Ciberseguridad: la importancia de instaurar metodologías de trabajo seguras en tu empresa
2021 May 06 / bloga
La securización de la información y los datos industriales toma en estos tiempos una importancia vital para las empresas que operan sea a nivel nacional o internacional. Para evitar robos de información y ciberataques es indispensable realizar auditorías y simulaciones de ataques por personas externas a la organización y auditorías sobre perfiles internos con diferentes niveles de accesos a datos de la compañía.
Uno de los problemas más comunes surgen de la conectividad y acceso a las redes. Por ejemplo, los técnicos de la empresa se sumergen en las redes de sus clientes y, muchas veces, lo hacen de manera poco segura, accediendo a la red interna del cliente desde las propias instalaciones o viceversa, permitiendo el acceso a la Red interna a los clientes. Si esto se realiza sin tomar las medidas básicas necesarias desde el punto de vista de seguridad, estas empresas pueden sufrir, entre otros, ataques de criptografiado, poniendo en riesgo la empresa.
Este es el caso de varios clientes nuestros, que les ha echo hecho reflexionar y ver que es necesario tomar las medidas necesarias de forma urgente e iniciar un proceso de concienciación de la plantilla de la empresa en el ámbito de ciberseguridad.
¿Cuál es la situación actual de las empresas?
Son muchas las empresas que acuden a Elkarmedia con problemas básicos de seguridad que ponen en riesgo la empresa.
La situación, en muchos casos, es bastante precaria en cuanto a equipamiento, ya que se trabaja con PCs con Sistemas Operativos no actualizados.
Además, existe la problemática de tener que acceder remotamente a los recursos de la Sede de la Empresa, por parte de los empleados que viajan a casa del cliente (nacional y extranjero). Necesitan acceder tanto a las aplicaciones instaladas como a las informaciones existentes en la Sede. En muchos de los casos, no existe un cortafuegos instalado en la Red y estos accesos ponen en riesgo toda la Red local, ya que se abren puertos y accesos no recomendados en el propio Router de acceso a internet (accesos RDP, especialmente vulnerables).
Hemos identificado, además, que cada vez existe más necesidad de ofrecer un servicio de WIFI específico para las visitas externas que se reciben en la Sede. Actualmente se ofrece una WIFI que no está separada de la Red Local y pone en serio peligro la seguridad por el posible acceso malintencionado de la visita o personas externas que consigan acceso a la WIFI.
¿Qué hacer para mejorar la seguridad de tu empresa?
Las principales tareas de consultoría e ingeniería que realizan los técnicos de Elkarmedia son dirigidas a la securización de la información y datos industriales de la empresa y al diseño y ejecución de arquitecturas seguras. Nuestro trabajo lo dividimos en tres bloques.
1. Instalación del Firewall PFSENSE. Definir y crear las Reglas del cortafuegos.
Hay que decidir qué conexiones se permiten y cuáles no. Podemos entender el cortafuegos como una caja con una serie de puertas de entrada. Se trata de dejar o no dejar entrar (paquetes de información) por cada una de las puertas que tenemos. Este concepto es muy importante, ya que si un paquete de información puede entrar por una puerta querrá decir que saldrá (en principio) por cualquier otra. Por tanto, en lo que se refiere a las salidas, sólo nos ocuparemos de seleccionar cuál queremos utilizar.
Cada puerta tiene pues sus reglas, que se ejecutan según el orden en que están puestas. De la primera hacia la última de la lista, porque cuando un paquete de información cumple una de las reglas se hace la acción que dice la regla y ya no se miran las siguientes.
Cada Regla puede hacer tres acciones: dejar pasar (pass), bloquear (block) y rechazar (reject). La diferencia entre bloquear y rechazar es importante. Si se bloquea, simplemente se ignora el paquete de información que se está recibiendo. Si se rechaza, se comunica al emisor que no se quiere el paquete. Por tanto, normalmente se bloquea, porqué bloquear es silencioso, es no hacer caso al emisor y nada más.
También podemos desactivar reglas, que resulta especialmente interesante cuando se precisa de reglas ocasionales. Por ejemplo, para tareas de administración de la red.
2. Configurar PFSENSE para usar OpenVPN
PfSense incorpora el paquete OpenVPN que permite crear redes privadas virtuales (VPN). Con OpenVPN podremos extender nuestra red a cualquier lugar del mundo, haciendo que la identificación y la comunicación sean seguras.
Antes de tener pfSense el administrador de la red se conectaba al escritorio de uno de los servidores Windows de su red por RDP, desde una IP fija. Al usar una IP fija se podía controlar con las reglas de uno de los routers ADSL el acceso a este servicio.
Instalación de certificados en los portátiles, configuración accesos RDP.
Ahora, con OpenVPN el administrador entra directamente en la red local, sin necesidad de que ningún ordenador le haga de puente. Y lo hace desde una IP dinámica, autentificándose en base a certificados SSL.
3. Generar varias VLANs
El Objetivo es separar: Servidores, Administración y Oficina técnica, taller, Wifi a Clientes. Utilizaremos el mismo Hardware donde instalaremos la solución PFSENSE.
¿Necesitas implantar sistemas de seguridad en tu empresa o te interesa saber más sobre Ciberseguridad?
¡En Elkarmedia estamos para ayudarte! Ponte en contacto con nosotros. Nos encantará conocerte y compartir nuestros conocimientos y experiencias contigo.