Imagina que llevas el coche a la ITV, el técnico comprueba que te funcionan bien los cinturones de seguridad, pero se le olvida comprobar los frenos, y cuando le reclamas que lo haga, su respuesta es “Como te funcionan bien los cinturones de seguridad no es importante que el coche frene bien…”
Esto es lo que en demasiadas ocasiones hacemos cuando hablamos de ciberseguridad. Creemos que por tener un buen antivirus, o una buena copia de seguridad, no hace falta cuidar el resto de cuestiones.
Puede ser normal que pienses que con tener las protecciones más básicas, o solo alguna protección, es suficiente, pero evidentemente es un gran error. Hay infinidad de peligros que se aprovecharán de una configuración de ciberseguridad insuficiente.
Todas las empresas, sean grandes o pequeñas, desde un autónomo con un portátil, a la multinacional más grande del mundo, se puede analizar con un esquema de capas de ciberseguridad, parecido a este:
Todos tenemos datos que proteger, dispositivos, aplicaciones, al menos un usuario (factor humano), una red interna y nos conectamos de distintas formas a internet. El esquema puede ser más o menos complejo, pero de esta forma simplificada se explica bastante bien lo que hay que proteger en todas las empresas.
Medidas de protección en todas las capas.
En cada una de las capas aparecen las medidas de protección recomendadas por DAGARA y que solemos trabajar en cada uno de nuestros clientes.
Es tan importante proteger el corazón de nuestra empresa, los datos, como lo más superficial, la conexión a internet, o educar adecuadamente a nuestros usuarios para que no abran puertas que permitan a los atacantes saltarse alguna de estas capas.
No todos tenemos las mismas necesidades. Pero hay que proteger adecuadamente cada una de estas capas en función de los riesgos y las particularidades de cada empresa:
CAPA 1 – INTERNET: Es la capa más externa, la más expuesta y la principal vía de entrada de los peligros (¡Atención! No es la única). Es fundamental que nuestra comunicación a través de internet con el mundo sea lo más segura posible, ya sea proteger el correo electrónico, navegación, etc. El uso que hagamos de ello es clave.
CAPA 2 – RED: Hacemos referencia principalmente a las comunicaciones internas de nuestra empresa. Hay que destacar la importancia de tener medidas para evitar la propagación de amenazas a través de la red interna.
CAPA 3 – DISPOSITIVO: Es la herramienta de trabajo principal y por lo tanto la vía de ejecución de muchas amenazas. Es clave una buena protección Antivirus, Anti-malware, etc.
CAPA 4 – USUARIOS: El factor humano se ha mostrado claramente como la capa más débil de todo el esquema. Por lo tanto, es la capa más importante a proteger. La única forma de hacerlo es la formación, concienciación y control de los usuarios, que solo dispongamos de permisos para lo que necesitemos hacer.
CAPA 5 – SOFTWARE: Cada aplicación es un caso particular, y al margen de problemas concretos que pueda presentar cada una de ellas, es vital mantenerlas al día con una correcta Gestión de actualizaciones.
En caso de perdida de continuidad de nuestros sistemas (caída masiva de sistemas, catástrofes, ramsonware, etc.) debemos contemplar el factor tiempo. El tiempo que tardamos en restaurar nuestros datos y devolver nuestros sistemas a su estado anterior, por lo que es importantísimo disponer de sistemas de recuperación ante desastres.
CAPA 6 – DATOS: Es el corazón de nuestra empresa. La parte más importante y más sensible, y es el objetivo final de la mayoría de amenazas. Por lo tanto, es lo que debemos proteger con más mimo. El backup de datos es fundamental, pero no hecho de cualquier forma. Nuestra copia de seguridad debe ser 100% fiable.
Como podéis observar he destacado alguna de las medidas en un color diferente. Es el “paquete básico” de medidas que todos deberíamos tener: Protección de red/internet/correo electrónico, gestión de actualizaciones, antivirus, recuperación antes desastres, backup de datos y un adecuado plan formativo para nuestros empleados.
SUPERVISIÓN: Todas estas medidas están muy bien, pero no tienen sentido si no se hace un continuo y correcto seguimiento: Monitorización, evaluación continua y mejora.
¿Quieres recibir nuestro boletín informativo?
Te avisamos de las nuevas entradas a nuestro blog.
[…] Es cierto que no podemos garantizar al 100% la protección contra Ramsonware, entre otras cosas porque la ciberdelincuencia va siempre un paso por delante, pero se puede reducir la probabilidad de infección y de daño por Ramsonware, utilizando una adecuada estrategia de protección por capas. […]