Actualmente, la capacidad de las empresas para enfrentar y superar crisis es crucial para su supervivencia y éxito a largo plazo. Hoy en día las empresas enfrentan una creciente cantidad de ciberataques y en muchos casos, no están preparadas o no saben cómo actuar. Es por eso que una herramienta esencial para lograr esta resiliencia es el plan de continuidad operacional. En este artículo, te comentamos sobre la importancia de contar con un plan de continuidad operacional, destacando cómo puede proteger a una empresa contra diversas ciberamenazas y asegurar su estabilidad y crecimiento.

Debemos entender ¿Qué es un Plan de Continuidad Operacional?

Es un conjunto de procedimientos y directrices diseñadas para mantener las funciones críticas de una empresa en marcha durante y después de una interrupción significativa. Estas interrupciones pueden incluir ataques cibernéticos, brechas de seguridad, fallos de sistemas y otros incidentes tecnológicos. El cual su objetivo principal es minimizar el impacto de estas interrupciones y garantizar que la empresa pueda seguir operando o reanudar sus operaciones lo más rápido posible.

Ejemplo de un Plan de Continuidad Operacional

Imaginemos una empresa de servicios financieros que depende de sistemas informáticos para gestionar transacciones y datos sensibles de clientes. Los cuales se componen de:

La ciberseguridad no es un campo estático; es una guerra en curso entre los ciberdelincuentes que intentan encontrar nuevas hazañas y las organizaciones trabajan incansablemente para sellar esos posibles puntos de entrada. Un paso en falso, un detalle pasado por alto, y los ciberdelincuentes están dentro, causando estragos e importantes daños financieros y de reputación. Lo que está en juego es alto y el margen de error es minúsculo. 

Este artículo es una completa guía a través de los diez errores de ciberseguridad más comunes que cometen las organizaciones y les proporcionará información relevante sobre cómo fortalecer sus infraestructuras tecnológicas.

10 errores comunes de ciberseguridad que cometen las organizaciones:

1. No actualizar el software y los aplicativos de las distintas plataformas que utilizas
2. Uso de contraseñas débiles sin un control adecuado para evitarlo
3. Descuidar la formación de los colaboradores, recordar que son el eslabón más débil
4. Ignorar las alertas y advertencias de seguridad que se informan diariamente
5. No hacer copias de seguridad de datos importantes con regularidad
6. No asegurar el acceso remoto a plataformas tecnológicas
7. No usar/habilitar la autenticación multifactor
8. No monitorear la actividad de la red de tu organización
9. No tener un plan de respuesta a incidentes (IRP)
10. No tener un seguro cibernético
11. No actualizar el software y los sistemas:

Muchas organizaciones consideran que las actualizaciones son simplemente mejoras funcionales, pasando por alto que a menudo contienen parches de seguridad críticos. Estos programas a menudo tienen vulnerabilidades que se conocen públicamente y son fáciles de explotar.

Implemente políticas de actualización automatizadas u horarios dedicados para actualizaciones manuales para garantizar que todo su software, sistemas operativos y aplicaciones se mantengan actualizados.

Considere la posibilidad de emplear software de gestión de parches para gestionar e implementar actualizaciones y parches automáticamente. Este enfoque centralizado garantiza que ningún dispositivo de su red pase desapercibido o sin parche, cerrando así los posibles puntos de entrada para los ciberatacantes.

1. Uso de contraseñas débiles:

Las contraseñas débiles son una responsabilidad colosal. La simplicidad podría hacer la vida más fácil para sus colaboradores, pero también hace lo mismo para los ciberdelincuentes. Como mínimo, sus contraseñas deben ser una mezcla de letras, números y símbolos. También deben cambiarse periódicamente para que sea más difícil que los ciberdelincuentes obtengan acceso no autorizado.

Además, evite usar la misma contraseña en varios servicios. Si un servicio se ve comprometido, otros que usan la misma contraseña están inmediatamente en riesgo. Emplear a un administrador de contraseñas, es una gran ayuda para gestionar la complejidad de mantener numerosas contraseñas seguras.

Considere ir más allá de las contraseñas incorporando capas adicionales de autenticación, como escaneos biométricos o tarjetas inteligentes. Estas capas adicionales hacen que sea extremadamente difícil para las personas no autorizadas obtener acceso, incluso si logran descifrar la contraseña.

1. Descuidar la formación de los colaboradores:

Los colaboradores son a menudo el eslabón más débil de la ciberseguridad, principalmente porque interactúan directamente con sistemas y correos electrónicos que podrían verse comprometidos. En primer lugar, realice una evaluación inicial para medir su comprensión de las prácticas básicas de ciberseguridad. Luego, diseña un programa de capacitación regular que cubra temas desde el phishing hasta la gestión segura de los datos.

