A pesar de que el tema que nos ocupa hoy lleva consigo detrás un gran historial de estudio, desarrollo e implementación del mismo, en la actualidad la ciberseguridad sigue siendo un gran desconocido para muchos usuarios. Existe un gran número tanto de particulares como de pymes que no son realmente conscientes del riesgo potencial que corren sus equipos al estar trabajando conectados a la gran red.
Si eres uno de los muchos escépticos que considera que la mejor protección para tu sistema eres tú mismo y no necesitas ninguna medida de seguridad adicional para proteger tus datos más que tu propio criterio y conocimientos, te recomiendo instalar en tu equipo alguna de las muchas herramientas de captación de malware legítimas que circulan por la red y te aseguro que el resultado del análisis mostrado, no será el que esperabas. Si bien es cierto que estar formado en el tema es una buena medida de protección, hoy en día es, sin lugar a dudas, insuficiente.
La realidad es que, aunque para nosotros no sea algo evidente, nuestros equipos sufren muchísimos más ataques de malware de lo que a uno le cabría imaginar, ya que la mayoría de esas intrusiones no se llevan a cabo por personas sino por sistemas automatizados dedicados exclusivamente a ello.
El número total de incidentes de seguridad detectados del último año ha ascendido hasta los 113,1 millones, lo que equivale a casi 310.000 ataques cada día.
Teniendo en cuenta estas cifras ya deberíamos empezar a tener una idea de lo fácil que resultaría poder ser uno de los objetivos de esos numerosos ataques. De hecho, la realidad es que las pymes son un foco más común de amenazas debido principalmente a los siguientes factores:
- Su menor protección las muestra como punto débil.
- Llaman menos la atención ya que generan menos interés en prensa y gobiernos.
- Tienen información valiosa tanto para ellos como para terceros.
Aunque obviamente, la mayoría de estos ataques son rechazados si uno toma ciertas medidas de seguridad.
Pues bien, vamos a ver qué precauciones podemos tomar para evitar ser infectados por cualquier tipo de las amenazas más habituales.
En primer lugar, deberíamos incidir en el hecho de que existen diversos tipos de herramientas de seguridad, que se encargan de gestionar 4 funciones principales:
- Predicción
- Prevención
- Detección
- Respuesta
En este artículo intentando no extendernos mucho y sin desglosar tanto el contenido lo dividiremos entre 2 tipos, aquellas que actúan como barrera, siendo así medidas de prevención y por otro lado aquellas a las que acudiríamos en caso de haber sido infectados, medidas de respuesta. Veamos las más comunes y las que son más recomendables en prácticamente cualquier entorno.
Prevención: Antivirus, Firewall.
Respuesta: Antivirus, Antimalware, Backups.
La medida más habitual en ambos casos y la más extendida es el Antivirus, que engloba un conjunto de funcionalidades que nos permiten prevenir la infección y en gran mayoría de casos eliminarla. El antivirus se dedica a analizar cada uno de los archivos de nuestro sistema y en el momento que detecta cualquier anomalía en uno de ellos, genera un estudio y un análisis del mismo para verificar que no se trate de una amenaza. Esto obviamente hablando de lo más sencillo, existen multitud de elementos (protección de correo, firewall, antispam, antiphising, antispyware ...) que complementan esto y podrían integrarse en el antivirus, pero es, en esencia, lo que hemos mencionado.
Aquí también habría que destacar nuevos sistemas como InterceptX de Sophos o Traps de Paloalto, herramientas con un concepto diferente al antivirus clásico, que consumen muy pocos recursos y que son especialmente eficaces contra infecciones del tipo ransomware (virus encriptan los archivos de nuestros equipos y que posteriormente piden un rescate para poder recuperar nuestra información).
El Firewall es un elemento más complejo, implementado tanto en su propio hardware como a través de software, que cumple la función de revisar todas y cada una de las conexiones entre la red de tu hogar/empresa e internet y viceversa, permitiendo el tráfico entre ambas redes solamente si éste cumple los requisitos, basados en una serie de reglas definidas en el propio Firewall y que pueden ser alteradas por aquellos usuarios con conocimientos avanzados.
