Mostrar más resultados
28838

Ciberseguridad: Cómo configurar infraestructuras seguras

Ciberseguridad: Cómo configurar infraestructuras seguras

Escrito por Equipo editorial

La preocupación de cualquier empresa y lo principal es cada día tener todo lo necesario para funcionar, unos buenos servidores donde almacenar los datos, equipos para todos los empleados, etc. Son muchos los empresarios que se olvidan que eso no es todo para poder funcionar día tras día, depender de todo el material es tan importante como tener una buena infraestructura segura, ya que en caso de ciberataque, caída del sistema o encriptación no se podrá trabajar y seguramente por días. Si quieres especializarte, ¡échale un ojo a nuestro curso de ciberseguridad!

 

Configurar la Red

Es habitual que la red sea proveída por un tercero que es quien tiene las conexiones, este te suele abastecer de los recursos necesarios para que tu empresa esté conectada (routers, switches, cableado, etc.). Pero lo que habitualmente te encuentras es que suelen darte la conexión y su trabajo finaliza ahí, luego es la empresa la encargada de asegurar toda la red y es algo que a veces obviamos.

 

Segregación de la red

Es muy importante que la red no sea igual para todos, una empresa puede dividirse por diferentes departamentos, y quizás no es ni recomendable ni deseable que entre departamentos puedan acceder a los equipos de otros, una buena práctica es segregar la red local por departamentos, protegiendo así los datos más sensibles.

 

Acceso a la red

Aunque hoy en día todos sabemos que las contraseñas han de ser robustas y confidenciales, es muy habitual encontrar empresas o usuarios los cuales no han cambiado la contraseña de red que aparece en la parte trasera de su router, dejando a merced a cualquier usuario acceder al router o switch.

 

Puntos de acceso

Hay que tener muy bien pensado donde se van a poner los puntos de acceso como de cerrar el rack con llave, ya que sin esa protección cualquier usuario con un portátil y un cable de red tendría acceso totalitario a la red.

 

Servidores

Es habitual que todas las empresas cuenten con servidores, un CPD (Centro de Procesamiento de Datos), servidores de dominio, de correo o simplemente un servidor donde almacenar las copias de seguridad. Estos equipos representan el cerebro de toda empresa, y por lo tanto, han de estar sumamente protegidos.

 

Contraseñas seguras

Las credenciales de usuario como las de super usuario han de ser el secreto mejor guardado por cada administrador. Tener la contraseña de un servidor puede abrirte la puerta a toda la infraestructura, de la misma forma que conocer las claves de los usuarios, por eso es importante que el administrador de sistema cree unas directivas de seguridad donde las contraseñas cumplan unos requisitos mínimos para todos.

 

Configuración de acceso

Es importante que cada usuario solo pueda acceder a aquellos documentos o información necesaria para su trabajo. Aunque siempre se actúa de buena fe, nunca sabes si entre tus empleados alguien puede utilizar documentos privados para usos malintencionados, hacer un estudio de carpetas y acceso es una tarea complicada pero que a la larga da muchos más beneficios que el trabajo tedioso previo.

 

Equipamiento

¿Es necesario tener los servidores en tu organización? Son muchos los peligros de tener físicamente los servidores, por no mencionar la inversión que se ha de hacer cada cierto tiempo en actualizar. Empresas como Amazon, Microsoft entre otras, tienen opciones de poder subir a la nube toda tu infraestructura por una cuota mensual, en la cual siempre estarás actualizado y seguro.

 

Auditoria de sistemas

Aunque creas que tienes una infraestructura bien pensada y montada, siempre es bueno una vez al año hacer una auditoria exhaustiva de como están nuestros sistemas. La mejor solución es contratar una empresa especializada en ello que compruebe la seguridad de nuestro sistema, practique hacking ético y ponga a prueba la fuerza de nuestro sistema y cuanto se tardaría en restaurar todo en caso de ataque. Creer tener un sistema robusto sin haberlo puesto nunca a prueba te puede llevar a una sorpresa tardía y que hará que pierdas mucho más que dinero por no poder trabajar.

 

Como hemos podido comprobar, tener una infraestructura no es complejo, pero si costoso y tiene que existir la voluntad de querer proteger lo que tenemos. Pensamientos de a mi nunca me atacarían, sería hacer un símil de que nunca te pondrías el cinturón de seguridad por qué nunca tendrás un accidente. Los ciberdelincuentes muchas veces atacan sin conocer lo que encontrarán, tan solo buscan agujeros de seguridad donde poder meterse, y muchas veces haciendo destrozos incalculables.

¿Qué puedes decir de tu infraestructura, la has puesto a prueba ya?