Seguridad informática; Y su importancia en las PYMES

A día de hoy, muchas pequeñas y medianas empresas (PYMES) creen que la seguridad de su red corporativa no es algo importante, pensando que nunca sufrirán un ataque o que no son objetivo de ataque de ciberdelincuentes. Sin embargo, un 40% de los ataques informáticos registrados en nuestro país están dirigidos a PYMES, y según las últimas estadísticas alrededor de un 70% de estas han sufrido alguna vez un ataque informático.

Todo esto es debido a que normalmente las medidas de protección en estas empresas son insuficientes o prácticamente inexistentes. En este blog explicaremos las principales medidas de seguridad para mantener tu empresa segura, manteniendo los cuatro principios básicos de la seguridad: Confidencialidad, integridad, disponibilidad y autenticación.

Consejos de Ciber-Seguridad

Este es uno de los puntos que normalmente más se pasan por alto. Sin embargo, cobra una gran importancia.

De nada sirve tener la red perfectamente protegida del exterior si un empleado descarga e instala un archivo malicioso. Este tipo de archivos muchas veces son enviados a empleados de la empresa por correo electrónico, y éstos por desconocimiento los descargan. Una vez que el software malicioso está dentro de la red es muy difícil pararlo. Muchas de las medidas de protección ya han sido saltadas, como por ejemplo el firewall.

Otro de los problemas más comunes es el uso de contraseñas poco seguras, pudiendo ser explotadas de una manera rápida y sencilla. Deben de contener como mínimo: 8 caracteres alfanuméricos (lo recomendable hoy en día son 12); Mayúsculas y minúsculas; Ninguna palabra o combinación que se encuentre en diccionarios. (Ejemplo de contraseña segura: $x3NsD%Zr8v&).

Es por ello que formar a los empleados con cursos de seguridad informática es clave. Con ello evitamos que, por desconocimiento, la red de su empresa se vea comprometida.

Actualmente el teletrabajo está a la orden del día. El ofrecer una método seguro y cifrado para que nuestros empleados puedan trabajar en remoto es clave. Las VPNs permiten que cualquier usuario pueda conectarse a la red empresarial desde cualquier lugar mediante un túnel cifrado. Se podrá acceder a los recursos de la red empresarial, administrar o enviar archivos al servidor. Todo el tráfico entre el trabajador y la red empresarial será imposible de leer para cualquier usuario que consiga capturar los paquetes mientras circulan por Internet.

Las VPNs no solo son útiles para el teletrabajo, también mantienen una comunicación constante entre distintas sedes o almacenes de su empresa. Imagínese una sede en Huesca y otra en Zaragoza. En lugar de enviar archivos por cualquier plataforma ajena a la empresa, puede optar por una VPN net-to-net. Las dos sedes están permanentemente intercomunicadas, pudiendo verse los equipos entre sí. Con ello mantenemos todo el tráfico cifrado e ilegible para cualquier usuario ajeno a la red empresarial.

Los firewalls cobran una gran importancia a la hora de proteger su empresa. Hacen de barrera entre Internet y su red empresarial. Es por ello que contar con uno bien configurado y actualizado es de suma importancia.

Lo principal a configurar es el reenvío de puertos de los servicios que deben de ser visibles desde el exterior. Un ejemplo sería un servidor web (https / puerto 443, http / 80). Deben abrirse tan sólo los puertos que tienen algún servicio funcionando a la espera de peticiones del exterior, limitando así el número de puertas de entrada a recibir un ataque desde Internet.

También es de suma importancia la configuración de las redes WiFi.  Normalmente son uno de los puntos más vulnerables, por lo que debe de estar protegida con el protocolo WPA2-Enterprise o en su defecto WPA2+PSK. El primero es más seguro, ya que cuenta con una base de datos para verificar las credenciales de los clientes que vayan a conectarse a la red, aumentando enormemente la seguridad. En caso de no contar con WPA2-Enterprise, es importante usar una clave robusta de al menos 12 caracteres alfanuméricos.

Las copias de seguridad son un elemento de vital importancia, estas pueden ser almacenadas de manera local, o lo que es más recomendable, en la nube.

En nuestros tiempos uno de los ataques más comunes son los ataques de ransomware. Contienen un código malicioso que encripta los archivos deseados. Una vez que están encriptados son irrecuperables, a no ser que contemos con un sistema que realice copias de seguridad programadas, pudiendo recuperar todos estos archivos cuando sea necesario, evitando así la pérdida de datos.

Por lo general se suelen almacenar en la nube, ya que, la seguridad de estas plataformas es muy superior a las que se pueden lograr en una PyMe debido al presupuesto de estas. Las plataformas en la nube nos garantizan el acceso a estas copias en cualquier momento y con total certeza de que estas no van a ser sustraídas o eliminadas.

Imagínese que un atacante consigue recopilar y extraer los datos de sus clientes, esto supone un problema de gran tamaño si sus archivos no están cifrados. Si los archivos se encuentran cifrados cualquier atacante no podrá ver el contenido, tendrá todos estos archivos pero no serán legibles sin poseer una clave para descifrar estos archivos. Esta es una de las principales medidas de seguridad que se deben tomar en las empresa, gracias al cifrado de archivos muchos ataques no llegaran a ser “perjudiciales” para su empresa.

De nada sirve tener un gran sistema de seguridad si estos no son actualizados. En los equipos informáticos se van descubriendo vulnerabilidades, es decir, brechas de seguridad. Las vulnerabilidades son corregidas mediante actualizaciones, es por ello que mantener los equipos actualizados cobra una importancia vital. Para gestionar las actualizaciones existen diversos servicios y softwares que facilitan enormemente el trabajo.

