2 Julio, 2018 - Todos estamos cada vez más mentalizados de las amenazas a las que nuestras empresas se enfrentan en este mundo de internet y comunicaciones. Algunas son bastante conocidas (virus, malware, etc) que dependen, más o menos, de un uso poco controlado de nuestros PCs. Pero también hay otras que se basan en estrategias nuevas que sacan partido a las debilidades de los sistemas operativos y/o routers de comunicaciones que tenemos en nuestras oficinas.
Así, ahora ya no solo hay que contar con tener a los empleados concienciados para no entrar en páginas web no conocidas o para que no abran correos desconocidos. Si no que también tenemos que prepararnos para los ataques de los “cibercriminales” a los equipos de nuestras oficinas.
Estos “ciberataques” pueden entrar en nuestras empresas y “secuestrar” la información. Además, con que solo entren en un equipo, ya la infección puede extenderse a todos los equipos de la red o incluso a todos los colaboradores de nuestra empresa!. Algunos ataques famosos son los producidos por las amenazas “ramsonware” en las que se encriptan los datos del usuario y se pide un rescate, normalmente en bitcoins, para poder recuperar la información. Ejemplos de estos casos, son los conocidos WannaCry y NotPetya que atacaron el año pasado en todo el mundo (incluidas las grandes empresa de nuestro país).
Otro tipo de amenaza que está creciendo significativamente durante el último año es el “criptojacking”. En este caso, en lugar de robar la información de los ficheros de los usuarios, aquí lo que se roba son ciclos de CPU de la maquina infectada para “minar” criptomonedas. Es por esto que esta amenaza es más sutil, pues el usuario puede estar infectado y no saberlo.
Múltiples otras amenazas se están produciendo, como por ejemplo las que provienen de la robo de herramientas de hacking de los gobiernos (NSA).
Estamos en un mundo salvaje. Los unos y los otros intentar ir por delante. Los fabricantes de SW/HW haciendo productos más seguros y los “malos” buscando debilidades. Pero el problema es que la mayoría de las empresas carecen de recursos especializados para poder controlar que estas amenazas entren en sus redes. Más cuando tienen diferentes oficinas o delegaciones. Cada una se puede convertir en un punto de ataque de los “ciberdelincuentes”.
De aquí la aparición de soluciones de protección del tipo “firewall” de última generación como las de Untangle. Estas soluciones consisten en instalar un equipo que hace de barrera contra el tráfico malo o los ciberataques.
Entre otras cosas, estos dispositivos disponen de información en “tiempo real” de lo que está pasando en internet y permiten identificar direcciones IP “maliciosas”. En esta situación los “firewall” bloquean los datos que provienen de estas direcciones y así, se evita que entren en la red de la oficina.
Desde estas direcciones “maliciosas” se producen multitud de tipos de ataques (spam, scanners, Windows exploits, proxy, botnets, phishing, web attacks). Hace unos años estos ciberataques provenían, principalmente de USA, pero en los últimos años esto ha cambiado y ahora provienen de Rusia y China.
Otra fuente de problemas viene de las direcciones web maliciosas. Según fuentes de mercado, más del 25% de las webs de internet están infectadas (malware, proxy, phishing, botnets, spyware y adware). Así que si no tenemos cuidado, es fácil caen en una de ellas.
El problema del “phishing” es especialmente relevante, pues en este caso se suplanta la página web de una empresa conocida (UPS, Microsoft, Apple, Dropbox, Facebook, bancos, etc.) para engañar al usuario y acceder a sus credenciales.
Este tipo de infecciones también se pueden controlar con un firewall de última generación que evita, en tiempo real, el acceder a páginas web con mala reputación.
Sin embargo, el problema general de las Pymes es que no tienen, ni recursos económicos ni humanos para enfrentarse con estos problemas. Pero les va la vida en ello. Según fuentes del mercado americano, cerca del 60% de las Pymes que no estaban preparadas para enfrentarse con estas amenazas cierran en los siguientes 6 meses de ser atacadas!
Imaginemos que pasaría si alguien entra en la red de nuestra empresa y nos borra toda la información de clientes, ofertas, proyectos/pedidos en marcha, contabilidad, etc. Un desastre!
Es por esto que estamos presentando en el mercado Español las soluciones del fabricante americano Untangle. Esta compañía dispone de un sistema inteligente de información de amenazas en la red. Aquí podemos ver un detalle de los ciberataques en tiempo real:
Parte de esta información, entre otras, sirve para definir las estrategias para el control de la ciberseguridad en nuestras oficinas.
Además, estas soluciones están especialmente diseñadas para minimizar el impacto económico y de recursos necesario para su despliegue en las Pymes. Incluso se pueden implantar en la nube, sin tener que instalar nada en cada delegación/oficina o taller.
Sus costes son muy contenidos y de una manera sencilla permiten a la PYME el establecer una barrera “inteligente” contra todos los ciberataques, tanto en su oficina principal como para sus delegaciones o usuarios remotos que hacen teletrabajo.
Desde Aplicaziones nos ofrecemos a realizar un estudio, sin compromiso, sobre las “buenas prácticas” en ciberseguridad que recomendamos para su empresa y asesorarle en la implantación de Untangle que mejor se ajuste a su negocio.
Más información enviando un correo a