Menu
Blinda tu parque informático frente a ataques externos

Blinda tu parque informático frente a ataques externos

, , , , , , , ,

Hoy, cualquier empresa u organización que disponga de internet -es decir, todas- es susceptible de sufrir importantes amenazas a la seguridad de su información y a la continuidad de su negocio. Las brechas de seguridad en una empresa pueden abrirse desde dentro, es decir, pueden estar desencadenadas por negligencias en la forma en que los usuarios interactúan con los equipos (contraseñas escritas en un post-it, redes Wifi desprotegidas, administración de sitios web sin ninguna seguridad, etc.), o desde fuera. Los ataques externos siempre son premeditadas y pueden derivar en un robo de información confidencial o en daños económicos cuantiosos.

Elementos de control frente a ataques externos

Para tomar el pulso a la fortaleza de las murallas de una organización frente al exterior se realizan los análisis de seguridad externa. En ellos, un técnico informático asume el rol de un atacante -o hacker- y rastrea los sistemas de la compañía en busca de vulnerabilidades que puedan perjudicar a dichos sistemas y sean un punto de entrada a la red local. Básicamente, el técnico se cerciora de que un usuario externo no podrá obtener información confidencial de la compañía o atacarla.
Este análisis se centra en tres elementos:

  1. Comunicaciones. Uno de los elementos que se analiza es la IP pública, la dirección (o direcciones) que está al frente de todo en internet y quien tiene la potestad de recibir la llamada de entrada de todas las peticiones.
  2. Web. Las páginas web son un pilar imprescindible para cualquier empresa. Por eso, no pueden quedar exentas del análisis. No importa si están alojadas en las propias instalaciones de la compañía o en la nube pública. En ambos casos es necesario someterlas a un análisis para evitar que supongan un riesgo para ellas mismas o para la propia compañía.En este chequeo, los metadatos juegan un papel fundamental porque revelan información empresarial de carácter crítico: nombres de usuarios, direcciones de correo, accesos, nombres de servidores, etc.
  3. Dispositivos vinculados. La práctica BYOD (Bring Your Own Device) está absolutamente implantada en casi todas las empresas debido a las ventajas que ofrece tanto al trabajador como a la propia compañía. Sin embargo, la empresa que incorpore esta práctica debe ser consciente de que esta manera de trabajar la obliga a extremar precacuciones.Si se consiente el acceso a recursos de la empresa desde dispositivos que son propiedad de los usuarios y no de la compañía, ésta debe tener la certeza de que no suponen un riesgo en materia de seguridad. Para ello, hay cuatro elementos fundamentales: un buen sistema de protección antivirus, tener actualizado el sistema operativo, controlar el acceso a las descargas y educar al usuario.

Los resultados del análisis permiten aumentar la seguridad de la compañía mediante la presentación de planes de mejora.

La monitorización: un guardián 365/24/7

La monitorización es un guardián activo que permanece vigilante las 24 horas del día y vela siempre por el correcto funcionamiento de todos los sistemas. A través de unos sensores configurados, una empresa puede saber en tiempo real si acaba de sufrir un ataque o se ha abierto una brecha de seguridad.

Portada-guía-análisis-y-seguridad Descárgate gratis nuestra
Guía de análisis de seguridad
y comprueba el estado de tus sistemas

Related Posts