29 Abr Guía básica para detectar vulnerabilidades de ciberseguridad
Esto es como cuando vas (o ibas si ya te has pasado al vehículo eléctrico) a cambiar el aceite del coche y te avisan de potenciales averías. A priori te parecían una exageración, pero más de algún espectacular desembolso posterior tiene su origen en cierta dejadez. Con las empresas ocurre lo mismo. Por muchos avisos que recibamos parece que eso de los ciberataques no va con nosotros. Comprueba que no es así con esta guía básica para detectar vulnerabilidades en ciberseguridad.
No eres el único que se excede en optimismo. El informe ‘Cisco Cibersecurity Readiness Index 2024’ indica que pese a que el 74% de las organizaciones españolas se creen seguras, solo el 2% están completamente preparadas para resistir un ciberataque.
Por mucho que cierres los ojos, los ciberdelincuentes no van a desaparecer y sin tomar las medidas oportunas tu empresa va a estar en riesgo. ¿Te merece la pena?
Realizar una auditoría de ciberseguridad
La gestión de activos en la ciberseguridad no va de poner algunos parches aquí y allá. El primer paso para proteger los datos corporativos pasa por solucionar vulnerabilidades en la infraestructura de TI por la que fluyen. Para ello es necesario realizar una auditoría del estado de la ciberseguridad.
Este análisis servirá para evaluar la infraestructura, las políticas, los procedimientos y los controles de seguridad. Todo ello aplicado a sistemas informáticos, redes, aplicaciones y datos. Para realizarlo es necesario llevar a cabo una metodología que pasa por siete aspectos clave:
El proceso de auditoría de ciberseguridad generalmente sigue varios pasos clave:
- Planificación. Identificación de los activos críticos de información para establecer los objetivos y criterios de evaluación.
- Recopilación de datos. Se obtiene toda la información relevante sobre los activos TI existentes, su funcionamiento, interoperabilidad, políticas y procedimientos que se aplican, registros de incidentes si los ha habido, etc.
- Evaluación de riesgos. En base a lo descubierto en la fase anterior, se plantean posibles amenazas y su impacto en el negocio.
- Realización de pruebas. Se comprueba con hechos la resistencia de los activos existentes a potenciales ataques mediante diversas tecnologías como escaneos, comprobación de configuraciones, análisis de cumplimiento de normas de seguridad, etc.
- Presentación de un informe. Con los resultados de estas pruebas y evaluaciones, se justifican las vulnerabilidades y se plantean recomendaciones para evitar los riesgos identificados.
- Plan de seguimiento. Para que no se quede todo en papel mojado, se acuerda un proceso para monitorizar la implementación de las recomendaciones y su revisión continua.
¿Dónde se dirigen los ciberataques en la infraestructura TI?
Más allá del uso de herramientas básicas de ciberseguridad incorrectas, como son antivirus y firewalls anticuados, tener una infraestructura TI sin el mantenimiento adecuado puede ocasionar numerosas brechas de seguridad. Es el caso de:
- Servidores alojados en entornos cloud sin medidas robustas, con simples accesos usuario-contraseña fáciles de atacar.
- Falta de protección de las comunicaciones entre sedes por VPN.
- Redes wifi de clientes y empresa que utilizan la misma WAN.
- Switches de comunicación que carecen de gestión y soporte.
- Sistemas operativos y navegadores web sin actualizar.
- Servidores y softwares de los que no se encuentran las licencias.
- Realización de copias de seguridad sin funcionalidad de encriptación, con configuraciones erróneas, entornos sin históricos, ni Backups offline ni planes de disaster recovery, etc.; es decir, incumpliendo el RGPD.
Automatizar la detección de vulnerabilidades
Dada la complejidad de las arquitecturas TI actuales es imposible mantenerlas al día de forma manual. Por eso es fundamental automatizar su supervisión mediante el uso de soluciones de escaneo de vulnerabilidades
Con la periodicidad que se decida, se centran en la revisión de componentes como los dispositivos de red, los sistemas operativos, los entornos virtuales, las aplicaciones y bases de datos, servicios tipo SMTP, FTPs, DNSs, dispositivos móviles, etc.
Una vez finalizado el escaneo, se generan informes por equipos y plugin (vulnerabilidad), lo que permite determinar cómo resolver la incidencia. De cada vulnerabilidad se indica: severidad, resumen, descripción y solución.
Bueno, pues ya conocemos cuál es el nivel de protección de nuestra empresa. Ahora toca llevar esos conocimientos a la práctica. Acompáñanos en próximos post, para saber aplicar una capa de ciberseguridad a todos los proyectos TI que afrontes. ¿Con qué tecnologías? ¿Cuáles son mejores? ¿Cuándo y cómo desplegarlas?