Netdata Cybersecurity Blog

¿Cómo evitar ciberataques?

Cristian Vargas
1 diciembre, 2020
0 comentarios

Siempre que pensamos en ciberataques, se nos viene a la cabeza alta tecnología, grandes equipos de cómputo en datacenters kilométricos, gente entusiasta de la tecnología dedicando todo el tiempo del que disponen a estar frente a un monitor y un teclado tratando de obtener lo que quieren, algunos defienden y otros atacan. Y siempre como principio y fin, los datos, que cada vez toman más valor tanto para personas como para industrias.

 

Si quisiéramos defender o atacar siempre necesitaremos tener herramientas que, dependiendo de su calidad, nos permitirán hacerlo de manera más o menos eficaz, así mismo, para lograrlo requerimos de habilidades para usar esas herramientas, haciendo importante el nivel de maestría que desarrollemos con ellas.

 

En nuestro objetivo particular de defender nuestros datos, existen diversos factores que nos ayudarán, en gran medida, a reducir el riesgo de fallar. Desde luego siempre será esencial identificar las necesidades particulares de mi ambiente para escoger las herramientas adecuadas, junto con los ingenieros con conocimiento para llevar a cabo la operación. Aun así, siempre existirá el riesgo inherente al factor humano, y en este caso nuestros usuarios van a ser blancos de diferentes tipos de manipulación para que de manera voluntaria o no, abran la puerta a actores maliciosos a nuestra infraestructura.

 

En el año 2016 un investigador de una reconocida página enfocada en ciberseguridad realizó un experimento dejando abandonadas 297 memorias USB en diferentes lugares de la universidad de Illinois, evidentemente las USB estaban preparadas con software malicioso escondido en documentos que parecían ser legítimos. El resultado, 45% de las USB abandonadas realizaron un call back, es decir, fueron insertadas en computadores y lograron realizar una llamada a un servidor que podría ser malicioso.

 

Este ejemplo es bastante revelador en cuanto a como un intento de acceso a una infraestructura puede llegar a ser tan efectivo y sencillo al mismo tiempo, simplemente vulnerando el eslabón más frágil de la cadena, el ser humano.

 

Es evidente que existen antivirus que podrían prevenir un compromiso en este escenario, siempre que este sea adecuado. Para un atacante usar a un usuario o hacerse pasar por uno legítimo, siempre le hará más fácil el poder acceder a una infraestructura.

 

<<< Proceso de transformación digital: 3 recomendaciones de ciberseguridad >>>

 

Pero ¿cómo podemos ser más efectivos en la prevención de ataques? Es claro que gran parte de esta responsabilidad recae en la tecnología que implementemos y en la operación diaria que esto conlleva. Sin embargo, no podemos obviar la necesidad de enfocarnos en el usuario como un punto vulnerable dentro de nuestra infraestructura, por lo que siempre va a ser necesario educar de una manera efectiva a TODOS los usuarios de nuestra compañía, realizando campañas de concientización para que estén preparados y puedan detectar acciones anómalas.

 

En estas campañas se pueden incluir bastantes aspectos, uno de ellos y de los más importantes, es el control de contraseñas por parte de los usuarios. No solo es importante tener una política empresarial en este aspecto (caducidad, cantidad de caracteres, complejidad, entre otros) sino también la educación del usuario en cuanto al uso de sus contraseñas que no entran dentro de esta política es también muy importante. El uso de caracteres especiales y las contraseñas largas es algo que debemos normalizar, en la actualidad existen herramientas que pueden ayudarnos a gestionar de manera segura todas las contraseñas que usamos en el mundo digital.

 

El experimento de las USB, puede extrapolarse a lo que prácticamente todos los días recibimos en nuestros buzones de correo electrónico, siempre recibiremos mensajes que buscaran engañarnos para que entreguemos nuestros datos o para que accedamos de alguna manera a sitios que pueden hacer que descarguemos archivos peligrosos.

 

<<< Seguridad de la información y protección de datos: 7 Errores comunes >>>

 

Una herramienta de antispam puede ayudarnos a filtrar el contenido de nuestros correos, sin embargo, también es importante que el usuario sepa identificar mensajes sospechosos y sobre todo que sepa que hacer cuando un escenario así se presente. En la actualidad existen herramientas que por medio de campañas de phishing buscan generar conciencia sobre el contenido que llega a nuestros usuarios, preparando a los usuarios y haciéndolos parte de un proceso que busca mantener nuestro entorno empresarial seguro.

 

Generar conciencia sobre las redes que usamos para conectarnos, sobre todo desde equipos empresariales, es un paso más en la disminución del riesgo. Muchas de estas redes abiertas pueden ser usadas para captar máquinas de usuarios despistados o poco protegidos, la información que pasa por ellas puede ser fácilmente robada.

 

El uso de VPNs corporativas y la importancia de las mismas, va más allá de la mera conexión a un datacenter privado. La protección de la información en tránsito por medio de un cifrado robusto y la visibilidad de todo este tráfico, solo se podrá llevar a cabo siempre que la VPN se encuentre activa.

 

Poder evitar ataques es un esfuerzo en varios frentes, el uso de buenas herramientas debe estar siempre acompañada de políticas y educación para los usuarios.

Nueva llamada a la acción

Cristian Vargas