Si su entidad está conectada a la red nacional de datos o a Internet y cuenta con un segmento de direcciones ips públicas asignado por su proveedor de acceso a la red, debe saber que esto hace que aumente significativamente el nivel de riesgo y exposición de su red a ataques e intrusiones externas, así como a un posible uso indebido de algunas de sus ips públicas en servicios fuera del objeto social de la entidad. Ante esta situación pocas organizaciones se encuentran preparadas y es común ver la falta de percepción de riesgo por parte del personal de Tecnologías de la Información (TI) y directivos TI.

El hecho es que en ocasiones nuestras entidades nacionales son objeto de algún tipo de ciberataque ya sea de intrusión o de denegación de servicios externo, o de un mal empleo de las ips públicas en usos fuera del objeto social o no autorizados por personal de la propia organización. Como consecuencia ésta puede perder temporalmente su conexión con la red nacional, afectarse por pérdida, filtración o alteración de datos, y caída de servicios de red importantes para su funcionamiento, o un uso indebido de sus recursos informáticos. Todo lo cual puede tener repercusiones económicas, legales, daños a la propiedad intelectual, etc.

Como parte de los esfuerzos que hace nuestro país en la Informatización de la Sociedad nuestra empresa Segurmática brinda un servicio poco conocido que es el Escaneo de puertos. En los últimos tiempos está siendo cada vez más solicitado por la necesidad que tienen éstos de monitorear sus segmentos ips públicos. Grupos corporativos, ministerios y empresas de nivel nacional lo solicitan anualmente como una medida más para mantener el monitoreo de sus ips y servicios de cara a la red externa.

¿qué es el escaneo de puertos?

Es un servicio automático. Su función no es la de determinar vulnerabilidades, sino la de monitorear con una periodicidad quincenal, durante un año el segmento o segmentos ips de la entidad que lo contrata. El monitoreo consiste en escanear el segmento ip y detectar las ips activas y los puertos y servicios activos. Los datos obtenidos son enviados por correo electrónico en un reporte html compactados en zip con contraseña, uno por cada ip. Con ellos, los administradores de red, los especialistas de seguridad informática o los directivos TI pueden monitorear su segmento ip público y conocer si existe alguna ip activa que no debiera estar, algún servicio que dejó de estar publicado o que cambió de versión; detectar en un nuevo servicio que se publicó, si realmente tiene presencia en la red externa y/o servicios que no debieran estar publicados hacia la red externa, etc.

Costo del servicio.

El costo del servicio de escaneo de puertos es de 1220 cup por cada segmento /29  (o sea por 8 ip, de las cuales se escanean en realidad 6, pues la primera es la que indica la red, y la última la dirección de broadcast, que no se escanean ya que no se emplean para publicar servicios).

El costo de segmentos mayores es como sigue:

/28 (16 direcciones ip)         2440 cup 

/27 (32 direcciones ip)        4880 cup

/26 (64 direcciones ip)        9760 cup

Los reportes se configuran para su envío automático al cliente desde la firma del contrato, con periodicidad quincenal por el periodo de un año.

¿El servicio cuenta con soporte técnico?

Sí, al momento de contratar el servicio, al cliente se le informa que el servicio se ha activado y se le da una dirección de correo electrónico de contacto para cualquier duda que pueda presentar con el funcionamiento del mismo. Así como también la necesidad que pueda tener de repetir un reporte que no le haya llegado, cambiar la contraseña con la que vienen los reportes y/o añadir o eliminar direcciones de correo a las que se envían éstos.