Auditorias preventivas en ciberseguridad
¿Estamos prevenidos? En este mundo actual hipercomunicado, la información —y los ataques— pueden provenir de cualquier parte del globo. Por esta razón, estar un paso por detrás en cuestiones de ciberseguridad nos puede condicionar y mucho, las perspectivas de futuro. En este sentido, no estar ciberprotegido puede significar desde simples molestias en el trascurso del día a día por culpa del correo basura, hasta pérdidas millonarias o el cierre definitivo en caso de un ataque especialmente virulento de ransomware.
¿Cómo podemos actuar para estar seguros de que nos encontramos realmente protegidos en temas de ciberseguridad?
Lo primero y primordial, es conocer la situación de nuestra empresa, su nivel de seguridad. A través de una auditoría preventiva de nuestro entorno informático, podremos conocer los niveles de seguridad. En función de estos, podremos tomar decisiones certeras que sin duda, a largo plazo, generarán un ahorro considerable tanto de dinero como de disgustos.
Hagamos una prueba previa para conocer tu nivel de seguridad
Empezando a un nivel muy bajo, y sin tener que solicitar específicamente un asesoramiento externo o una consultoría de seguridad, podemos ver la salud de nuestro entorno online mediante una prueba muy sencilla: la cantidad de spam que recibimos en nuestro correo electrónico diariamente. Aunque puede que sorprenda a algunos, la cantidad debería ser cero o muy cercana a esta cifra (puede que algún correo al mes, nada más). Desde luego, que recibir varios correos basura al día es algo completamente inaceptable, ya que aumenta exponencialmente el riesgo a sufrir un ataque más grande. La mayor parte de los ataques de phishing, hijacking o simplemente virus llegan a través del e-mail.
«La primera medida sería que este correo se utilizara únicamente entre empleados, clientes y demás personas afines a la empresa».
Joseba Iglesias (Director Comercial en Nebrimática)
Identificar correos maliciosos
Tanto si se cumple el punto anterior como si no, todos los trabajadores deberían tener nociones básicas para identificar correos que pueden parecer legítimos pero no lo son. Por ejemplo:
- No facilitar nunca claves aunque el remitente parezca ser de la empresa.
- Comprobar los enlaces —pasando el ratón por encima podremos ver a dónde dirige realmente, que puede ser un sitio muy distinto al que se puede leer en el correo.
- Vigilar los dominios. En muchos correos de phishing aparecen faltas evidentes de ortografía o se dirigen al destinatario como «usuario» cuando deberían saber nuestro nombre.
Continuando con la preparación de los trabajadores, una de las cosas que deben quedarles claro es que cualquier elemento proveniente del exterior puede ser una amenaza tecnológica en potencia. Virus y troyanos no entran únicamente a través del correo electrónico. Pendrives, discos duros externos o visitas a páginas web ajenas al entorno laboral, pueden ser una vía activa de infección, por muy seguros que estemos de que no existe peligro alguno. En caso de querer estar seguros al 100% de vetar estos elementos, siempre podemos bloquear USBs, determinados puertos de Internet o tener black lists. E incluso podemos aplicar más restrictivamente white list de sitios webaccesibles. Esto, por supuesto, nos dará más seguridad, pero también puede ocasionar molestias a la hora de trabajar. Por esto, lo mejor es que establezcamos un término medio satisfactorio para todos.
Ingeniería social
Una amenaza que depende únicamente de los trabajadores, y que a menudo se obvia, es la de la ingeniería social. Dan lo mismo los medios técnicos que apliquemos para evitar la entrada de virus y el robo de información: si tenemos un pósit con la clave a la vista de todos o damos nuestras contraseñas a desconocidos que se hacen pasar por técnicos oficiales, tendremos problemas. ¿Cómo puede ocurrir?
Alguien que nos llama por teléfono y se identifica como técnico de Microsoft que nos quiere solucionar un problema, por ejemplo. Parece mentira, pero muchos de los ataques que más éxito han tenido han sido ocasionados por alguna argucia relacionada con estas técnicas de ingeniería social.
Antivirus
Dentro de la política de nuestra empresa debería estar contemplado como mínimo la instalación de una solución antivirus en todos sus equipos. Es cierto que ninguno de estos programas garantiza una protección total, aunque sí ofrecen una eficiencia muy alta a la hora de eliminar la mayor parte de los virus.
No basta con pasar un análisis cada cierto tiempo, ya que la mayor parte de los virus se pueden distribuir por nuestra intranet en cuestión de segundos: la activación de heurísticas de detección en tiempo real es clave para la contención de las amenazas. A día de hoy, todos los programas antivirus comerciales las implementan. Además, todos los programas y en especial el sistema operativo ha de mantenerse con todos los parches de seguridad y actualizaciones recientes instalados. De este modo, evitaremos que los hackers más avezados puedan aprovechar las brechas de seguridad más novedosas.
Medidas preventivas
Todos deberíamos conocer las medidas básicas y vitales para prevenir un ciberataque. El siguiente paso en una empresa debería ser la creación de elementos disuasorios y de bloqueo, que van más allá del típico antivirus. Implantar firewalls o cortafuegos —tanto físicos como digitales— y políticas de red para establecer qué es lo que puede entrar y salir de nuestro entorno tecnológico, se torna imprescindible. A partir de aquí ya hay un mundo, y necesitamos sí o sí la intervención de profesionales de la seguridad. Algunas de las medidas que pueden tomar y que es bueno identificar son las siguientes:
- Establecer honeypots para «despistar» a los posibles atacantes
- Implantar servidores de backup separados topológicamente de nuestra red.
- Utilizar suites con políticas de Zero Trust.
Dar pasos más ciberseguros
Si has llegado hasta aquí, estás en el camino de reforzar el nivel de seguridad de tu empresa. Ya conoces lo más básico de la prevención tecnológica. Y ya eres consciente de la importancia de mantenernos alerta cada día. Tras animarte a realizar las pruebas previas que hemos comentado, continúa avanzando. Lo siguiente será conocer a fondo la situación de tu infraestructura informática a través de una auditoría preventiva. Consúltanos para respirar ciber tranquilo. Cada paso que demos en materia de ciberseguridad será un paso menos que podrán dar nuestros agresores.
2 comentarios