• En 2016 se batió un récord en el porcentaje de amenazas en el correo electrónico: uno de cada 131 mensajes contenía programas maliciosos. • Las estafas BEC (infiltraciones en correos empresariales), superaron las 400 empresas al día y el ransomware se multiplicó por 5, según datos del threat report de Symantec. • Es bien conocido por todos que la seguridad es igual de complicada que necesaria, aún más hoy en día que se juntan dos mundos que tienen que ir unidos: la informática y la seguridad. • La seguridad informática es completamente necesaria en una empresa para evitar grandes males que acechan en la red. Suplantación, robo de documentación, extorsiones, sistemas bajo control del atacante, datos privados de clientes sacados a la luz pública… y un sinfín de amenazas que ocurren día tras día en cientos de empresas de alrededor del mundo. • Por ello, necesitamos un plan de seguridad efectivo y enfocado específicamente a nuestra empresa. ¿Tu empresa está protegida? ¿Son efectivos los sistemas de seguridad actuales? ¿Debes de implementar nuevos métodos de seguridad? LA SEGURIDAD INFORMÁTICA INTERNA, EXTERNA Y PERIMETRAL
• La ciberseguridad de una empresa está dividida en tres partes; por una
parte, la seguridad interna, que establece medidas de seguridad a nivel local dentro de la misma red para proteger los sistemas ante un atacante local e incluso ante las acciones, voluntarias o involuntarias, de los usuarios. • Por otra parte, la seguridad externa, la cual integra elementos defensivos a todos los sistemas informáticos de la empresa para protegerlos frente a amenazas externas, procedentes en su mayoría de Internet. • Por último, la seguridad perimetral, que se define como los elementos y dispositivos electrónicos para la protección física de los sistemas. • Las empresas modernas que confían en la nube no necesitan invertir en este tipo de seguridad, pues es el proveedores el que se ocupa íntegramente de ella con los dispositivos y técnicas más avanzadas del mercado. • No obstante, no es normal que intenten atacar nuestras instalaciones físicamente por motivos evidentes, así que los delincuentes recurren a ciberamenazas como ataques de denegación de servicio, búsqueda y explotación de vulnerabilidades, inyecciones de código y virus, hackeos… • Dependiendo del grado de implicación de la empresa en la seguridad informática, los hackers suelen verse frustrados por la seguridad externa de la empresa: routers con protección DDoS, análisis de paquetes en tiempo real, detección de intrusos en la red mediante avanzados firewall, análisis de todos los datos que salen y entran por la red mediante antivirus. • No menos importante es la seguridad interna, encargada de proteger todos los sistemas de la empresa en la red local. A simple vista parece el tipo de seguridad menos importante y más sencilla, pero la realidad es que es igual de importante que el resto. • En 2016, la mayoría de ataques que comprometieron datos privados fueron de carácter interno, por lo que adoptar medidas de seguridad interna es crucial: • Antivirus locales en todos los ordenadores y servidores • límites a los usuarios según sus cuentas de usuario • límite de privilegios en sistemas operativos • obligación de uso de tarjetas identificativas • … Hay vida más allá del firewall y del antivirus
HAY VIDA MÁS ALLÁ DEL FIREWALL Y DEL ANTIVIRUS
• Si preguntásemos a gente al azar sobre medidas de ciberseguridad, el antivirus y el firewallserían las dos más nombradas, pues es raro ver un ordenador sin antivirus ni firewall hoy en día. El antivirus escanea - normalmente en tiempo real– todos los archivos y documentos que utilizamos en busca de amenazas como virus, malware, ransomware, etc y el firewall actúa de manera parecida, pero con la red, escaneando los paquetes que recibimos y enviamos, protegiéndonos de intrusos y otras amenazas. • Aunque dichas medidas sean muy útiles e imprescindibles, en una empresa no son suficientes. Existen muchas otras medidas de seguridad, tanto internas como externas, que también debemos de adoptar en adición a los antivirus y firewalls: • Sistemas de Detección y Prevención de Intrusos (IDS/IDPS). Son dispositivos que monitorizan los sistemas de la empresa y generan alarmas si se detectan patrones de comportamiento sospechosos. • Honeypots. Vulnerabilidades falsas puestas a propósito para recopilar información sobre los ataques a nuestra empresa. • Antispam. Las medidas contra los correos no deseados son muy necesarias, pues actualmente el 80% de las amenazas de Internet llegan a los sistemas de la empresa a través del correo electrónico de los empleados. Aquí también entra en juego la seguridad interna de la plataforma. Si un empleado de tu empresa se infecta, ¿se infecta toda la red? • Redes Virtuales Privadas (VPN). Túneles virtuales creados a través de la red para aislar y proteger comunicaciones. Se suelen utilizar para conectar usuarios de manera remota, pero también se utilizan en entornos locales muy seguros. • Análisis y prevención de vulnerabilidades web. En el caso de que tengamos alguna web App, también es importante protegerla frente a ataques, pues un hacker podría lograr acceder a datos privados de la empresa si logra explotar una vulnerabilidad. • Capa de punto final. Medidas de seguridad que impiden la ejecución de programas y servicios sospechosos, restringen los privilegios y reducen la probabilidad de infección de los sistemas. • Además, tener un equipo técnico profesional, eficaz y de confianza es un valor añadido muy importante. El equipo técnico que trabaja con los sistemas de la empresa tiene que tener altos conocimientos técnicos, tanto de los propios sistemas en sí como en la seguridad de los mismos y renovar sus conocimientos cada poco, pues las amenazas son muy cambiantes y siempre hay que estar preparado para lo último. Sin olvidar, por supuesto, que es de vital importancia contar con un socio tecnológico experto ¿QUÉ APORTA EXACTAMENTE LA SEGURIDAD A MI EMPRESA? • Ahora que ya sabemos que la seguridad informática es importante, cuáles son las amenazas y cómo combatirlas, dispositivos y técnicas de protección… necesitamos comprender el uso real de la misma en entornos empresariales y concienciarnos de que invertir en medidas de ciberseguridad repercutirá directamente en nuestra tranquilidad y en el correcto transcurso de las operaciones de la empresa. • La seguridad informática existe para garantizar la confidencialidad, integridad y disponibilidad de los datos y sistemas. La privacidad de la información y la continuidad del servicio son dos puntos clave en toda empresa moderna. ¿Qué pasaría si hubiese una filtración de documentos confidenciales en tu empresa? ¿Qué sucedería si atacan a la infraestructura de nuestra empresa y dejan los servidores fuera de servicio durante 1 semana? Sería, en ambos supuestos, una situación terrible. • Por ello invertir en seguridad informática es necesario en empresas modernas que busquen máxima calidad de servicio, privacidad e integridad. Todos los tipos de seguridad anteriormente mencionados son igual de importantes, así como mantener informados a los trabajadores de la empresa en todo momento sobre medidas de protección y sobre todo medidas de precaución que deben de tomar en todos los ámbitos informáticos, desde el WhatsApp hasta el correo electrónico. • Ahora te toca a ti: piensa si tu empresa tiene un plan de seguridad informático eficaz, si los empleados encargados de ella tienen la suficiente cualificación y si las medidas adoptadas actualmente se pueden mejorar. • Integridad. Mantener la información de la empresa en un entorno fiable y consistente, lejos de amenazas informáticas. • Privacidad. Limitar el acceso a la información y sistemas de la empresa, estableciendo privilegios sólo a ciertos usuarios. • Disponibilidad. Continuidad del servicio sin que ninguna amenaza afecte a los servicios de la empresa. • Parte física. Protección de los sistemas físicos (como el hardware), protegiendo sistemas muy caros que su reparación o reposición supondrían un gran perjuicio económico a la empresa. • Parte lógica. Protección de los sistemas operativos, aplicaciones e información de los trabajadores y usuarios que también podría llegar a suponer un perjuicio económico para la empresa y un gran problema legal.