Ayer nos llegaron informaciones sobre empresas, como Everis o la Cadena Ser, que han sido infectadas con un nuevo ramsonware. Son nuevos ejemplos que desgraciadamente nos llegan casi a diario. Y, claro, incluso conociendo el alcance y el cómo de estas infecciones, es evidente que si les ocurre a este tipo de empresas —comprometidas, que cuentan con excelentes equipos de ingenieros y con grandes inversiones en soluciones y fabricantes de ciberseguridad—, todos somos susceptibles de ser infectados o atacados.

Imagen: Gerd Altmann (obtenida en pixabay.com y modificada).

Obviamente se debe invertir en diferentes soluciones de ciberseguridad, para que en la medida de lo posible se pueda prevenir el ser infectados. Y, al mismo tiempo, es necesario formar a los usuarios de la empresa para que sepan, en todo momento, cómo actuar.

Con todo y con eso, la complejidad cada vez mayor de los ataques hace que cualquier tipo de organización, pública o privada, pueda ser infectada. Y en ese nivel, ya no depende de lo grande o pequeña que sea, ni de lo potencialmente interesante que pueda resultar para un ciberdelincuente (no quiero hacer un mal uso de la palabra hacker), por el tipo de información que pueda gestionar o albergar, o por las características de que sus clientes puedan tener.

Tres vías de infección
Es imprescindible proteger nuestra empresa, sobre todo, antes las tres posibles vías de infección:
♦ La navegación web. Con soluciones que permitan al usuario navegar de manera segura, protegiéndolo para que no pinche en redes no seguras o entre en páginas que potencialmente nos puedan infectar. Internamente, soluciones perimetrales (como los Next Generation Firewall de HillStone Network) y soluciones como Censornet, nos permitirían filtrar esa navegación web desde el “segundo 1”, cuando estemos fuera de nuestra red. Aquí también entrarían otro tipo de soluciones como las CASB, para proteger a nuestras aplicaciones cloud y a aquellos de nuestros usuarios que acceden a esas aplicaciones en la nube. Censornet o Ciphercloud también nos ayudan a eso. Si, además, la empresa tiene un servicio web o página web abierta, es imprescindible contar con soluciones como Flowmon Networks que nos protejan frente a posibles ataques de DDoS.
♦ El correo eléctronico. El email sigue siendo la principal vía de infección. Por ello, necesitamos contar con una solución que nos permita analizar de manera avanzada todo el contenido que recibimos (y enviamos) por esa vía (ficheros adjuntos, url adjuntas, etc.). Censornet también nos aporta ese filtrado de email con el mismo agente que hace el filtrado de navegación web y CASB.
♦ Los puertos USB de los equipos corporativos. Solo gracias a una tecnología como authUSB es posible proteger nuestros equipos. Da igual que tengas el puerto USB deshabilitado (funcionalidad que ofrecen distintas soluciones antivirus o de gestión de sistemas); existen cientos de ataques dirigidos que, aun teniendo ese puerto deshabilitado, son capaces de hacernos ataques a bajo nivel e infectarnos la máquina, incluso a nivel de reprogramarnos un chip incluido en ella máquina. Es necesario concienciar a los usuarios de que nadie pinche un USB directamente sobre un equipo corporativo. Y no solo son ordenadores, hablo también de cualquier televisor, dispositivo, impresora… de cualquier equipo que disponga de un puerto USB, porque los ciberdelicuentes, haciendo movimientos laterales, son capaces de llegar al activo e información que quieran. Es básico tener un dispositivo SafeDoor de AuthUSB en el que podamos pinchar siempre nuestros USB y, desde ahí, analizarlos y asegurarnos de que no contienen ningún ataque a nivel eléctrico (USBKiller), a nivel hardware (BadUSB), ni a nivel software (malware).

Y con todo y con esto, si un usuario no hace un buen uso de las tecnologías (sin intención de nada), o intencionadamente se salta alguna de estas políticas de seguridad básicas, podemos ser objeto de un ataque o infección. Para prevenirnos, necesitamos otro tipo de soluciones que nos permitan tener visibilidad a otro nivel sobre qué está pasando y poder detener el ataque. Entre ellas:

• Soluciones UEBA, como Teramind, para analizar en profundidad el comportamiento de los usuarios y detectar anomalías en sus actividades.
• Soluciones NTA, como Hillstone, para analizar el tráfico de red incluso a nivel de protocolo.

Y claro, si no contamos con estas soluciones y acabamos siendo infectados, vamos a necesitar siempre tener un plan de backup de los datos y sistemas que nos permita tener a salvo todos nuestros datos, y así como un plan de contingencia que nos facilite, cuanto antes, volver al momento anterior a la infección. Para ello, soluciones como Datos101 nos resultan también básicas en cualquier empresa, independientemente del tamaño.

Desde Cefiros, como mayorista y representante de estos y otros fabricantes de ciberseguridad, y apoyándonos en la red de integradores que conforman nuestro canal de valor, podemos ayudar a cualquier empresa, en cualquier momento y frente a cualquier problema.

Ángel Carreras es CEO de Céfiros, (en Twitter, @Cefiros_VAD). Esta empresa formada por profesionales con más de 20 años de experiencia en el mercado de la ciberseguridad, se define como mayorista de valor añadido real para Iberia y Latinoamérica, y nexo de unión entre cliente, integrador y fabricante.