Una de las cuestiones por las que más se ha estigmatizado a los sistemas Windows ha sido el tema de la seguridad. Sin embargo de un tiempo a esta parte han trabajado muy bien para mejorar este aspecto y para aquellos que no lo conozcan disponen de una serie de guías de seguridad de productos Microsoft que nos ayudarán a tener las configuraciones adecuadas para nuestros sistemas.
Ser el sistema operativo mayoritariamente utilizado provoca que siempre esté en el ojo del huracán, de manera que los fallos en seguridad se estudian sistemáticamente con el objetivo de ser explotados. La política de Microsoft en este sentido ha tratado de buscar respuestas adecuadas a dichos ataques. Teniendo en cuenta que la seguridad en un porcentaje muy alto depende de los usuarios estas guías son un buen punto de partida.
Muchas veces Microsoft nos facilita tal cantidad de información que encontrar la que necesitamos es un poco complicado. La estructura de las guías se hace en función de cinco grandes áreas, que son las siguientes:
- Gestión de identidades y accesos que nos ayudará a implantar políticas de seguridad en los accesos a nuestros sistemas.
- Seguridad de clientes que en este caso se estructura en una serie de 7 documentos que tratan cuestiones tan variadas como la seguridad de Microsoft Office 2007, cifrado de datos para portátiles, seguridad de Windows Vista o XP o guía de eliminación de malware
- Seguridad de servidores centrada en aspectos de Windows Server 2003 y 2008 sobre cuentas de usuarios, servicios
- Seguridad de redes centradas sobre todo en aspectos de seguridad de redes inalámbricas, aunque ofrece información sobre VPN o acceso con tarjetas inteligentes que nos puede ser de gran utilidad, así como la guía de Aislamiento de servidor y dominio mediante IPsec.
- Gestión de seguridad en la que se nos ofrecen varias guías en las que se describen los procesos y las herramientas para el uso en investigaciones de equipos internas. Se trata ya más de realizar evaluaciones internas de riesgos y nos ayuda a ver como podemos realizarlo.
La parte positiva es que la mayor parte de los contenidos están en castellano, y bastante bien estructurados. Tendremos un menú en la parte derecha o la parte izquierda, dependiendo del nivel en el cual nos encontremos. Como parte negativa podemos indicar que no existen guías creadas para los últimos productos de Microsoft como pueden ser Windows 7 o MS Office 2010, y a la vez tenemos otros olvidados como SharePoint. Sin embargo el conjunto refleja un buen esfuerzo para dar a conocer las posibilidades de mantener seguros nuestros sistemas Microsoft.
Más Información | Guías Seguridad Microsoft En Tecnología Pyme | Manual para cumplir con la LOPD de la mano de Microsoft