Sistemes Informàtics i d’Informació

1. Millora de la Infraestructura de Seguretat: Les empreses han d’actualitzar i enfortir les seves infraestructures de TU per a complir amb els nous estàndards de seguretat. Això inclou la implementació de *firewalls avançats, sistemes de detecció i prevenció d’intrusions (*IDS/*IPS), i solucions de xifratge.
2. Avaluacions de Riscos i Auditories: La Directiva NIS2 exigeix avaluacions periòdiques de riscos i auditories de seguretat. Les empreses han d’identificar vulnerabilitats en els seus sistemes i prendre mesures correctives per a mitigar-les.
3. Gestió d’Identitats i Accessos (IAM): Es requereix una gestió més estricta de les identitats i accessos per a garantir que només el personal autoritzat tingui accés a informació crítica. Això inclou l’ús d’autenticació multifactor (*MFA) i polítiques d’accés basades en rols.

Ciberseguretat

1. Resposta a Incidents: Les empreses han d’establir i mantenir capacitats robustes de resposta a incidents. Això inclou la creació d’equips de resposta a incidents de seguretat informàtica (CSIRT) i la implementació de plans de resposta a incidents detallats.
2. Notificació d’Incidents: La Directiva NIS2 imposa requisits estrictes per a la notificació d’incidents de ciberseguretat. Les empreses han d’informar ràpidament les autoritats competents sobre qualsevol incident significatiu, la qual cosa facilita una resposta coordinada i efectiva.
3. Formació i Conscienciació: És essencial que les empreses inverteixin en la formació contínua dels seus empleats en matèria de ciberseguretat. La conscienciació sobre les amenaces cibernètiques i les millors pràctiques de seguretat és crucial per a reduir el risc d’atacs reeixits.
4. Col·laboració i Compartició d’Informació: La Directiva fomenta la col·laboració entre empreses i autoritats per a compartir informació sobre amenaces i vulnerabilitats. Això ajuda a crear una xarxa de defensa més sòlida i coordinada contra els ciberatacs.

La Directiva NIS2 impulsa a las empresas a adoptar un enfoque más proactivo y riguroso en la gestión de la ciberseguridad y la protección de sus sistemas informáticos y de información. Desde LISOT, como empresa de mantenimiento y soporte informático para empresas podemos guiarles en este camino.

La entrada Cómo impacta la Directiva NIS2 en los sistemas informáticos se publicó primero en LISOT.

Aquí et deixem alguns passos per a utilitzar un EDR:

1. 1. Selecciona el programari EDR adequat: Abans de començar, assegura’t de seleccionar el programari EDR adequat per a la teva organització. Hi ha diverses opcions en el mercat, cadascuna amb diferents característiques i preus. Investiga i selecciona la que millor s’adapti a les teves necessitats.
   2. Instal·la i configura el programari EDR: Una vegada que hagis seleccionat el programari EDR adequat, instal·la’l en els dispositius que desitges protegir i configura’l segons les teves necessitats. El programari EDR sol ser fàcil d’instal·lar i configurar, però si tens alguna dificultat, revisa la documentació o comunica’t amb el suport tècnic del proveïdor.
   3. Monitora i analitza les dades: Una vegada instal·lat i configurat el programari EDR, comença a monitorar les dades que es recopilen. Analitza els esdeveniments, alertes i amenaces detectats per a identificar patrons i tendències. Utilitza l’eina per a investigar incidents i determinar la causa arrel de les amenaces.
   4. Pren mesures de resposta: En cas que es detecti una amenaça, el EDR ha de proporcionar opcions de resposta. Algunes accions típiques inclouen bloquejar l’activitat sospitosa, aïllar el dispositiu afectat, prendre una instantània de memòria del dispositiu, realitzar una neteja de virus, entre altres.
   5. Actualitza regularment: Assegura’t d’actualitzar regularment el programari EDR i mantenir-lo actualitzat amb les últimes definicions de virus i amenaces per a garantir la màxima protecció.

En general, l’ús d’un programari EDR és una forma efectiva de detectar, investigar i respondre a les amenaces en els dispositius finals de la teva organització.

