, ya que por medio de peticiones HTTP se pueden realizar consultas a la base de datos y, en caso de no tener unas buenas prácticas, puede permitirle al atacante acceder a la información fácilmente.

Ataques de denegación de servicio 

Este tipo de ataque ocurre cuando se hacen demasiadas solicitudes al servidor, volviéndolo inestable o bloqueándolo.

Seguridad de la base de datos-Salud electrónica

Buenas prácticas

Al evaluar la seguridad de la base de datos en tu entorno y decidir las prioridades principales de tu equipo, debes tener en cuenta los siguientes aspectos:

  • El servidor de bases de datos debe estar ubicado en un lugar seguro y con control de climatización para evitar daños.
  • Es importante que limites el número de usuarios que tiene acceso a las bases de datos. Cada usuario debe tener únicamente los privilegios necesarios para la realización de sus tareas.
  • Revisa los dispositivos que tengan acceso a la base de datos para que, por medio de estos, no se permita un ataque debido a algún software malicioso.
  • Los datos y las credenciales deben estar cifradas.
  • Realiza una constante actualización del software de bases de datos que estés utilizando.
  • Las pruebas de seguridad al servidor web son esenciales, ya que puede ser un canal por el cual se vean efectuados algunos ataques.
  • Haz copias de seguridad constantes y aplícales normas de seguridad.
  • Audita las acciones realizadas en las bases de datos para así llevar un control más estricto y poder detectar fácilmente los cambios que se han realizado, que en algunos casos pueden afectar la información.
Seguridad de la base de datos-salud electrónica

Figura 4. Ilustración base de datos 3. Fue extraído de Dbowner blog.

Conclusión

Las bases de datos son una parte fundamental para almacenar los datos de una organización, así como también para un correcto funcionamiento estructural de un proyecto de software. Al ser fundamental, deben tenerse determinados parámetros de seguridad para que la información no se vea afectada a la malicia de terceros o de personas dentro de la organización.

Se debe limitar el número de usuarios con acceso a las bases de datos y, a su ves, estos mismos usuarios deberán seguir políticas de buenas prácticas para manejar los equipos y/o dispositivos con los cuales trabajan. Lo anterior con el fin de que ningún software malicioso  llegue a vulnerar la información que se encuentra almacenada en los software de bases de datos.

Lista de referencias

IBM Cloud Education. Seguridad de las bases de datos [Internet] Bogotá: IBM;
2019 [Consultado 2022 Jul 12] Disponible en: https://www.ibm.com/es-
es/cloud/learn/database-security

Ideas disruptivas como agentes de cambio
Todas las empresas deberían implementar nuevos procesos, generar nuevas ideas de servicios y productos, reinventarse…
Base de datos no relacionales
El uso de una base de datos SQL o NoSQL depende del tipo de proyecto…
¿Que es Big Data ?
Big data (grandes datos o grandes volúmenes de datos) se denomina como un conjunto de…
Nuestro equipo de trabajo interdisciplinario es especialista David Vélez CEO

David Vélez

Soy David, CEO de Salud Electrónica, mi pasión es ofrecer productos innovadores e integrales que aporten a los procesos en salud para mejorar la eficiencia de las instituciones.

Formación académica:

Cuento con la siguiente experiencia laboral:

  • Director médico en instituciones de alta complejidad.
  • Coordinador de servicios hospitalarios y ambulatorios.
  • Docente universitario.

En mi tiempo libre me gusta cocinar, leer sobre tecnología y actualidad.

Registra tus datos y uno de nuestros funcionarios se pondrá en contacto contigo

× ¿Cómo podemos ayudarte?