Ejecuta ejercicios de phishing simulados que imitan escenarios del mundo real. Supervise la respuesta de sus colaboradores. Cualquier persona que se enamore de estos ejercicios debe recibir entrenamiento adicional.

Haz que la ciberseguridad sea parte de la cultura de la organización. Las discusiones continuas y rutinarias sobre la importancia de la ciberseguridad y las amenazas emergentes pueden ayudar a mantener al personal alerta y consciente de sus acciones en internet.

1. Ignorar las alertas/notificaciones de seguridad:

Las alertas/notificaciones de seguridad sirven como alarma de humo de su dominio digital. Cuando estas alertas se desactivan, requieren atención inmediata. Crea un procedimiento claro y paso a paso que describa el curso de acción después de una alerta. Esto garantiza una respuesta rápida y coherente, minimiza el tiempo de inactividad y mitiga los daños.

Además, mantenga un registro de las alertas, respuestas y resultados anteriores. Estos datos pueden ser invaluables para afinar su infraestructura de seguridad. Proporciona casos de prueba del mundo real que le permiten mejorar continuamente su reacción a las amenazas futuras.

1. No hacer copias de seguridad de datos importantes con regularidad:

No se puede enfatizar lo suficiente sobre la importancia de las copias de seguridad de datos. Las copias de seguridad son a menudo la última línea de defensa en caso de un ataque de ransomware o eliminación accidental de datos. Comience identificando los datos más críticos para sus operaciones y asegúrese de que se haga una copia de seguridad con frecuencia, idealmente en tiempo real o al menos a diario.

No mantenga una sola copia de seguridad; mantenga varias copias en diferentes ubicaciones. Esta redundancia garantiza que otros todavía estén disponibles si una copia de seguridad se ve comprometida. Utilice los servicios en la nube y los servidores físicos para diversificar su almacenamiento de copia de seguridad.

Pruebe sus copias de seguridad con regularidad para asegurarse de que se puedan restaurar correctamente. Una copia de seguridad es inútil si no se puede utilizar cuando sea necesario.

1. No asegurar el acceso remoto a plataformas tecnológicas:

Con el trabajo remoto cada vez más común, asegurar el acceso remoto a la red de su organización es esencial. La utilización de una red privada virtual (VPN) es relevante para crear un canal seguro para el acceso remoto a su organización. Esto garantiza la integridad y confidencialidad de los datos durante la transmisión.

Supervise frecuentemente los registros para detectar cualquier actividad irregular o sospechosa, como múltiples fallos de inicio de sesión, tiempos de acceso inusuales o transferencias de datos. Esto requerirá un sólido sistema de monitoreo en tiempo real que pueda marcar estos eventos.

Aplique el principio de menor privilegio al acceso remoto. Solo otorgue los derechos de acceso esenciales para la tareas delegadas a cada colaborador, limitando el daño potencial de las cuentas comprometidas. Este enfoque minimiza el riesgo al reducir la "superficie de ataque" disponible para un posible hacker.

1. No usar/habilitar la autenticación multifactor

La autenticación multifactor (MFA) ya no es un lujo opcional; es un requisito. MFA requiere que los usuarios presenten dos o más formas separadas de identificación antes de obtener acceso a sus plataformas. Esta capa adicional de seguridad puede evitar el acceso no autorizado incluso si las contraseñas se ven comprometidas.

Implemente MFA no solo para los inicios de sesión de los colaboradores, sino también para cualquier plataforma orientada al cliente que pueda operar. Esto ofrecerá una capa adicional de protección para sus clientes y los datos de su organización.

Eduque a los colaboradores sobre la importancia de MFA. Hacer saber que esta no es solo una política de la organización, sino también una mejor práctica que deben implementar en sus cuentas personales en línea podría cuidar tanto sus datos corporativos como personales.

1. No monitorear la actividad de la red de tu organización:

El monitoreo activo de la red es sus ojos y oídos en el entorno digital de su organización. Cualquier actividad irregular, si se detecta a tiempo, puede prevenir posibles desastres. Implemente herramientas de monitoreo de red que proporcionen alertas en tiempo real para cualquier actividad sospechosa, como correlacionadores de eventos (SIEM) donde puedes centralizar todas las actividades de tu red en un solo lugar.

Además, implemente algoritmos de aprendizaje automático que se adapten con el tiempo y mejoren en la identificación de amenazas. Este monitoreo inteligente puede discernir entre falsas alarmas y amenazas genuinas de manera más efectiva que los algoritmos estáticos tradicionales.

