La entrada Boletín de seguridad de productos Veeam para la corrección de vulnerabilidades – Septiembre 2024 se publicó primero en LISOT.

El año pasado fue, sin duda, el año de la escalada de demandas de ransomware, con momentos notables a lo largo del año, como la entrega de 4,4 millones de dólares por parte de Colonial Pipeline, el pago de 40 millones de dólares por parte de CNA Financial y la demanda de 70 millones de dólares por parte de los ciberatacantes a Kaseya y de 240 millones de dólares a MediaMarkt.

¿Qué se debe incluir en la lista de verificación de ciberresiliencia de una empresa?

1. Actualizar el plan de continuidad. Comprender cómo puede funcionar la empresa mientras sufre un ciberataque y el acceso a los sistemas puede estar limitado.
2. Trabajar en un caso práctico de un escenario de crisis para asegurar de que todo el personal conoce sus funciones y lo que se espera de ellos.
3. Actualizar la lista de contactos de emergencia en caso de crisis: “¿A quién vas a llamar?”
4. Considerar la cadena de suministro de terceros y el papel que desempeña en las cadenas de suministro de otros. Las empresas anteriores y posteriores deben tener políticas de ciberseguridad que reflejen las suyas. Compruebe que siguen cumpliendo las normas, y que tu empresa también lo hace.
5. Dar poder a su equipo de ciberseguridad y a los que ocupan puestos clave. Es posible que tengan que hacer cambios y reaccionar rápidamente ante un incidente a medida que se desarrolla.
6. Supervisar los comportamientos sospechosos y desconocidos de la red. Se recomienda la implementación de una solución EDR (Endpoint Detection Response) que ayudará a mantener a los equipos centrados en los incidentes críticos.
7. Si tu empresa carece de recursos para hacer frente a un incidente importante, externaliza esta responsabilidad crítica. Considera la posibilidad de contratar a un proveedor de servicios gestionados.
8. Llevar a cabo una formación improvisada de concienciación sobre ciberseguridad para todos los empleados que les recuerde que no deben abrir archivos adjuntos ni hacer clic en enlaces desconocidos o no fiables.

Recordar los deberes básicos de ciberseguridad:

1. Imponer una política de contraseñas fuertes y seguras – o, mejor aún, frases de contraseña fuertes.
2. Implantar la autenticación de dos factores en todos los accesos externos y en todas las cuentas con privilegios de administrador. Esto también debería considerarse para los usuarios avanzados que tienen un amplio acceso a los datos de la empresa.
3. Actualizar y parchear rápidamente el software para eliminar el riesgo de convertirse en víctima debido a una vulnerabilidad previamente conocida.
4. Probar las copias de seguridad y los sistemas de recuperación de desastres. Asegúrate de mantener copias de seguridad offline y en la nube.
5. Auditoría del acceso de los usuarios: reduce el riesgo limitando el acceso a los servicios, al software y a los datos para que sólo tengan acceso aquellos que lo necesiten.
6. Cierra los puertos y detén los servicios que no se utilizan y que proporcionan una puerta abierta que puede cerrarse fácilmente.
7. Los sistemas heredados que dependen de una tecnología obsoleta deben ser segmentados y mantenidos a distancia.
8. Asegurarse de que todos los endpoints, servidores, móviles y demás estén protegidos con un producto antimalware actualizado y plenamente operativo.

Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.

La entrada Ahora es el momento de comprobar los sistemas de ciberseguridad se publicó primero en LISOT.

1.- Visibilizar los activos

Clasificar como activo todo lo que representa un valor para la organización como estructuras físicas (edificios o equipamiento), digitales (documentación y proyectos) y virtuales (reputación e impacto de marca).

Para cada activo:

1. Identificar amenazas: Una amenaza es todo lo que puede dañar la integridad de un activo o la información que gestiona
2. Reconocer vulnerabilidades: Las vulnerabilidades son todo lo que hace susceptible de daños a un activo o la información que gestiona.
3. Contemplar requisitos legales: Estos requisitos son las responsabilidades que la organización tiene con terceros como clientes, proveedores, industria, entre otros.

2.- Analizar el impacto

Conocer la solidez de su infraestructura.

1. Identificar los riesgos: Cualificar y cuantificar la probabilidad de que una amenaza pueda dañar los activos de información de acuerdo a su disponibilidad, confidencialidad e integridad.
2. Calcular el nivel de riesgo: Para establecer prioridades de control para los riesgos es necesario calcular el nivel de riesgo por medio de la siguiente fórmula: (Riesgo = Probabilidad de ocurrencia * Impacto).

3.- Gestionar del riesgo

Definir las políticas para cada uno de los riesgos.

