Respuesta: 

Los cortafuegos son piezas de ingeniería fundamentales en la securización de los entornos IT. Cada vez son más los fabricantes que abordan la seguridad del perímetro como parte del conjunto, por ello incorporan la inteligencia artificial, y el conocimiento de toda la red de máquinas a su alcance, ya sea en la oficina central como en las periféricas.

No obstante, no es suficiente, las brechas de seguridad se localizan en cantidad de servicios, estaciones de trabajo, dispositivos móviles, sistemas operativos, aplicaciones, y un largo etc. Cuando abordamos la securización de las empresas lo hacemos con una perpectiva global, lo abarcamos todo en busca de problemas en la seguridad, solamente con planes que aborden las diversas capas de un ecosistema informático, se puede hacer frente a los constantes desafíos de la seguridad que afecta al daño o el robo de la información, que es el activo más valioso de las empresas.

Respuesta:

No hay ninguna tecnología de la seguridad que sea excluyente, los gestores documentales son una pieza de software muy potente que puede aplicar reglas de acceso a la información que igualen e incluso superen a las políticas de control de acceso de los sistemas.

No obstante, en algún momento, la información sufre transformaciones hacia y desde los gestores documentales, los sistemas operativos son el sustrato de cualquiera de ellos, las costumbres de los usuarios, el envío y recepción de la información hacia y desde entornos fuera de la seguridad del gestor documental, etc. son potenciales riesgos contra la información, estudiar los hábitos de las empresas es fundamental a la hora de definir un plan estratégico global, que en ocasiones incluso hace recomendable la incorporación de los gestores documentales, pero siempre con la vista puesta en la seguridad global.

Las propias tecnologías de bases de datos como Oracle, SLQ, Servidores WEB, etc. responsables del funcionamiento del gestor documental pueden ser objetivo de ataques, el mejor gestor documental puede presentar brechas de seguridad indirectas por ser huéspedes de sistemas operativos obsoletos o desactualizados, motores de bases de datos desactualizados, protocolos y servicios de red inseguros, etc.

Para los escenarios con servidores de gestión documental, también se utilizan herramientas SIEM. La esencia de estas herramientas es buscar brechas de seguridad en el conjunto del ecosistema, sin centrarse exclusivamente en un modelo de gestión de datos específico.

Respuesta:

Como podrá ver en este sitio hemos incluido unos cuadernos que aclaran el concepto de la nube. La informática es por naturaleza una gran abstracción, históricamente ha sido proclive a difundir las ideas mediante conceptos etéreos en un intento de facilitar la asimilación colectiva, de tecnologías que encierran complejidades notables.

La NUBE es una suerte de sistemas y máquinas que forman enormes granjas  de máquinas desplegadas globalmente, que aportan soluciones XaaS, donde X es la inicial del tipo de servicio y aaS se traduce (como un servicio), por ejemplo SaaS es Software como un Servicio. La NUBE además es un negocio que mueve cifras difíciles de cuantificar.

No pierda de vista la realidad, los servicios y su uso son un negocio, por tanto, piense en la nube como una o más máquinas, programas, sistemas operativos, etc. que está alquilando, por consiguiente más allá de la apariencia pacífica e inofensiva de la nube, sus datos pueden estar igual o más expuestos que en su propio ecosistema, hay personas muy celosas de su información, que nunca usarán una nube pública, en contra de un pensamiento uniformizador.

Por lo tanto, hay que poner en cotexto todas las ventajas (que son muchas) que ofrece la nube y asegurarse que los datos que en ella residen estén tan seguros como en su casa, por ello prácticamente todos los conceptos de seguridad que se aplican a su ecosistema onpremise, se pueden aplicar al mismo ecosistema en la nube, comenzando por los antivirusm la seguridad en el perímetro, la fortaleza de los sistemas operativos, la construcción de la red privada virtual, las mecánicas de envío y recepción de la información, los respaldos, las réplicas, y un largo etc.

Servicios y aplicaciones como Microsoft 365 o cualquier proveedor de correo electrónico, son ejemplos donde se depositan gran cantidad de datos que pueden llegar a perderse o ser accedidos de forma malintencionada, si no se toman medidas, los proveedores de estos servicios no garantizan ni la seguridad ni los respaldos de los datos con la mera suscripción de los servicios, será nuestra responsabilidad respaldar y securizar la información, asumiendo las consecuencias que se deriven de la pérdida o malversación de los datos, consecuencias que en lo económico pueden acarrear sanciones económicas graves.

