1 66 Table of Contents 68 116

Seguritecnia 480

SEGURITECNIA Noviembre 2020 67 Seguridad en servicios esenciales Pero no solo configurar el firewall del sistema operativo, sino contar con equipos de conectividad donde se puedan configurar filtros y reglas de seguridad para poder ingresar a la red. Adicionalmente, se debe utilizar un antispam en el correo electrónico (afín de evitar ataques comunes como phis- hing y ransomware ). Es más, este es uno de los puntos más sensibles y está relacionado al tema de la ‘concientiza- ción a nuestros empleados’. Está com- probado que el mayor porcentaje de infección por ransomware en una red se debe a la apertura de links en co- rreos sospechosos, por lo que hay que gestionar una navegación segura a tra- vés de certificados digitales SSL. De hecho, la plataforma SoftGuard so- porta la implementación de estos cer- tificados. Es fundamental utilizar su plataforma de monitoreo bajo el pro- tocolo de transferencia https. También destacaría la necesidad de hacer controles en login o puertas de accesos para evitar ataques por fuerza bruta (por ejemplo, captcha ). Y por úl- timo, pero no menos importante, evi- tar accesos remotos poco seguros. Idealmente, trabajando con herramien- tas símil VPN. parches de seguridad, etc.). Es de suma importancia contar con un plan de ac- tuación en caso de alguna emergencia o fallo en nuestra infraestructura y es fundamental que se conciencie a sus empleados. Buenas prácticas Desde SoftGuard sabemos muy bien cuáles son las buenas prácticas que han de tenerse en cuenta frente a si- tuaciones de peligro. Entre ellas esta- rían: protegerse de los virus y software espías, la importancia de la instalación de un antivirus en los servidores y en todos los equipos dentro de la intranet de trabajo, mantener actualizado el antivirus y el sistema operativo, evitar instalar versiones de sistemas operati- vos obsoletos, trabajar con la versión más actualizada posible e, inclusive, descargar todos los parches de seguri- dad provistos por WindowsUpdate. cluye servicios como comunicaciones, conectividad y energía. En otra medida, a fin de mantener la protección y el funcionamiento de nuestra infraestructura crítica, es im- portante definir una política de seguri- dad acorde. Esto significa que debe ha- ber un responsable técnico que se en- cargue del diseño de dicha política, así como de su implementación, monito- reo y mantenimiento. Adicionalmente, hay que tener pre- sente una evaluación de riesgos y de- tectar y conocer los posibles peligros o amenazas a las que estamos expues- tos. Esto es fundamental para poder actuar en consecuencia y diseñar un plan acorde para contener esto. Y a la vez es necesario dar una directiva de uso. Hay que documentar las normas de obligado cumplimiento (políticas de contraseñas seguras, no apertura de archivos dudosos, actualizaciones y Contar con un plan de actuación en caso de emergencia o fallo en nuestra infraestructura, así como concienciar a los empleados, adquieren suma trascendencia

RkJQdWJsaXNoZXIy ODM4MTc1