Des de Lisot, com a experts en seguretat informàtica per a empreses a Barcelona, podem ajudar-te a triar la solució més efectiva per a protegir els dispositius i sistemes informàtic

La entrada Com s’utilitza un EDR? se publicó primero en LISOT.

1. Enfocament: Els antivirus s’enfoquen a detectar i bloquejar malware conegut, com a virus, troians i spyware, utilitzant una base de dades de signatures i patrons coneguts. D’altra banda, els EDR s’enfoquen a detectar i respondre a amenaces avançades i desconegudes, com a atacs de dia zero i malware personalitzat.
2. Àmbit de protecció: Els antivirus protegeixen principalment els dispositius individuals, mentre que els EDR protegeixen endpoints múltiples dins d’una organització.
3. Capacitat de resposta: Els antivirus no solen tenir la capacitat de respondre a amenaces de manera automatitzada. D’altra banda, els EDR sovint inclouen eines d’automatització i resposta per a accelerar la resposta a amenaces i reduir el temps de resolució.
4. Capacitat d’anàlisi: Els antivirus tendeixen a oferir menys capacitat d’anàlisi d’amenaces i menys detall sobre el comportament dels processos i aplicacions, mentre que els EDR ofereixen capacitats d’anàlisi avançada d’esdeveniments i alertes, la qual cosa permet una resposta més efectiva i ràpida a amenaces.

En resum, mentre que els antivirus són eines més tradicionals i enfocades en la protecció de malware conegut, els EDR són eines més avançades que s’enfoquen a detectar i respondre a amenaces avançades i desconegudes. En general, els EDR són més complets i efectius per a protegir endpoints i prevenir atacs cibernètics.

Des de Lisot, com a professionals de la seguretat informàtica per a empreses, podem configurar un pla de ciberseguretat complet per a prevenir i protegir el teu sistema de les amenaces.

La entrada Quines són les diferències entre un antivirus i un EDR? se publicó primero en LISOT.

1. Recopilació de dades: El EDR recopila informació sobre el comportament dels endpoints, incloent-hi arxius, processos, connexions de xarxa, registres d’esdeveniments, i altres dades importants que permeten la detecció d’amenaces.
2. Anàlisi de comportament: El EDR utilitza tècniques avançades d’anàlisis de comportament per a identificar patrons d’activitat sospitosa en els endpoints, com l’execució d’arxius maliciosos, la injecció de codi maliciós en processos legítims, la comunicació amb servidors de comando i control, i altres indicadors de compromís.
3. Detecció i alerta: Quan es detecta una activitat sospitosa en un endpoint, el EDR genera una alerta per a notificar a l’equip de seguretat de TU, proporcionant informació detallada sobre l’amenaça perquè pugui ser investigada.
4. Recerca i resposta: El EDR proporciona eines per a investigar l’alerta i determinar la gravetat de l’amenaça, com la capacitat de revisar els registres d’activitat, el seguiment de la propagació de l’amenaça en la xarxa, i la identificació d’uns altres endpoints afectats. També proporciona eines per a respondre a l’amenaça, com l’eliminació del malware i l’aplicació de pegats de seguretat.
5. Automatització i millora contínua: Els EDR sovint compten amb eines d’automatització per a respondre ràpidament a les amenaces i reduir el temps de resolució. A més, els EDR poden millorar contínuament la seva capacitat de detecció i resposta mitjançant l’aprenentatge automàtic i la integració amb altres sistemes de seguretat informàtica.

En resum, els EDR són una solució de seguretat avançada que utilitza tècniques avançades d’anàlisis de comportament per a detectar i respondre a amenaces en els endpoints d’una xarxa, proporcionant alertes detallades i eines per a investigar i respondre a les amenaces de manera ràpida i efectiva.

Des de Lisot, com a experts en seguretat informàtica, podem configurar-te un EDR per a protegir els equips informàtics de la teva empresa.

La entrada Com funciona un EDR? se publicó primero en LISOT.

El EDR s’enfoca a monitorar i protegir els endpoints (dispositius finals) en lloc d’enfocar-se en la xarxa íntegrament. Utilitza tècniques de detecció avançades per a analitzar el comportament dels dispositius finals i detectar qualsevol activitat sospitosa, incloent-hi activitats malicioses, com l’execució d’arxius maliciosos, la injecció de codi maliciós en processos legítims, entre altres.

