via GIPHY

La computadora y la impresora funcionan sin problema y los sistemas y redes a los que nos conectamos están seguros gracias a héroes y heroínas sin capa, que nos ayudan a darle mantenimiento y soporte técnico. Estas personas y equipos heroicos son quienes dedican tiempo a administrar los sistemas o “Sysadmin”.

Si le mueves a las computadoras, ayudas a resolver problemas técnicos y revisas constantemente documentación técnica (o Stack Overflow) ¿significa que eres “sysadmin” o “la de sistemas”?

Puede que por azares del destino, curiosidad, entusiasmo, o tener muchos problemas y querer resolverlos (o la falta de manos que le quieran entrar a la parte técnica del asunto) terminamos realizando soporte técnico, mantenimiento, implementación de tecnologías, configuración de aplicaciones, atención a errores, instalación de software y mucho más. Actividades que no son menores, pues en realidad mantienen a flote la infraestructura de las organizaciones.

Por esto, sin importar si tenemos una formación técnica o hemos aprendido gracias a  ✨Internet ✨ y comunidades aliadas, pensamos que las personas administradoras de sistemas no nacen, se hacen y que siempre es buen momento para apreciar el trabajo de sysadmins principiantes o avanzados pero sysadmins al final de cuentas.

 

Día del Sysadmin

Imagen de un pastel que tiene escrito de forma decorativa Happy Sysadmin DayAprovechamos que cada último viernes de julio, podemos decir ¡Feliz día del sysadmin! Y demostrar nuestro apoyo por su importante labor.

Festejar al Sysadmin incluye, pero no se limita a: stickers para su computadora, playeras de su sistema operativo favorito, una pizza, una power bank, libros (para desconectar un rato de la compu), tarjetas de regalo, una taza de su distro favorita, un teclado, etc.

También queremos celebrar a todas esas personas que tal vez aún no se nombren “Sysadmin” pero que se enfrentan día a día a problemas de tecnología en su organización, comunidad o lugar de trabajo.

¿Qué tan sysadmin eres? Es un test acompañado de recomendaciones de seguridad digital para ayudarte a proteger servidores, equipos y sistemas de amenazas.

Test: ¿Qué tan sysadmin eres?

Pregunta 1: Redes inalámbricas

Cuando falla el internet en tu espacio de trabajo, ¿eres la persona a quien llaman para que revise el módem?

via GIPHY

Si

Sysadmin Principiante  🔥

Si te encargas de mantener el funcionamiento de internet en tu organización, comunidad o lugar de trabajo, te recomendamos las siguientes acciones para mantener segura la red inalámbrica.

Recomendaciones

  1. Asegúrate de que los dispositivos de red, como routers y puntos de acceso, estén en áreas seguras donde el acceso no autorizado sea difícil.
  2.  Modifica el SSID (nombre de la red) y la contraseña por defecto del router.
  3. Si es posible configura el cifrado WPA3 en la red, si no, utiliza al menos WPA2.
  4. Si necesitan ofrecer acceso a WiFi a visitantes, configura una red separada para invitados.
No
No eres responsable de que haya internet en la oficina o lugar de trabajo ¡Yupi! 👯

Sin embargo, aquí van acciones para  navegar Internet de forma segura.

Recomendaciones

  1. Cuando te conectes a redes públicas utiliza una VPN para cifrar tu tráfico y proteger tus datos.
  2. Desactiva la función de conexión automática en tus dispositivos para evitar que se conecten inadvertidamente a redes inalámbricas inseguras.
  3. Activa el firewall de tu dispositivo para bloquear tráfico no deseado y gestionar las conexiones permitidas.
  4. Conéctate solo a redes que ofrezcan cifrado WPA2 o WPA3. Evita las redes que solo ofrecen WEP o ninguna protección.

Pregunta 2: 2FA

¿Promueves el uso del doble factor de autenticación y ayudas las personas que lo necesitan a configurarlo?

via GIPHY

Si

Sysadmin Principiante  🔥

Promover y utilizar el factor de autenticación, es un gran avance para la seguridad de cuentas en línea. Para reforzar aún más la seguridad te recomendamos:

Recomendaciones

  1. Recomienda el uso de aplicaciones de autenticación (como Authy o Google Authenticator) en lugar de llamadas o mensajes SMS.
  2. Asegúrate de que las personas usuarias entiendan cómo configurar correctamente 2FA.
  3. Conversa sobre la importancia de tener contraseñas seguras y recomienda herramientas (como Internxt Password Checker) para verificar qué tan fuertes son las contraseñas que las personas usuarias tienen
  4. Apóyate también en un gestor de contraseñas (como Keepass o Bitwarden) para administrar de mejor manera el acceso a las cuentas en línea.
No
Aunque no promuevas activamente el doble factor de autenticación, es fundamental que mantengas seguras tus cuentas en línea, es por eso que te proponemos lo siguiente.

