Categorías
Ciberseguridad

Consejos de Ciberseguridad

Laby Consulting > Blog > Consejos de Ciberseguridad

Tanto si somos un usuario como una empresa, para evitar y solucionar un ataque por Malware / DDoS es importante que dispongamos de un plan de acción. Lo dividiremos en 4 fases:

1º) Concienciación a cerca de malwares

Hablando de Malware hemos de tener en cuenta que la mayoría de las infecciones tienen lugar por errores humanos o Ingeniería social, en esta fase es vital la concienciación y formación del usuario final o personal de la empresa con el fin de prevenir errores que causen daños a nuestros equipos o información. 

¿Qué debe llevar mi antivirus?

Si eres un usuario final, es recomendable utilizar algún tipo de antivirus y/o Malware que proteja tu equipo. Las opciones son varias, productos gratuitos y de pago, pero debemos buscar cuales ofrecen mejores soluciones como:

-Eliminacion Malware

-Proteccion Web

-Eliminacion Spyware

-Bloquear sitios Phising

-Seguridad VPN

-Programados….

¿Qué funciones debe tener el antivirus de mi empresa?

Por otro lado si buscas protección a nivel empresarial recomendamos una solución de pago, ya que ofrecen además de las funciones anteriores: 

-Administración de Contraseña

-Firewall

-Puesta a punto

-Soporte chat

-Soporte telefónico

-Control del navegador …..

Si nos fijamos en ataques DoS / DDoS el personal encargado de controlar los servidores de la empresa han de conocer los diferentes sistemas de ataques, saber detectarlos y cómo actuar en consecuencia

Si no se dispone del perfil que permita tal función, será necesario contratar un servicio externo que permita formar al personal encargado para dicha función.

Hay una gran variedad de soluciones en el mercado que permiten dotar de una seguridad DDoS tanto a nivel de software como en hardware pero si lo que se desea es una solución profesional y capaz de mitigar ataques personalizados será necesario contratar estos servicios a una empresa externas.

2º) Identificación de nuestra seguridad informática

Este punto está pensado en ámbito empresarial, los administradores de sistemas o encargados de la seguridad deberán auditar la infraestructura informática de su empresa en busca de posibles vulnerabilidades.

Si no existe tal perfil, será necesario contratar el servicio de auditoria externo que se encargara de realizar un estudio exhaustivo de seguridad, donde se detallará en un informe los puntos débiles por donde los atacantes pueden realizar una intrusión.

Encontramos plataformas como CloudFlare que en sus planes existe un producto de prueba, o si queremos instalar un sistema anti DDos por software BeeThink anti-DDoS.

Guardian entre otros, o si por el contrario queremos montar un sistema UTM existen varias soluciones para tal propósito, entre ellas esta Sophos, Kerio, WatchGuard ….

3º) Protección de nuestros sistemas

Existen muchos puntos a tener en cuenta, pero seleccionaremos los más importantes:

  • Tener los sistemas actualizados, todos, tanto las estaciones de trabajo como los servidores.
  • Mantener actualizados los Firmware de los dispositivos, cuanto más actualizados estén los sistemas, menos vulnerabilidades tendrán.
  • Minimizar el impacto de exposición al exterior y reforzar los protocolos susceptibles a ataques como por ejemplo RDP.
  • Mantener actualizado el ultimo nivel de firmas del Firewall, activar IPS, antivirus o antiMalware, así como los motores de filtrado web. Si disponemos de un Firewall con seguridad DDoS / DoS, activar los módulos pertinentes, así como una medida aconsejada es la utilización de filtrado por GeoIP.
  • Si no se disponen dichas medidas de seguridad es muy aconsejable delegar el servicio de ciberseguridad a una empresa especializada para dicho cometido y así despreocuparnos de mantener complejos sistemas de seguridad.
  • A nivel de sistemas, el administrador será el responsable de que a nivel interno estén establecidas unas directivas de seguridad que doten al o a los servidores de robustez.

4º)Plan de Recuperación

Seamos un usuario final o empresa, será necesario tener un plan de contingencia que nos permita recuperar en caso de pérdida o encriptación de datos, caída del sistema o parada por denegación de servicios … que pueda garantizar la continuidad del negocio ante cualquier contingencia.

Desde Laby, aconsejamos, empezar por copias de seguridad en Local y Cloud, tener a ser posible sistemas redundantes, mantener una seguridad basada en ataques localizados (puertos expuestos en el exterior) y contratar en caso de no disponer de servicios de terceros que nos garanticen una seguridad de nuestros datos y servicios.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *