La ciberseguridad, debería de ocupar un papel muy destacado en cualquier organización, y es por ello que adoptar buenas prácticas y concienciación con respecto a este asunto es muy importante, por ello en este pequeño post, vamos a intentar explicar cómo protegerse frente a ciberataques, de una forma clara y concisa, aquellos puntos en los que se debe hacer especial hincapié.
Cada año, suben las cifras de ciberdelincuencia, y las empresas siguen sin estar preparadas ante estos ataques, y aquí, dejamos algunas cifras extraídas del informe de SonicWall sobre Ciberseguridad:
- El 78% de las organizaciones, no aplican los parches de seguridad para reparar las vulnerabilidades, dentro de las primeras 24 horas (las más críticas)
- El 46% de las organizaciones no tienen suficientes medidas de Ciberseguridad
- Solo el 3% de las empresas, tienen soluciones más que suficientes para prevenir ciberataques.
A continuación, vamos a ver una lista de buenas prácticas, para estar más seguro, tanto en el ámbito empresarial, como en el personal.
Política de Contraseñas
Se debe de tener una buena política de contraseñas, ello conlleva tanto las contraseñas de la red, como las contraseñas de correos y servicios de internet, para ello, hay que seguir las siguientes pautas:
- Utilizar contraseñas complejas (mínimo 10 caracteres, que incluyan números, mayúsculas, minúsculas y símbolos)
- Utilizar siempre que sea posible, autenticación de doble factor
- No compartir las contraseñas con nadie y aun menos por cualquier medio electrónico
- No usar la misma contraseña para todos los servicios y menos aún, usar las mismas contraseñas entre el ámbito personal y empresarial
- Política de cambio de contraseñas con frecuencia
- Usar gestores de contraseñas para almacenar las contraseñas
Redes WiFi
Muchas veces cuando compartimos la contraseña de la WiFi con gente que no es de la organización, nos olvidamos que su dispositivo está teniendo acceso a nuestra red, por lo que hay que hacer lo siguiente.
- Tener contraseñas robustas para la clave WiFi
- Mo publicar la clave WiFi en ningún papel informativo
- Habilitar la red de invitados y separarla de la red empresarial, que no tenga acceso a ningún dato de la empresa
- La red de invitados, que solo tenga acceso a internet
- No abrir ningún puerto para la red de invitados
- Intentar usar si es posible, autenticación RADIUS en la red WiFi
Antivirus y Firewall
Desde el momento en el que nos conectamos a internet, es imposible la protección total contra el software malicioso. Sin embargo, podemos reducir sustancialmente las vulnerabilidades mediante la instalación de un antivirus y al menos un firewall en el dispositivo, una organización, debe de tener estos dos componentes de seguridad, los dos son independientes y son necesarios para que ambos funcionen al mayor rendimiento posible. Ambos tienen que estar perfectamente actualizados.
- Tener bien configuradas las reglas, tanto de entrada como de salida
- Nunca dejar configurados los dispositivos por defecto
- Evitar configuraciones tipo any -> any
- Tener siempre actualizados, tanto el software como el hardware en el caso del Firewall
- Disponer de sistemas de prevención de Intrusiones e inspección de DNS
Cuidado con el email
Muchos de los ataques llegan mediante correo electrónico, ahora enumeramos las mejores prácticas de ciberseguridad con respecto al correo electrónico:
- Informar al administrador, sobre correos sospechosos
- No se debe de abrir ningún archivo adjunto ni URL de remitentes desconocidos, comprobar siempre bien las direcciones de correo, aunque parezcan de una organización
- Cuidado con el mail en teléfonos, ya que es mucho más complicado detectar SPAM en un teléfono
- Leer siempre los mails detenidamente antes de responder
- Implementar protocolos seguros en el correo electrónico (SPF, DMARC y DKIM)
- Fijarse en la gramática del mail
- Nunca reenviar los emails fraudulentos a nadie
- Recuerda que el banco no te va a pedir que cambies tus contraseñas mediante un correo electrónico
Programas piratas
Nunca se debe de instalar ningún programa pirata en ningún equipo de una organización, hay que tener especial cuidado con esto.