Els EDR també tenen la capacitat d’investigar esdeveniments i alertes de seguretat en temps real, permetent als equips de seguretat de TU realitzar una resposta més ràpida i efectiva a les amenaces. Sovint, inclouen eines d’automatització i resposta per a automatitzar respostes a incidents i reduir el temps de resolució.

Per a resumir, podríem dir que el EDR és una solució de seguretat informàtica d’última generació que s’enfoca a protegir els dispositius finals d’un organització i reduir el risc d’amenaces cibernètiques.

Des de Lisot, com a experts en seguretat informàtica, podem configurar-te un EDR per a protegir els equips informàtics de la teva empresa.

La entrada Què és un EDR? se publicó primero en LISOT.

Estadístiques i tendències més recents d’Espanya relacionats amb el ciberdelicte i la ciberseguretat:

L’any passat, el 91,8% de les organitzacions espanyoles es van veure compromeses per un o més atacs

L’informe de defensa contra ciberamenaces del CyberEdge Group de 2022 (CDR) va descobrir que, en un període de 12 mesos, nou de cada deu empreses espanyoles van sofrir algun tipus de ciberatac. De totes les organitzacions analitzades mundialment, un 40,7% va declarar ser «víctimes freqüents» en haver de bregar amb sis o més atacs en un any.

Espanya és un dels tres països més atacats per malware orientat a la banca mòbil.

L’informe sobre malware mòbil de Kaspersky revela els països més afectats en aplicacions de banc per a mòbils en 2021. L’estudi va descobrir que el 1,55% dels usuaris espanyols va ser atacat per troians orientats a aplicacions mòbils de bancs. És significativament menys que el percentatge del Japó, país que ocupa la primera posició amb un 2,18%, però més del doble que el de Turquia, amb un 0,71%.

Més d’un 40% de les organitzacions espanyoles es van veure afectades pel *ransomware en 2021

L’informe de Sophos de 2021 sobre l’estat del ransomware revela que va haver-hi moltes organitzacions afectades en els diferents països. Amb un 44%, Espanya es va situar per sobre de la mitjana global del 37%. Segons l’informe, va estar molt per sobre de països com Polònia (només un 13%) o el Japó (15%). Però així i tot es va situar molt per sota dels percentatges de l’Índia (68%) o Àustria (57%).

El xifratge de les dades es va evitar en aproximadament un quart dels atacs

L’informe de Sophos de 2022 sobre l’estat del ransomware indica amb quina freqüència les organitzacions van aconseguir detenir els atacs abans que aconseguissin xifrar les dades. Les empreses espanyoles es van comportar bastant bé, en aconseguir detenir un 26% dels atacs abans que es consumessin del tot. Però va haver-hi països que ho van fer molt millor. Com l’Aràbia Saudita, que va detenir un 62% de tots els intents de xifratge.

Només el 16% de les víctimes va pagar el rescat

Encara que en el 84% dels atacs restants sí que es va consumar amb el xifratge de dades, només un 16% de les seves víctimes va accedir a pagar el rescat exigit. És un percentatge menor que el de molts altres països analitzats. Probablement, la preparació de les organitzacions va ser un factor determinant. Sophos va descobrir que el 73% de les empreses van aconseguir recuperar les dades mitjançant còpies de seguretat.

Els atacs de ransomware van costar a les empreses espanyoles 750 000 $ de mitjana

Sophos revela que el cost derivat del ransomware es va incrementar un 25% entre 2020 i 2021. En 2020, les companyies espanyoles van gastar una mitjana de 600 000 $ com a resultat d’atacs de ransomware. Aquest valor va ascendir a 750 000 $ en 2021. Encara que sembli un valor molt alt, és substancialment menys que la mitjana global, que ascendeix a 1,85 milions de dòlars. Les empreses austríaques van pagar el major compte, amb una mitjana de més de 7,75 milions de dòlars; seguides de les belgues, amb 4,75 milions; i de les empreses de Singapur, amb 3,46 milions.

