Ciberseguridad: Cómo configurar infraestructuras seguras
21/04/2020

Ciberseguridad: Cómo configurar infraestructuras seguras

Programación y Diseño Web

La preocupación de cualquier empresa y lo principal es cada día tener todo lo necesario para funcionar, unos buenos servidores donde almacenar los datos, equipos para todos los empleados, etc. Son muchos los empresarios que se olvidan que eso no es todo para poder funcionar día tras día, depender de todo el material es tan importante como tener una buena infraestructura segura, ya que en caso de ciberataque, caída del sistema o encriptación no se podrá trabajar y seguramente por días.

 

  • Configurar la Red:

Es habitual que la red sea proveída por un tercero que es quien tiene las conexiones, este te suele abastecer de los recursos necesarios para que tu empresa esté conectada (routers, switches, cableado, etc.). Pero lo que habitualmente te encuentras es que suelen darte la conexión y su trabajo finaliza ahí, luego es la empresa la encargada de asegurar toda la red y es algo que a veces obviamos.

 

  • Segregación de la red:

Es muy importante que la red no sea igual para todos, una empresa puede dividirse por diferentes departamentos, y quizás no es ni recomendable ni deseable que entre departamentos puedan acceder a los equipos de otros, una buena práctica es segregar la red local por departamentos, protegiendo así los datos más sensibles.

 

  • Acceso a la red:

Aunque hoy en día todos sabemos que las contraseñas han de ser robustas y confidenciales, es muy habitual encontrar empresas o usuarios los cuales no han cambiado la contraseña de red que aparece en la parte trasera de su router, dejando a merced a cualquier usuario acceder al router o switch.

 

  • Puntos de acceso:

Hay que tener muy bien pensado donde se van a poner los puntos de acceso como de cerrar el rack con llave, ya que sin esa protección cualquier usuario con un portátil y un cable de red tendría acceso totalitario a la red.

 

  • Servidores:

Es habitual que todas las empresas cuenten con servidores, un CPD (Centro de Procesamiento de Datos), servidores de dominio, de correo o simplemente un servidor donde almacenar las copias de seguridad. Estos equipos representan el cerebro de toda empresa, y por lo tanto, han de estar sumamente protegidos.

 

  • Contraseñas seguras:

Las credenciales de usuario como las de super usuario han de ser el secreto mejor guardado por cada administrador. Tener la contraseña de un servidor puede abrirte la puerta a toda la infraestructura, de la misma forma que conocer las claves de los usuarios, por eso es importante que el administrador de sistema cree unas directivas de seguridad donde las contraseñas cumplan unos requisitos mínimos para todos.

 

  • Configuración de acceso:

Es importante que cada usuario solo pueda acceder a aquellos documentos o información necesaria para su trabajo. Aunque siempre se actúa de buena fe, nunca sabes si entre tus empleados alguien puede utilizar documentos privados para usos malintencionados, hacer un estudio de carpetas y acceso es una tarea complicada pero que a la larga da muchos más beneficios que el trabajo tedioso previo.

 

  • Equipamiento:

¿Es necesario tener los servidores en tu organización? Son muchos los peligros de tener físicamente los servidores, por no mencionar la inversión que se ha de hacer cada cierto tiempo en actualizar. Empresas como Amazon, Microsoft entre otras, tienen opciones de poder subir a la nube toda tu infraestructura por una cuota mensual, en la cual siempre estarás actualizado y seguro.

 

  • Auditoria de sistemas:

Aunque creas que tienes una infraestructura bien pensada y montada, siempre es bueno una vez al año hacer una auditoria exhaustiva de como están nuestros sistemas. La mejor solución es contratar una empresa especializada en ello que compruebe la seguridad de nuestro sistema, practique hacking ético y ponga a prueba la fuerza de nuestro sistema y cuanto se tardaría en restaurar todo en caso de ataque. Creer tener un sistema robusto sin haberlo puesto nunca a prueba te puede llevar a una sorpresa tardía y que hará que pierdas mucho más que dinero por no poder trabajar.

 

Como hemos podido comprobar, tener una infraestructura no es complejo, pero si costoso y tiene que existir la voluntad de querer proteger lo que tenemos. Pensamientos de a mi nunca me atacarían, sería hacer un símil de que nunca te pondrías el cinturón de seguridad porqué nunca tendrás un accidente. Los ciberdelincuentes muchas veces atacan sin conocer lo que encontrarán, tan solo buscan agujeros de seguridad donde poder meterse, y muchas veces haciendo destrozos incalculables.

¿Qué puedes decir de tu infraestructura, la has puesto a prueba ya?

Comparte en:

plataforma para tu web
17/09/2020
Carlos Yañez

Cómo elegir una plataforma para tu web

Donde y como alojar nuestra web es una de las decisiones más importante tanto a nivel económico como de funcionalidad.
En el post de hoy veremos las diferentes...

Cross Site Scripting en Ciberseguridad
30/07/2020
Rubén Bellido

Qué es el Cross Site Scripting en Ciberseguridad

El Cross Site Scripting o conocido por sus siglas XXS es una técnica de ciberataque muy popular en Internet. ¿Conoces este tipo de ataque o has sido atacado alguna v...

mapa conceptual web
21/07/2020
Carlos Yañez

Cómo hacer un mapa conceptual de una web

En el post de hoy intentaremos ver cómo aplicar un mapa conceptual cuando estamos en la fase de diseño y definición de nuestra web con el fin de entender los benefi...