- Inicio
- Publicaciones
- ¿Le falta madurez a la ciberseguridad en las empresas?
¿Le falta madurez a la ciberseguridad en las empresas?
By Marlon Cabrera
22 octubre, 2021 | 11:10hrs
Lo habitual en la actualidad es que el empleado se centré en su trabajo sin temor a un riesgo altamente peligroso, y es que el mejor hacker que puede ir en contra de una organización es el empleado que ya está dentro de la misma.
Hoy en día, en pleno 2021 se está concienciando más sobre el concepto de seguridad de la información que el de seguridad informática, pero el problema recae siempre en lo mismo “Cómo se enseña”. Las empresas están habituadas a recibir formaciones por medio de clases en las que gran parte de la información no deja de ser volátil, entrando por un lado y saliendo por el otro en el empleado, este problema persevera desde los principios de la informática dando así un sinfín de problemas y fallas que provocan perdida de dinero y caídas de servicios en grandes sistemas.
Un listado de los ataques más habituales por ciberatacantes son:
- DDOS (Denegación de servicios Distribuido)
- Como prevenirlo:
- Filtrados de enrutador.
- Black and White List de IPs.
- Deshabilitar servicios innecesarios.
- Actualización de antivirus.
- Uso de la red de filtrado de acceso.
- Como prevenirlo:
- Ping de la Muerte
- Como prevenirlo:
- En este caso la mejor opción es a nivel de reglas de firewall en windows o iptables en linux, eliminar las respuestas del protocolo ICMP , hemos de tener en cuenta que muchas aplicaciones depende de este protocolo.
- Como prevenirlo:
- ARP Spoofing
- Como prevenirlo:
- Para este ataque tendremos que tener a algún intruso que este en la red, así que la mejor opción será limitar al acceso a la misma o realizar regularmente control sobre usuarios conectados. Aun así tenemos el RAPP que es la detección de ARP inverso.
- Como prevenirlo:
- ACK Flood
- Como prevenirlo:
- No hay mejor opción que tener un buen IDS configurado ya que este no deja de ser un paquete TCP/ACK con ip falsa siendo similar a un ataque de SYN Flood.
- Como prevenirlo:
- Man in the Middle
- Como prevenirlo:
- Como bien dice por su nombre no deja de ser un ataque de hombre en el medio, con 4 casuísticas diferentes:
- Como prevenirlo:
Como ves tener a un individuo dentro de una red puede provocar daño de muchas maneras.
- Ataques de Ingeniería Social
- Como prevenir:
- Esto es atribuido a cientos de ataques que se pueden realizar por RSS (Redes Sociales) desde phising, carding, spear phishing hasta suplantación de identidad. Para esto la mejor defensa es concienciar a los empleados para que tengan precaución sobre donde navegan y donde ingresan datos en internet.
- Como prevenir:
- Brute Force
- Como prevenir:
- Este es uno de los ataques más habituales, normalmente lanzado contra paneles de login en RSS que podemos evitar asignando contraseñas robustas para así tener nuestras cuentas seguras, así como hacer uso, cuando esté disponible, de la autenticación de doble factor (2FA).
- Como prevenir:
Esto es una pequeña muestra de los posibles multiples ataques que podemos recibir en un entorno corporativo, como ves en el lado del “Blue Team” (Equipo administrativo defensor ) tenemos mucho trabajo por realizar.
Como comentábamos al principio, los efectos de estos ciberataques suponen una perdida de disponibilidad en los sistemas, que suele llevar asociado perdidas económicas. Según McAfee, en su informe The Hidden Costs of Cybercrime, el coste medio estimado en 2020 a causa de la ciberdelincuencia es de 945 billones de dólares estadounidenses, lo que representa en torno a un 1% de PIB global. Por otra parte en el informe se detallan una serie de costes ocultos, que en algunos casos pueden ser difíciles de cuantificar, pero existen.
Como podemos observar, recibir un ciberataque no es algo que debamos tomar a la ligera, porque hay diferentes impactos que producen perdidas económicas directas.
Así pues en pleno 2021 los pentesters estamos cansados de realizar auditorías y observar los mismos fallos en entornos corporativos, vulnerando servicios como “Samba” en equipos Windows o realizando un “Password Spraying” en entornos DC, esto a modo ejemplo entre muchos de los problemas más habituales detectados en auditorias informáticas. Además del desconocimiento del poder de un atacante y la gran facilidad de conseguir información necesaria para romper grandes sistemas.
Si desconoces de lo que te hablo, te recomiendo que prestes atención a foros como https://unaaldia.hispasec.com/ , donde podrás obtener una noticia al día en seguridad, teniendo una buena referencia de fallos que van saliendo “al día”, además de https://www.elladodelmal.com/ , página del Chema Alonso que publica, igualmente un post al día.
Para concluir, recordar que con una base de mínima de conocimiento y leyendo habitualmente las noticias de seguridad, cualquier empleado tiene capacidad suficiente para evitar una situación que suponga problemas para los sistemas de la empresa, y su consecuente impacto económico.