Las amenazas y la consecuente protección de las infraestructuras críticas es una problemática que data de la antigüedad y que responde a diversas causas, tanto accidentales como intencionales. Podemos hablar de diferentes tipos de catástrofes, desde atentados y/o guerras hasta las causadas por la naturaleza. Pero en los últimos años se ha agregado a la lista un componente que aumenta considerablemente el riesgo sobre la seguridad de las infraestructuras críticas: las redes de ordenadores. Debido al uso de estas, han surgido nuevos tipos de ataques: el ciberdelito, las ciberguerras, el ciberterrorismo, etc.
Las infraestructuras críticas se apoyan fuertemente en la tecnología para su funcionamiento, y SoftGuard no es una excepción. Esto permite grandes avances y mejorar ampliamente la calidad de vida de las personas. Aunque, por otro lado, y como se acaba de comentar, las expone a nuevos riesgos: las ciberamenazas.
Ante este escenario, es muy importante que los usuarios conozcan a qué llamamos infraestructuras críticas y ciberseguridad, la importancia que tienen para el funcionamiento de su empresa y la disponibilidad de un servicio que debe estar operativo las 24 horas de los 365 días del año. En complemento, reconocer los riesgos a los cuales se exponen y las maneras en las que es necesario protegerlas, garantizando así la calidad de dicho servicio.
Plataforma para infraestructuras críticas
Como ya sabemos, la plataforma SoftGuard se puede implementar en diferentes tipos de entornos: servidores físicos, virtuales y cloud. Además, el esquema de instalación puede realizarse en un solo servidor, servidores distribuidos, clúster, etc.
Ante cada caso, el plan de contingencia, backup y alta disponibilidad se deben diseñar según corresponda.
La infraestructura crítica no solo incluye el entorno donde implementaremos la solución SoftGuard, sino también todo aquel componente que sea necesario para poder ofrecer un servicio estable, escalable y seguro. Esto incluye servicios como comunicaciones, conectividad y energía.
A fin de mantener la protección y el funcionamiento de nuestra infraestructura crítica, también es importante definir una política de seguridad acorde. Esto significa que debe haber un responsable técnico que se encargue del diseño de dicha política, así como de su implementación, monitoreo y mantenimiento.
Adicionalmente, hay que tener presente una evaluación de riesgos y detectar y conocer los posibles peligros o amenazas a las que estamos expuestos. Esto es fundamental para poder actuar en consecuencia y diseñar un plan acorde para contener esto. Y a la vez es necesario dar una directiva de uso. Hay que documentar las normas de obligado cumplimiento (políticas de contraseñas seguras, no apertura de archivos dudosos, actualizaciones y parches de seguridad, etc.). Es de suma importancia contar con un plan de actuación en caso de alguna emergencia o fallo en nuestra infraestructura y es fundamental que se conciencie a sus empleados.
Buenas prácticas
Desde SoftGuard sabemos muy bien cuáles son las buenas prácticas que han de tenerse en cuenta frente a situaciones de peligro. Entre ellas estarían: protegerse de los virus y software espías, la importancia de la instalación de un antivirus en los servidores y en todos los equipos dentro de la intranet de trabajo, mantener actualizado el antivirus y el sistema operativo, evitar instalar versiones de sistemas operativos obsoletos, trabajar con la versión más actualizada posible e, inclusive, descargar todos los parches de seguridad provistos por WindowsUpdate.
Pero no solo configurar el firewall del sistema operativo, sino contar con equipos de conectividad donde se puedan configurar filtros y reglas de seguridad para poder ingresar a la red.
Adicionalmente, se debe utilizar un antispam en el correo electrónico (afín de evitar ataques comunes como phishing y ransomware). Es más, este es uno de los puntos más sensibles y está relacionado al tema de la ‘concientización a nuestros empleados’. Está comprobado que el mayor porcentaje de infección por ransomware en una red se debe a la apertura de links en correos sospechosos, por lo que hay que gestionar una navegación segura a través de certificados digitales SSL. De hecho, la plataforma SoftGuard soporta la implementación de estos certificados. Es fundamental utilizar su plataforma de monitoreo bajo el protocolo de transferencia https.
También destacaría la necesidad de hacer controles en login o puertas de accesos para evitar ataques por fuerza bruta (por ejemplo, captcha). Y por último, pero no menos importante, evitar accesos remotos poco seguros. Idealmente, trabajando con herramientas símil VPN.