La opinión generalizada de que agosto es un mes tranquilo, en términos de ataques cibernéticos, es bastante incorrecta. Según Netasq, las vacaciones son de hecho aprovechadas por muchos cyberdelincuentes para acelerar su actividad, precisamente en un periodo en el que se cuentan con menos recursos para protegerse de las amenzas.
“Las vacaciones son para desconectar. Pero, por desgracia, en lo que concierne a la seguridad de la infraestructura empresarial, esto no es posible”, explica Antonio Martínez, director general de Netasq España. “Por eso”, prosigue, “antes de coger la maleta es necesario dejar asegurados nuestros activos, con la intención de que a la vuelta los datos no hayan sido perturbados y la integridad de los equipos se haya mantenido inalterada”, afirma. La compañía especializada en el mercado de seguridad de redes, ofrece una serie de consejos para asegurar la infraestructura de red durante el verano.
Planificación y Constancia: esas son las claves
Como primera medida, Nestaq recomienda gestionar los turnos de los equipos de TI, programando las vacaciones de manera que se garantice la presencia en todo momento de una persona capaz de solucionar los posibles incidentes (como una actualización crítica o la restauración de sistemas infectados) o al menos una solución temporal que asegure la continuidad de los servicios de red.
Al mismo tiempo es necesario hacer una revisión de los planes de emergencia que a menudo pasan por un escalado. Este paso incluye cada proceso de escalado, y el respaldo de un responsable para asegurar que las decisiones serán validadas incluso en agosto.
La vuelta al trabajo de un técnico se corresponde con el inicio de vacaciones de otro, lo que significa que se hace necesario una transición suave en la toma de control. Los sistemas automáticos de análisis de eventos, simplifican la identificación de vulnerabilidades de los servicios de red y publicación de alarmas si fuera necesario como instrumentos para proteger de forma óptima la infraestructura contra posibles ataques.
Imprevistos, pese a todo
Iniciadas las vacaciones pueden surgir diversos imprevistos. Por ejemplo, ¿qué ocurre si detecta en los logs, que un usuario remoto se conecta a la red de la compañía desde su lugar de vacaciones? o, ¿es la infraestructura capaz de mantener registro de esta transacción y analizar el uso de los datos de los recursos de la empresa de una forma simple e intuitiva?
Para asegurar todo ello, Netasq recomienda el uso de un registro de logs fiable y de sistemas IPS con protección día 0, reforzados con sólidas políticas de seguridad (que por supuesto hayan sido configuradas antes de vacaciones!). Dichas herramientas son un buen seguro contra riesgos de intrusión en un periodo en que las defensas se relajan de forma natural.
En cuanto al tercer paso, conviene llevar a cabo algunos procedimientos tras la vuelta al cole que garanticen que los usuarios podrán restablecer su actividad normal sin desagradables sorpresas. Básicamente, estas operaciones deben atender, primordialmente, al chequeo obligatorio de los portátiles corporativos que han salido de la empresa a finales de julio, cargados de información relevante; y que vuelven llenos de fotos, troyanos o archivos divx listos para reenviar a otros usuarios.