Uno de los principales es Windows Server Update Services, este nos permite gestionar, programas y lanzar las actualizaciones de todos los sistemas Windows de la red. El principal problema de este servicio es que no es recomendable tenerlo instalado en el servidor de dominio principal, ya que consume muchos recursos, es por ello que se aconseja instalarlo en un equipo aparte dentro de la red, aumentando los costes del sistema. Sin embargo, a pesar del sobrecoste, la utilidad de este servicio es increíble, la disponibilidad de los sistemas es permanente, ya que se puede programar la hora y fecha de instalación de las actualizaciones, evitando también la sobrecarga de la red debido a la descarga de estas durante el horario de trabajo.

Existen múltiples sistemas operativos enfocados en la detección y prevención de intrusos dentro de la red. Están permanentemente analizando los equipos y el tráfico que circula por la red, informando o previniendo cualquier tráfico o movimiento sospechoso en alguno de los equipos. Esto ayuda a prevenir ataques informáticos una vez que el atacante ha conseguido entrar a la red.

Los sistemas informan de la actividad sospechosa, auditando todo el tráfico que circula por la red, pudiendo configurarse para que, en caso de que emita una alerta de seguridad, desconecte de la red al equipo que está enviando y al que está recibiendo los paquetes sospechosos. Así evitamos que una gran cantidad de ataques lleguen a efectuarse de manera exitosa, como por ejemplo los ataques de ARP-spoofing.

Llevar un registro de todo lo que ocurre en nuestro controlador principal de dominio, nuestra base de datos y equipos de la red es sumamente importante. Saber cuando un usuario accede y modifica un archivo cobra una gran importancia, ya que permite encontrar brechas de seguridad o una mala asignación de permisos de los usuarios.

Esto nos proporciona una capa extra de seguridad, pero en caso de sufrir un ataque o detectar un comportamiento erróneo en la red, será mucho más sencillo saber de dónde ha provenido, pudiendo responder y solventar el problema de manera más rápida, directa y sencilla.

Es importante contar con un servidor de dominio Windows Server en la empresa una buena configuración de usuarios y grupos, con sus respectivos permisos y Políticas de Grupo(GPO).

Gracias a los permisos podemos gestionar según las necesidades el acceso, edición, eliminación… De archivos y carpetas dentro de nuestros recursos compartidos. Proporcionándonos una gran flexibilidad, pudiendo almacenar toda la información de manera centralizada, pero con la ventaja de que tan solo un grupo de personas seleccionadas puedan tener el acceso o capacidad de modificación de los datos. Esto nos permite compartir una carpeta en la red, por ejemplo, con los datos de los clientes, en la cual todos los usuarios de dominio tengan acceso, pero tan solo los trabajadores de ventas puedan modificar esta información, protegiendo así la integridad de los datos.

Las políticas de grupo en Windows Server son una de sus herramientas principales, con estas podemos gestionar el comportamiento del sistema en función del usuario o equipo. Por ejemplo, podemos impedir o permitir la instalación de software en función del usuario, o deshabilitar las unidades extraíbles, evitando que algún trabajador con pocos conocimientos sobre informática o seguridad pueda infectar el equipo o la red con un archivo malicioso.

Con los permisos a niveles de usuarios y grupos, y la aplicación de GPO podemos configurar prácticamente todas las funcionalidades y comportamientos ante distintas situaciones dentro de nuestra red, proporcionándonos un aumento de seguridad y productividad dentro de la empresa.

Aunque generalmente nadie tiene en cuenta la seguridad y la protección en dispositivos móviles, es uno de los puntos más vulnerables.

A diferencia de los ordenadores de trabajo, que normalmente no salen del recinto empresarial, tendemos a utilizar el mismo móvil en casa y en el trabajo. Así se hace imposible (O muy difícil) mantener el control sobre este tipo de dispositivos.

Contar con un antivirus es de vital importancia. Con ello mantenemos el dispositivo seguro, y por tanto también la red empresarial. Si este dispositivo contiene además información empresarial, conviene cifrar los archivos. Y por supuesto, siempre utilizar algún tipo de verificación para acceder al mismo, preferentemente alguna verificación biométrica (Huellas dactilares, reconocimiento facial…)

Conclusión

Hemos repasado todos los consejos de Ciber-Seguridad que toda empresa o PYME debería tener en cuenta. Y somos conscientes de que, probablemente, ninguno de nuestros lectores cumplirá al 100% cada uno de los puntos mencionados. Es normal, la ciber-seguridad es una materia complicada.

Y sin embargo, es esencial que todos empecemos a cumplir a la perfección cada uno de los puntos mencionados. La tecnología siempre ha progresado a la misma velocidad que aquellos que abusan de la misma, y sería ingenuo por nuestra parte no prepararnos adecuadamente.

Así que usa nuestros consejos como mejor consideres para mejorar el entorno de seguridad de tu empresa. Y si en algún momento necesitas ayuda o asistencia para realizar cualquier cambio, no dudes en consultarnos o contratarnos. En Barreu Comunicaciones, siempre estamos a tu servicio.

Servicio Relacionado

Si te interesa obtener a un experto de confianza para mejorar tu seguridad, te recomendamos acceder al siguiente enlace, en donde te hablaremos de el mejor servicio empresarial de Seguridad Informática a día de hoy en España.

Contacto:

Iván Vadillo

Iván Vadillo

Servicio de Asistencia Técnica
ivanvadillo@barreu.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *