3 consejos de cyber-seguridad para la PyME

Blog, Nube, Teletrabajo

Según análisis efectuados por Gartner (puedes ir al análisis completo al final de este articulo), desde 2020, los algoritmos de ransomware avanzaron a tal grado de ser mas sofisticados en su forma de actuar, que los propios mecanismos de protección, en un ejemplo claro… 

Los nuevos algoritmos de ataque, aprendieron a entrar, llegar, estacionarse sin ser detectados, permanecer y aprender “a donde van” los datos respaldados… para después de cierto tiempo, atacar tanto los archivos, desactivar las protecciones anti-ransomware y meterse a los espacios de respaldo, para consumar un ataque y robo total de información. 

Gartner, estudio de cyber seguridad 2021

Invertir decenas de miles de pesos, no es la solución inmediata 

LA PRIMER SOLUCIÓN ESTA EN CASA

Seguramente ya has visto los precios de los softwares anti-ransomware y pensarás: -waw!, es lo que pagué por todo mi sistema y la capacitación para usarlo- hoy te puedo compartir que esa no es la primera solución, aquí te expongo lo primero que debes hacer (hayas o no hayas sido atacado) 

Opciones de seguridad iniciales

  • NO utilices la zona desmilitarizada (DMZ) de tu red (esto es una configuración en tu router, pide ayuda o pregunta a tu distribuidor), es mejor mapear y crear configuraciones para abrir/cerrar puertos 
  • NO sigas una misma línea de criterios en usuarios/contraseñas, por ejemplo: mi servidor se llama MAYACCESS, el usuario Administrador tiene como contraseña Mayaccess01, y los usuarios son mayaccess1, mayaccess2, con contraseña M4y4cc3ss1 (sustituyendo con números las vocales), esto es “seguir una misma línea”, otros casos son: 
    • El usuario administrador, siempre se llama Administrador 
    • La contraseñas incluyen el año actual 
    • La mayúscula siempre es una letra al inicio 
    • El signo siempre es al final de la contraseña 
    • El servidor siempre se llama SERVIDOR 
    • Entre otros…  

Esto, un software malicioso lo analiza en milisegundos, asi que sin desearlo, ya le has ahorrado el 50% del camino para robar tu información 

  • Usa las versiones actuales y con soporte de largo periodo (LTS) de tus aplicaciones, programas y drivers, eso fomenta la seguridad y minimiza el riesgo de intrusiones de seguridad por “huecos conocidos” de aplicaciones desactualizadas. 

Ahora si te comparto, 3 consejos prácticos de cyberseguridad, muy útil si estas pensando en migrar a nube, trabajar o respaldar en nube, trabajas remoto (con acceso por RDP, Teamviewer o similar), entre otras posibilidades. 

3 consejos prácticos de cyber-seguridad 

1.- Fomentar / fortalecer la cultura del Respaldo interno, externo y/o en nube 

Parece el  más simple y hasta inútil de los consejos, pero si te ha pasado algo ¿no desearías haber tenido un respaldo?¿Verdad que si?, aquí te expongo algunas opciones. 

  • Si usas microsip, Respaldos automáticos Microsip 
  • Si usas office365, utilizar OneDrive (te invito a leer OneDrive vs Ransomware)  
  • Si usas MS Azure, utiliza Azure backup, un servicio te protege hasta 128 GB de datos por 20 USD al mes aprox. 

2.-  Utiliza herramientas de monitoreo, más que de protección 

Existen herramientas en el mercado que te permitirán tener un monitor de eventos en tu servidor, por ejemplo: 

  • Ver a que hora se conectan tus usuarios,  
  • De que país (parece irrelevante, pero todos los ataques vienen de otro país) 
  • Que usuarios intentan entrar con más de N intentos por minuto (obvio esto es un software) 

Te sugiero que visites El apartado de seguridad de Mayaccess, y ubiques TSPlus Advanced Security   Lo mejor, su precio: 250 USD + IVA (un aprox. de 5000 MXN + IVA pagó único y actualizaciones de 52.5 USD por año) 

3.- Asegura tus conexiones con autenticación de 2 pasos 

Esto se explica mejor con un ejemplo:  
Entra a http://demomicrosip.eastus.cloudapp.azure.com:49752/ y te puedo compartir mi usuario jacastillo y mi contraseña es Narrow20X2&_ con toda la seguridad de que “a pesar de conocer mi contraseña, no podrás entrar”, porque requieres la confirmación desde mi móvil para entrar 😊 

Puedes ver como se hace la magia desde: https://www.mayaccess.com.mx/usame/activar-2fa-de-tsplus-para-2do-paso-de-autenticacion/  

¿Que tan seguro es? ¿Te acabo de compartir mi contraseña no?, así de seguro… 

Conclusiones 

Por lo regular, la seguridad y protección del servidor y nuestros datos es un tema que requiere el hábito de validar que las herramientas funcionen bien y que los respaldos se realicen… esperamos poder aportar algo a la PyME para proteger su sistema microsip. 

Fuente: Detalle del Análisis Gartner 

Visita: Apartado de seguridad Mayaccess 

Tel. (998)-884-3130 y 33
hola@mayaccess.com.mx
Mayaccess 2023. Todos los Derechos Reservados.