Mitigar los riesgos de ataques a bases de datos Postgresql, de la familia de las versiones 9.x, en ambientes web.

Abstract

Postgresql pertenece a la categoría de base de datos relacionales, por esta razón es una de las opciones más interesantes, al momento de pensar en alojar y administrar la información, es utilizada para entornos cliente servidor y aplicaciones web, debido a que permite desarrollar bases de datos relacionales robustas y eficientes, sin embargo, es susceptible de ser atacada, debido a múltiples causas que generan fallas de seguridad tanto internas como externas, por esta razón es preciso referenciar que históricamente los expertos en seguridad de postgresql, han encontrado de cero a siete problemas de seguridad al año, a esto debemos añadirle que en Colombia se registran al día 542 mil ataques informáticos, donde el sector financiero es el blanco principal de estos ataques y que solo el 37% de las empresas, manifiesta estar preparado para hacer frente a un incidente digital, de este porcentaje el 70% corresponde a grandes empresas y para el caso de las microempresas solo el 45%. Por las razones expuestas, es necesario identificar las vulnerabilidades encontradas en este manejador de base de datos, identificando las actualizaciones que corrigen dichos fallos y proponer una metodología de aseguramiento que mitigue el riesgo de intrusión que comprometa la información almacenada para las versiones de la familia 9.x de postgresql, para lograr este objetivo, es necesario realizar un análisis, que permita identificar los requerimientos de hardware y software y el tipo de implementación de seguridad, con el que debe contar un ambiente de producción de postgresql versiones 9.x en ambientes web.