/
D-SOP-19 / Negativa de acceso de escritura al SQL

D-SOP-19 / Negativa de acceso de escritura al SQL

Owned by Daniela Contrafatto
Feb 14, 2025
2 min read

Alcance

El presente documento tiene como objetivo dejar plasmados los motivos por los cuales desde Neotel no se provee acceso directo a la base de datos SQL donde corre la solución, así como los riesgos asociados a un uso inadecuado de dicho acceso.

Acceso a la Base de Datos SQL

Neotel gestiona la base de datos SQL de su solución bajo estrictos controles de seguridad y buenas prácticas de administración. Por esta razón, el acceso directo a la base de datos SQL está restringido únicamente al personal autorizado de Neotel, el cual posee los conocimientos técnicos y las credenciales necesarias para llevar a cabo tareas de mantenimiento, optimización y soporte sin comprometer la estabilidad del sistema.

La base de datos SQL es un componente crítico de la solución de Neotel, y cualquier acceso indebido puede generar consecuencias graves tanto para la integridad de la información como para la operatividad del servicio.

Para garantizar la seguridad y estabilidad del sistema, las interacciones con la base de datos deben realizarse a través de los mecanismos previstos dentro de la solución, evitando accesos directos que puedan comprometer su correcto funcionamiento.

Riesgos Principales

El acceso directo a la base de datos SQL por parte de personal no autorizado o sin el debido conocimiento puede derivar en una serie de riesgos, entre los cuales se destacan:

  • Caída del servicio por consultas mal formuladas, eliminación de datos esenciales o bloqueos de recursos críticos.

  • Corrupción de datos por la ejecución de comandos sin los debidos procedimientos de validación.

  • Pérdida de información debido a manipulaciones incorrectas de tablas y registros.

  • Robo de información que comprometa la confidencialidad de los datos almacenados en la base de datos.

  • Riesgo de inyección de SQL por accesos inadecuados que puedan ser explotados para vulnerar la seguridad de la solución.

  • Alteración del esquema de seguridad que pueda permitir la escalación de privilegios no autorizada.

  • Incremento en los puntos de fallo al introducir configuraciones no controladas que afecten el desempeño del sistema.

Alternativa Ofrecida

En la mayoría de los casos, nuestros clientes requieren acceso a la base de datos SQL con el propósito de consultar información o realizar reportes personalizados. Para estos fines, Neotel ofrece alternativas seguras, tales como:

  • Exposición de datos a través de APIs seguras diseñadas para permitir consultas controladas sin comprometer la integridad de la base de datos.

  • Generación de reportes personalizados solicitados al equipo de soporte técnico, quienes pueden proveer la información requerida en formatos estructurados y seguros.

  • Implementación de mecanismos de monitoreo y auditoría que permitan visualizar el estado de la base de datos sin la necesidad de acceso directo.

Neotel reitera su compromiso con la seguridad de la información y la estabilidad de la solución, asegurando que las mejores prácticas de administración de bases de datos sean seguidas en todo momento. Cualquier solicitud de información adicional deberá ser canalizada a través de los procedimientos oficiales establecidos por la empresa.