Respuesta:

¿Alguna vez ha pensado que es una memoria?.

El hombre ha buscado una cantidad impresionante de formas y soportes que sean capaces de retener y transmitir información, en ocasiones de forma oculta a otros. En su entorno diario, sus sistemas le ofrecen al menos dos formas de memoria volátil o permanente en la mayoría de los equipos con los que maneja la información, pero con frecuencia ignora otra gran forma de retención de la información, EL PAPEL,

Por su naturaleza es una forma muy resistente de memoria que puede transportar gran cantidad de información de unas manos a otras, además está sujeta de modificación y es fuente de seguridad o ruina dependiendo de cómo se utilice. Además no hay que obviar a las máquinas que imprimen o escanean la información escrita. Debe saber que las impresoras son una fuente de exfiltración extraordinaria y que con frecuencia se ignora, además el haber tenido un escaso reconocimiento de sus riesgos, no se ha controlado en todas sus vertientes la securización que se merecen, sin ahondar mucho, piense que hay máquinas que pueden señalar mediante mapas de puntos información no perceptible a simple vista, del origen de lo impreso, sobre cada hoja de cada documento, sin que incluso usted como propietario lo sepa, hay máquinas que para agilizar los trabajos usan memorias permanentes como discos, donde se guardan los archivos impresos completos, si la máquina cae en manos sin escrúpulos podría hacerse con toda o parte de la información fuera de su control, existen procesos que permiten usar la esteganografía para ocultar información en las hojas impresas de modo que un escáner revele información trazable hasta el origen de los datos impresos, incluso con daños evidentes en un amplio porcentaje del impreso.

Cuide de sus impresoras y sobre todo dimensiónelas conforme a sus necesidades de seguridad.

Use máquinas que solamente trabajen en red y que dispongan de un control de acceso propio o gestionado centralizadamente. Disponga de sistemas de auditoría de las colas de trabajo de las impresoras en red.

Respuesta:

Se basan en un procedimiento administrativo que de forma selectiva puede vigilar los sucesos, cuyo origen o naturaleza también puede especificarse, producidos bien por el propio sistemas, por sistemas vinculados dentro del dominio por otras máquinas miembro, acciones del usuarios, etc.

Dependiendo del tipo y número de sucesos a vigilar, la masa de información resultante puede ser exageradamente importante, por lo que solamente profesionales entrenados podrán separar lo relevante de lo irrelevante.

Con el objetivo de manejar eficientemente estos eventos, se pueden incorporar programas que se vinculan al sistema de eventos de las máquinas del dominio, y que una vez parametrizados, pueden levantar alertas concretas en base a las políticas configuradas, así por ejemplo, un administrador o personal designado, podrá recibir alertas en su correo electrónico, cuando el servicios de gestión de eventos detecte, un numero relevante de sucesos sobre un determinado objeto, que por sí mismo no es relevante o puede ser aceptable cuando se produce en cantidades por debajo de un umbral, y que por superar este umbral podría constituir un posible acceso no autorizado.

En los sistemas de alertas o auditorías podríamos distinguir entre los servicios reactivos, aquellos que simplemente esperan que se produzca el suceso y que después debe ser analizado, y los servicios proactivos, aquellos que detectan el suceso y actúan regulándolo antes de que se produzca. En términos prácticos, el sistema de recolectado de alertas o auditoría del sistema, per se, no ayuda a la exfiltración de la información, por tanto es relativamente eficaz, en contra, un sistema de revisión de correos electrónicos que aplique reglas Data Lost Protection incluso en la frontera del servidor de correo, es mejor aliado pues sus políticas pueden impedir la exfiltración sometiendo a consulta el email que se pretendió enviar, mediante su retención a la espera de una autorización del personal autorizado.

Las auditorías son muy complejas en su tratamiento global y como todas las demás medidas son complementarias, no lo resuelven todo y deben ser consideradas en una securización global, como un elemento más a implementar.

SIEM en sus orígenes es un sistema de gestión de eventos de las auditorías registradas por los sistemas operativos, estas herramientas SIEM evolucionaron hasta hoy en día con el objetivo de anticiparse a posibles eventos peligrosos, donde cada vez juega una mayor relevancia la IA, que con el tiempo evolucionará a estas herramientas hasta la capacidad de predicción y corrección autónomas.

