FIX THE BASICS. Lo primero es lo primero

Estimados amigos del blog,

En el mundo de la seguridad informática nos encontramos con todo tipo de empresas, personas, problemas y soluciones. En muchas ocasiones nos gustaría contar con la varita mágica que solucionara los problemas de los usuarios, es más, estaría bien contar con una para cualquier ámbito en la vida, pero no la tenemos…

Como sabéis desde Eset España se comercializan productos relacionados con la seguridad, no solo el antivirus que conoces de toda la vida, el Nod32. El portfolio de soluciones ha ido creciendo con otros productos relacionados como el segundo factor de autenticación para hacer el proceso de login más seguro, soluciones para control de dispositivos móviles, fugas de información o DLP, soluciones de gestión empresarial, cifrado de disco, etc.

Image and video hosting by TinyPic

Algo que no ofrecemos como producto pero que gestionamos y está al alcance de todos nuestros clientes es el servicio de soporte técnico y asesoramiento. ¿Qué significa esto? Que cuando un usuario llama a nuestro call center con un incidente de seguridad, sea motivo del antivirus, de la actualizaciones de Windows, o de la máquina del café, nuestro equipo intenta ayudar al cliente con la mejor solución posible, nuestra o del mercado.

Los básicos:

Tanto con esta experiencia como la de otros compañeros que hacemos servicios de otro tipo, las soluciones que siempre recomendamos son las mismas, las básicas:

  • Cualquier persona en el mundo de la moda entiende que los básicos del armario son indispensables para tener un buena colección, y esto pasa por prendas sofisticadas y de diseño, hasta camisetas de tirantes de 2 €
  • En el mundo de la cocina también existe esta tendencia. Cómete una tortilla de patatas, pero haz la mejor tortillas de patatas del mundo. Luego están los que le echan cebolla… 🙂

  • En el mundo del coach y la motivación quizá sea donde más se usa este concepto de vuelta a lo básico. ¡Vive sin complicaciones! ¡Sé FELIZ! No importa el coche que tengas, o la casa, o si te vas de veraneo 10 días a la isla o te mueres de calor en la ciudad, lo importante es ser feliz y comer plantas crudas. 😉
  • En el mundo de la seguridad, por supuesto, pasa lo mismo. Vemos muestras de malware en nuestro laboratorio dignas de estudio. Ataques sofisticados a empresas dignos de una novela de ficción. APT´s, pero la INMENSA mayoría de los incidentes de seguridad provienen de los mismos vectores de hace 15 años. Los básicos.

El malware:

Como todos sabéis, el ransomware, ese malware que cifra tu disco duro y pide un rescate por recuperar tus datos, es una de las amenazas vigentes y más preocupantes de los últimos años. Es una tendencia que ha venido para quedarse, gracias a su rápido impacto económico en las personas que lo utilizan.

Aparte del ransomware, constantemente aparecen piezas de malware peligrosas. Otras veces la heurística de los antivirus detecta ataques no basados en firmas, como puede ser una elevación de privilegios, un movimiento lateral sospechoso, el uso de herramientas de hacking, webshells, acceso a capas del kernel no permitidas, etc.

Image and video hosting by TinyPic

El mundo del antivirus ha evolucionado mucho y casi cualquier solución del mercado ofrece este tipo de protecciones. No hace falta que caigas en el Next Gen y cosas raras, solo pide un buen producto que pare amenazas y rinda en el sistema.

Recuerda que CUALQUIER cosa que se conecta a internet necesita protección. Antivirus para frigoríficos aún no existen, o si… pero para móviles, tablets y portátiles, sí.

Actualizaciones:

¿Qué vamos a contar nuevo de esto?. Las actualizaciones corrigen fallos de seguridad. Si existe un fallo de seguridad en un sistema, y no se soluciona, de poco sirve tener medidas extras porque al final, caeremos en la vulnerabilidad y por consiguiente sufriremos un incidente. Igual que decíamos que necesitamos antivirus para todos los dispositivos, decimos que las actualizaciones son también para todos: el sistema operativo, la suite de ofimática, la máquina de Java o cualquier Software/Firmware que manejes.

Usuarios/contraseñas:

El control de contraseñas sigue siendo algo deficiente en las empresas. Con suerte en algunas se cuenta con una gestión «unificada» basada en directorio activo, con las políticas de usuario/contraseña que marca la LOPD, como son bloqueo, longitud, complejidad, etc. Es curioso ver como hay MUCHAS que aún no cumplen este requisito. Bien porque hay usuarios con privilegios a los que no se les puede «domar», o bien porque hay procesos automáticos en los que no es tan fácil. Otras veces ocurre por desconocimiento.

PARA TODO HAY SOLUCIÓN, pero no cumplir este mínimo es muy peligroso. Aparte de esto, si entendemos la informática de hoy como los accesos de nuestros usuarios a aplicaciones y servicios de todo tipo, todos con login, entendemos que prácticamente ninguna empresa cumple con los mínimos en esta materia.

Piensa en la clave del banco de tu financiero, la clave de la empresa de logística, el blog de la empresa, la cuenta de correo del ERP que no utiliza un humano sino un proceso, etc etc etc. Piensa que por todos estos sitios es por donde te va a venir el ataque, NO por la ip publica de tu perímetro, protegido por tu firmware de último modelo…

Image and video hosting by TinyPic

Navegación:

Si Internet es el medio de propagación, la navegación es el vehículo conductor. Hoy en día nadie se plantea restringir el acceso a sus empleados a Internet. Yo viví la época en la que solo se podía navegar por la página que el informático te dejaba :-). Menos mal que era yo y hacía lo que quería. Hoy cualquier trabajo necesita el apoyo de Internet. No voy a dar más detalles de esto, pero lo que está claro es que no se puede dejar al usuario navegar a sus anchas por Internet.

Existen sistemas de filtro de contenido y listas negras que son necesarios para minimizar incidentes que provengan de páginas web. La formación del usuario sirve como primera protección, pero no son filtros suficientes. Eso era antes. Hace unos años, si no entrabas en páginas de hackers, de crackers, o de pilinguis no tenías problemas, pero en la actualidad hay ataques perpetrados contra páginas web «legítimas» o de moral «reconocible» que son secuestradas y usadas para la propagación de malware. Páginas de todo tipo. Así que contar con sistemas de sandboxing o caja de arena para proteger procesos críticos como pueda ser el acceso a un banco o la compra online son medidas básicas, que por desgracia, no están muy extendidas en las empresas.

Una vez tengas este tipo de soluciones, creo que es el momento de realizar una auditoría de seguridad para evaluar la correcta implantación de las mismas.

Puedes pensar en implantar soluciones avanzadas de seguridad, pero siempre recuerda que la casa se construye desde abajo, desde los cimientos,  y creo que los cimientos de la seguridad informática para la pyme y uso personal son estas.

Espero que os sirva de ayuda y os animéis a escribir sobre que opináis.

Un caluroso saludo,

Reflexiones tras el ciberataque a Ucrania