Recomendaciones

  1. Asegúrate de que todas tus cuentas importantes, como correo electrónico y redes sociales tengan habilitado el doble factor de autenticación.
  2. Nunca reveles los códigos de doble factor de autenticación o verificación, mantente alerta ante el phishing.
  3. Usa Bitwarden como gestor de contraseñas, así podrás usar contraseñas fuertes y no te preocupes si se te olvidan. 
  4. No uses preguntas de seguridad ni repitas contraseñas.

Pregunta 3: Cuentas en línea

Cuando alguien olvida su contraseña o no puede acceder a sus cuentas en línea ¿Tú eres a quién acuden para recuperar el acceso a la cuenta?

 

via GIPHY

Si

Sysadmin Principiante  🔥

Ya que eres el punto de contacto para la recuperación de cuentas, tienes un rol crucial en la gestión de acceso y seguridad a cuentas en línea. Aquí tienes algunas recomendaciones para asegurarte de que el proceso sea lo más sencillo posible:

Recomendaciones

  1. Asegúrate de que la nueva contraseña sea de más de 16 caracteres, alfanumérica y contenga símbolos especiales.
  2. Habilita y configura el doble factor de autenticación.
  3. Revisa los registros de acceso y recuperación para detectar patrones inusuales o intentos de acceso no autorizados.
No
No tienes la tarea de recuperar accesos, pero es esencial que tomes medidas para proteger tus propias cuentas. Aquí tienes algunas recomendaciones para mantener la seguridad de tus cuentas en línea:

Recomendaciones

  1. Asegúrate de que todas tus contraseñas sean fuertes y únicas para cada cuenta.
  2. Activa el doble factor de autenticación en todas las cuentas que ofrezcan esta opción.
  3. Evita proporcionar información personal o sensible a través de canales no seguros. 
  4. Solicita ayuda en caso de no poder recuperar tus cuentas.

Pregunta 4: Soporte técnico

Cuando no encienden o no funcionan las computadoras de tu equipo de trabajo, ¿te piden ayuda?

via GIPHY

Si

Sysadmin intermedio 🔥🔥

Si eres quien ayuda con soporte técnico, te recomendamos las siguientes acciones para mantener seguros los dispositivos.

Recomendaciones

  1. Procura respaldar los dispositivos antes de brindar la atención.
  2. Implementa un plan de mantenimiento regular que incluya actualizaciones de software y revisiones de dispositivos.
  3. Da recomendaciones de seguridad después del soporte técnico, como pueden ser:
    • Contraseña o PIN robusto
    • Bloqueo automático
    • Cifrado del dispositivo
No
Aunque no siempre resuelvas los problemas relacionados con las computadoras, es útil tener un conocimiento básico de seguridad para tus dispositivos, por lo cual te recomendamos las siguientes consideraciones.

Recomendaciones

  1. Asegúrate de que tu propio dispositivo esté al día con las últimas actualizaciones de software y parches de seguridad.
  2. Respalda tu información importante.
  3. Bloquea tu dispositivo con contraseña o un PIN robusto.

Pregunta 5: Seguridad de la red

¿Eres quien garantiza la navegación segura en tu organización bloqueando el acceso a ciertos sitios web y usando la configuración del firewall de la red?

via GIPHY

Si

Sysadmin intermedio 🔥🔥

Si eres el responsable de gestionar la red en tu espacio de trabajo, te recomendamos las siguientes acciones para mantener segura la navegación de tus colegas.

Recomendaciones

  1. Establece y comunica políticas claras sobre el acceso a sitios web, asegurándote de que todas las personas usuarias entiendan las razones detrás de las restricciones. 
  2. Configura el Firewall para detectar actividades sospechosas.
  3. Recomienda herramientas seguras para navegar en internet como pueden ser VPN o los mismos navegadores (Firefox, Brave, Tor).
No
Aunque no estés relacionado con la gestión de la red, es importante que tomes medidas para proteger tu navegación y tus datos en la red.