1. Asumirlo
2. Reducirlo
3. Eliminarlo
4. Transferirlo

Si estás planeando realizar un análisis de seguridad de tu sistema informático, desde LISOT te podemos ayudar a realizarlo.

La entrada 3 buenas prácticas para mejorar la ciberseguridad se publicó primero en LISOT.

Lo que no se define no se puede medir. Lo que no se mide, no se puede mejorar. Lo que no se mejora, se degrada siempre.

La Seguridad de la Información no es una excepción, y por eso es necesaria una aproximación seria y objetiva a la ciberseguridad, que nos permita determinar de manera fiable los riesgos a los que estamos expuestos, en qué medida lo estamos y cuáles son las consecuencias. En la época actual no podemos seguir ya con el tradicional‚ “acordarse de Santa Bárbara cuando truena”.

La herramienta principal para remontar la empresa en caso de ciberataque es disponer de una copia de seguridad fiable y actual.

Realizar una copia de seguridad completa, diferencial e incremental es la mejor forma de garantizar la continuidad del negocio, y aplicando un método como la regla 3-2-1 se dispondrá siempre de una copia lista para ser recuperada, independientemente del tipo de incidente (externo o interno) que se haya producido.

¿Qué es la regla 3-2-1 para backups?

La regla 3-2-1 es un método para realizar copias de seguridad que persigue conseguir el acceso a una copia de seguridad para poder ser respaldada siempre que sea necesario. Da igual que el incidente que requiera del respaldo del backup se haya producido de forma interna (error humano, corrupción de datos, incendio, robo de datos, o similar) o de forma externa (ataque por malware, denegación de servicio o cualquier otro ataque externo), con esta regla siempre se dispondrá de una copia lista para utilizar y volver a la normalidad en el menor tiempo posible.

La regla del 3-2-1 dice lo siguiente:

• Siempre se deben realizar y mantener tres copias de seguridad de los datos a respaldar.
• Se utilizarán al menos dos soportes distintos para realizar estas copias
• y uno de ellos tiene que estar siempre fuera de la empresa (en el entorno actual de trabajo, en la nube).

Ejemplo de la regla 3-2-1

La mejor forma de comprender cómo funciona y se aplica esta regla de copias de seguridad es viendo un ejemplo.

Imaginemos una empresa que maneja datos de su software de facturación y contabilidad, correos electrónicos y documentos PDF con presupuestos, contratos, nóminas, y otra información relevante para el negocio. Esta información es vital y necesaria para el funcionamiento de la empresa por lo que realiza de forma periódica (diariamente) una copia de seguridad con todos esos datos.

Para aplicar la regla 3-2-1 de copias de seguridad en esa empresa se podría instalar un NAS al que volcar diariamente dos de las copias de seguridad. Esas copias se realizan en directorios diferentes dentro del NAS.

También se contrataría un espacio de almacenamiento en la nube en un proveedor cloud seguro, y se subiría un backup al mismo.

De esta forma se harían tres copias, en dos soportes distintos y una de ellas se encuentra fuera de la empresa (dos en el NAS y una en la nube), garantizando que la empresa siempre podrá acceder a una de estas copias cuando lo necesite.

La regla del 3-2-1 es un método que permite a la empresa disponer siempre de un backup listo para su respaldo.

Desde LISOT, como proveedor de soluciones de seguridad informática y Partner CLOUD, podemos ofreceros la implementación de estas soluciones.

La entrada Qué nos salva en caso de un ataque informático (o la regla 3-2-1 para backups) se publicó primero en LISOT.

Office 365 sí que ofrece opciones de seguridad pero no garantiza que nuestros datos estén 100% seguros. Es decir, si nos entra un virus o malware en nuestro PC y éste encripta / borra / destruye nuestro correo, como el buzón de nuestro PC se sincroniza con el buzón de la nube, perdemos los datos que tenemos en nuestro equipo y los de la nube. Microsoft te garantiza un 99% de acceso a tus datos (es decir, que puedas acceder a tu buzón), pero Microsoft no es responsable de proteger y preservar los datos de sus clientes (es decir si te han encriptado o borrado datos, Microsoft no se hace responsable). Los clientes han de ser proactivos al tiempo de tomar medidas de archivado y protección.

Cada empresa ha de implementar una solución de archivado de email que les permita asegurarse que los datos se preservan de forma correcta y se recuperan rápida y eficientemente.  Por ello, es necesario que los responsables de tomar decisiones consideren la opción de utilizar soluciones de terceros que puedan preservar y archivar sus datos de forma adecuada frente a las limitaciones que sufre Office 365.

Por eso, desde LISOT Informática para empresas en Barcelona le ofrecemos soluciones de archivado de sus datos de la nube, tanto del correo electrónico como de sus documentos guardados en One Drive o Sharepoint.

La entrada Office 365: ¿debo hacer copia de seguridad? se publicó primero en LISOT.

