Formamos parte de una sociedad hiperconectada, dependiente de la informática y de Internet y vulnerable ante ciberataques cada vez más frecuentes y generalizados.
En este contexto la seguridad de la información debe ser una prioridad de cualquier organización. Sin embargo, es común que el día a día nos impida dedicar suficientes tiempo y recursos.
Ante las oleadas de incidentes como el criptovirus WannaCrypt, debemos reforzar nuestros niveles de seguridad y plantearnos algunos aspectos básicos que deberían formar parte del día a día de la seguridad de nuestra organización.
A continuación, algunas sugerencias que deberías haber considerado ya.
1 – Guarda una copia de seguridad completamente desconectada y aislada de tus sistemas. Prácticas como mantener todos los dispositivos de copia permanentemente conectados, usar pocos soportes de copia, no mantener un histórico de copias completas, o no monitorizar tus procesos de backup pueden tener resultados catastróficos en caso de un incidente grave.
2 – Actualiza tu software. Actualiza los sistemas operativos de tus equipos y asegúrate de que incluyen los últimos parches de seguridad ofrecidos por los fabricantes. También debes actualizar los programas, con especial atención a los navegadores, clientes de correo, programas ofimáticos de propósito general tipo Office o Adobe, y máquinas virtuales (Java). Elimina o desactiva los programas que no sean imprescindibles y actualiza tu antivirus. Descarga las actualizaciones desde fuentes oficiales.
3 – Refuerza tu cortafuegos. Aplica las directivas de mayor seguridad, incluyendo el bloqueo de dominios dudosos, el uso de antivirus red y el análisis del tráfico sospechoso. Monitoriza el destino de las conexiones establecidas desde tu red.
4 – Refuerza el control de acceso a la información y aísla los sistemas críticos. Por ejemplo puedes restringir el acceso “lectura / escritura” a “solo lectura” para las unidades de red. En cuanto a los servidores, deberías aislar aquellos más críticos de Internet y de la red. En el caso de WannaCrypt, la recomendación de INCIBE pasa por desactivar el servicio SMBv1, bloquear la comunicación de los puertos 137/UDP, 138/UDP, 139/TCP, 445/TCP, bloquear el acceso a la red de anonimato Tor, y habilitar como “kill switch” el acceso a los dominios www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com y www[.]ifferfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
5 – Conciencia a tu personal. Advierte muy especialmente sobre los correos electrónicos que contienen adjuntos (en general, y muy especialmente los que contienen ficheros comprimidos, ejecutables o tipo Office). No descargar las imágenes de los correos ni clicar en los enlaces. Todos los equipos deben quedar apagados fuera de la jornada. En caso de cualquier sospecha, que contacten con el Responsable de Seguridad de la organización.
6 – Suscríbete a los boletines de seguridad para mantenerte informado sobre las últimas amenazas en seguridad de la información; algunos ejemplos son el del Instituto Nacional de Seguridad (ver aquí), Oficina de Seguridad del Internauta (ver aquí) el boletín de seguridad de Microsoft (ver aquí).
7 – Aprende de los errores. Tal vez es el momento de que te plantees mejorar la resiliencia de tus sistemas ante ataques externos así como elaborar un protocolo que garantice que puedes reanudar las actividades de tu organización y restaurar el acceso a la información de forma rápida en caso de incidente.