El 83% de les empreses espanyoles tenen una assegurança de ciberseguretat

Un dels aspectes de major interès tractats per Sophos és la popularitat de les assegurances relacionades amb la ciberseguretat a Espanya. Més de vuit de cada deu empreses espanyoles tenen una política d’assegurances relacionades amb la ciberseguretat, i el 70% de les organitzacions inclouen el ransomware en l’assegurança.

Des de LISOT, com a empresa de ciberseguretat i manteniment informàtic us oferim sistemes, aplicacions i formació a usuari per a incrementar la seguretat dels vostres equips.

La entrada Radiografia de la ciberseguretat a Espanya: estadístiques 2020 -2022 (part I) se publicó primero en LISOT.

1. Visibilitzar els actius

Classificar com a actiu tot el que representa un valor per a l’organització com a estructures físiques (edificis o equipament), digitals (documentació i projectes) i virtuals (reputació i impacte de marca).

Per a cada actiu:

1. Identificar amenaces: Una amenaça és tot el que pot danyar la integritat d’un actiu o la informació que gestiona
2. Reconèixer vulnerabilitats:Les vulnerabilitats són tot el que fa susceptible de danys a un actiu o la informació que gestiona.
3. Contemplar requisits legals: Aquests requisits són les responsabilitats que l’organització té amb tercers com a clients, proveïdors, indústria, entre altres.

2.- Analitzar l’impacte

Conèixer la solidesa de la seva infraestructura.

1. . Identificar els riscos: Qualificar i quantificar la probabilitat que una amenaça pugui danyar els actius d’informació d’acord amb la seva disponibilitat, confidencialitat i integritat.
2. Calcular el nivell de risc: Per a establir prioritats de control per als riscos és necessari calcular el nivell de risc per mitjà de la següent fórmula: (Risc = Probabilitat d’ocurrència * Impacte).

3.- Gestionar del risc

Definir les polítiques per a cadascun dels riscos.

1. Assumir-ho
2. Reduir-ho
3. Eliminar-ho
4. Transferir-ho

Si estàs planejant realitzar una anàlisi de seguretat del teu sistema informàtic, des de LISOT et podem ajudar a realitzar-ho.

La entrada 3 bones pràctiques per a millorar la ciberseguretat se publicó primero en LISOT.

Existeix una creença que una major seguretat dificulta fins i tot l’accés dels empleats al que necessiten. En aquest aspecte, es creu que les polítiques de seguretat estrictes dificulten la productivitat en el treball. No obstant això, eliminar la seguretat pot tenir conseqüències nefastes. Un atac reeixit com un atac de ransomware o de DDoS pot paralitzar el seu negoci dies i fins i tot a vegades setmanes.

2.- Els atacs són causats per amenaces externes

Les amenaces internes van en augment i poden incloure empleats, proveïdors, contractistes, socis comercials.

Un ciberatac pot començar de manera involuntària per algú conegut.

3.- Els ciberdelinqüents només ataquen a grans empreses

En un informe recent es va revelar que els pirates informàtics ataquen a les petites empreses gairebé la meitat del temps. Una dada important és que únicament el 14% d’aquestes empreses estaven preparades per a defensar-se.

Generalment als ciberdelinqüents els mereix més la pena atacar a petites i mitjanes empreses perquè tenen menys seguretat, per la qual cosa podrien colar-los un ransomware de manera més fàcil i després demanar el rescat dels arxius.

4.- Amb un antivirus i antimalware és suficient

El programari antivirus i antimalware és un bon punt de partida de cara als equips finals. No obstant això, només protegeix un punt d’entrada.

Per tant, es necessita una solució de seguretat integral, com un firewall d’aplicacions web, un sistema de detecció i prevenció d’intrusions entrenat per a detectar qualsevol possible atac. Gràcies a aquest es poden monitorar les amenaces de manera contínua i brindar una protecció d’extrem a extrem en tot moment.

5.- La ciberseguretat és massa cara

Els ciberatacs costen milions a les empreses i malgrat això les empreses es pregunten encara si les inversions en ciberseguretat valen la pena. La seguretat de les dades sovint es passa per alt el cost d’una violació de dades, que generalment ronda els milions d’euros. A això cal afegir-li el mal de les pèrdues de reputació i de les pèrdues de clients.