La información es un activo importante para las empresas, es fundamental para el negocio: facturas, informes, bases de datos de clientes, pedidos, etc. Podemos decir que las empresas basan su actividad en sus sistemas de información.

Por eso proteger los sistemas de información es proteger el negocio. Para garantizar la seguridad de la información del negocio se necesita llevar a cabo una gestión planificada de actuaciones en materia de Ciberseguridad, tal y como se realiza en cualquier otro proceso productivo de la organización.

Frente a esta realidad, ¿qué ocurriría en nuestras empresas si ocurre alguna de estos escenarios?:

1. Sufrimos los efectos de un virus informático y no sabemos cómo reaccionar.
2. Se produce una pérdida de datos y no tenemos copias de seguridad o no podemos recuperar la información.
3. Perdemos o extraviamos un disco duro portátil con información sensible.
4. Nuestra página de comercio electrónico es el objetivo de un ataque de denegación de servicio, dejándola inoperativa.
5. Se nos estropea algún servidor o elemento de red, que nos impide el uso del correo electrónico, la conexión a Internet o el uso de una aplicación crítica.

Cada empresa en función de su tamaño y su utilización de la tecnología responderá a estas 5 preguntas de una manera u otra y sus implicaciones serán diferentes.

El análisis de la seguridad en nuestra empresa es un proceso constante, ya que tanto nuestra empresa, la tecnología y la ciberdelincuencia están en constante evolución.

Para proteger nuestros activos tecnológicos y sistemas de información debemos disponer de un PLAN DIRECTOR DE SEGURIDAD:

Desde LISOT os ofrecemos realizar un análisis de la seguridad de sus servicios de información y comunicación para valorar el riesgo que tienen sus datos y poder realizar un plan director de seguridad.

La entrada La ciberseguridad, clave para tu negocio se publicó primero en LISOT.

Incidencias informáticas leves

Si un empleado del cliente tiene una incidencia informática la puede notificar desde la intranet de LISOT para que quede constancia de ella. Las incidencias de prioridad normal o baja se atenderán en las visitas presenciales periódicas. Las incidencias de prioridad alta serán atendidas por el técnico tan pronto como sea posible.

Incidencias informáticas graves

Si la incidencia es de alta prioridad, o impide el uso del ordenador o de los recursos necesarios para trabajar, deberá llamar a LISOT donde registraremos la incidencia en el sistema en su nombre, y si es posible le atenderemos al momento o tan pronto como sea posible.

Incidencias informáticas de terceros

Ante un fallo informático derivado de un problema de terceros, se debe consultar con LISOT como operar en cada caso, siendo conscientes que las limitaciones las impone un tercero. (Por ejemplo: se corta el suministro de luz por obras, o se va internet por avería). Cuando la resolución de esa incidencia sea de carácter informático o requiera una solución técnica cualificada, LISOT ofrecerá todo el soporte que sea posible tanto para comunica como para el otro actor.

Sistemas con fallos críticos

Si el ordenador presenta problemas de funcionamiento graves impidiendo el uso del ordenador o de los recursos necesarios para trabajar, debe ser tratado como una incidencia grave y diagnosticarse por un técnico de LISOT. Si el diagnóstico de un técnico de LISOT aconseja no repararlo in situ, este equipo se llevará al taller de LISOT. Allí se realizará la reparación o el reajuste del equipo hasta que esté operativo y se pueda devolver a las instalaciones del cliente.

Detección proactiva de incidencias informáticas

Cualquier fallo o anomalía que se detecte o se intuya (como un cambio de proveedor de telefonía, un cambio en la manera de trabajar, un aviso de corte de luz o de Internet, etc.) se debe comunicar a LISOT, para ser asesorado por un técnico informático y poder así resolver las incidencias o anticiparnos a ellas.

Recuperación de Datos

Si es necesario recuperar datos de una copia de seguridad, una persona responsable del cliente debe notificar a LISOT los archivos que necesita recuperar y de que fechas, y el técnico de LISOT recuperará los archivos en una ubicación alternativa para que verifiquen su utilidad y se pongan de nuevo en carpetas de producción.

La entrada Plan de contingencia en un mantenimiento informático se publicó primero en LISOT.

A la hora de decidir realizar el salto a la nube, tenemos diferentes opciones, en función de qué parte/s de nuestra infraestructura informática migramos a la nube.

