Sin importar las características ni el tamaño de tu empresa, la información y los activos que maneja son de un alto valor; así que implementar estos 5 consejos para blindar el entorno empresarial Microsoft es una decisión que vale la pena tomar lo más pronto posible para evitar y reducir el riesgo de un ciberataque.
En la actualidad, el término “ataque cibernético” o “ciberataque” evoca todo tipo de ideas en la mente de las personas. Por ejemplo, que las víctimas de estos ataques son grandes empresas multinacionales y que los atacantes son genios informáticos que han elaborado un plan meticuloso para vulnerar hasta el más sofisticado de los sistemas de seguridad.
Todo esto, en realidad, no es más que un mito. La verdad es mucho más sencilla, pues cualquier empresa con un sistema de seguridad obsoleto puede ser víctima de un ataque cibernético y, de hecho, los ciberdelincuentes mantienen en la mira a las pequeñas y medianas empresas, que suelen ser las más vulnerables.
En cuanto a los atacantes, suelen ser personas cuyo único objetivo es hacer dinero a través de una violación fácil y rápida, por lo que una vez encuentran un sistema de seguridad mínimamente difícil de hackear, generalmente pasan de inmediato al próximo objetivo, hasta que encuentran una grieta a través de la cual puedan ingresar a los sistemas y lograr su cometido.
Por eso, es hora de que te libres de todos los mitos en torno a los ataques cibernéticos y afrontes este problema como un riesgo real. A continuación, te compartimos 5 consejos para que blindes tu entorno empresarial Microsoft y protejas así la información y los activos de tu empresa frente a posibles ataques cibernéticos:
En el entorno Microsoft, los parches son una solución inmediata ante cualquier vulnerabilidad, pues se pueden instalar en cuestión de horas y son capaces de reforzar la seguridad de tus sistemas a las 48 horas de finalizado el procedimiento. Por lo tanto, es recomendable instalar parches constantemente, priorizando los programas que alojan información crítica.
Los parches para aplicaciones de productividad empresarial, como el correo electrónico, la VPN y los navegadores web también deben entrar dentro de esta priorización. Además, es muy importante habilitar la opción de actualización automática de los navegadores, ya que cada actualización trae parches que reparan alguna grieta en la seguridad, por pequeña que sea.
Ten presente que los navegadores obsoletos representan un gran riesgo para los equipos de tu empresa y tus colaboradores, más cuando muchos de ellos probablemente están trabajando desde casa debido a la pandemia de covid-19 y tu equipo de TI no está junto a ellos para instalar o reforzar ciertas medidas de seguridad como antes.
- Ejecuta herramientas de detección temprana y reacción efectiva
La clave para una infraestructura de seguridad robusta y continua es contar con soluciones que permitan detectar y reaccionar rápidamente ante cualquier amenaza, como Microsoft Defender para punto de conexión y Azure Sentinel - un sistema de administración de eventos de información de seguridad (SIEM, por sus siglas en inglés), plataforma que ayuda a impedir, detectar e investigar amenazas avanzadas y responder a ellas.
Puntualmente, Microsoft Defender para punto de conexión es una solución de seguridad que se proporciona en la nube. Sus funciones incluyen administración y evaluación de vulnerabilidades basadas en riesgos, reducción de la superficie expuesta a ataques, protección de comportamiento de última generación, detección y respuesta de puntos de conexión (EDR), investigación y corrección automáticas, servicios de búsqueda administrados, API completas y administración de seguridad unificada.
- Protege las credenciales de las cuentas de administrador local
Debes saber que un delito cibernético es exitoso en el momento en que un atacante obtiene los privilegios de acceso administrativo a un sistema, por lo que las estrategias de seguridad deben enfocarse en limitar la exposición de las contraseñas de administrador para así bloquear los ataques.
Así que despídete de la contraseña de administrador local común y empieza a usar LAPS, la Solución de Contraseña de Administrador Local que administra automáticamente las cuentas en los sistemas y protege las credenciales de forma gratuita. En cualquier caso, para reducir el riesgo, el número de administradores de dominio debe ser lo más limitado posible en la mayoría de entornos.
Otro consejo para proteger las credenciales de administrador es usar un único computador (o un número bajo de computadores) especialmente para las tareas con privilegios de administrador; ya que cualquier persona, por experimentada y cuidadosa que sea, puede hacer clic en un enlace malicioso por error, lo cual podría no causar tantos problemas si se usa una cuenta de administrador en un computador distinto al destinado a ejecutar otras tareas diarias y comunes, como revisar los correos electrónicos o navegar en internet.
Al final, es vital adoptar una solución de seguridad basada que aprovecha las señales del Directorio Activo para identificar, detectar e investigar amenazas avanzadas, identidades comprometidas y acciones internas malintencionadas enfocadas en sus usuarios. Este es el Defender for Identity, que hace la protección de todos estos ataques dirigidos a su organización.
- Utiliza los servicios de computación en la nube
Gracias al modelo de responsabilidad compartida en la nube, puedes reducir la exposición al riesgo y delegar la seguridad a un proveedor experimentado y moderno de servicios de computación en la nube.
Recuerda que, a menos que tu empresa tenga una necesidad real de ejecutar ciertas aplicaciones y servicios a nivel local, utilizar la nube es la opción más segura para tus activos informáticos, ya que esta tecnología cuenta con mecanismos de escalabilidad automática y, por lo tanto, son más eficientes que los de las tecnologías tradicionales.
No lo pienses más y pásate a aplicaciones de Plataforma como Servicio (PaaS) o Software como Servicio (SaaS) e implementa herramientas de seguridad modernas basadas en la nube, como Azure Security Center y Azure Defender.
Por último, muchos ciberataques son exitosos porque aprovechan y explotan fácilmente vulnerabilidades que ya llevan bastante tiempo en los sistemas. De ahí la importancia de actualizar de manera oportuna los sistemas operativos heredados de Windows y todos los softwares y hardwares de los que dependa el funcionamiento diario de tu empresa.
Un programa obsoleto materializa el riesgo potencial de ataque cibernético y, una vez cometido el ataque, el fabricante no podrá hacer nada para ayudarte, puesto que ya no estaría dentro de sus facultades ofrecer mantenimiento ni servicio técnico a un sistema caduco o descontinuado.
Así es como estos 5 tips pueden ayudarte a blindar tu entorno empresarial Microsoft y a proteger toda la información crítica que alojes en él. Ahora, que el mito de los ciberataques se haga realidad o no depende de ti. ¡Pero no estás solo/a!
