Ciberseguridad: Cómo configurar infraestructuras seguras
21/04/2020

Ciberseguridad: Cómo configurar infraestructuras seguras

Programación y Diseño Web

La preocupación de cualquier empresa y lo principal es cada día tener todo lo necesario para funcionar, unos buenos servidores donde almacenar los datos, equipos para todos los empleados, etc. Son muchos los empresarios que se olvidan que eso no es todo para poder funcionar día tras día, depender de todo el material es tan importante como tener una buena infraestructura segura, ya que en caso de ciberataque, caída del sistema o encriptación no se podrá trabajar y seguramente por días.

 

  • Configurar la Red:

Es habitual que la red sea proveída por un tercero que es quien tiene las conexiones, este te suele abastecer de los recursos necesarios para que tu empresa esté conectada (routers, switches, cableado, etc.). Pero lo que habitualmente te encuentras es que suelen darte la conexión y su trabajo finaliza ahí, luego es la empresa la encargada de asegurar toda la red y es algo que a veces obviamos.

 

  • Segregación de la red:

Es muy importante que la red no sea igual para todos, una empresa puede dividirse por diferentes departamentos, y quizás no es ni recomendable ni deseable que entre departamentos puedan acceder a los equipos de otros, una buena práctica es segregar la red local por departamentos, protegiendo así los datos más sensibles.

 

  • Acceso a la red:

Aunque hoy en día todos sabemos que las contraseñas han de ser robustas y confidenciales, es muy habitual encontrar empresas o usuarios los cuales no han cambiado la contraseña de red que aparece en la parte trasera de su router, dejando a merced a cualquier usuario acceder al router o switch.

 

  • Puntos de acceso:

Hay que tener muy bien pensado donde se van a poner los puntos de acceso como de cerrar el rack con llave, ya que sin esa protección cualquier usuario con un portátil y un cable de red tendría acceso totalitario a la red.

 

  • Servidores:

Es habitual que todas las empresas cuenten con servidores, un CPD (Centro de Procesamiento de Datos), servidores de dominio, de correo o simplemente un servidor donde almacenar las copias de seguridad. Estos equipos representan el cerebro de toda empresa, y por lo tanto, han de estar sumamente protegidos.

 

  • Contraseñas seguras:

Las credenciales de usuario como las de super usuario han de ser el secreto mejor guardado por cada administrador. Tener la contraseña de un servidor puede abrirte la puerta a toda la infraestructura, de la misma forma que conocer las claves de los usuarios, por eso es importante que el administrador de sistema cree unas directivas de seguridad donde las contraseñas cumplan unos requisitos mínimos para todos.

 

  • Configuración de acceso:

Es importante que cada usuario solo pueda acceder a aquellos documentos o información necesaria para su trabajo. Aunque siempre se actúa de buena fe, nunca sabes si entre tus empleados alguien puede utilizar documentos privados para usos malintencionados, hacer un estudio de carpetas y acceso es una tarea complicada pero que a la larga da muchos más beneficios que el trabajo tedioso previo.

 

  • Equipamiento:

¿Es necesario tener los servidores en tu organización? Son muchos los peligros de tener físicamente los servidores, por no mencionar la inversión que se ha de hacer cada cierto tiempo en actualizar. Empresas como Amazon, Microsoft entre otras, tienen opciones de poder subir a la nube toda tu infraestructura por una cuota mensual, en la cual siempre estarás actualizado y seguro.

 

  • Auditoria de sistemas:

Aunque creas que tienes una infraestructura bien pensada y montada, siempre es bueno una vez al año hacer una auditoria exhaustiva de como están nuestros sistemas. La mejor solución es contratar una empresa especializada en ello que compruebe la seguridad de nuestro sistema, practique hacking ético y ponga a prueba la fuerza de nuestro sistema y cuanto se tardaría en restaurar todo en caso de ataque. Creer tener un sistema robusto sin haberlo puesto nunca a prueba te puede llevar a una sorpresa tardía y que hará que pierdas mucho más que dinero por no poder trabajar.

 

Como hemos podido comprobar, tener una infraestructura no es complejo, pero si costoso y tiene que existir la voluntad de querer proteger lo que tenemos. Pensamientos de a mi nunca me atacarían, sería hacer un símil de que nunca te pondrías el cinturón de seguridad porqué nunca tendrás un accidente. Los ciberdelincuentes muchas veces atacan sin conocer lo que encontrarán, tan solo buscan agujeros de seguridad donde poder meterse, y muchas veces haciendo destrozos incalculables.

¿Qué puedes decir de tu infraestructura, la has puesto a prueba ya?

Comparte en:

Mejores plataformas para crear un ecommerce
21/05/2020
Carlos Yañez

Mejores plataformas para crear un ecommerce

En el post de hoy veremos cuales son las plataformas de ecommerce más adecuadas para crear una tienda on-line para que, si estás interesado, puedas desarrollar tu pr...

Consejos para detectar un ciberataque
21/05/2020
Rubén Bellido

Consejos para detectar un ciberataque

Estamos en un momento de pleno auge digital, es por ello que también estamos en un punto que los ciberataques van en aumento exponencialmente y así lo demuestran dif...

claves web exito
09/05/2020
Carlos Yañez

6 consejos para hacer una web exitosa

En el post de hoy te daremos las claves para que tu web sea realmente exitosa. Veamos en qué apoyarnos para conseguir el éxito.