No esperes a ser atacado: ocho medidas para mejorar tu seguridad informática

Wannacry, Criptolocker, Ryuk… Es posible que te suenen estas palabras que lamentablemente se han hecho famosas por hacer referencia a ataques informáticos masivos que han afectado a todo tipo de empresas. Empresas como la tuya, sin importar el tamaño, el sector o su facturación. Son ataques de los que los modernos delincuentes se sirven para extorsionar a empresarios con la amenaza de bloquear sus sistemas o robarles información. Los criminales cada vez se adaptan mejor a cada escenario de una forma más inteligente. Y lo peor de todo es que para ellos es una actividad sumamente rentable.

Atrás quedaron los correos sospechosos redactados en inglés que normalmente borrábamos simplemente por no estar escritos en nuestro idioma. De hecho, el phishing representa el 47% de los ataques según el informe 2019 Global DNS Threat Report de la consultora IDC. Y consiste básicamente en engañarnos para conseguir información personal. Por ejemplo, claves de acceso para suplantar nuestra identidad en servicios como banca online o correo electrónico.

¿Qué podemos hacer para protegernos?

Nos podemos remitir a un post que ya escribimos hace un par de años sobre el impacto que tuvo Wannacry a nivel mundial y las recomendaciones que hacíamos siguen estando vigentes a día de hoy, con el fin de evitar el impacto de posibles ataques futuros. Pero nos gustaría compartir esta revisión, ampliando y proponiendo las siguientes medidas:

1. Segmentar las redes, para así separar servidores de los equipos.
2. Revisar las políticas de contraseñas que los usuarios emplean en su día a día tanto con los equipos como con los servicios on-line.
3. Establecer los permisos imprescindibles sobre los servidores, empleando contraseñas más seguras para los administradores, obligando al cambio periódico de las mismas.
4. Aprovechar tecnologías de distribución de actualizaciones de software como como WSUS (Windows Server Update Services). Nos permite desde EVOTEC coordinarnos con nuestros clientes para proporcionar actualizaciones conforme las publica Microsoft. Y se verifica periódicamente que todos los clientes están actualizados.
5. Aplicar políticas de restricción de uso de software. Mediante SRP (Software Restriction Policies) podemos evitar que en los servidores se ejecute código que no esté previamente firmado digitalmente por una empresa de reputación y desde las rutas por defecto. Así se evitan ataques tipo ransomware.
6. Realizar copias de seguridad, tanto en almacenamiento local como en la nube, verificando semanalmente su correcto funcionamiento.
7. Auditorías de permisos de usuario y de software instalado. Para ello utilizamos nuestra solución EVOAGENT, que al desplegarla en todos los equipos controlamos estos temas en tiempo real.
8. Implementar soluciones de seguridad basadas en listas blancas en lugar de listas negras (como PANDA AD360), lo que nos permite garantizar que no pueda entrar un virus en un equipo ejecutando un programa no deseado.

Todas ellas las ponemos en práctica con nuestros clientes, encargándonos de todos los detalles a nivel de contratación de servicios con terceros, implantación, puesta al día y formación, tanto a responsables de TI como usuarios finales, y sobre todo de seguimiento.

También es vital monitorizar, y realizar informes que nos sirvan para detectar comportamientos irregulares de los empleados. No tanto para señalar a nadie con el dedo, sino más bien para identificar lagunas de formación y ayudarles a entender que la seguridad es cosa de todos. ¿Quieres que te ayudemos a mejorar la seguridad informática de tu negocio? Llámanos o contacta con nosotros y lo vemos juntos sin compromiso.