En una infraestructura informática disponemos de los siguientes puntos principales:

1. Gestión de permisos de acceso a los recursos, documentos, archivos (Directorio activo)
2. Correo electrónico
3. Carpetas de datos – archivo
4. Aplicativo de gestión – ERP – CRM
5. Copias de seguridad

Combinando estas 5 variables podemos configurar tres grandes soluciones:

• Solución 100% CLOUD:
  • Directorio activo: control de usuarios y accesos
  • Correo
  • Carpetas de datos
  • Aplicativo ERP – CRM
  • Copias de seguridad

• Solución híbrida: 80 % CLOUD – 20 % local:
  • En el CLOUD
    • Directorio activo
    • Carpetas de datos
    • Correo
  • En local (on premise)
    • Aplicativo ERP – CRM
    • Copias de seguridad
      
• Solución híbrida: 20 % CLOUD – 80 % local:
  • En el CLOUD
    • Directorio activo
    • Correo
  • En local (on premise)
    • Directorio activo
    • Carpetas de datos
    • Aplicativo ERP – CRM
    • Copias de seguridad

La entrada Opciones de implantación de una infraestructura informática en la nube se publicó primero en LISOT.

Una de las reglas imperecederas que pueden abordar de forma efectiva cualquier escenario de fallo es la denominada  regla 3-2-1 del backup. Este enfoque ayuda a dar respuesta a dos importantes preguntas: ¿cuántos archivos de backup debería tener y dónde debería almacenarlos?

La regla 3-2-1 se convirtió en un concepto conocido gracias a  Peter Krogh, un reconocido fotógrafo que escribió que había dos tipos de personas: aquellos que ya habían sufrido un fallo en el almacenamiento y aquellos que lo iban a sufrir. En otras palabras, a regla 3-2-1 del backup implica que usted debería:

• Guarde al menos tres copias de sus datos.
• Almacene las copias en dos soportes distintos.
• Guarde una copia de backup offsite.

Este principio funciona para cualquier entorno informático (físico o virtual); con independencia del sistema operativo y con independencia del hipervisor que esté utilizando (VMware, Hyper-V o el que sea).

1. Guarde al menos tres copias de sus datos

Con tres copias nos referimos a que además de sus datos primarios, debería tener al menos dos backups más. ¿Por qué no es suficiente con un backup? Imagine que mantiene sus datos originales en el dispositivo nº1 y su backup en el dispositivo nº2. Ambos dispositivos poseen las mismas características, y sus errores son independientes estadísticamente (no poseen causas comunes que puedan originar errores). Por ejemplo. si el dispositivo nº1 tiene una probabilidad de fallo que es de 1/100 (y lo mismo se aplica al dispositivo nº2), entonces la probabilidad de fallo de ambos dispositivos al mismo tiempo es: 1/100 * 1/100 = 1/10.000

Esto quiere decir que si tiene sus datos primarios  (en el dispositivo nº1) y dos backups de ellos (en los dispositivos nº2 y nº3, consecuentemente), y si todos los dispositivos poseen las mismas características y no presentan causas comunes de fallo, entonces la probabilidad de fallo de los tres dispositivos al mismo tiempo será de: 1/100 * 1/100 * 1/100 = 1/1.000.000

Por este motivo cuantas más copias se tenga de los datos, menos riesgo habrá de perder los datos en caso de desastre. En resumen, si los datos son importantes para usted, asegúrese de tener como mínimo dos copias de backup.

2. Almacene las copias en dos soportes distintos

La regla 3-2-1 recomienda guardar copias de sus datos en al menos dos tipos de almacenamiento diferentes, como unidades de disco duro internas  y medios de almacenamiento extraíbles (cintas, discos duros externos, unidades USB, tarjetas SD, CDs, DVDs, o o incluso floppys), o en dos discos duros internos pero en diferentes ubicaciones de almacenamiento.

3. Guarde una copia de backup offsite.

La separación física de las copias es importante. No es una buena idea mantener todos los sistemas de almacenamiento externo es la misma sala que su almacenamiento de producción. Si se produjera un incendio (toquemos madera), perdería todos sus datos.

Si trabaja para una empresa que es una PYME sin oficinas remotas o sucursales (ROBO), almacenar sus backups en la nube podría ser una opción. Guardar cintas de backup offsite sigue siendo una opción muy utilizada por empresas de todos los tamaños.

¿Aplica la regla 3-2-1 del backup en su entorno?

La entrada Copias de seguridad: principios básicos se publicó primero en LISOT.

Además de disponer de nuestro propio Datacenter, LISOT está certificado para ofrecer servicios hospedados en la nube:

Desde febrero de 2012, LISOT posee la competencia SILVER de Microsoft de SMALL AND MIDMARKET CLOUD SOLUTIONS.

Desde junio de 2018, LISOT está certificada por VEEAM como partner SILVER para configurar, gestionar y hospedar las copias de seguridad de sus clientes tanto en su propio DATACENTER como en MICROSOFT AZURE y en AMAZON WEB SERVICES (AWS).

La entrada Lisot, experto certificado en servicios en la nube se publicó primero en LISOT.