Se han confirmado ataques cibernéticos a grandes organizaciones como SAT, Twitter, Condusef y Banxico, lo cual nos obliga a pensar en algo… si esas instituciones que gastan millones de dólares en ciberseguridad han sido vulneradas… ¿Qué puedo esperar en mi empresa? ¿Cómo debo prepararme?¿que hacer si ya soy victima?.
Primero, hay que ver la implicación de un ataque, en todos los casos es financiero (buscar un «rescate» de tu información), a diferencia del rapto de personas (lo cual considero una abominación)… la información puede estar respaldada… y el ataque no tendrá mayor implicación.
Y para evitar que el asaltante informático vuelva a entrar sin nuestro permiso al servidor, hay varios consejos que podrías seguir, te dejó aquí los básicos de la seguridad para tru servidor, y tu decides.
1.- Genera respaldo de tu información
Ya sea por medio de herramientas locales de tu ERP, Azure Back Up o alguna aplicación incluida con servidores NAS (Sinology, WD, etc.), es importante que saques una instantánea de tu información vital.
Contacta a tu asesor y te mostrará la mejor opción disponible para respaldar tu Base de datos.
2.- Si por teletrabajo debes publicar tu servidor en internet, toma estas medidas:
- Publica por medio de un servicio DNS confiable (Dyndns, NOIP)
- Evita el establecer modo DMZ (zona libre y desmilitarizada) a tu servidor
- Abre solo los puertos necesarios para tu aplicación o archivos
- Mapea los puertos de WAN a LAN: Esto requiere un poco de explicación, verás… cualquier «hijo de vecina» sabe que el puerto de RDP es el 3389, así que será el primer punto de ataque, por eso se recomienda cambiarlos por lo menos desde internet, un ejemplo claro es http://mayaccess.sytes.net:49752/ donde «cierras el puerto 3389» y lo cambias por 49752, al entrar a tu red lo enviarás al 3389, manteniéndolo «oculto» desde fuera y operativo internamente…
- 3389 mapéalo a un puerto arriba del 40000
- 80 cámbialo al 88 o cualquier otro
Incluso hay empresas que cambian completamente su puerto de RDP (Con TSPLUS es muy fácil)
- Tus usuarios y contraseñas Usuarios coherentes y significativos, evitar DEMO, USUARIO1, etc.
- Contraseñas con nivel de seguridad, evitar DEMO, 1234, QWERTY, etc.
En combinación evita usuarios del tipo DEMO/DEMO, eso es una puerta del tamaño de una catedral abierta
3.- Utiliza herramientas de prevención
Actualmente en el mercado existen varios software que son de alto costo y que no garantizan la protección contra ataques, En Mayaccess utilizamos TSPLUS Advanced Security, que es un software que se puede instalar incluso sin TSPLUS y previene las intrusiones y promueve buenas prácticas de seguridad.
Mas info en https://tsplus.net/advanced-security
Conclusiones
Por supuesto que existen muchas situaciones a tomar en cuenta con la seguridad, desde licenciamientos de equipos y antivirus hasta apertura de correos y links sospechosos, pero lo más importante es A) Respaldar, B) atacar los puntos débiles de acceso y C) contar con herramientas efectivas de prevención, si lo haces hoy, te ahorrarás muchos dolores de cabeza, mañana
Enlaces relacionados: Servidores en Nube, TSPLUS
Saludos.
