Lo que debes saber sobre la seguridad informática de tu empresa para no perder el control
En el primer semestre de 2018 se batió un récord con casi 6.000 millones de ataques de malware.
Desde sus inicios, las prácticas delictivas han ido superando barreras. Desde el spam masivo, hasta robos de credenciales, infecciones de los equipos, ataques de denegación de servicio o secuestro de pcs ( ¿Mi ordenador es un zombie? ).
No solo el aumento de las amenazas es preocupante, sino que se añade un panorama más diverso, con atacantes que han descubierto una mina de oro con la extorsión de sus víctimas.
No hace tanto, estos ciberdelincuentes se centraban en perjudicar a las grandes corporaciones, con una petición de recompensa elevada, pero las cosas han cambiado.
Han descubierto que poco (dinero) a muchos es más lucrativo.
Con el añadido de que los grandes disponen de medidas de seguridad elevadas y que las pequeñas y medianas empresas suelen tener fisuras desde donde puedan colarse.
Con barreras elementales de seguridad empresarial, un par de líneas de código en un correo malintencionado, ya tiene entrada libre para bloquearnos el acceso a servidores, datos o dejar inutilizable dispositivos de procesamiento.
En 2017, los daños generados por ‘ransomware’ en todo el mundo pasó de los 1.000 millones de dólares registrados en 2016 a 5.000 millones de dólares. Un aumento considerable de cinco veces más en un periodo de un año. Y lo que se prevé para el 2019 , según un informe de CyberSecurity Ventures, son unos perjuicios por ‘ransomware’ valorados en 11.500 millones de dólares, o su equivalencia en 9.418 millones de euros.
A estas cifras podemos añadir otros perjuicios muy serios y que cada empresa valora por sí misma como sistemas bajo control del atacante, datos privados de clientes sacados a la luz pública, caídas de productividad, inactividad empresarial, sustitución en algunos casos de determinadas infraestructuras TIC, daños a la reputación e imagen, etc.
Así como en el 2016 uno de cada 131 correos electrónicos contenía programas maliciosos, en lo que va de año la proporción es equivalente a uno de cada 50 correos recibidos.
Y suma y sigue…
Por ello, necesitamos un plan de seguridad efectivo y enfocado específicamente a nuestra empresa. ¿Tu empresa está protegida? ¿Son efectivos los sistemas de seguridad actuales? ¿Debes de implementar nuevos métodos de seguridad?
La seguridad informática interna, externa y perimetral
La ciberseguridad de una empresa está dividida en tres partes:
- Seguridad interna, que establece medidas de seguridad a nivel local dentro de la misma red para proteger los sistemas ante un atacante local e incluso ante las acciones, voluntarias o involuntarias, de los usuarios.
- Seguridad externa, la cual integra elementos defensivos a todos los sistemas informáticos de la empresa para protegerlos frente a amenazas externas, procedentes en su mayoría de Internet.
- Seguridad perimetral, que se define como los elementos y dispositivos electrónicos para la protección física de los sistemas.
La seguridad perimetral impide el acceso a los sistemas físicos (servidores, ordenadores, routers) de la empresa y es el tipo de seguridad más visible que existe. Por ejemplo, una cámara de seguridad, un escáner de retina para acceder a una sala y un vigilante de seguridad, son integrantes de la seguridad perimetral de una empresa.
Las empresas modernas que confían en la nube de Garatu Cloud Computing no necesitan invertir en este tipo de seguridad, pues es el proveedor, es decir, nosotros, los que nos ocupamos íntegramente de ella con los dispositivos y técnicas más avanzadas del mercado.
Seguridad externa:
actualmente uno de los puntos fundamentales en la empresa.
No obstante, no es normal que intenten atacar nuestras instalaciones físicamente por motivos evidentes, así que los delincuentes recurren a ciberamenazas como ataques de denegación de servicio, búsqueda y explotación de vulnerabilidades, inyecciones de código y virus, hackeos…
Dependiendo del grado de implicación de la empresa en la seguridad informática, los hackers suelen verse frustrados por la seguridad externa de la empresa: routers con protección DDoS, análisis de paquetes en tiempo real, detección de intrusos en la red mediante avanzados firewall, análisis de todos los datos que salen y entran por la red mediante antivirus.
No menos importante es la seguridad interna, encargada de proteger todos los sistemas de la empresa en la red local. A simple vista parece el tipo de seguridad menos importante y más sencilla, pero la realidad es otra.
En 2016, la mayoría de ataques que comprometieron datos privados fueron de carácter interno, por lo que adoptar medidas de seguridad interna es crucial:
- Antivirus locales en todos los ordenadores y servidores
- Límites a los usuarios según sus cuentas de usuario
- Límite de privilegios en sistemas operativos
- Obligación de uso de tarjetas identificativas
- …
Estas y muchas más medidas se pueden adoptar fácilmente a los sistemas de nuestra empresa.