Què fer per a minimitzar el risc i les conseqüències d’un atac informàtic:

• Revisar les polítiques de seguretat periòdicament.
• Realitzar auditories de seguretat.
• Monitorar els seus actius crítics contínuament.
• Invertir en les noves mesures en matèria de seguretat.
• • Mantenir-se informat sobre les millors pràctiques de seguretat.

Des de LISOT us ajudem a establir aquestes bones pràctiques de seguretat informàtica per a la seva empresa.

La entrada Els mites sobre ciberseguretat més comuns que són mentida se publicó primero en LISOT.

El que no es defineix no es pot mesurar. El que no es mesura, no es pot millorar. El que no es millora, es degrada sempre.

La Seguretat de la Informació no és una excepció, i per això és necessària una aproximació seriosa i objectiva a la ciberseguretat, que ens permeti determinar de manera fiable els riscos als quals estem exposats, en quina mesura ho estem i quines són les conseqüències. En l’època actual no podem seguir ja amb el tradicional‚ “recordar-se de Santa Bàrbara quan trona”.

L’eina principal per a remuntar l’empresa en cas de ciberatac és disposar d’una còpia de seguretat fiable i actual.

Realitzar una còpia de seguretat completa, diferencial i incremental és la millor manera de garantir la continuïtat del negoci, i aplicant un mètode com la regla 3-2-1 es disposarà sempre d’una còpia llista per a ser recuperada, independentment de la mena d’incident (extern o intern) que s’hagi produït.

Què és la regla 3-2-1 per a còpies de seguretat?

La regla 3-2-1 és un mètode per a realitzar còpies de seguretat que persegueix aconseguir l’accés a una còpia de seguretat per a poder ser recolzada sempre que sigui necessari. És igual que l’incident que requereixi del suport de la còpia de seguretat s’hagi produït de manera interna (error humà, corrupció de dades, incendi, robatori de dades, o similar) o de manera externa (atac per malware, denegació de servei o qualsevol altre atac extern), amb aquesta regla sempre es disposarà d’una còpia llista per a utilitzar i tornar a la normalitat en el menor temps possible.

La regla del 3-2-1 diu el següent:

• Sempre s’han de realitzar i mantenir tres còpies de seguretat de les dades a recolzar.
• S’utilitzaran almenys dos suports diferents per a realitzar aquestes còpies
• i un d’ells ha d’estar sempre fora de l’empresa (en l’entorn actual de treball, en el núvol).

Exemple de la regla 3-2-1

La millor manera de comprendre com funciona i s’aplica aquesta regla de còpies de seguretat és veient un exemple.

Imaginem una empresa que maneja dades del seu programari de facturació i comptabilitat, correus electrònics i documents PDF amb pressupostos, contractes, nòmines, i una altra informació rellevant per al negoci. Aquesta informació és vital i necessària per al funcionament de l’empresa pel que realitza de manera periòdica (diàriament) una còpia de seguretat amb totes aquestes dades.

Per a aplicar la regla 3-2-1 de còpies de seguretat en aquesta empresa es podria instal·lar un NAS al qual bolcar diàriament dos de les còpies de seguretat. Aquestes còpies es realitzen en directoris diferents dins del NAS.

També es contractaria un espai d’emmagatzematge en el núvol en un proveïdor cloud segur, i es pujaria una còpia de seguretat a aquest.

D’aquesta manera es farien tres còpies, en dos suports diferents i una d’elles es troba fora de l’empresa (dues en el NAS i una en el núvol), garantint que l’empresa sempre podrà accedir a una d’aquestes còpies quan ho necessiti.

La regla del 3-2-1 és un mètode que permet a l’empresa disposar sempre d’una còpia de seguretat llesta per al seu suport.

Des de LISOT, com a proveidor de solucions de seguretat informàtica i Partner CLOUD, podem oferir-vos la implementació d’aquestes solucions.

La entrada Què ens salva en cas d’un atac informàtic? (o la regla 3-2-1 per a backups) se publicó primero en LISOT.

La millor defensa davant la ciberdelinqüència és la PREVENCIÓ. Aquesta prevenció comença coneixent els nostres sistemes realitzant untest d’intrusió – Pentesting.

