Por Juan Pablo Cerón 

En el mundo hay 2 tipos de empresas, las que fueron hackeadas y las que van a serlo, por lo que hay que estar preparados. Las preguntas que debemos hacernos no son, ¿Cuándo nos va a pasar?, ¿Cómo podemos prevenirlo?, ya que un ciberataque es algo que todas las empresas en algún momento van a tener que enfrentar, las verdaderas preguntas que debemos hacernos es, ¿Estamos listos para responder un ataque?, ¿Tengo la capacidad para saber de dónde vino y cómo fue el ataque?

<<También podría interesarte: Las 10 mejores herramientas para pruebas de penetración>>

Algunas empresas están más preocupadas por la ciberseguridad que otras, es importante que la gente de seguridad le haga entender los riesgos que nos enfrentamos día a día a la junta de dirección o accionistas de la empresa, para poder crear directrices y políticas de seguridad acorde al negocio.

En otro momento hablaremos más de conceptos avanzados como defense-in-depth o layered-security, pero básicamente, se refieren a obtener múltiples capas de seguridad cubriendo diferentes vectores de posibles ataques, antes, el foco de ataque principal eran los servidores, por el tipo de información y servicios que soportan, pero actualmente los servidores están en área aparte conocida como DMZ, con múltiples sistemas de seguridad, como WAF y Proxy’s, por lo que es más difícil poder tener acceso a ellos.

>>> CONSULTA A LOS EXPERTOS EN CIBERSEGURIDAD DE ARAME ¡CONTÁCTANOS!<<<

Ahora, el principal vector de ataque son los endpoints, los dispositivos donde los humanos tienen interacción, como las computadoras, laptops, tablet’s, smartphone’s, etc. Ya que el eslabón más débil de un sistema, es el humano, los atacantes usan diferentes técnicas para engañar al humano y obtener acceso al sistema, algunos ejemplos de ataques dirigidos al usuario, son los correos de phishing, que se hacen pasar por correos legítimos y la gente cae en la trampa, o a través de descargas de internet, que los usuarios bajan y usan sin saber si los programas son seguros o no de usar.

Entendiendo lo anterior, algunas de las recomendaciones para reducir el riesgo de los ciberataques son las siguientes:

  1. Actualizaciones: Si, sabemos que a veces son molestas y tardadas, pero son necesarias, ya que los fabricantes lanzan estas actualizaciones para mejorar o corregir algo que no se tenía antes, ¿recuerdan WannaCry? Una actualización de Windows que fue lanzada en Marzo 2017 y  que fue explotada en Mayo, aquellos que tenían sus equipos desactualizados, fueron las principales víctimas.
  2. Contraseñas: No usen nombres, equipos favoritos o de mascotas, ni mucho menos el default si es que tiene alguno, combinaciones fuertes de letras, números y caracteres que hagan difícil el proceso de obtener el password, ya sea por ingeniería social o bruteforce.
  3. Protocolos de seguridad: Todos comparten información tanto dentro, como fuera de la empresa, por lo que es necesario implementar protocolos que ayuden darle mayor grado de protección al intercambio de información.
  4. Datos personales: Principalmente en las redes sociales, tratar de tener cuidado con los datos que compartimos, ya que son fuentes públicas y esto puede generar fraudes y robo de identidad.
  5. Software: No usar software pirata, ya que muchas veces vienen cargados de malware y los usuarios lo instalan sin analizarlo  simplemente porque suelen ser gratis.
  6. Backup’s: Alguna vez se han preguntado, ¿Qué pasa si mi servidor crítico deja de funcionar y se pierde la información, o en la computadora de un VIP? Es por eso  que el ransomware sigue generando muchas ganancias para los hackers, ya que los usuarios pagan por obtener su información.
  7. Antivirus: Si un malware llega a la computadora del usuario, es que ya pasó por los demás controles de seguridad y no pudieron detectarlo, por lo que el Antivirus es la última defensa que tenemos contra un ataque, y bajo ese precepto puede haber muchas situaciones, como que el usuario no tiene internet, esta desactualizado, su equipo tiene pocos recursos, etc. Por lo que el Antivirus debe ser capaz de conocer el virus y detenerlo en tiempo real. No es una buena recomendación un antivirus basado en firmas, ya que han demostrado múltiples veces que son ineficaces contra las amenazas hoy en día.  Antivirus next-gen que basan su tecnología en el uso de inteligencia artificial y el aprendizaje automático para evitar e identificar  amenazas persistentes avanzadas antes de que se puedan ejecutar.

 

¿Qué te pareció este artículo? Cuéntanoslo en los comentarios.

 

Síguenos en nuestras redes sociales