La seguridad en una intranet

La intranet opera dentro de la empresa; por tanto, la información que contiene es de uso interno, con lo cual se salva la confidencialidad de la información. Esta confidencialidad se consigue por medio de unos cortafuegos que exigen al usuario una contraseña personal.

La principal diferencia entre una intranet y un sitio web es que este último ofrece información pública y la intranet, información interna.

Garantizar esta confidencialidad es una de las tareas que se debe trabajar con más esmero para conseguir el éxito de una intranet, ya que primero tenemos que ganar la confianza del usuario a la hora de compartir documentación e información y conseguir, de este modo, que el flujo de información sea efectivo entre personas, departamentos y oficinas.

Experiencias recientes han demostrado hasta qué punto es vulnerable Internet y, por extensión, las intranets. La seguridad se garantiza en los mismos servidores mediante técnicas criptográficas, utilizando el nivel SSL 3.0 (Secure Sockets Layer 3.0) y el sistema de encriptación SET (Secure Electronic Transaction). Actualmente, estos sistemas garantizan la seguridad de las redes internas.

Aun así, podemos esbozar una serie de consejos para ayudar en la protección de una intranet. Son los siguientes:

• Dado que la administración remota disminuye el nivel de seguridad, es conveniente limitar el número de personas con acceso remoto a la Red con fines administrativos.
• Tener la certeza de que las listas de control de acceso están configuradas y actualizadas de forma adecuada.
• Implantar sistemas de detección de intrusiones como un software específico, que analice además comportamientos anómalos de los servidores.
• Plantearse la posibilidad de instalar sistemas de seguridad en torno a los datos críticos, por ejemplo, sellos criptográficos en determinados archivos evitan su modificación.