“El daño que puede causar un ataque no es comparable al gasto que supone una buena solución de seguridad”.
Hoy entrevistamos a Mintxu Fraile, Técnico y Responsable de Ciberseguridad en Euskodata, y a Victor San Gil, Comercial de Seguridad e Infraestructuras.
¿Qué soluciones en ciberseguridad son las más demandadas por las empresas?
Victor – Las soluciones más demandas dependen del sector en el que se encuentren, pero sí hay puntos en que coinciden empresas industriales, comerciales o de todo tipo. Estos puntos serían básicamente disponer de conexiones remotas seguras, ya que todas las empresas están teletrabajando. El teletrabajo ha llegado para quedarse y es fundamental disponer de unos protocolos de seguridad robustos a la hora de efectuar las conexiones (Zerotrust, doble factor, validación de horario, lugar, dispositivo,…)
A nivel industrial, lo que sobretodo buscan las empresas es la segmentación de la red. Poder separar el área de producción, muy sensible a ataques, del área financiera, comercial,… Evitar la propagación del ataque a través de toda la red es un punto fundamental que toda empresa debería estudiar y dejar que profesionales del sector le hagan una auditoría de seguridad para poder detectar vulnerabilidades y remediarlas.
Según las empresas van implantando diversas soluciones de seguridad, se van interesando en ampliar la vigilancia y monitorización constante de su instalación y poder prevenir ataques. Sin duda, el daño que puede causar un ataque no es comparable al gasto que supone una buena solución de seguridad.
¿Cuál es la solución más completa?
Mintxu – Recomendaría la Autenticación de dos factores y administración de acceso para Windows Active Directory: Inicio de sesión único, acceso de administración, restringir accesos por horas y tipo de sesión, limitar inicios de sesión simultáneos, monitoreos, alertas y respuestas, auditoría e informe.
Además de una Auditoría de archivos para Windows Server y almacenamiento en la nube: Monitoreo y auditoría de acceso a archivos y carpetas, alertas de eventos de acceso a archivos y respuesta automatizada, informes de propiedades y permisos, y monitoreo de acceso a datos en la nube.
¿Cómo podemos evitar ciberataques diarios? Danos algunas pautas principales
M.- Lo principal es que el usuario tiene que estar atento a los correos que le llegan y nunca confiar en correos que no son los habituales de la empresa, tampoco en correos donde solicitan contraseñas, datos personales, bancarios etc…
Es muy importante que el usuario sea un usuario estándar y no administrador; muchos de los problemas relacionados con ransomware son debidos a su uso en una cuenta de administrador, y más aún si no se dispone de una contraseña robusta.
También es imprescindible disponer de un buen Antivirus que sea capaz de supervisar el comportamiento del sistema, además de disponer de buenas políticas de contraseñas o utilizar doble factor para los inicios de sesión tanto de forma local como remota.
Y finalmente, implantar soluciones Zerotrust para las conexiones remotas de los usuarios con las que securizar las conexiones a la empresa.
¿Crees que hay suficiente concienciación en las empresas o se debería hacer más?
V.- Las empresas están empezando a concienciarse que deben realizar un estudio de su instalación y configurar planes de seguridad adecuados a su empresa.
Lo que hoy nos sirve como protección no nos servirá en un tiempo, por lo que es fundamental que nuestra seguridad se vaya adaptando las necesidades de cada momento.
Con todas las noticias que salen cada día, con los problemas que han sufrido empresas vecinas y con el buen buen criterio de los gerentes Gipuzkoanos, muchas empresas se han concienciado y están implantando medidas y se están preocupando para que su empresa esté bien protegida.
Quien no lo haga así, tarde o temprano sufrirá algún ataque y los daños pueden ser irreparables.
Cuéntanos un caso de éxito en Euskodata: qué problema tenía la empresa y cuál fue la solución implantada
M.- La empresa quería implantar una solución global de ciberseguridad para su entorno después de tener un ataque ransomware.
Para ello, en Euskodata se abordaron varios planes: Primeramente, se realizó una auditoria externa para ver todo lo que esta empresa estaba exponiendo de cara a internet y sus vulnerabilidades. Posterior, se hizo esto mismo dentro de la empresa. Y una vez documentado los problemas detectados, se procedió a solucionar dichos fallos.
Además, realizaron políticas restrictivas de usuarios, se implanto una solución de doble factor, monitorización de usuarios, políticas de inicio de sesión y se aplicaron reglas en firewall con controles de seguridad, segmentando la red de diferentes departamentos. También, se implantó una solución Zerotrust en sus diferentes sedes y operadores moviles con políticas de usuario, dispositivo y control de aplicación.
Una vez terminado dicho proyecto, se volvió a realizar una auditoria externa e interna verificando que los problemas encontrados inicialmente estaban resueltos.
El cliente nos felicitó por cómo nos habíamos implicado en dicho proyecto y por el resultado obtenido.
Mintxu, Victor, gracias por vuestro tiempo!
Más información en: comerc@euskodata.com o en Soluciones Ciberseguridad
