La realidad tiene una forma de afirmarse, independientemente de las elecciones personales o comerciales que hagamos, buenas o malas. Por ejemplo, recientemente, los servicios de la ciudad de Amberes en B\u00e9lgica fueron v\u00edctimas de un ciberataque altamente perturbador. <\/p>\n
Como de costumbre, todos gritaron “juego sucio” y sugirieron que deber\u00edan haberse implementado las medidas adecuadas de ciberseguridad. Y de nuevo, como siempre, todo sucede un poco tarde. No hubo nada especial o \u00fanico en el ataque, y tampoco fue el \u00faltimo de su tipo.<\/p>\n
Entonces, \u00bfpor qu\u00e9 nosotros, en TI, seguimos silbando alegremente al viento y avanzando como si nada hubiera pasado? \u00bfEs realmente tan bueno el plan de recuperaci\u00f3n ante desastres de todos? \u00bfTodas las medidas de seguridad est\u00e1n implementadas y probadas?<\/p>\n
Hagamos un resumen r\u00e1pido (de lo que deber\u00eda estar haciendo)<\/h2>\n
Primero, cubra los conceptos b\u00e1sicos. Realice una capacitaci\u00f3n de usuario adecuada que incluya todo lo habitual: higiene de contrase\u00f1as, restricciones para compartir cuentas e instrucciones claras para no abrir correos electr\u00f3nicos no confiables o acceder a sitios web sin escr\u00fapulos. Es un hecho inconveniente que las acciones humanas sigan siendo el eslab\u00f3n m\u00e1s d\u00e9bil de la ciberdefensa, pero es un hecho.<\/p>\n
Pensando en el lado de la infraestructura, considere la auditor\u00eda de activos adecuada, porque no puede proteger lo que no sabe que existe. Como siguiente paso, implemente la segmentaci\u00f3n de la red para separar todo el tr\u00e1fico en las divisiones m\u00e1s peque\u00f1as posibles. <\/p>\n
En pocas palabras, si un servidor no necesita ver o hablar con otro servidor, entonces ese servidor no debe estar conectado a la misma VLAN, sin excepciones. El acceso remoto debe pasar del acceso VPN tradicional a alternativas de redes de confianza cero. <\/p>\n
Todo debe estar encriptado, incluso si la comunicaci\u00f3n es solo interna. Nunca se sabe lo que ya se ha violado, por lo que alguien puede espiar donde menos se lo espera. <\/p>\n
Finalmente, no permita que los usuarios conecten dispositivos aleatoriamente a su red. Bloquee puertos y restrinja el acceso Wi-Fi a dispositivos conocidos. Los usuarios se quejar\u00e1n, pero eso es solo parte de la compensaci\u00f3n. De cualquier manera, las excepciones deben mantenerse al m\u00ednimo. <\/p>\n
Parchear sus servidores realmente importa<\/h2>\n
Pasando a los servidores, el consejo clave es mantener todo actualizado mediante parches. Eso es cierto para los servidores p\u00fablicos expuestos, como los servidores web, pero es igualmente cierto para el servidor de impresi\u00f3n escondido en el armario. <\/p>\n
Un servidor sin parches es un servidor vulnerable y solo se necesita un servidor vulnerable para derribar la fortaleza. Si la aplicaci\u00f3n de parches es demasiado disruptiva para realizarla a diario, busque m\u00e9todos alternativos, como la aplicaci\u00f3n de parches en vivo, y util\u00edcelos en todos los lugares que pueda. <\/p>\n
Los piratas inform\u00e1ticos son personas astutas y no necesitan que les facilites las cosas, as\u00ed que tapa tantos agujeros como puedas, lo m\u00e1s r\u00e1pido posible. Gracias a los parches en vivo, no tiene que preocuparse por priorizar las vulnerabilidades para parchear, porque puede parchearlas todas. No hay inconveniente. <\/p>\n
Adopte un enfoque proactivo<\/h2>\n
Si un servidor ya no tiene una raz\u00f3n para existir, desact\u00edvelo o destruya la instancia. Ya sea un contenedor, una VM, una instancia o un nodo, debe actuar lo antes posible. Si no lo hace, terminar\u00e1 olvid\u00e1ndose de \u00e9l hasta que se rompa. En ese momento, es demasiado tarde.<\/p>\n
Por lo tanto, debe mantener un enfoque proactivo. Mant\u00e9ngase al d\u00eda con las \u00faltimas amenazas y noticias de seguridad. Si bien algunas vulnerabilidades tienen una parte desproporcionada de atenci\u00f3n debido a que son vulnerabilidades “nombradas”, a veces es una de las innumerables vulnerabilidades “regulares” la que golpea m\u00e1s fuerte. Puede utilizar una herramienta de gesti\u00f3n de vulnerabilidades para ayudar con esto.<\/p>\n
Ponga en marcha un plan de recuperaci\u00f3n de desastres. Comience con la premisa simple de “\u00bfqu\u00e9 pasa si nos despertamos ma\u00f1ana y ninguna de nuestras TI funcion\u00f3?”<\/p>\n
Responda estas preguntas: \u00bfQu\u00e9 tan r\u00e1pido puedo poner en funcionamiento los servicios de barebone? \u00bfCu\u00e1nto tiempo se tarda en restaurar toda la copia de seguridad de datos? \u00bfEstamos probando las copias de seguridad con regularidad? \u00bfEst\u00e1 debidamente documentado el proceso de implementaci\u00f3n de los servicios… incluso si se trata de una copia impresa de los scripts de ansible? \u00bfCu\u00e1les son las implicaciones legales de perder nuestros sistemas, datos o infraestructura durante varias semanas?<\/p>\n
Lo m\u00e1s importante: act\u00fae ahora, no se demore<\/h2>\n
Si tiene dificultades con alguna de las respuestas a las preguntas anteriores, significa que tiene trabajo que hacer, y eso no es algo que deba retrasar.<\/p>\n
Como organizaci\u00f3n, desea evitar llegar a una posici\u00f3n en la que sus sistemas no funcionen, sus clientes vayan al sitio web de su competidor y su jefe exija respuestas, mientras que todo lo que tiene para ofrecer es una mirada en blanco y una mirada asustada en su rostro. <\/p>\n
Dicho esto, no es una batalla perdida. Todas las preguntas que planteamos se pueden responder, y las pr\u00e1cticas descritas anteriormente, aunque solo rascan la superficie de todo lo que se debe hacer, son un buen punto de partida.<\/p>\n
Si a\u00fan no lo ha investigado… bueno, el mejor punto de partida es ahora mismo, antes de que ocurra un incidente.<\/p>\n
Este art\u00edculo est\u00e1 escrito y patrocinado por<\/em> TuxCare<\/em><\/a>el l\u00edder de la industria en grado empresarial<\/em> automatizaci\u00f3n de linux<\/em><\/a>. TuxCare ofrece niveles inigualables de eficiencia para desarrolladores, administradores de seguridad de TI y<\/em> Administradores de servidores Linux<\/em><\/a> buscando mejorar y simplificar de manera asequible sus operaciones de ciberseguridad. Parches de seguridad en vivo del kernel de Linux de TuxCare, y est\u00e1ndares y<\/em> servicios de apoyo mejorados<\/em><\/a> ayudar a asegurar y respaldar m\u00e1s de un mill\u00f3n de cargas de trabajo de producci\u00f3n.<\/em><\/p>\n <\/p>\n