Ahorra de costes en equipos y software
Este artículo pretende ser una guía de iniciación a la ciberseguridad en empresas, ya que esto es un aspecto muy importante y pocos negocios tienen en cuenta, que ahorra en cuanto a costes.
Todo de una forma concreta y muy básica, pero suficiente para tener un criterio sobre la cuestión.
Brechas de seguridad informática en empresas
- Usuarios no formados en buenas prácticas y no informados de los peligros.
- Parque informático y red de ordenadores, no blindado adecuadamente.
- Falta de servidores de archivos, firewall y software anti malware básico.
RESUMO: falta de conciencia, información e inversión.
Hay empresas que han cerrado y se han perdido todos los puestos de trabajo por multas, por delitos, o por no poder continuar con el negocio.
Ciberseguridad: Principales técnicas de ataque
- Phishing: es una técnica de engaño en la que se hacen pasar pro alguien de confianza, empleados, amigos, proveedores para conseguir información y para usarla en su beneficio.
- Ransomware: es una forma de malware que bloquea encriptando los archivos o dispositivos del usuario y luego reclama un pago online anónimo para restaurar el acceso. Suele entrar por correo electrónico, por eso es tan importante usar servicios de correo profesional en la empresa.
- Amenazas persistentes avanzadas (APT): que puede ser incluso cuando hemos creído neutralizar un ataque, vuelven a entrar, pues los “malos” dejan sus propias puertas traseras. Por eso el clásico antivirus ya no es tan eficiente en este tipo de ataques, hay que dar un paso más.
- Formjacking: por el cual infectan comercios online para secuestrar sus datos.
Si quieres conocer más fórmulas de ataque, consulta esta guía oficial de INCIBE.
Principales puertas de entrada, donde debemos vigilar
En los sistemas de gestión interna entran por el correo electrónico, por programas instalados o por documentos que se reciben. En el caso de las tiendas web, entran usando código para contaminar y/o secuestrar la información en las webs si existen formularios y tiendas.
Implementando Ciberseguridad: Por donde empezamos
Si estamos empezando, planificando … sí estamos en marcha, planificando.
- Planificar la gestión y uso de la información
- Monitorizar, revisar el uso de la información según lo planificado.
- Asegurar la información, uso y trasmisión.
- Tener planes para resolver eventualidades.
Esto quiere decir:
- Tener una política y control de usuarios.
- Implementar redes, subredes, sistemas de archivos jerárquicos y monitorizados.
- Implementar sistemas de seguridad adecuados a nuestra empresa.
- Realizar y COMPROBAR copias de seguridad.
- Hacer test reales de RECUPERACIÓN.
- Tener equipos con sistemas operativos actualizados
- Mantener el software de gestión actualizado.
- Habilitar cortafuegos perimetral, desde el exterior a la red.
- Habilitar cortafuegos horizontal, interno en la red.
Para llegar a las conclusiones antes descritas, existe un marco teórico, de buenas prácticas y de obligado cumplimiento en algunos casos, que se puede resumir en el Esquema Nacional de Seguridad y la familia de normas ISO 27000.
ISO 27001 pertenece a la familia de normas recogidas en ISO / IEC 27000 amparadas en la Organización Internacional de Estandarización (ISO), donde se determina una implementación efectiva de la seguridad de la información empresarial desarrollada en las normas:
- ISO 27001 Contiene los requisitos a certificar.
- ISO 27002 Se presenta como un conjunto de buenas prácticas y recomendaciones que nos ayudan a implementar la norma 27001 que es la norma a certificar.
- ISO 27001 es una disposición internacionalmente reconocida que nos ayuda a gestionar la seguridad de la información en cualquier tipo de organizaciones.
La norma ISO 27001 es un esquema certificable que ha sido probado a nivel internacional cuyo origen se sitúa en la norma británica BS 7799-2.
Desde sus primeros pasos en el año 2005 hasta el día de hoy, ISO 27001 ha sufrido varias revisiones donde se han ido incorporando progresivamente las mejores prácticas en seguridad de la información, basándose en la experiencia de todo tipo de organizaciones y con la ayuda de los mejores expertos en seguridad de la información.**.»
Soluciones ciberseguridad: informática empresa y costes
Ante todo usar tecnologías estándar y seguras. Mis recomendaciones:
- Equipos: que ofrezcan garantías.
- Sistemas operativos:
- Linux Desktop me inclino por Linux Mint.( este coste 0).
- Si el equipo lleva Win10, debe ser como mínimo versión pro.
Opción ofimática y correo mínimo:
- Ofimática: Libre Office (coste 0)
- Correo en un hosting o vps de tantos. ( coste 50 eu/año mínimo)
- Gestión de archivos: NAS preferiblemente QNAP. (Inversión depende del volumen de la empresa)
Opción ofimática y correo avanzada-cloud
Google Workstation (podría sustituir nuestra ofimática. 5 eu por usuario e incluso a lo mejor la VPN Nos daría ofimática, calendarios compartidos o no, video, reuniones, chat de empresa, archivos en la nube. Edición desde cualquier dispositivo, gestión ágil de correos electrónicos. Este es el sistema más recomendado. Se podría controlas fugas de información, gestión de usuarios, etc.
- Navegador: Firefox ESR (coste 0) + extensiones EFF, no scripts.
- Copias de seguridad: si no usamos un NAS, Acronis generalmente.( Inversión 700 eu mínimo)
En caso necesario, por no usar solución de oficina cloud tipo GWorkstation o M365:
- VPN: Tailscale, por tener 2fa, por los costes, y la facilidad de su implementación.
- Antimalware: depende del escenario, antivirus convencionales o EDR. Me gusta mucho Watchguard.