Què és un test d’intrusió?

El servei de Basic Penetration Testing (BPT) és el procés d’avaluar l’estat de seguretat actual d’un sistema o xarxa d’una organització per a trobar vulnerabilitats que un atacant podria explotar per a obtenir accés no autoritzat als sistemes i la informació. En definitiva, detectem, categoritzem i proposem pautes de correcció de vulnerabilitats conegudes o desconegudes en els sistemes de maquinari o programari.

Objectius del Pentesting

• Recopilar informació pública de l’organització relacionada amb TU i identificar els actius de tecnologia de la informació (TU) per a produir una llista de vulnerabilitats conegudes presents en els sistemes i aplicacions ajudant a mitigar-les abans que puguin ser explotades.
• Simular un esdeveniment de hacking real per a provar la solidesa dels seus sistemes, els seus defenses i les mesures de seguretat existents.
• Avaluar l’estat del sistema de TI enfront d’atacs.

Abast d’un test d’intrusió

Realitzem els nostres Assajos de Penetració en dos formats:

• Proves de penetració bàsica externes: Realitzades de manera remota sense accés intern pels nostres experts en seguretat. L’objectiu és identificar i, classificar les febleses dels actius del client públics en internet (els actius de TU d’una organització) com a servidors web, portes d’enllaç de xarxa, VPN, servidors de correu electrònic i firewalls.
• Proves internes de penetració bàsica: Realitzades des de les instal·lacions de l’organització, identifiquem i classifiquem amenaces i vulnerabilitats en la xarxa interna des del punt de vista d’algú que ja té accés a la xarxa de l’organització, com un empleat, col·laborador o convidat. També ajuda a una organització a determinar el seu compliment de les polítiques, estàndards i procediments globals o locals en termes de seguretat de la informació, protecció de dades i segmentació de la xarxa.

Procediment del test d’intrusió:

Utilitzarem una combinació de mètodes d’escaneig automatitzats i manuals i emprant eines comercials i disponibles públicament, així com scripts personalitzats i aplicacions desenvolupades per LISOT.

El procés de prova de penetració consta dels següents passos:

• Reconeixement: recopilació de dades preliminars sobre l’organització objectiu. Les dades es recopilen amb la finalitat de planificar millor l’atac. La informació recopilada en aquest pas inclou intervals d’adreces IP, adreces de correu electrònic públiques, llocs web, etc.
• Anàlisis i enumeració: recopila més informació sobre els sistemes connectats, així com l’execució d’aplicacions i serveis en la xarxa de l’organització. També es recopila informació com el tipus i la versió de sistemes operatius, comptes d’usuari, adreces de correu electrònic, la versió del servei i, nombres de versions entre altres.
• Identificar vulnerabilitats:en funció de la informació recopilada en les dues fases anteriors, identificarem els serveis vulnerables que s’executen en la seva xarxa o les aplicacions que tenen vulnerabilitats conegudes.
• Explotació:Usem codi fàcilment disponible o creem un personalitzat per a aprofitar les vulnerabilitats identificades per a obtenir accés al sistema objectiu.
• Escalada de privilegis:en alguns casos, la vulnerabilitat existent proporciona accés de baix nivell, com l’accés normal dels usuaris amb privilegis limitats. En aquest pas, intentarem obtenir accés administratiu complet en la màquina. En aquest pas, intentarem obtenir accés administratiu complet en la màquina.

Per què realitzar un Pentesting?

La millor manera de conèixer que segura és una web, xarxa o sistema informàtic d’una companyia és posant-ho a prova. Per això, quan es contracta un servei de test d’intrusió, l’auditor actua amb tècniques similars a les d’un ciberdelinqüent que realitza un atac amb males intencions. És a dir, actua com si volgués robar informació o actuar de manera il·legítima. D’aquesta manera, posa a prova els sistemes i descobreix fins a quin punt estan preparats per a afrontar un atac real de tipus intrusiu.

T’interesa posar a prova els teus sistemes? Contacta’ns per a realitzar un test de intrusió.

La entrada El test d’intrusió: la millor defensa davant un ciberatac se publicó primero en LISOT.