Recomendaciones

  1. Navega solo en sitios que tengan un certificado SSL, o sea que su dirección o URL comience con “https://”. Si no tiene la letra “S” el sitio web no es seguro.
  2. Evita las redes públicas y si te conectas a ellas utiliza una VPN para cifrar tu tráfico y proteger tus datos.
  3. Usa navegadores seguros y mantenlos actualizados.

Pregunta 6: Sitios web

¿Eres la persona responsable del sitio web de tu organización?

via GIPHY

Si

Sysadmin intermedio 🔥🔥

Ya que mantienes a flote el sitio web de tu organización, iniciativa o proyecto, tienes una responsabilidad crucial en la seguridad y el mantenimiento del sitio. Aquí tienes algunas recomendaciones para asegurar que tu sitio web esté protegido y funcione de manera óptima.

Recomendaciones

  1. Asegúrate de que el CMS (sistema de gestión de contenidos), plugins, y cualquier otro software utilizado estén siempre actualizados para protegerte contra vulnerabilidades conocidas.
  2. Utiliza certificados SSL/TLS para cifrar el tráfico entre el servidor y las personas usuarias.
  3. Realiza respaldos frecuentemente. 
  4. Establece permisos y roles adecuados para las personas usuarias que gestionan el sitio web. 
  5. Utiliza herramientas de monitoreo y análisis para detectar y responder a amenazas y vulnerabilidades, por ejemplo plugins de seguridad como Wordfence en el caso de WordPress.
No
Tal vez no seas responsable directo del sitio web, pero es importante que si tienes acceso al sitio web consideres lo siguiente.

Recomendaciones

  1. Asegúrate de usar contraseñas fuertes y únicas para tus cuentas.
  2. Mantén tu navegador actualizado.
  3. Asegúrate tener habilitado el doble factor de autenticación.
  4. Si encuentras problemas o un comportamiento extraño en el sitio web, informa a tu querida persona administradora de sistemas (sysadmin) para que pueda tomar las medidas necesarias.

Pregunta 7: Respaldos

Cuando toda la información se pierde, ¿eres el héroe o la heroína que tiene respaldos?

via GIPHY

Si

Sysadmin avanzado 🔥🔥🔥

Si eres la persona que realiza respaldos de información importante, te recomendamos las siguientes acciones para que la gestión de respaldos sea segura.

Recomendaciones

  1. Estrategia de Respaldo de 3-2-1: tendrás al menos tres copias de la información dos en dispositivos diferentes y una en la nube
  2. Automatiza los respaldos. 
  3. Realiza pruebas de restauración periódicamente.
  4. Cifra los respaldos que contengan información privada o sensible.
No
Aunque no es tu costumbre tener un respaldo, es útil entender cómo puedes proteger tus propios datos, aquí tienes algunas recomendaciones para asegurar tu información.

Recomendaciones

  1. Mantén hábitos de higiene digital para que puedas reconocer fácilmente donde está la información que te interesa respaldar.
  2. Realiza respaldos de documentos o carpetas importantes en un dispositivo externo o en un servicio de almacenamiento en la nube.
  3. Verifica que los datos respaldados sean accesibles y estén completos.
  4. Cifra y protege tus respaldos para asegurarlas frente a accesos no autorizados.

Pregunta 8: Servidores web

Puedes montar un servidor web para WordPress en menos de 2 horas. 😎

via GIPHY

Si

Sysadmin avanzado 🔥🔥🔥🔥

Como alguien que puede montar un servidor WordPress rápidamente, es importante que implementes medidas de seguridad para proteger tu sitio desde el inicio. Aquí tienes recomendaciones para asegurar tu instalación de WordPress.

Recomendaciones

  1. Asegúrate de que el sistema operativo, Apache, PHP, MySQL y WordPress estén actualizados.
  2. Usa un firewall para permitir solo el tráfico necesario ( HTTPS y SSH).
  3. Desactiva módulos innecesarios y protege las rutas sensibles.
  4. Instala un certificado SSL/TLS para cifrar la comunicación con https.
  5. Habilita el doble factor de autenticación (2FA).
  6. Desactiva la edición de archivos desde el panel de administración.
  7. Automatiza las copias de seguridad de la base de datos y los archivos de WordPress.
No
Puede que no estés configurando el servidor directamente, tal vez eres una persona usuaria de WordPress, por eso es importante estar al tanto de buenas prácticas de seguridad para interactuar con tu sitio. Aquí tienes algunas recomendaciones.

