fbpx

Acciones imprescindibles para prevenir y reaccionar a ataques sobre activos digitales

09 May 2022

El primer paso para hablar sobre un tema tan importante como la prevención de ataques sobre activos digitales es, precisamente, conocer exactamente qué es un activo digital. Los activos digitales de las compañías son activos monetizables, no físicos, como la marca, páginas webs y aplicaciones, imagen corporativa en Internet, Redes Sociales, contenidos en diferentes formatos, etc. El mundo digital abre grandes oportunidades, pero también obliga a gestionar correctamente estos activos para evitar que diferentes tipos de ataques puedan afectar a la reputación o el rendimiento del negocio. Entre estos ataques podemos encontrar Malware, Phishing, suplantaciones de identidad, campañas de desprestigio, etc. ¿Y de qué manera podemos proteger los activos y evitar estos riesgos? Será importante  prevenir, monitorizar y responder de forma rápida y automática ante estos incidentes a través de diferentes vías.

Herramientas tecnológicas para evitar ataques a los activos digitales

Una de las formas de proteger los activos es el uso de herramientas tecnológicas que nos ayuden a evitar accesos o actividades indeseadas (a través de hackeos a los sistemas). Algunas de estas herramientas pueden ser:

  • Implantación de EDRs. Los End Point Detection Reports se utilizan para mitigar las amenazas cibernéticas maliciosas hacia los sistemas de las compañías. Éstos realizan un análisis continuo de los End Points para evitar la entrada de malwaware y actividades como el robo de contraseñas. Por lo general, se cuenta con una BBDD de malwares para identificar más rápidamente estas amenazas y se analizan los comportamientos anómalos. Si aparecen, saltarán una serie de alertas y se podrán establecer automatizaciones como bloquear o sacar de la red a un usuario o sistema para evitar problemas. Una vez detectada la actividad sospechosa, esta puede aislarse y analizarse para comprobar si efectivamente era una amenaza.
  • Implantación de configuración perimetral. La seguridad perimetral es algo habitual en las compañías, y consiste en establecer Firewalls para evitar accesos indeseados o incontrolados a páginas web o aplicaciones. Algunas señales para limitar un acceso pueden ser una IP sospechosa, la repetición de una operación de manera constante, etc.

Seguridad por defecto en los desarrollos tecnológicos

Más allá de las herramientas específicas para proteger los activos digitales, es importante que en los propios desarrollos la seguridad se encuentre por defecto desde el diseño de cualquier herramienta o plataforma. Existen herramientas que ayudan a los desarrolladores a cumplir los estándares y normas de desarrollo seguro, para tener en cuenta todos los posibles sistemas a nivel de seguridad (detectando bugs o vulnerabilidades a nivel de librerías, código, etc.).

Además, son también muy importantes las pruebas de hackinetico. Estas consisten en una simulación de intento de toma de control del sistema, aprovechando cualquier vulnerabilidad en el desarrollo. En estas pruebas se busca también cumplir distintas leyes como la GDPR sobre los datos, así como evitar la toma de equipos por fuerza bruta, la captura de datos, etc. Todo esto es muy importante porque, si algo está claro a día de hoy, es que el dato no descansa, pero los cibercriminales tampoco.

Control y monitorización constante de los activos digitales del negocio

Por último, el control y monitarización constante de los activos es fundamental. A través de herramientas de SIEM es posible obtener una trazabilidad completa de las actividades que se realizan. Con ello se pueden tomar decisiones, configurar los sistemas de manera restrictiva, comprobar quién, cómo o donde ha realizado una acción, etc. Es decir, que se puede controlar toda la actividad en tiempo real.

Además, es importante controlar activos en aplicaciones externas, como las Redes Sociales, utilizando contraseñas robustas (o con doble factor de autenticación) y monitorizando la actividad en todo momento.

¿Y si algo fallara? La obligación de comunicar

Es importante destacar que, si llegado el caso, se produjese un ataque y hubiese una fuga de datos, también hay que tener un plan de actuación y comunicación a posteriori. De hecho, por ley las compañías están obligadas a comunicar que han sido objeto de un ataque, así como el motivo, en un plazo de 72 horas desde que la organización tiene constancia de la brecha de seguridad.

Por otro lado, no solo es importante esta comunicación por aspectos legales, sino que una brecha de seguridad puede afectar a la reputación de la compañía (y este efecto será más o menos importante según el tipo de negocio, las causas o consecuencias del ataque). Por ello también será importante contar con un Plan de Comunicación de Crisis para mitigar al máximo posible los efectos de la noticia.

ciberseguridad

Protección de activos digitales más allá de los ataques informáticos

Por último, a día de hoy no todos los riesgos del mundo online se producen a través de hackeos. Ni todos los peligros del mundo online tienen un efecto exclusivamente digital. Encontramos ejemplos de perfiles falsos en Redes Sociales que suplantan la identidad de compañías y personajes públicos, sin necesidad de tener ninguna contraseña o entrar en sus sistemas de ningún modo. Estos perfiles pueden dañar la imagen digital, e incluso incurrir en fraudes contra las personas que los creen verdaderos. Por ello, las empresas también deben de monitorizar la conversación en Internet sobre sus marcas o personajes públicos e identificar este tipo de acciones. Otro ejemplo son las noticias falsas, en un universo en el que cualquiera puede lanzar una información no contrastada, que se viraliza y resulta difícil de controlar.

Por último, las empresas también pueden ayudarse de Internet para monitorizar conversaciones sobre aquellos lugares en que se encuentran sus activos físicos. Por ejemplo, si se organiza una protesta junto a una sede de la compañía, una tienda o cualquier otro lugar físico, conocerlo de antemano permitirá tomar las acciones preventivas pertinentes.

Como vemos, hay mucho que hacer en torno a la seguridad de los activos digitales. Prevenir y reaccionar a tiempo pueden suponer un gran ahorro a la compañía, cuidar su imagen corporativa y evitar la pérdida de rendimiento en sus activos digitales. Por ello es tan importante pensar en la seguridad digital desde el diseño, utilizar las herramientas adecuadas y no dejar nada al azar.

José Manuel De La Puente

DevOps & Security Manager at VASS

Comencé a trabajar en el grupo VASS en 2011 como gerente de Sistemas y en el año 2016 entre a forma parte del equipo de Delivery Manager Gobierno IT. En la actualidad participo en la gestión de la operación de las áreas de DevOps y Security y Preventa técnica.

Ver todos los artículos de José Manuel
Share This