Consejos para detectar un ciberataque
21/05/2020

Consejos para detectar un ciberataque

Programación y Diseño Web

Según datos oficiales año tras año los incidentes en seguridad informática van aumentando en más de un 100%.

En este escenario, es tan importante disponer de un buen sistema y herramientas de protección necesarias ante cualquier ataque como saber reaccionar a tiempo ante un incidente que afecte a la seguridad informática de la empresa. Basándonos en esto es importante hacerse un par de preguntas: ¿Las empresas saben identificar cuando están sufriendo un ataque informático? Y ¿Cuánto tarda una empresa en detectar un ciberataque y reaccionar? Según una de las empresas más importantes del sector, Kaspersky Lab, el tiempo de respuesta sigue siendo muy mejorable con los datos siguientes:

  • El 8% de las empresas que participaron en el estudio fueron capaces de detectar un ciberataque en un tiempo inmediato

 

  • Menos del 30% tardaron días en detectar el ciberataque, un 19% semanas y un alarmante 7% meses.

 

  • Menos del 50% de las empresas tenían una auditoria de seguridad informática en los últimos meses, aunque casi todas las empresas encuestadas sabían de su necesidad.

 

  • Casi un 50% no considera inevitable sufrir un ciberataque.

Con estos datos, y ante el lento tiempo de respuesta que tenemos a la hora de detectar un ciberataque, se ha de trabajar tanto en una educación en seguridad informática como en herramientas que nos ayuden a estar en alerta hacía un posible ataque.

 

¿Cómo detectar y/o prevenir un Ciberataque?

  • Consumo de recursos elevado y aumento de actividad en el disco duro

Uno de los indicadores más claros para poder sospechar que algo no va bien, suele ser el rendimiento. Un aumento en la actividad de los discos duros y en el procesador puede tener una causa de que existe un virus que se está auto replicando, instalándose y descargándose en diversos directorios lo que conlleva en un aumento considerable del volumen de datos. Una consecuencia de este tipo de anomalías y que nos puede poner en alertas, es que los procesos que cada día son ejecutados ahora se ven mermados, y que para hacer una acción que antes tenías controlada ahora consume más recursos y requieren de una carga de trabajo mayor. Por ello es algo habitual que el objetivo de los cibercriminales suele ser la potencia del equipo, que a veces son usados para minar criptomonedas o crear granja de equipos infectados.

  • Aumento en las estadísticas de la red

Muy unido al punto anterior, muchos malware utilizan los recursos del equipo como un terminal para enviar mensajes masivos de spam o incluso ser la fuente para atacar a otros ordenadores que están en la misma red.

Es obvio que un solo equipo no se haría notar en exceso en la red, y más si la empresa tiene bien configurada la red, pero el convertirse en el primer ordenador infectado con otros ordenadores en la misma red, abre una puerta a poder infectar a los otros, por eso es tan importante analizar la red de la empresa en general como el consumo de red por máquina y crear avisos, así puedes empezar a sospechar que algo no está funcionando bien y que podría ir a peor.

  • Detecciones en las solicitudes por el firewall

Es imprescindible que una empresa tenga un buen firewall y es algo por lo cual las empresas no deberían de escatimar, ya que es por donde pasará todo el movimiento de la empresa, especialmente desde fuera, y aunque este puede ser vulnerado siempre deja registrado cualquier ataque o intento de ataque. Una configuración óptima del firewall creará avisos al responsable de sistemas que lo mantendrá en pre-aviso de que algo podría pasar.

 

Los tres puntos anteriores son claves para detectar posibles ciberataques, y todos ellos son bastante fáciles de monitorizar con las herramientas adecuadas, ya que muchas de estas crean avisos en función de unos parámetros introducidos previamente, como hace nuestro sistema operativo a quedarnos sin espacio en el disco duro.

  • Otros indicativos a tener en cuenta que van más ligados a una buena educación a los empleados podrían ser los siguientes:

  • Publicación no autorizada en las webs
  • Recepción masiva de correos electrónicos spam.
  • Envíos a compañeros que tu no has realizado.
  • Lentitud en el ordenador y en internet.

Los puntos anteriores son muy importantes que ya no dependen del responsable de sistemas, sino de las personas que día a día desde su puesto de trabajo pueden informar de que algo puede fallar.

Tener herramientas de prevención es importante pero también lo es el detectar el ciberataque lo antes posible, para evitar así su propagación.

 

¿Tenías en cuenta los puntos anteriores para detectar que quizás estás siendo ciberatacado? Amplia tus conocimientos con el curso superior de ciberseguridad.

 

 

 

 

 

 

Comparte en:

diseño web
07/07/2020
Carlos Yañez

Diseño web: ¿Qué hace que una web sea atractiva?

Creatividad, responsive, imágenes, muchos factores intervienen para que tu web sea atractiva. En el post de hoy vamos a revisar todos esos aspectos que van a consegui...

ventajas prestashop
23/06/2020
Carlos Yañez

Por qué usar Prestashop en tu tienda online

En el post de hoy revisaremos los aspectos más relevantes de Prestashop, una de las mejores herramientas de comercio electrónico que hay disponibles para todos los e...

seo web
09/06/2020
Carlos Yañez

Guía básica de SEO para cualquier web

El SEO es la clave para el éxito, por eso, en el post de hoy te vamos a proporcionar una guía básica de SEO para optimizar tu página web y lograr un buen posiciona...