En Garatu IT Solutions contamos con medidas específicamente diseñadas para empresas, con ingenieros certificados en ITIL.
Monitoriza tus infraestructuras con GaratuCloud
Hay vida más allá del firewall y del antivirus
Si preguntásemos a gente al azar sobre medidas de ciberseguridad, el antivirus y el firewall serían las dos más nombradas.
El antivirus escanea -normalmente en tiempo real– todos los archivos y documentos que utilizamos en busca de amenazas como virus, malware, ransomware, etc.
El firewall actúa de manera parecida, pero con la red, escaneando los paquetes que recibimos y enviamos, protegiéndonos de intrusos y otras amenazas.
Aunque dichas medidas sean muy útiles e imprescindibles, en una empresa no son suficientes. Existen muchas otras medidas de seguridad, tanto internas como externas, que también debemos adoptar en adición a los antivirus y firewalls:
- Sistemas de Detección y Prevención de Intrusos (IDS/IDPS). Son dispositivos que monitorizan los sistemas de la empresa y generan alarmas si se detectan patrones de comportamiento sospechosos.
- Honeypots. Vulnerabilidades falsas puestas a propósito para recopilar información sobre los ataques a nuestra empresa.
- Antispam. Las medidas contra los correos no deseados son muy necesarias, pues actualmente el 80% de las amenazas de Internet llegan a los sistemas de la empresa a través del correo electrónico de los empleados. Aquí también entra en juego la seguridad interna de la plataforma. Si un empleado de tu empresa se infecta, ¿se infecta toda la red?
- Redes Virtuales Privadas (VPN). Túneles virtuales creados a través de la red para aislar y proteger comunicaciones. Se suelen utilizar para conectar usuarios de manera remota, pero también se utilizan en entornos locales muy seguros.
- Análisis y prevención de vulnerabilidades web. En el caso de que tengamos alguna web App, también es importante protegerla frente a ataques, pues un hacker podría lograr acceder a datos privados de la empresa si logra explotar una vulnerabilidad.
- Capa de punto final. Medidas de seguridad que impiden la ejecución de programas y servicios sospechosos, restringen los privilegios y reducen la probabilidad de infección de los sistemas.
Además, tener un equipo técnico profesional, eficaz y de confianza es un valor añadido muy importante.
El equipo técnico que trabaja con los sistemas de la empresa tiene que tener altos conocimientos técnicos, tanto de los propios sistemas en sí como en la seguridad de los mismos y renovar sus conocimientos cada poco, pues las amenazas son muy cambiantes y siempre hay que estar preparado para lo último.
¿Qué aporta exactamente la seguridad a mi empresa?
Ahora que ya sabemos que la seguridad informática es importante, cuáles son las amenazas y cómo combatirlas, dispositivos y técnicas de protección… necesitamos comprender el uso real de la misma en entornos empresariales.
La seguridad informática existe para garantizar la confidencialidad, integridad y disponibilidad de los datos y sistemas. La privacidad de la información y la continuidad del servicio son dos puntos clave en toda empresa moderna. ¿Qué pasaría si hubiese una filtración de documentos confidenciales en tu empresa? ¿Qué sucedería si atacan la infraestructura de nuestra empresa y dejan los servidores fuera de servicio durante 1 semana? Sería, en ambos supuestos, una situación terrible.
La seguridad informática existe para garantizar la confidencialidad, integridad y disponibilidad de los datos y sistemas
Por ello invertir en seguridad informática es necesario en empresas modernas que busquen máxima calidad de servicio, privacidad e integridad.
Todos los tipos de seguridad anteriormente mencionados son igual de importantes, así como mantener informados a los trabajadores de la empresa en todo momento sobre medidas de protección y sobre toda medida de precaución que deben de tomar en todos los ámbitos informáticos, desde el WhatsApp hasta el correo electrónico.
- Integridad. Mantener la información de la empresa en un entorno fiable y consistente, lejos de amenazas informáticas.
- Privacidad. Limitar el acceso a la información y sistemas de la empresa, estableciendo privilegios sólo a ciertos usuarios.
- Disponibilidad. Continuidad del servicio sin que ninguna amenaza afecte a los servicios de la empresa.
- Parte física. Protección de los sistemas físicos (como el hardware), protegiendo sistemas muy caros que su reparación o reposición supondrían un gran perjuicio económico a la empresa.
- Parte lógica. Protección de los sistemas operativos, aplicaciones e información de los trabajadores y usuarios que también podría llegar a suponer un perjuicio económico para la empresa y un gran problema legal.
Ahora te toca a ti: piensa si tu empresa tiene un plan de seguridad informático eficaz, si los empleados encargados de ella tienen la suficiente cualificación y si las medidas adoptadas actualmente se pueden mejorar.
