La Ciberseguridad es:

La ciberseguridad nos protege de los ciberdelitos que son costosos

La ciberseguridad es: Proteger la información y la infraestructura tecnológica.

La ciberseguridad es: Preservar a continuidad de la operación de la empresa ya que los ciberdelitos son costosos.Hemos visto detenida la operación de algunos negocios hasta dos semanas. Los Ciberdelitos ya son la 3era economía mundial de acuerdo al foro economico mundial 2023 y existe una enorme cantidad de ellos.

La ciberseguridad es: Hacer frente a una una condición que siempre nos pone en riesgo y que evoluciona continuamente resultando en una carrera interminable. Por esta razón tenemos que establecer las medidas de seguridad acordes a los riesgos que tenemos en nuestras organizaciones y mantenernos siempre actualizados. Recuerde los ciberdelitos son costosos, pueden de hecho sacarlo del negocio.

La ciberseguridad puede incluir:

  1. Antivirus. (Endpoints)
  2. Seguridad en la red.
  3. Zero Trust.
  4. Siem

Leer más…r

La ciberseguridad es: End points.

La ciberseguridad es: End Points

En muchos casos la protección en los End Points ayuda, sin embargo nada es infalible. Si cuentas con una red con la que tu y tus usuaios tienen acceso a la red es conveniente que además segmentes y protejas la red. Los ciberdelitos son costosos.

Los end point (Antivirus).

La primera línea de defensa contra los ataques de la ciberseguridad es el propio usuario. Con la presión del trabajo, la falta de capacitación de los usuarios para evitar los ataques es relativamente simple tener una brecha abiert para los atacantes. El phising combinado con el spoofing son medios usados por los atacantes con el correo y otros medios de comunicción. Un usuario capacitado puede ser una buena forma de defensa contra estros ataques. Lo básico para defenderte de ataques informaticos es:

  • Mantener actualizados los firmwares y los Bios de los equipos.
  • Mantener el sistema operativo y las aplicaciones actualizadas. (No se puede hacer con versiones piratas)
  • Un antivirus actualizado.

El tipo de solución depende de diversos factores, si eres un usuario con una o dos máquinas probablemente sea suficiente con un Antivirus, pero si tienes una red medianamente grande quiza lo preferible sea contar con un XDR. Sobre los XDR podrás ver un video aqui….

Tipos de Solución

Antivirus: diseñado para prevenir, detectar y remover malware: virus, gusanos, troyanos. Busca en la computadora y su memoria, puede monitorer la red y revisar documentos anexos en correos.

Endpoint detection and response (EDR): Complementa al antivirus al proeer visibilidad adicional y control sobre los end points dentro de una red. Pueden ay detecta amenazas que son burladas por los antivirus. Es un nivel más avanzado de seguridad. De aqui que son ligeramente mas costosos que un antivirus.

Extended Detection and Response (XDR): es una solución de seguridad que extiende las capacidades del EDR al proveer una vista unificada en toda la red e incluye endpoints, la nube, la red y los correos. Utiliza inteligencia artificial y mecanismos de Aprendizaje para identificar amenzas. 

La ciberseguridad es: proteger la red.

Los componentes clave para porder realizar esto son básicamente 2: Switches administrables que soporten VLAN (Pueden ser de capa 2 o de capa 3) y un Firewall:

Firewall (UTM): Un firewall es un dispositivo fisico (Hardware) que determina que tráfico (tipo y procedencia) pueden entrar a una red o salir de ella. El firewall básico es hoy en día muy fácil de burlar por lo que los firewalls modernos además incorporan funciones de análisis de tráfico, protección del correo electrónico, antivirus y manejo de contenidos. Al incorporar estas funciones se convierten en un equipo que nos proteje de las amenazas de forma integrada en la red. Esta es componente básico para que la segmentación de la red opere correctamente como barrera de seguridad.

Switches administrables: Una red física, puede contener varios segmentos de red que son independientes la VLAN (Red virtual) es una configuración que permite hacer esta división. El firewall entonces puede determinar quién y como se puede comunicar entre las redes. Escencialmente esta función permite aislar servidores, equipos de grabación de cctv, vistantes, etc. Ver infraestructura.

Estos requipos NO son plug an play y requeriran diseñar las VLAN, configurar los equipos de switches y el firewall. 

Estos equipos ademas de ayudar a evitar los costosos ciberdelitos ayudan a que el desempeño de la red sea óptimo.

La ciberseguridad es controlar el acceso.

La ciberseguridad es: el control de acceso e Identidad

Se refiere al control de acceso a las aplicaciones, hoy en día para un especialista resulta tremendamente simple robarse las contraseñas guardadas en el navegador. Existen diversas formas de hacerlo. Lo que hace impresindible manejar una autenticación de 2 fases. Es decir que el usuario se autentique y posteriormente con otro dispositivo confirme su autenticidad. Aún así es posible robarse las contraseñas. La autenticación de 2 fases tiene sus propias vulnerabilidades ya que las centrales telefónicas tienen una vulnerabilidad conocida como S7 en donde es factible clonar un numero telefónico. La seguridad de los individuos con el teléfono celular radica en la gran masa de teléfonos existentes. Pero para algunos niveles de gobierno y para algunas dependencias resulta importante blindar la vulnerabilidad en el teléfono. Para la inmensa mayoria de los usuarios resulta suficiente la autenticación a 2 fases.

Zero Trust

Zero trust es una inicia bajo la premisa en donde todo lo que accesa a la red es validado inclusive si es de dentro de la organización. Configurar en tu organización Zero Trust se ha convertido en un imperativo ya que hoy en dia conectamos en la red Dispositibvos IOT que no cuentan implementado ninguna seguridad, los empleados traen sus propios dispositivos a la red BYOD (Bring your own device) y muchos de los empleados trabajan desde su casa.

Scroll to Top