Hasta 60 ataques de fuerza bruta por minuto realizan hackers a servidores de acceso remoto de mis clientes, estos ataques que provienen en su mayoría de asia y medio oriente son un alerta constante en las notificaciones de mi celular.
Con la pandemia del covid muchas empresas se vieron obligadas a implementar el trabajo remoto de manera inmediata, obligando a los ingenieros de sistemas a realizar este cambio con una infraestructura que no es estaba preparada para lo que le llaman el home-office o teletrabajo, arriesgando lo más valioso de una organización, “su información”.
Pero de quién es la responsabilidad de velar por la seguridad de la información de una empresa, del ingeniero de sistemas que a veces trabaja con un presupuesto nulo en software, hardware y capacitación para ciberseguridad o es responsabilidad de los que dirigen la empresa ya sea pública o privada que no han comprendido que el mundo digital se a convertido en la nueva zona de ataque de los delincuentes que para variar ellos si invierten en actualizaciones y herramientas que les ayudan cometer ciberdelitos muy sofísticados. yo creo que la responsabilidad es de ambas partes.
Un ingeniero de sistemas debe estar al pendiente de cómo se gestan los nuevos ciberataques, para esto solo tiene que seguir alguno de los de blog que hablan de noticias de tecnología y seguridad como: https://www.welivesecurity.com/la-es/ , https://latam.kaspersky.com/blog/, https://ciberseguridad.blog/, etc, solo es cuestion de buscar en google un blog de noticias de seguridad informática que mejor se adapte a las necesidades más comunes de la organización, ya que hay unos muy técnicos o muy enfocados a una marca.
Ingeniero de sistemas es muy importante que documentes cualquier probable amenaza que pueda perjudicar los datos de tu organización y se lo hagas llegar a tus superiores para que vayan comprendiendo el gran riesgo de no invertir en ciberseguridad y también libérate de cualquier responsabilidad por falta de capacitación o buenas herramientas y a su vez te vas convirtiendo en pieza clave de las decisiones de la organización y no solo en el que sabe como se conecta el proyector para las conferencias.
Permite darte 5 de mi mejores reglas de seguridad que por los últimos 5 años me han funcionado de maravilla.
1- No software pirata, contar por lo menos con sistema operativo original te puede ahorrar muchos dolores de cabeza aprovecha que últimamente se han vuelto muy accesibles en precio.
2- Sólo permite que salga el tráfico a internet que ocupan los usuarios, a veces no se si tu peor enemigo es un hacker o un usuario que sin malas intenciones pueden abrir una brecha de inseguridad por el simple hecho de darle click a un anuncio engañoso, permitiendo la entrada de algún malware o algo peor como un ransomware, en este sentido un DNS RPZ puede ayudar mucho, ya que bloqueara millones de sitios con anuncios maliciosos y de pasada el usuario perderá menos tiempo navegando en internet.
3- No dejes todos los puertos de salida abiertos, un firewall de mediana capacidad puede resolver esto.
4- Crea un protocolo de respaldo, mínimo son tres respaldos, uno local, uno movible y uno en la nube.
5- Para el acceso remoto tipo RPD usa una VPN, pero esta tiene que permitir solo el acceso a una ip única por dispositivo y a un solo puerto, muchos creen que una vpn normal es lo más seguro para tener acceso remoto, nada más lejos de la realidad que esta creencia, porque al enlazar un dispositivo por medio de una vpn, este se adhirieron a toda la red y como dije a antes tu peor enemigo puede ser un usuario sobretodo si usa su dispositivo en una red personal que no tiene límites, una vpn con wireguard me a ayudado a minimizar riesgos.
En próximos artículos iré desglosado cómo implementar reglas de seguridad que uso y que han permitido liberarme de algunos ataques informáticos y también recuperar rápidamente la información que a veces los usuarios pierden.
Si crees que ocupas más información para implementar algunas de mis reglas en tu organización no dudes en comunicarte conmigo para ayudarte, o si ya tienes alguna compártela, los ingenieros de sistemas somos clave para permitir que la tecnología ayude a que las empresas sigan funcionando ante esta pandemia.