- Todos esos cracks, abren puertas traseras en nuestros equipos, que son muy propensos a posibles ciberataques.
- No dispondremos nunca de actualización ni parches de seguridad para solucionar posibles vulnerabilidades en nuestros equipos.
- Harán que nuestro equipo vaya mas lento
- JAMAS, instales un antivirus pirata, es mejor no tener antivirus que tener uno pirata
Mantener los Programas actualizados
Siempre que el sistema pida actualizar o un programa pida una actualización, hay que aplicarla, en muchos casos esos parches, suelen llevar soluciones a problemas de ciberseguridad encontrados por los administradores y desarrolladores, aportando los siguientes beneficios:
- Corrección de Vulnerabilidades de seguridad
- Corrección de errores
- Mejoras del Producto
- Optimización del funcionamiento del software
- Son fáciles de instalar y rápidas
Se debe de actualizar todo que tenga una conexión a internet y disponga de un software que amplían la superficie de ataque de nuestra organización:
- Ordenadores y Servidores
- Teléfonos y Tablets
- IoT: Cámaras, Sensores, Electrodomésticos y hasta los Coches
- Software de almacenamiento en la Nube
Usuarios Móviles
Cuando un empleado accede desde otra ubicación a la red del trabajo, debemos asegurarnos de que el acceso está protegido mediante una red VPN. Ésta encripta la conexión y protege la información, incluso del proveedor de internet.
Estos usuarios tienen que ser muy cuidadosos a la hora de conectarse a redes que no sabemos quién es quién la administra:
- No conectarse a redes WiFi Free o sin contraseña
- Separar el uso personal del empresarial
- No usar las mismas contraseñas tanto para uso personal como empresarial
Dispositivos Móviles
Los dispositivos móviles tienen que tener en cuenta las siguientes bases:
- Dispositivo protegido con contraseña robusta + uso de sistema biométrico (huella dactilar, reconocimiento facial, etc.)
- Actualizar el SSOO siempre que haya una actualización disponible
- Actualizar las APPS, a poder ser configurarlas de forma automática
- Instalar únicamente APPS que sean de repositorios oficiales
- No conectarse a redes WiFi públicas que no implementen ninguna seguridad
- Siempre que conectes el móvil a una WiFi pública, hacerlo mediante VPN
- No otorgar excesivos permisos a APPS
- Realizar copias de seguridad periódicas
Política de Backup
En una organización, es muy importante disponer de un Backup de toda la información de la empresa, ya que nos puede salvar de un ciberataque que haya dejado inservible la información, así como prevenir ante la posible falla de hardware o riesgos externos (Incendios, Robos, Inundaciones), para ello es importante, seguir las siguientes recomendaciones:
- Disponer de una copia de seguridad externa, ya sea en un dispositivo USB, Cintas, PenDrive, etc., o un Backup en la Nube
- Hacer copias completo de servicios críticos, que incluya el estado completo de la máquina
- Tener una buena política de retención
- Usar software reconocido en el mercado para realizar las copias de seguridad
- Realizar tareas de restauración periódicamente para comprobar el correcto funcionamiento
Protocolos Seguros vs No Seguros
Siempre que sea posible, hay que intentar usar los protocolos seguros, SSL/TLS, para minimizar al máximo el riesgo de ataques e infecciones, tanto en la navegación WEB como con el correo, servidores FTP, etc…
- SMTP no usar puerto 25 y usar 465 SMTPS o 587 SMTP/TLS
- HTTP no usar puerto 80 y usar puerto 443 HTTPS
- POP3 no usar puerto 110 y usar puerto 995 POP3S
- IMAP no usar puerto 143 y usar puerto 993 IMAPS
- FTP no usar puerto 21 y usar puerto 22 SFTP
Confía en DCSeguridad
EN DCSeguridad tenemos la experiencia para implantar políticas de ciberseguridad en su empresa, si estas interesado, puedes ponerte en contacto con nosotros, en la sección contacto de nuestra WEB.