1. No tener un plan de respuesta a incidentes (IRP)

Cuando ocurre un incidente cibernético, el tiempo es esencial. Tener un plan de respuesta a incidentes (IRP) bien ensayado puede ser la diferencia entre un contratiempo menor y un evento catastrófico. Su IRP debe describir las funciones y responsabilidades, los procedimientos y las estrategias de comunicación que se deben emplear cuando se produce un incidente cibernético.

Solo tener un plan de respuesta a incidentes (IRP) no es suficiente. Necesita ser actualizado y probado regularmente. Ejecute simulaciones para asegurarse de que todos los colaboradores conozcan sus funciones y responsabilidades cuando se produzca un incidente.

Las revisiones posteriores a incidentes son cruciales para cualquier IRP. Siempre realice un análisis exhaustivo después de cualquier incidente, incluso si es solo un incidente menor o una falsa alarma. Comprender lo que salió bien o mal ayudará a actualizar el IRP y a prepararse mejor para futuros incidentes.

1. No tener seguro cibernético:

Si bien el seguro cibernético no previene los ciberataques, puede ser un salvavidas financiero después. Es crucial entender lo que cubre su póliza y lo que no. Por ejemplo, ¿cubre los pagos de rescate ante un ataque de ransomware, los honorarios legales o el costo de los esfuerzos de relaciones públicas para restaurar la imagen de su organización?

Asegúrese de que su cobertura coincida con el perfil de riesgo de su negocio. El tener una póliza con baja cobertura te deja vulnerable, mientras que el una con demasiadas coberturas es un desperdicio de recursos monetarios.

Siempre mantenga a su aseguradora al tanto de cualquier cambio en su negocio que pueda afectar su perfil de riesgo. Esto podría incluir nuevas adquisiciones, almacenamiento de datos o cambios en la política de manejo, o nuevas asociaciones comerciales. Ser transparente con su aseguradora garantiza que tendrá una cobertura adecuada cuando más la necesite.

A medida que la tecnología avanza y las amenazas cibernéticas se vuelven cada vez más sofisticadas, las organizaciones deben tomar las medidas necesarias para proteger sus redes y datos. Desafortunadamente, muchas organizaciones cometen errores costosos cuando se trata de ciberseguridad, dejándose vulnerables a los ataques.

Al comprender y abordar estos diez errores comunes de ciberseguridad, pueden reforzar significativamente su defensa contra diversas amenazas cibernéticas. El panorama digital está en constante evolución, pero los principios fundamentales de la ciberseguridad siguen siendo constantes. Armados con esta guía completa, las organizaciones pueden navegar a través de las turbias aguas de la ciberseguridad con mayor confianza y resiliencia.

Escrito por:

Rodrigo Peñaloza

Gerente de Operaciones

El siguiente artículo nos informa de la importancia de tener nuestra infraestructura TI actualizada, protegida y bajo el soporte que ofrecen cada fabricante 

En la actualidad, se invierte un gran porcentaje del tiempo del personal de TI en resolver los problemas operativos de la empresa, dejando muchas veces a un lado o al final de la lista de actividades las "mantenciones correctivas y preventivas". La falta de estas acciones genera grandes brechas de seguridad que pueden ser objeto de ciberataques.  Para que esto no ocurra debemos realizar las siguientes acciones: 

1- Mantener soporte Fabrica (licenciamiento).

El soporte de fabricantes es esencial para mantener la seguridad y el rendimiento óptimo de los productos y software. Proporciona actualización y parchado seguro “hay muchas empresas que buscan estas actualizaciones en sitios no oficiales” lo que no garantiza que venga con algún virus y producto de esto sufrir un futuro ataque.

"También ofrece asistencia para solucionar problemas y conflictos, garantizando la compatibilidad y estabilidad del sistema. En caso de que exista algún problema, se puede solicitar soporte con el grupo de especialistas que cuenta la fábrica."

2- Plan de Parchado

El proceso de parchado de sistemas operativos es una práctica fundamental para mantener la seguridad y el buen funcionamiento de los sistemas informáticos. Consiste en aplicar actualizaciones y correcciones de software que publica cada fabricante, se debe estar monitoreando e informado de los reportes de seguridad que declara cada fabricante y cuando se liberan se debe evaluar y probar todos antes de implementar en los ambientes productivos, esto permite disminuir problemas en los sistemas. Se debe recordar que la mayoría de los parches solicitan un reinicio de algún servicio o servidor por completo, por lo que se recomienda coordinar estas actividades en horarios hábiles- Existe un equipo importante dentro del are TI que siempre está analizando e investigando sobre las vulnerabilidades de los equipos y sistemas, este es el SOC y puedes leer mas de ellos en el artículo de Darling Nuñez ¿Conoces que labor cumple un SOC?   https://www.compunetgroup.net/blogs/post/conoces-que-labor-cumple-un-soc-.

