UNIVERSIDAD DEL ISTMO

TÉCNICO UNIVERSITARIO EN CIBERSEGURIDAD

SEGURIDAD EN BASE DE DATOS
Estudio de Casos # 1. Seguridad de Base de Datos
RESUMEN EJECUTIVO
Prof: Abelardo A. Suira

Nombre: Richard Corella

Tema: Seguridad de Base de Datos

INDICACIONES:
Hacer una revisión de las siguientes lecturas acerca de la Seguridad de Base de Datos
completar el cuadro en la parte inferior de esta asignación:
1. IBM. ¿Qué es la seguridad de las bases de datos?
https://www.ibm.com/es-es/topics/database-security
2. ‘Hacker’ robó una base de datos del Sisbén; 2,5 millones de personas en riesgo,
¿qué pueden hacer con esos datos?.
https://www.semana.com/salud/articulo/hacker-robo-una-base-de-datos-del-
sisben-25-millones-de-personas-en-riesgo-que-pueden-hacer-con-esos-datos/
202304/
3. Tripware. 10 Database Security Best Practices You Should Know
https://www.tripwire.com/state-of-security/database-security-best-practices-you-
should-know
Contenidos Resumen
La seguridad de las bases de datos implica
proteger la confidencialidad, integridad y
disponibilidad de los datos que contienen.
Esto se logra a través de diversos controles
Qué aprendí, Qué recordé, Qué reafirmé como el cifrado de datos sensibles, gestión
APRENDÍ: de accesos con permisos específicos para
 La seguridad de bases de datos cada usuario, monitorización continua de
implica proteger la confidencialidad, consultas y actividades, respaldos regulares,
integridad y disponibilidad de los etc. Algunas de las principales amenazas a
datos. las que se enfrentan las bases de datos son
 Algunas medidas de seguridad son los ataques de inyección SQL, manipulación
cifrado, control de accesos, o alteración de datos, denegación de
auditorías, respaldos, etc. servicio, robo de credenciales válidas para
 Los ataques más comunes son acceder a los sistemas, entre otros. Para
inyección SQL, denegación de mitigar estos riesgos se recomiendan una
servicio, manipulación de datos, etc. serie de buenas prácticas como la aplicación
oportuna de parches y actualizaciones de
RECORDÉ: seguridad, minimización de permisos de
 La importancia de no compartir acceso según el principio de mínimo
cuentas de acceso a la base de privilegio, capacitación frecuente a los
datos. Cada usuario debe tener unos usuarios, y el diseño de políticas estrictas de
permisos específicos. control de accesos, uso aceptable, y gestión
 Los respaldos periódicos son de incidentes. En definitiva, la seguridad de
esenciales para recuperarse de las bases de datos requiere de un enfoque
ataques o fallos del sistema. integral que combine adecuadamente
medidas preventivas, de detección temprana
REAFIRMÉ: de amenazas y planes efectivos de respuesta
 Se deben monitorizar y recuperación ante incidentes de seguridad
continuamente los accesos y
actividades en las bases de datos
para detectar posibles incidentes.
 Es crucial mantener los sistemas y
software actualizados para resolver
vulnerabilidades.

CONCLUSIONES

 La seguridad de bases de datos es un tema fundamental hoy en día dado el valor de

los datos que contienen.
 Se requiere una estrategia integral, políticas estrictas y formación continua a los
usuarios.
 Deben implementarse controles preventivos, de detección y recuperación ante
incidentes.