el mundo de nelkodev
Enviar un mensaje

Ciberseguridad para pequeñas y medianas empresas

Información de seguridad empresarial

En muchas empresas, el tema de los virus, el spam y los hackers es una de las principales preocupaciones, lo que lleva a la necesidad de contratar e instalar diferentes métodos de protección y prevención anticipada para mantener un sistema seguro dentro o fuera de la empresa.

De esta manera vamos a priorizar en función del trabajo digital que debe afrontar y utilizar una empresa en el día a día para ver todos los aspectos que se necesitan para protegerlos.

Servicio de correo electrónico

Todas las empresas a día de hoy utilizan el correo electrónico para mantener diferentes tipos de comunicación entre empleados, otras empresas, bancos o incluso entidades públicas como Hacienda, Seguridad Social, etc…

Por eso el correo electrónico desde hace años es la vía de ataque más efectiva para ciber delincuentes que realizan diferentes tipos de ataques, entre ellos:

Estafas Online

Donde intentan conseguir datos personales y bancarios de sus victimas para establecer un sistema de pagos fraudulentos vendiendo productos falsos, servicios, etc.

Robo de credenciales

Correos electrónicos que por norma general intentan hacerse pasar por entidades públicas, bancos o sitios utilizando de forma frecuente por empresas, donde les indican: que necesitan cambiar su contraseña, que sus cuentas han sido comprometidas, la necesidad de verificar su identidad…

Envío de virus, malware o ransomware

Correos electrónicos que llegan con ficheros adjuntos pidiendo al usuario que los debe revisar o abrir utilizando algunos de los siguientes ejemplos: revisar un presupuesto, facturas impagadas, multas o incluso ficheros enviados desde otras empresas haciéndose pasar en su totalidad por un empleado o departamento sin levantar sospechas. Este ataque es uno de lo más peligrosos, ya que exponen de forma total o parcial los equipos físicos de una empresa pudiendo afectar a sistemas enteros dentro de una red con la utilidad de: secuestrar archivos corporativos para pedir un rescate, espionaje industrial, robo de información valiosa de clientes, etc.

Protección AntiSpam

Uno de los principales software de protección para intentar prevenir la recepción en la inmensa mayoría de casos este tipo de correos electrónicos es utilizar servicios AntiSpam configurados en los servicios de correo electrónico ya sean instalados por la propia empresa de Hosting o por vuestro propio departamento de sistemas.

Protección Antivirus Mail

La mayoría de programas antivirus como Avast, Kaspersky, Total 360 entre otros. Disponen de sistema de protección en tiempo real para controlar los correos electrónicos en el mismo instante en el que los recibimos, de esta manera tenemos una capa extra de protección al estar controlando los ficheros adjunto en cada correo electrónico.

Servicios en redes internas o externas

Entendemos con servicio de redes todo lo que tiene que ver con la comunicación entre equipos dentro o fuera de una empresa, ya sea navegar por internet, enviar un correo electrónica, utilizar servicios en la nube como Dropbox, etc.

Sistema cortafuegos o firewall

En estos casos siempre será necesario emplear como mínimo algún tipo de programa o dispositivo físico llamado firewall o cortafuegos para controlar la red general de la empresa o individual de cada equipo.

Un cortafuegos o firewall como su propio nombre indica, es el software encargado de controlar y examinar cada petición o uso de la red donde se encuentra, este puede ser un dispositivo físico conectado a un servidor central que hará de puerta de enlace al resto de la red corporativa o de forma individual equipo por equipo.

De esta manera el cortafuegos controlará todas las conexiones internas o externas indicando el servicio o programa que esta utilizando cada conexión, ofreciendo a la persona encargada de configurar el cortafuegos la capacidad de permitir, denegar o limitar las conexiones internas o externas.

Ejemplos de uso

Un cortafuegos o firewall puede ayudar a evitar que los virus entren en la red de una empresa o impedir que realicen sus tareas, esto se debe a que muchas veces los virus para pasar inadvertidos por los programas antivirus o otro tipo de controles, solo instalan una parte del virus que les facilita obtener la información del equipo infectado y conectarse a internet para descargar el virus mas adecuado para el equipo sin hacer saltar las alarmas.

Es el cortafuegos quien detectará la conexión de descarga del virus y será el encargado de denegar la petición según sus parámetros de configuración por defecto o bajo control manual.

También puede ser utilizado para permitir o denegar las conexiones con servicios externos, por ejemplo: denegar la utilización de redes sociales como Facebook, Instagram o Twitter dentro de la empresa.

Además de permitir o generar conexiones entre equipos internos, para que ciertos equipos no puedan conectarse a otros equipos o se limiten sus funcionales para que solo puedan acceder o ser bloqueados a servicios específicos como servidores FTP, servidores de impresión, etc.

Inconvenientes

Un cortafuegos o firewall es una de las mejores herramientas para monitorizar y controlar el uso de la red de una empresa, pero existen algunos factores a tener en cuenta:

    1. Puede bloquear servicios que no deben ser bloqueados de forma automática, impidiendo el acceso en ese momento.
    2. Puede saturar la red, ya que necesita controlar cada conexión haciendo que estás puedan ir más lentas o tardar más realizar la conexión.
    3. No sirve como método de protección frente a virus u otros programas ya que no tienen detección ni control sobre ficheros.