3- Mantener Sistemas Actualizados y soportados por Fabricante 

Uno de los dolores que sufren las empresas es actualizar esos servidores que todo el mundo se olvidó y que ya no es compatible con ningún sistema de la actualidad. El mantenimiento y actualización de estos servidores es crucial para evitar riesgos de seguridad. Con el tiempo, estos sistemas obsoletos se convierten en objetivos claves para los hackers debido a la falta de actualizaciones y soporte. Sin recibir parches de seguridad, se vuelven vulnerables a ataques cibernéticos y pueden convertirse en una bomba de tiempo para la empresa. tecnologías actuales. Además, crear conciencia sobre la importancia de mantener la infraestructura actualizada y segura entre los miembros del equipo ayudará a reducir el riesgo de posibles brechas de seguridad y proteger la integridad de la empresa.

4- Mantener Servidores con antivirus 

Otro factor importante en un servidor es mantener siempre un antivirus actualizado y correctamente configurado, para proporcionar la seguridad necesaria. Esto permitirá detectar todo el tráfico malicioso mediante firmas de seguridad o análisis de comportamiento. Si deseas obtener más información sobre su funcionamiento y cómo elegir el más adecuado para tu negocio, te invito a leer el artículo. de César Millavil Arenas Software antivirus: ¿Gratis o de pago? https://www.compunetgroup.net/blogs/post/software-antivirus-gratis-o-de-pago-cual-elegir-para-proteger-tus-dispositivos.

5- Sistema de respaldos 

El ultimo, pero no menos importante y aunque estes cumpliendo con todas las demás recomendaciones es contar con un sistema de respaldos robusto que garantice la seguridad y recuperación de datos en caso de ciberataques o pérdida de información. Los respaldos regulares son esenciales para proteger la integridad de la infraestructura y evitar la interrupción de las operaciones en situaciones críticas. 

Si no sabes el nivel de seguridad en la que se encuentra tu infraestructura y requieres de asesoría URGENTE!!! Puedes contactarnos y nosotros te ayudamos…

Muchos puestos de trabajo han comenzado a retornar a la “normalidad” de manera paulatina, unos más lentos y otros con más premura. Lo cierto es, que el teletrabajo llegó para quedarse; Quizás no de la manera que la vivimos durante la pandemia COVID19 o quizás para algunas quedó de forma definitiva como modalidad de trabajo. Sin embargo, ahí está...

Teniendo en cuenta lo antes mencionado algo fundamental para que esta modalidad funcione y siga siendo una opción viable es la seguridad, todos los usuarios debemos adoptar una serie de medidas para evitar ser un vector de ataque para nuestras organizaciones, por ende:  

¿Cómo protegemos el acceso remoto durante el teletrabajo?  

A estas alturas, debe ser una situación completamente abordada toda vez que cada equipo remoto, cada red remota en estricto rigor, corresponde a una extensión de nuestra red corporativa y deben aplicarse las medidas de seguridad necesarias y adecuadas además de considerar, para esto, toda la experiencia adquirida durante la época de pandemia.

¿Cómo proveemos seguridad? Pues con la VPN (¿?).  

Una VPN únicamente nos permitirá asegurar el tránsito de la información mientras provee un medio seguro por el cual extender la red de mi organización. Es decir, un túnel seguro desde nuestro hogar (u otro) hacia nuestra red corporativa. Es decir, una extensión de nuestra red corporativa en todo esplendor. Con lo anterior, todas aquellas definiciones de perímetro han desaparecido de forma automática.  

¿Dónde queda ahora nuestro perímetro? 

Por supuesto, hace mucho tiempo que nuestro perímetro se ha hecho difuso mediante la incorporación de servicios cloud y redes hibridas e implementaciones SD-WAN. Sin embargo, posterior a la experiencia de la pandemia, hemos abiertamente extendiendo nuestro perímetro hacia oscuras ramificaciones al entregar una conexión remota, segura, a nuestra infraestructura TIC, a nuestros activos de información, al negocio desconociendo el “estado de salud” de los dispositivos remotos que accederán a nuestra red y aceptando un riesgo sin conocer su impacto y probabilidad de ocurrencia. Absolutamente un salto de fe debido, por supuesto, a la premura de la continuidad de negocio en época de pandemia. Pero, ya no estamos (¿?) en pandemia.

