Bateria de Seguridad Informática

Hemos comentado en anteriores publicaciones el impacto que los ataques informáticos, especialmente de Ransomware, están teniendo en el tejido empresarial. La cantidad de tiempo, recursos y dinero que están suponiendo es incontable.

Evitar los ataques es imposible y lo será menos a medida de que la “industrialización” de este tipo de ataques se extienda entre las organizaciones delictivas de todo el planeta.

Pero nuestras empresas pueden adoptar medidas a nivel de seguridad informática para ponérselo muy difícil y en última instancia tener asegurada una rápida recuperación de la información.

Proponemos una batería de medidas que deberían de servir como diferentes líneas defensivas entre los atacantes y la información vital de nuestra compañía.

Todas las estaciones y servidores deben de tener un antivirus de calidad instalado y actualizado. Es preferible , a pesar de su coste, instalar un Antivirus de última generación que analiza por comportamiento y no por comparación.  Muchos de estos ataques son ejecutados, sin saberlo,  por el propio usuario por lo que es muy importante que el antivirus esté atento al comportamiento del ordenador más que a la comparación de trazas. Algunos de estos antivirus de segunda generación incorporan sistema de Roll-Back, para dejar el ordenador en el estado que tenía antes del ataque, y también de análisis forense para aportarnos información de cómo se ha producido el ataque.

Es necesaria la instalación de un firewall que controle el tráfico que entra y sale de nuestra compañía. Estos nuevos firewalls denominados UTM (Unified Threat Management) añaden capas de servicio como AV, AntiMalware, Intrusion Prevention Service, Filtro contenidos Internet… etc.

La primera línea defensiva debe de estar fuera de la empresa. Se debe redirigir el tráfico Web y de correo electrónico a servidores externos que nos filtren las amenazas antes de que estas entren en contacto con nuestros ordenadores. Recomendamos los filtro de  Mail, Web y ATP que pasan las urls de la navegación y los links del tráfico de correo por sus sistemas de sandboxing antes de entregarlo a su destinatario.

La última línea defensiva es un backup de última generación que nos permita una recuperación rápida mediante imágenes virtualizadas y  que, a la vez, nos ponga a salvo la información en alguna plataforma en la nube. Hay soluciones que realizan la salvaguarda en los dos ámbitos de manera automatizada y desatendida.

En informática nunca se puede obtener un 100% de seguridad pero adoptando este conjunto de medidas ponemos las cosas muy difíciles a los cada día más sofisticados hackers. Y en el peor  de los casos, mantenemos la continuidad de negocio.