proteger tu empresa de un ciberataque

Claves para proteger tu empresa de un ciberataque

Carlos Yañez

29-04-2021

La ciberseguridad se está convirtiendo en una prioridad para todo tipo de empresas, tanto grandes como pequeñas.

Los ciberataques son cada vez más comunes y difíciles de parar y si no somos capaces de conseguirlo, lo cual no es posible al 100%, podemos encontrarnos con un grave problema que puede llegar a costar millones a nuestra empresa y un grave perjuicio a su imagen pública.

¿Qué es un ciberataque?

Antes de nada, tenemos que entender qué es un ciberataque. Un ciberataque, a diferencia de un virus que normalmente se instala en nuestros equipos para actuar de forma autónoma, es una operación organizada cuyo objetivo principal es amenazar la seguridad de nuestra empresa en internet.

Este ataque puede manifestar de varias maneras, tanto afectando a la privacidad de la empresa o la de sus clientes como a la operatividad de esta.

Por ejemplo, para una empresa de venta en internet, un ciberataque puede dejar su web inoperativa provocando una gran pérdida de dinero al no poder vender.

El objetivo de estos ciberataques suele ser:

  • Obtener un beneficio económico directo en la mayoría de los casos solicitando una cantidad para poder restablecer el servicio.

 

  • Dañar la imagen de la empresa interrumpiendo su operativa habitual.

 

  • Robar datos de clientes para posteriormente atacar a estos clientes suplantando su identidad.

 

Acciones para prevenir ciberataques

Aunque como ya he comentado es imposible ser totalmente inmunes a un ciberataque, si hay una serie de medidas importantes que toda empresa debe adoptar como medida de prevención contra estas acciones criminales.

  • Seguridad perimetral y del puesto de trabajo

La primera medida básica que debería adoptar cualquier empresa es garantizar su seguridad perimetral, la puerta de entrada desde el exterior, mediante un firewall o cortafuegos.

El firewall es un dispositivo que permite mediante reglas definir quién puede y quien no entrar en nuestra organización. Existe firewalls de nueva generación que los dotan de cierta inteligencia y permiten además ser más selectivos con nuestros propios usuarios limitándoles el acceso a según qué webs que puedan ser maliciosas.

Otro complemento cada vez más importante y que se coloca delante del firewall es un WAF (Web Application Firewall). Este dispositivo es capaz de filtrar todo el tráfico hacia las aplicaciones web de la empresa de forma que solo llegue a los servidores web el tráfico limpio y autorizado, frenado los intentos de ataque tipo DDoS o de modificación del código de nuestras aplicaciones.

Para complementar el uso de estos dispositivos, es importante disponer de un buen antivirus actualizado con capacidad antimalware en el puesto de trabajo del trabajador, así como en sus dispositivos móviles.

Pero hoy en día un simple antivirus no es suficiente, es conveniente usar un EDR (Endpoint Detection and Response). Estos productos, instalados en el puesto de trabajo y servidores, combinan características como el análisis de comportamiento, bloqueo de comportamiento, control de aplicaciones y listas blancas de aplicaciones, monitorización de la red y respuesta a incidentes.

  • Política de contraseñas y doble factor de autenticación

Debemos definir una política clara y restrictiva de contraseñas. No debe permitirse el uso de contraseñas sencillas de adivinar y que puedan poner fácilmente nuestros sistemas al alcance de un ciberdelincuente.

Dada la vulnerabilidad de un sistema al uso de contraseñas, se recomienda establecer un sistema de doble factor de autenticación (MFA) sobre todo para las conexiones desde fuera de la organización.

Estos sistemas de MFA combinan dos o más credenciales independientes: lo que sabe el usuario (contraseña), lo que tiene el usuario (token de seguridad) y lo que es el usuario (verificación biométrica). De esta forma, al intentar autenticarse, se fuerza a usar dos de estos factores

  • Comunicaciones securizadas

Debemos ser conscientes que la información confidencial de nuestra empresa viaja a través de la red, la cual está al alcance de cualquier experto informático.

La forma de proteger esta información es cifrándola y usando canales de comunicación seguros.

Hoy en día el cifrado de la información no es caro con respecto a hace unos años, y seguro que es más económico que las pérdidas que pueda causar el robo de información privilegiada.

Los canales de comunicación con los clientes o proveedores de nuestra empresa deberán ser securizados. Lo ideal es establecer túneles iPsec con los mismos o en su defecto usar el protocolo https.

El intercambio de información por FTP no es seguro y debe usarse el protocolo sFTP o FTPs.

De todas formas, si alguien consigue acceder a nuestra información para destruirla, debemos estar respaldados por copias de seguridad consistentes de nuestros sistemas. Todos hemos oído hablar del famoso cryptolocker que encripta nuestros ficheros y piden dinero para desencriptarlos. La solución: Copia de seguridad.

  • El factor humano

Lo comentado hasta aquí son soluciones tecnológicas, pero también es importante concienciar a nuestros empleados de la necesidad de ser parte activa de la ciberseguridad de la empresa.

Desde los departamentos de informática y recursos humanos, debe mantenerse constantemente informados a los empleados para que no caigan en la trampa de abrir correos o webs maliciosas que pueden comprometer la seguridad de la empresa.

La empresa debe dar formación en ciberseguridad a todos sus empleados y garantizar que entienden los riesgos a los que se expone la empresa si no son conscientes de los diferentes vectores de ataque de los ciberdelincuentes.

Esta es quizás la acción para realizar más compleja pues escapa al control de cualquier departamento pues depende de cada trabajador de forma individualizada el comprometerse con la seguridad de la empresa.

  • Apoyo de terceros

No toda empresa tiene capacidad para disponer de un departamento de seguridad que vele constantemente por la prevención de estos ciberataques.

Afortunadamente, existen en el mercado diversas empresas que ofrecen servicios gestionados de seguridad (MSSP). Estas empresas se encargan de gestionar de forma remota la seguridad bloqueando virus o detectando intrusiones en los sistemas mediante la implantación de un servicio de SOC/SIEM que analiza constantemente la red en busca de comportamientos anómalos.

También es muy recomendable contratar un ciberseguro que, en caso de ataque, nos ayude a minimizar los efectos económicos y a restaurar el servicio de la empresa lo antes posible.

Si nos han atacado, acudamos a la Policía.

Si pese a todo hemos sufrido un ataque, solo nos queda confiar en que el daño sea el menor posible y, sobre todo, en denunciar a la Policía con el fin de intentar identificar al atacante.

Es importante denunciar para poder poner coto a todos estos ciberdelincuentes.

 

 

Como hemos visto, son medidas lógicas las aquí planteadas y que su adopción no tiene que resultar un drama para la empresa, ya que pueden realizarse de forma progresiva. Aun así, muchas empresas no están preparadas para prevenir un ciberataque y en este caso la prevención puede ser fundamental para la subsistencia de la empresa.

Nos gustaría conocer si tu empresa ha sufrido algún ciberataque y si tenía los medios suficientes para su prevención. Comparte con nosotros tu experiencia.

 

 

 

 

Profile picture for user Carlos Yañez
Carlos Yañez

Ingeniero Superior de Telecomunicaciones por la UPC. Director de Informática en un Laboratorio de Análisis con implantación nacional. Profesor de los cursos de Electrónica y Técnico en Sistemas Microinformaticos y Redes.

FP de Grado Medio en Sistemas Microinformáticos y Redes

en FP de Grado Medio / Informática y Tecnología

Fórmate en un sector en constante expansión y con una alta demanda de profesionales.

1.400 Horas

Microsoft Office incluido

Prácticas Profesionales

Solicitar información