Infraestructuras críticas: el riesgo en las redes de computadoras

Las amenazas y la consecuente protección de las infraestructuras críticas es una problemática que data de la antigüedad, y responden a diversas causas, tanto accidentales como intencionales. Podemos hablar de diferentes tipos de catástrofes desde atentados y/o guerras hasta las causadas por la naturaleza. En los últimos años se ha agregado a la lista un componente que aumenta considerablemente el riesgo sobre la seguridad de las infraestructuras críticas: las redes de computadoras. Debido al uso de estas, han surgido nuevos tipos de ataques: el ciberdelito, las ciberguerras, el ciberterrorismo, etc.

Las infraestructuras críticas se apoyan fuertemente en la tecnología para su funcionamiento. SoftGuard no es una excepción. Esto permite grandes avances y mejora ampliamente la calidad de vida de las personas, pero por otro lado las expone a nuevas amenazas, como ya se dijo, las “ciber” amenazas.

Ante este escenario, es muy importante que los usuarios conozcan a qué llamamos infraestructuras críticas y ciberseguridad, la importancia que tienen para el funcionamiento de su empresa y la disponibilidad de un servicio que debe estar operativo las 24 hs los 365 días del año. En complemento, reconocer los riesgos a los cuales se exponen y las maneras en las cuales es necesario protegerlas y garantizar así la calidad de dicho servicio.

Como ya sabemos, la plataforma SoftGuard se puede implementar en diferentes tipos de entornos: servidores físicos, servidores virtuales y servidores cloud. Como así también, el esquema de instalación puede realizarse en un solo servidor, servidores distribuidos, clúster, etc.

Ante cada caso el diseño de plan de contingencia, backup y alta disponibilidad se debe diseñar según corresponda.

La infraestructura crítica no solo incluye el entorno donde implementaremos la solución SoftGuard, sino también todo aquel componente que sea necesario para poder ofrecer un servicio estable, escalable y seguro. Esto incluye servicios como: comunicaciones, conectividad y energía.

En otra medida, a fin de mantener la protección y funcionamiento de nuestra infraestructura crítica, es importante definir una política de seguridad acorde. Esto significa que se debe poner un responsable técnico que se encargue del diseño de dicha política como así también la implementación, monitoreo y mantenimiento de la misma. Se tiene que tener presente una evaluación de riesgo, detectar y conocer los posibles peligros o amenazas a las que estamos expuestos. Esto es fundamental para poder actuar en consecuencia y diseñar un plan acorde para contener esto. A la vez es necesario dar una directiva de uso, hay que documentar las normas que esperan que sean cumplidas (políticas de contraseñas seguras, no apertura de archivos dudosos, actualizaciones y parches de seguridad, etc.). Es de suma importancia contar con un plan de actuación en caso de alguna emergencia o falla en nuestra infraestructura y es fundamental que se conciencie a sus empleados.

Desde SoftGuard, sabemos muy bien cuales son buenas prácticas que se deben tener en cuenta frente a situaciones de peligro, entre ellas estarían: protegerse de los virus y software espías, la importancia en la instalación de un antivirus en los servidores, como así también, en todos los equipos dentro de la intranet de trabajo. Es necesario mantener actualizado el antivirus. Hay que tener actualizado el sistema operativo. Evitar instalar versiones de sistemas operativos obsoletos. Trabajar con la versión más actualizada posible e inclusive descargar todos los parches de seguridad provistos por WindowsUpdate.

No solo configurar el firewall del sistema operativo sino, contar con equipos de conectividad donde se puedan configurar filtros y reglas de seguridad para poder ingresar a la red.

Utilizar un antispam en correo electrónico (afín de evitar ataques comunes como pishing y ransomware). Esto es uno de los puntos más sensibles y está relacionado al tema de ‘concientización a nuestros empleados’. Está comprobado que el mayor porcentaje de infección por ransomware en una red es por la apertura de links en correos sospechosos. gestionar una navegación segura a través de certificados digitales SSL. La plataforma SoftGuard soporta la implementación de estos certificados. Es fundamental, utilizar su plataforma de monitoreo bajo el protocolo de transferencia HTTPS.

Hacer controles en login o puertas de accesos para evitar ataques por fuerza bruta (por ejemplo: captcha). Y por último pero no menos importante evitar accesos remotos poco seguros. Idealmente trabajar con herramientas símil VPN.