Servicio de ficheros

En todas las empresas es necesario trabajar, descargar y modificar ficheros de todo tipo, especialmente ficheros de office como word, excel o access o incluso programas que generan este tipo de ficheros para guardar o exportar sus datos en documentos cuando el usuario lo solicita.

Es por esto que todos los equipos instalados en un empresa utilizados por sus empleados, clientes o cualquier persona interna o externa a la empresa deberá estar protegido con un programa de protección.

Programas antivirus

Un programa antivirus, es un programa encargado de revisar en tiempo real todos los ficheros disponibles en un ordenador. El antivirus analizará el contenido de cada fichero en busca de código malicioso u otros ficheros ocultos que puedan poner en peligro al ordenador o incluso a toda la red de la empresa.

Programas antiRansomware

La seguridad empresarial es un aspecto importante del entorno de la tecnología de la información hoy en día.

Siendo el ataque de ransomware uno de los más habituales con un crecimiento exponencial en los últimos años por su alta capacidad de propagación y la gran cantidad de daño que hace a empresas en todo el mundo.

Un programa de seguridad antiransomware se encargará de supervisar y controlar las carpetas más vulnerables de tu equipo o servidor, detectando cambios no autorizados o sospechosos en diferentes tipos de ficheros, bloqueando el ataque, modificación o intento de secuestro por parte del malware o programa que intenta realizar este tipo de acciones.

Cabe destacar que los programas antiransomware no son siempre efectivos, al igual que programas antivirus, Esto se debe a la alta demanda que tienen estás compañías cada día con la aparición de miles de virus distintos cada semana.

Programas de copias de seguridad

Todas las empresas deberían crear y mantener un sistema de copias de seguridad de sus ficheros o equipos más importantes. Cómo ya dije en el párrafo anterior, las empresas de antivirus y antiransomware no disponen de todos los medios suficientes para combatir con la cantidad de amenazas digitales que aparecen día tras día.

Por lo tanto las empresas tienen que contemplar un ataque donde un borrado de ficheros o secuestro de los mismos sea algo real que puede ocurrir en cualquier momento.

Y es por eso que se necesita crear un ecosistema de copias de seguridad, las cuales puedan garantizar la recuperación total en caso de desastre de los ficheros, programas, bases de datos y todo en general para que la empresa pueda continuar su trabajo lo antes posible.

¿Qué sistema de protección de adapta mejor a mi empresa?

Todos los sistemas descritos en esta publicación deberían ser de uso obligatorio en todas las empresas, pero si todavía tu empresa no ha empezado a proteger su infraestructura y no sabes por donde empezar, te recomendaría lo siguiente:

  1. Instalar un programa antivirus en cada equipo de la empresa para aumentar su seguridad, muchos de ellos por ejemplo avast, ya incluye de sistema antiransomware.
  2. Instalar un programa de copias de seguridad para mantener a salvo tus ficheros o programas ante un desastre informático utilizando por ejemplo: Cobian Backup totalmente gratuito y tiene todas las funciones principales o Acronis True Image si necesitas algo más completo con protección en la nube.
  3. Instalar un programa cortafuegos en servidores de forma inicial y en caso necesario en cada uno de los equipos para maximizar la protección de red.

Además la formación continuada de sus empleados, socios o personal encargado de utilizar los equipos ya sea de forma interna o externa también es muy importante para que ellos mismos puedan aprender a reconocer puntos clave y evitar ser hackeados mediante uso de ingeniera social o falsificación de datos por parte de un atacante.

Y esto no es todo, existen otros sistemas de seguridad mucho más avanzados que servirían por ejemplo para virtualizar ataques antes de que que estos ocurran, a probar todos los ficheros recibidos en correos electrónicos antes de ser recibidos realmente para analizar e interpretar que hacen realmente, sistemas de cifrado para proteger todo tipo de documentos, etc.

Recuerda! puedes dejar tu comentario para aportar otras ideas, realizar preguntas o agradecer el trabajo que he realizado con esta guía.

Facebook
Twitter
Email
Print
Imagen de NelkoDev
NelkoDev

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Post

¿Necesitas ayuda?

Reserve una consulta gratuita y veamos como podemos hacer realidad tus ideas.

Contactar ahora
el mundo de nelkodev

Hola, me llamo Joan Medina y soy full stack developer y trabajo como freelance desde hace 2011 para empresas de ámbito nacional e internacional. Tambien ayudo a nuevos emprendedores a realizar sus ideas con consejos, contenido y e-book de forma gratuita.

Instagram Twitter Youtube Twitch Tiktok Facebook
Soporte
Información
Copyright © 2023 Joan Medina, Todos los derechos reservados
es_ESSpanish
en_GBEnglish es_ESSpanish
Carrito
Pedido - 0,00 €
  • 0
  • 1