Los principales fabricantes de firewalls los han convertido en UTM (del inglés Unified Threat Management, o Gestión unificada de amenazas) ya que además de la funcionalidad explicada anteriormente, incluyen una serie de servicios de seguridad que ayudan a protegernos mejor de las amenazas actuales de la red (antivirus integrado, antispam, antiphising, filtrado de contenidos, DLP, IPS…). Las versiones de Firewall que ofrecen sistemas integrales de protección, incluyen una funcionalidad a destacar que es la Correlación, que permite relacionar los diferentes eventos de seguridad para determinar el riesgo, uniendo los puntos entre las amenazas en los puestos de trabajo y la red.
Antimalware: Aquí ya hablamos de una herramienta diseñada y especializada en localizar fuentes de amenazas alojadas en el equipo mucho más amplias que las que un antivirus corriente sería capaz de revelar. Normalmente suele dar con aquella amenaza que el antivirus no es capaz de detectar o aquella que suele dar más problemas a la hora de eliminar. El antimalware a pesar de que a priori puede parecer una opción más lógica que el antivirus, ya que su BD abarca un mayor espectro de software malintencionado, no tiene tanta eficacia a tiempo real ni es capaz de advertir al usuario tan rápidamente como el antivirus de posibles ataques. La mejor opción es compaginar ambas, ya que además son perfectamente compatibles.
La medida definitiva contra el malware (y contra cualquier otra circunstancia inesperada), es sin duda alguna el sistema de copias de seguridad. No solamente previene de una infección, encriptación o borrado, sino de cualquier tipo de daño sobre el hardware que pudiese llegar a causar una pérdida irreparable de los datos. Si mantenemos un sistema optimizado de copias de seguridad, y somos responsables con ello, lo agradeceremos infinitamente cuando nos veamos en una de las situaciones como las que hemos mencionado (más habituales de lo que se piensa). Esto es sin duda la medida más importante y prioritaria tanto en el hogar como en cualquier empresa.
Querría además aprovechar el post para hablar brevemente acerca de otra medida de seguridad preventiva enfocada a otro aspecto más allá del malware, concretamente a las políticas de DLP (Data Loss Prevention), es decir a evitar fugas de datos en la empresa en caso de robo o pérdida de nuestros dispositivos. En su caso más simple, podríamos hablar del cifrado de dispositivos de almacenamiento (discos duros, memorias usb…), se trata de una herramienta especialmente útil en portátiles y dispositivos con los que se suela trabajar físicamente y/o fuera de línea, y se basa esencialmente en la alteración del contenido de los datos de forma que estos sean incomprensibles sin restaurar su orden mediante una clave o cualquier otra medida de seguridad seleccionada por el usuario. Esto nos sería útil en el supuesto de que nos roben el equipo o lo perdamos y nuestros datos se vean expuestos, al estar encriptados evitaríamos que nadie pudiera acceder a ellos. Es una opción prácticamente indispensable en caso de compañías con usuarios que trabajen desplazándose fuera de oficina con dispositivos cuyo contenido conste de datos críticos para la empresa.
Todas y cada una de estas formas de ciberseguridad, son realmente necesarias y altamente recomendables si apreciamos la integridad de nuestros datos. Combinadas nos garantizan una estructura de seguridad robusta y completa capaz de evitar que se produzca cualquier brecha de seguridad. Dicho esto, si a todo lo mencionado le añadimos un mínimo conocimiento de las formas de infección, el riesgo será aún menor, por lo que aconsejo desde mi punto de vista ya que lógicamente no se puede estar siempre al día, al menos ser algo desconfiado cuando uno navegue en internet, haga uso de aplicaciones desconocidas o reciba emails extraños.
En el próximo artículo intentaré mostraros de forma resumida los tipos de malware más extendidos y las consecuencias de ser infectado por cada uno de ellos.
Como siempre, si tenéis cualquier duda, en 2KSystems podemos asesoraros en lo que sea necesario a la hora de implementar este tipo de soluciones en vuestras empresas o en el hogar.
En función de las necesidades del cliente y de lo protegido que quiera estar, podemos ofreceros un completo conjunto de soluciones para garantizar de la mejor manera posible la seguridad e integridad de vuestros datos.
Somos especialistas en sistemas de backup y de recuperación antes desastres, además de en soluciones específicas de los principales fabricantes: ESET, Sophos, SonicWall, Fortinet, Paloalto…
Espero que os haya gustado el artículo y os haya sido de utilidad.
Por favor no dudéis en comentar y difundir a través de las redes sociales.
¡Un saludo!