Claro, quizás los equipos (él) que se conectará a nuestra red fue entregado por nosotros y posee los controles de seguridad adecuados alineados a la postura de seguridad corporativa… Pero que sucede con todos los otros dispositivos existentes en la red remota ¿? Impresoras, televisores, aspiradoras, freidoras, parlantes, teléfonos, etc.

Sin duda, se trata de riesgos que pueden impactar de manera negativa nuestra seguridad.

Claro, ya sabemos esto…. Entonces, ¿Cómo garantizamos que el procesamiento y almacenamiento de información es seguro?  

Pues bien, ciertamente te recomiendo abordar mediante un enfoque que contemple desde los espacios y/o ubicaciones físicas de origen como destino identificando la infraestructura, redes, tecnologías de información y tecnologías de operación involucradas. Posteriormente, realiza un inventario de todas las aplicaciones operacionales, de apoyo, transporte y cualquier aplicación que intervenga como sus respectivas fuentes de información -Line of Business-. 

Todo lo anterior, para dar apoyo y soporte a las operaciones de negocio que son, justamente, aquellas a las que debemos de garantizar su continuidad operacional mediante la habilitación del soporte para trabajar de manera remota. Esta propuesta de enfoque permite contemplar todas aquellas necesidades de acceso que tendrán tus usuarios y “perfilar” debidamente a estos. Considera, siempre, los enfoques de mínimo privilegios extendiendo esto hacia el “mínimo acceso” en función del rol de cada colaborador. Es decir, no entregues un “túnel VPN” hacia la red corporativa, entrega accesos acotados en función del derecho a saber de cada uno de tus colaboradores.

Siempre, hablando de una sesión de teletrabajo, es importante verificar la seguridad física del entorno de trabajo remoto, también debes considerar requisitos de seguridad para las conexiones (como por ejemplo que el motor antimalware este presente, activo y actualizado), garantizar la AAA (Authentication, Authorization and Accounting), auditoria, monitorización en tiempo real, respaldo de información, entre otras consideraciones. Hace unos días, Alexis planteo él modelo de seguridad ZTNA; Sin duda, es el acercamiento que hoy debemos considerar para el acceso remoto de colaboradores, proveedores y socios de negocio.

Te dejo “Algunas sugerencias”

• Verifica una correcta Autenticación
• En la medida de lo posible, habilitas soluciones para el gestión y manejo de identidades.
• Habilita, en lo posible, autenticación de doble factor
• Ciertamente, te lo recomiendo.
• Verifica la correcta Autorización
• Ya validamos “quien es”, ahora validemos “si tiene accesos”  
• Garantiza el Accounting
• Responsabilidad, siempre.
• Implementa mecanismos de monitorización en tiempo real
• Delega esto un personal experto
• Monitoriza y analiza el uso y comportamiento de tus usuarios
• Gestiona las desviaciones.
• Implementa, en la medida de lo posible, control y filtro web y de aplicaciones en las estaciones remotas.
• No olvides el SSL/TLS.
• Implementa políticas condicionadas al estado de salud de los dispositivos
• Por salud, actualizaciones, versión, aplicaciones, ubicación, etc.
• De ser posible, extiende tu solución endpoint hacia los equipos de tus usuarios o provee a estos de equipos.
• Idealmente, que todo equipo remoto de tus colabores pertenezca al negocio. Aplica los controles de seguridad definidos en esto.
• Verifica tus políticas en tu solución CASB
• ¿Tienes? … quizás un SASE ¿?
• Emplea soluciones cloud para el almacenamiento de archivos
• Garantizas accesibilidad (disponibilidad)
• Habilita y habilitas políticas de auditora, cifrado y protección para el robo y fuga de información en tus distintas soluciones.
• Control y gestión de medios removibles.
• En le medida de lo posible, controla las actualizaciones y parches de tus equipos remotos
• Concientiza y entrena a tus usuarios
• Somos tan fuertes como el eslabón más débil.
• Contempla un plan de gestión de crisis
• Considera que, en algún momento, lo puedes necesitar.
  
  

No olvides el enfoque de todo está prohibido y solo habilita lo estrictamente necesario (derecho a saber – mínimo privilegio). Finalmente, adapta tu estrategia para con la seguridad remota en función del análisis y experiencia que obtengas.

¿Nosotros? Ahora mismo trabajamos en un formato hibrido aprovechando lo mejor de ambas modalidades.

Esperamos haber aportado. Éxito y gracias por tu tiempo.