6.3.1 Medidas de protección

Retor Ahora que sabemos todo lo que un hacker puede hacer y los riesgos que corremos, es el momento de ver cómo podemos protegernos.

¿Qué medidas se te ocurren para ponérselo difícil a los black hacker?

¿Cómo protegernos de las diversas formas de ataque?

1. Medidas de protección

Imagen decorativa relacionada con la seguridad en internet

Este es un decálogo de buenas prácticas para mejorar la protección de los dispositivos y la seguridad de la información de los usuarios frente a los ciberataques:

Antivirus

Utiliza un antivirus para analizar todas las descargas y archivos sospechosos. Debes mantenerlo siempre actualizado y activo.

Actualiza

Mantén el sistema operativo, navegador y aplicaciones siempre actualizadas a su última versión para evitar vulnerabilidades.

Ingeniería social

Desconfía de los adjuntos sospechosos, enlaces o promociones demasiado atractivas. La mayoría de los fraudes se basan en ataques de ingeniería social que pueden ser detectados aplicando el sentido común.

Web seguras (HTTPS)

Ten cuidado por dónde navegas. Utiliza solo webs seguras con https y certificado digital y utiliza el modo incógnito cuando no quieras dejar rastro.

Descargas

Descarga solo de sitios oficiales aplicaciones o software legítimo para evitar acabar infectado por malware. En el caso de las aplicaciones, recuerda dar solo los permisos imprescindibles para su funcionamiento.

Redes Wifi

Evita conectarte a redes wifi públicas o a conexiones inalámbricas desconocidas. Especialmente cuando vayas a intercambiar información sensible, como los datos bancarios. Y, en caso de que tengas que conectarte por una emergencia, trata de utilizar una VPN.

No compartas tu información personal con cualquier desconocido ni la publiques o guardes en páginas o servicios webs no fiables.

Copias de seguridad

Haz copias de seguridad para minimizar el impacto de un posible ciberataque.

2. Contramedidas

Las contramedidas son una serie de obstáculos para impedir que un atacante obtenga información de un equipo, como desactivar el escaneado de puertos y barridos de pings.

Para ello se utilizan las siguientes técnicas y herramientas:

Firewall

Abrir solamente los puertos necesarios.

Sistemas de autentificación

Para proteger el acceso a los servicios que deban ser restringidos se utilizan sistemas de autentificación o limitar el servicio a una determinada red.

Cifrar las conexiones

HTTPS (TLS 1.2) Utilizar en la medida de lo posible conexiones cifradas para impedir que un atacante monitorice la actividad del sistema.

Ocultar información sensible

Hay que desactivar los banners de cualquier servicio, ocultar las versiones... Incluso se puede, mediante iptables, falsificar la huella de la pila TCP/IP para engañar al atacante.

Sistemas de Detección de Intrusos IDS/IPS

Los sistemas de detección de intrusos permiten detectar escaneos de puertos, ataques e incluso puede actuarse de una forma activa contra los ataques, bloqueándolos.

Honeypot

Equipos señuelo aparentemente vulnerables diseñados para atraer y detectar a los atacantes, protegiendo los sistemas realmente importantes.

SIEM

Sistemas centralizados de correlación de eventos y generación de alertas de seguridad.

3. ¿Cómo lo hago?

Selecciona donde se configuran normalmente las siguientes contramedidas.

Desactivar el escaneado de puertos y barridos de pings. Rellenar huecos (1):

Proteger el acceso a los servicios que deban ser restringidos bloqueando o permitiendo URLs Rellenar huecos (2):

Cifrar las conexiones. Rellenar huecos (3):

Desactivar los banners de notificaciones de cualquier servicio. Rellenar huecos (4):

Falsificar la huella de la pila TCP/IP para engañar al atacante. Rellenar huecos (5):

Actualizar el software. Rellenar huecos (6):

Utilizar Sistemas de Detección de Intrusos. Rellenar huecos (7):

Poner equipos vulnerables para engañar y distraer al atacante. Rellenar huecos (8):

Habilitar JavaScript

4. Recopilamos las medidas de protección.

Después de todo lo visto hasta ahora, ya tienes conocimientos suficientes para realizar una recopilación de medidas para evitar los fallos que se cometen en una empresa y los usuarios en general.

Resume en una presentación que entregarás junto con tu informe final, las medidas de protección según lo visto hasta ahora.

Esta presentación te servirá para mostrar a la empresa las acciones necesarias para proteger su empresa frente a ataques para que no vuelvan a poner en peligro su seguridad.

¿Necesitas ayuda para realizar la presentación?

Conoce nuestra guía para la competencia digital encontrarás una ayuda para aprender a realizar una presentación.

Obra publicada con Licencia Creative Commons Reconocimiento Compartir igual 4.0