La ciberseguridad en Navidad

Muchos ataques han comenzado durante las vacaciones de Navidad. Estos simples consejos reducirán las posibilidades de que tu empresa se convierta en la próxima víctima.

Como todo experto en seguridad de la información sabe, a los ciberdelincuentes les encantan las fiestas. Los usuarios pueden esperar estafas de ventas y phishing bajo la apariencia de regalos y felicitaciones; las organizaciones, por su parte, ataques DDoS en sus servidores (como los que experimentaron los servicios de Xbox y PlayStation) o, peor aún, intrusiones en la red (hablamos de BBC) . Para los atacantes de la red, la Navidad ofrece dos oportunidades de oro. En primer lugar, la gente se relaja, lo que los deja menos preparados para un incidente grave y, en segundo lugar, gran parte del personal TI está de vacaciones. Ambos factores se ven representados en un impacto negativo en la velocidad y la eficacia de la respuesta. Para minimizar las posibilidades de un ataque exitoso, puedes tomar unas cuantas medidas simples, pero bastante efectivas de antemano. Evidentemente, no garantizarán la seguridad total, pero reducirán en gran medida las opciones de los ciberdelincuentes.

Cierra sesión

Como ha venido demostrando el 2022, el mundo de la ciberdelincuencia se ha vuelto aún más especializado y orientado a los nichos. Los ciberdelincuentes venden el acceso inicial a las redes corporativas como servicio, donde uno de los productos más comunes son las credenciales legítimas de los empleados actuales robadas mediante malware o phishing. Puedes hacer que tales ataques sean más difíciles de llevar a cabo mediante la introducción de un costoso sistema de autenticación en varios pasos y una estrategia Zero Trust, aunque la semana de Navidad definitivamente no es el momento de realizar cambios radicales en tu sistema de seguridad.

Pero sí puedes seguir estos simples pasos:

  1. Comprueba que la lista de empleados con acceso a la infraestructura corporativa a través de VPN o RDP no incluya personas no autorizadas, cuentas técnicas innecesarias o compañeros despedidos. Revoca el acceso de aquellos que no lo necesiten.
  2. Cambia las contraseñas de la cuenta de administrador y asegúrate de que todos los administradores tengan la nueva contraseña. Si la autenticación en varios pasos no está habilitada, es el momento de hacerlo.
  3. Una versión más radical del consejo anterior es crear cuentas de administrador especiales de “emergencia” para posibles respuestas a incidentes durante las vacaciones. Se podrían incluso restringir temporalmente los derechos otorgados a las cuentas de administrador comunes para que los atacantes no puedan explotarlos.
  4. Cierra las sesiones innecesarias que los empleados hayan dejado en cualquier dispositivo durante un período prolongado. Esto se aplica igualmente a las aplicaciones de mensajería corporativa, las aplicaciones web y cualquier otro servicio.
  5. Cierra las conexiones VPN innecesarias.

Instala los parches

Otra forma común de infiltrarse en una red corporativa es explotando vulnerabilidades sin parchear. Y para los ciberdelincuentes, los más atractivos son los agujeros en la infraestructura del servidor corporativo, como ProxyShell (la CVE-2021-34473). Estos hacen posible penetrar en las partes más apetecibles de la red y hacerse cargo de servidores adicionales, hasta el controlador de dominio. Por lo tanto, antes de las fiestas, no estaría de más comprobar e instalar parches nuevos para todas las aplicaciones importantes. Por supuesto, este proceso es mucho más simple si utilizas soluciones de seguridad con un sistema de gestión de parches integrado.

Asigna responsabilidades

Designa (por escrito) a las personas responsables de la respuesta a incidentes. Todos los involucrados deben conocer la asignación de roles y las personas clave deben estar disponibles por teléfono y online las 24 horas del día, los 7 días de la semana. En el caso de un ataque importante, las aplicaciones de mensajería y el correo corporativo pueden estar inactivos, por lo que es importante contar con canales de comunicación de respaldo a los que estén conectados todos los miembros del “equipo de alerta”.

Realiza simulacros

Si tienes acceso a alguna plataforma de sensibilización en materia de seguridad, ahora es el momento de realizar un ejercicio de phishing con temática navideña. Todos aquellos que caigan en la trampa, deberían volver a hacer el curso de formación (probablemente ya el año que viene) y cambiar sus contraseñas antes de las vacaciones.

Si aún no tienes acceso a dicho sistema, al menos envía un correo electrónico recordando a los empleados que estén atentos, con un par de capturas de pantalla de “phishing navideño” adjuntas como ejemplo.

Considera la contratación de un MDR

Si, al prepararte para un ataque durante la temporada navideña, te das cuenta de que tu equipo no está listo para proteger la red las 24 horas del día, los 7 días de la semana, es posible que consideres la contratación de un equipo de expertos en gestión de detección y respuesta.

Se trata básicamente de un equipo subcontratado para resolver problemas de seguridad de la información. Los proveedores de MDR pueden implementar soluciones basadas en productos líderes en seguridad de la información con bastante rapidez, pero seguirá siendo una tarea difícil de gestionar la semana antes de Navidad. Por lo tanto, cambiar a MDR podría ser propósito de Año Nuevo, ya que es la opción más efectiva para las empresas que no pueden pagar una vigilancia en Navidad las 24 horas del día, los 7 días de la semana.

El señor de las VPN

Kaspersky VPN Secure Connection es el claro ganador de las pruebas de rendimiento, privacidad y transparencia de VPN realizadas por el instituto independiente de investigación de seguridad AV-TEST, de quien ha recibido la distinción “Approved Virtual Private Network Solution”.

Consejos