Estas herramientas SIEM sondean y ponen a prueba al ecosistema completo, dispositivos, servicios, tráfico de red, sistemas operativos, aplicaciones, etc. tanto en entornos locales como en la nube.

Respuesta:

Los dispositivos móviles se merecen un capítulo específico para dotar a estos elementos de la empresa de medidas de seguridad acordes a sus especificidades.

Entre otras cuestiones a considerar:

• Software de gestión remota de las máquinas de la empresa. Esto nos permitirá regular el acceso de periféricos a los que tenga permiso de conexión el usuario del dispositivo remoto.

• Encriptado de los soportes desmontables que use el dispositivo móvil

• Encriptado de los volúmenes de almacenamiento no desmontable de los dispositivos móviles

• Antivirus corporativo

• Gestionar el posicionamiento global de la máquina e intervenirla bloqueándola de forma remota en caso de pérdida o robo

• Usar máquinas con TPM

• Valorar la posibilidad de impedir que los usuarios móviles utilicen ningún tipo de soporte integrado o desmontable con información de la empresa. De esta forma, siempre tendrán que acceder de forma remota, a un servicio de gestión de documentos que impida su extracción no autorizada o su impresión remota.

• Regular el acceso al contenido WEB de los dispositivos remotos

• Regular la mecánica de acceso al correo electrónico de los usuarios y dispositivos móviles.

• Realizar respaldos regulares de las máquinas

• Dotar a las máquinas de servicios y políticas de auditorías que viertan la información de forma regular sobre un sistema de gestión de auditorías para dispositivos móviles.

• Valorar la posibilidad de usar hipervisores Bare-Metal para dispositivos móviles. De esta forma, el MD no incorpora ningún sistema operativo al uso y el acceso a la información se gestiona mediante servicios remotos, como máquinas virtuales, escritorios remotos, WEB segura, etc.

Respuesta:

Los certificados digitales son complejas estructuras definidas por identificadores de objetos, que se presentan en diferentes empaquetados, con frecuencia encriptados y presentes en Tokens sobre las denominadas tarjetas inteligentes.

En los dispositivos los podemos encontrar y gestionar sobre almacenes definidos por exploradores de Internet y almacenes de los sistemas operativos entre otros, como almacenes gestionados por aplicaciones y almacenes desmontables.

Los certificados contienen una clave pública o bien una clave pública y una privada, en cuyo caso, pueden ser utilizados para cifrar y/o firmar contenido presente en flujos, bloques, etc.

Los certificados deben ser emitidos por entidades de certificación raíces o subordinadas de las mismas. Estas entidades emiten junto con el certificado y encadenado a él o bien de forma independiente, sus propios certificados que legitima tanto a las entidades como a los certificados emitidos por las mismas.

El uso del certificado se asemeja a un notario, la posesión del certificado (es posible autofirmar un certificado autoemitido), no garantiza nada al usuario, requiere de la comprobación de su validez (por caducidad, porque se haya visto comprometido, etc.), mediante la verificación de su situación ante la entidad emisora del certificado (Notario), comprobando en sus listas de revocación de certificados, que el certificado presentado es legítimo y está en vigor.

La presencia de un certificado válido, solamente garantiza que las comunicaciones entre dos extremos, está encriptada y está reputada, es decir, que no hay un “hombre en medio” que escuche el tráfico entre extremos. La sola presencia del certificado, no garantiza la inviolabilidad de la información transaccionada, han de utilizarse tanto claves como algoritmos resistentes para la comunicación entre extremos.

La presencia de un certificado en una página WEB, no garantiza que el origen presentado sea quien dice ser. Un certificado válido puede suscribirse por poco coste y estar en vigor un año. La suscripción no está sujeta en muchos casos a la verificación del suscriptor ya que se realiza de forma telemática. Una página con un certificado le indica a su explorador que las comunicaciones están sujetas a encriptado, sin embargo, esto solamente colabora con el posible atacante haciendo más difícil el análisis del tráfico. Se han constatado fraudes OAUTH con páginas suplantadas de proveedores como bancos, proveedores de correo, etc. Que presentaban un certificado válido.