COMO PREVENIR UN CIBERATAQUE

Vamos a describir de forma sencilla como prevenir un ciberataque siendo útil tanto para organizaciones como para el uso particular.

El como prevenir un ciberataque empieza por implantar un Sistema de Gestión de la Seguridad de la Información (SGSI). Consiste en una serie de politicas, procedimientos y tareas enfocadas en la gestión del riesgo.

La seguridad al 100% no existe. Hablaremos de nivel de seguridad. A la hora de implantar un SGSI buscamos reducir los riesgos de ser atacados y en caso de serlo, minimizar los daños.

Un SGSI implica a TODA LA EMPRESA y por ello ésta implantación debe de ser liderada por la dirección de la misma.

Habrá que hacer una labor en dos aspectos

  • Concienciación interna.
  • Medidas técnicas.

Concienciación interna para prevenir un ciberataque

El primer paso de como prevenir un ciberataque se basa en realizar una campaña de concienciación entre los empleados de la empresa.

Si no se considera el sistema en su conjunto incluyendo al personal, por muchas medidas técnicas que si implanten el resultado puede no ser satisfactorio.

Todos los empleados deben de tener al menos una formación básica.

Habrá que diferenciar entre el personal técnico y el resto de usuarios. También habra que contar que hay usuarios con escasos privilegios y otros que tendrán acceso total a la información de la empresa. Éstos serán más «peligrosos» y habrá que exigirles un mayor nivel de formación.

En la web de INCIBE (Instituto Nacional de Ciberseguridad) encontramos muchas herramientas de formación y concienciación para el personal de las empresas.

Medidas técnicas

En función del tamaño de la empresa, el coste y nivel de seguridad que requieran los datos que se tratan en la empresa, se deberán tomar una medidas u otras.

En cualquier caso hay que ser consciente de que no existe un sistema invulnerable por lo que hay que evaluar el coste que se está dispuesto a asumir para aplicar el máximo nivel de ciberseguridad posible y necesario.

Las medidas se pueden clasificar en dos grupos:

  • Las que se aplican en equipos.
  • Las que afectan a la red general.

Cómo prevenir un ciberataque en los equipos

  1. Antivirus. Lo que debemos de tener es un antivirus instalado. Los malwares actuales son cada vez más complejos y pueden vulnerar ésta seguridad pero sirven para proteger a los equipos de ataques «baratos» e igualmente dañinos. A ser posible evitar instalar antivirus de caracter gratuito y que abundan en el mercado. Una pequeña inversión en antivirus «de pago» es recomendable.
  2. Usuarios y contraseñas. Los ordenadores deben de tener usuarios individuales e identificables físicamente, no utilizar usuarios genéricos. Cada usuario debe de ser identificado y tener acceso a la información ajustada al permiso que tiene autorizado. Por consiguiente cada usuario tendrá su contraseña de acceso no debiéndose compartir ni usuario ni contraseña, de esta forma en caso de vulneración, se limitarán los daños.
  3. Contraseñas seguras y actualizadas. Es necesario obligar la utilización de contraseñas robustas y renovadas anualmente, como mínimo. Utilizar un gestor de contraseñas es recomendable ya que generará contraseñas seguras y robustas sin tener que recordar todas salvo la maestra. Consulta nuestra publicación en Facebook al respecto.
  4. No utilizar nunca software pirata o de fuentes no confiables. Además del riesgo de su uso ilícito, puede haber sido alterado por ciberdelincuentes de forma que dejen una puerta abierta para ataques.
  5. Mantener los equipos actualizados. Aplicar las actualizaciones recomendadas por los fabricantes y sobre todo las actualizaciones de seguridad.
  6. Cifrado de discos. Es recomendable tener los discos que contengan información confidecial y de especial protección, cifrados. Ésta acción se convierte en obligatoria en el caso de ordenadores portátiles, tablets, pendrives o dicos duros externos.
  7. Copias de seguridad. En nuestro articulo «Copias de Seguridad, 10 aspectos clave» tratamos éste tema de forma más extensa. Resumiendo , debe de estar automatizada y almacenada en un soporte diferente del que se almacenen los datos originales y en una ubiación física distinta. No vale hacer una copia en otro archivo del mismo ordenador y….. cuando me acuerdo.

Cómo prevenir un ciberataque a nivel de red

Las actuaciones a nivel de red nos va a requerir la ayuda de algún técnico informático que nos eche una mano, de forma concisa:

En la propia red

  1. Bastionar el router…¿qué es??. Es reducir las vulnerabilidades del mismo. Cambiar la configuración del router que viene por defecto. Por ejemplo el usuario administrador suele ser ADMIN y la clave 1234…. esto HAY QUE CAMBIARLO. Más cosas que habría que cambiar serían las contraseñas de red y el nombre del SSID para que no incluya datos sobre el proveedor ni identificativos así como desactivar WPS. Estos cambios se pueden realizar siguiendo la guía de usuario o buscando guías en internet para el modelo concreto de router.
  2. Dividir las redes. Es interesante dividir la red en función de los dispositivos y/o usuarios que acceden a la misma. Podemos hacer una división para el servidor web que tengamos, diferenciar de los equipos que necesitan internet de los que no o crear una red para invitados distinta de los usuarios corporativos.
  3. Bloqueo de acceso a equipos no corporativos. De esta forma se impide el acceso a los equipos que la organización no controla. Por ejemplo a los teléfonos móviles de los empleados, éstos pueden estar previamente infectados por malwares.
  4. Autenticación robusta. No aceptar un nivel de seguridad por debajo de WPA2 PSK. Recomendable WPA2. No se pueden aceptar WEP o WAP.
  5. Firewall de red. Es imprescindible tener uno instalado.

Cuando estamos fuera

  1. VPN (Red privada virtual).Con esto se consigue establecer una conexión privada y cifrada. Distinguiremos de dos tipos:
    • VPN Corporativa: para conectarnos remotamente a la red corporativa y trabajar desde fuera de las instalaciones de la organización. Porque no se puede permitir el acceso desde fuera de la empresa si no es a traves de una VPN privada configurada en un servidor propio. No se deben conectar a traves de wifis públicas abiertas con claves compartidas como en cafeterias, hoteles, aeropuertos…etc.
    • VPN que permiten conectarse de forma segura: este tipo se contrata externamente y es recomendable que sea de pago y de un proveedor de confianza. De esta forma se cifra las comunicaciones que se realicen a traves de dispositivos móviles cuando no hay más remedio que utilizar redes públicas abiertas.

Desde HORNS CONSULTORIA podemos ayudar a crear las condiciones óptimas para minimizar el riesgo de ciberataques…. ¡¡¡¡ CUENTE CON NOSOTROS !!!!

Horns Superheroe
Superheroe

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.