Recomendaciones

  1. Asegúrate de usar contraseñas fuertes y únicas para tus cuentas.
  2. Nunca compartas tus accesos al sitio, y menos si tienes acceso como editor o administrador. Mucho ojo con el phishing dirigido a WordPress.
  3. Asegúrate tener habilitado el doble factor de autenticación (2FA).
  4. Evita acceder a tu sitio WordPress desde redes públicas sin una VPN activa.
  5. Procura mantener tu dispositivo de trabajo limpio ya que si este se infecta tu sitio web podría infectarse al subir archivos maliciosos desde tu dispositivo.

Pregunta 9: Mitigación de ataques digitales

En caso de recibir un ataque digital como phishing o ataques de denegación de servicio (DDoS) ¿Eres quien sabe como responder y mitigar estos ataques?

via GIPHY

Si

Sysadmin avanzado 🔥🔥🔥🔥

Como alguien que sabe cómo actuar ante ataques digitales, es fundamental estar preparado para mitigar y responder eficazmente a incidentes de seguridad. Aquí tienes algunas recomendaciones para enfrentar ataques técnicos.

Recomendaciones

  1. Prevención
    • Implementa filtros de spam en los servidores de correo y sitios web.
    • Asegurate de que todas las personas usuarias tengan el doble factor de autenticación (2FA) activo.
    • Utiliza listas para bloquear direcciones IP maliciosas o sospechosas.
    • Configura reglas de firewall para bloquear el tráfico no deseado.
  2. Atención y mitigación
    • Si un intento de phishing es detectado, identifica a las personas usuarias afectadas y aísla los dispositivos comprometidos para prevenir la propagación.
    • Utiliza servicios de mitigación de DDoS basados en la nube que pueden absorber y filtrar el tráfico malicioso antes de que llegue a tu red, por ejemplo Deflect o Cloudflare (proyecto Galileo).
No
Para protegerte y colaborar en caso de un incidente. Aquí tienes algunas acciones recomendadas:

Recomendaciones

  1. No hagas clic en enlaces ni descargues archivos de correos electrónicos sospechosos.
  2. Usa un antivirus en tus dispositivos.
  3. En caso de un ataque mantén la calma y documenta todo (capturas de pantalla, mensajes, correos).
  4. Evita dar datos personales, contraseñas o códigos de verificación por ningún medio.
  5. Contacta a SocialTIC o a tu punto de contacto de confianza.

Pregunta 10: Servidores

Finalmente… ¿Eres quien administra servidores en tu organización? (Y tienes una playera de tu distribución de Linux favorita)

via GIPHY

Si

Sysadmin ultimate pro 🔥🔥🔥🔥🔥

Como persona administradora de servidores, tienes la responsabilidad crucial de mantener la seguridad, integridad y disponibilidad de los servidores. Aquí tienes algunas recomendaciones para garantizar la seguridad de los servidores.

Recomendaciones

  1. Asegúrate de que los servidores estén en un entorno físico seguro.
  2. Mantén el sistema actualizado.
  3. Configura el firewall.
  4. Asegura el acceso remoto mediante llaves SSH.
  5. Automatiza los respaldos y mantén las copias seguras. 
  6. Implementa herramientas de monitoreo.
  7. Asegúrate de que las personas usuarias solo tengan los permisos necesarios para realizar sus tareas y utiliza la menor cantidad de privilegios posible.
  8. Documenta todas las configuraciones del servidor y los procedimientos de recuperación.
No
Puede que no sepas que es un servidor o cómo funciona, pero aquí tienes algunas recomendaciones que le facilitarán la vida a tu sysadmin de confianza.

Recomendaciones

  1. Informa si encuentras problemas de acceso, errores o comportamientos inusuales en las aplicaciones o sitios web de la organización.
  2. Asegúrate de usar contraseñas fuertes y únicas para tus cuentas y servicios institucionales.
  3. Recuerda seguir los lineamientos y recomendaciones de tu sysadmin para el uso de servicios institucionales e internos.
 

¡Maravilloso! Ahora que sabes que al final de todo sí eres sysadmin (principiante o avanzado, no importa) te deseamos muchas felicidades y reconocemos el esfuerzo que dedicas día a día a esta labor. 🎉

Tabla de Contenido