Sentido común de la ciberseguridad

Cyber Security Consulting Ops quiere poner un poco de sentido común en el loco mundo de la ciberseguridad. Ningún sistema puede proteger sus evaluaciones de ser robadas. No hay antivirus, ni cortafuegos, ni seguridad en la nube. No hay absolutamente ninguna bala de plata. Los hackers y sus redes de malhechores son demasiado complejos, demasiado inteligentes y tienen demasiados recursos para permitir que una sola bala de plata les impida alcanzar su malvada búsqueda. He oído a propietarios de empresas mencionar que tienen políticas de seguridad en sus ordenadores de sobremesa y portátiles y, aunque esto es un buen comienzo, todavía no impedirá que los hackers roben su información. ¿Por qué? Sus ordenadores de sobremesa y portátiles sólo pueden transmitir los datos cuando están conectados a una red. Así que si la seguridad de tu red es débil, entonces tu ordenador de sobremesa y tu portátil son explotables.
Recibí este artículo del Departamento de Seguridad Nacional que creo que resume cómo deberían pensar las empresas, los propietarios de viviendas y todos los que están conectados a Internet. El autor es el NCCIC.

Voy a mover las cosas en el artículo para facilitar su comprensión.

"Cuando su ordenador es accesible a través de una conexión a Internet o una red Wi-Fi, es susceptible de ser atacado. Sin embargo, puedes restringir el acceso externo a tu ordenador -y a la información que contiene- con un cortafuegos".

"La mayoría de los productos de cortafuegos disponibles en el mercado, tanto basados en hardware como en software, vienen preconfigurados y listos para usar. Dado que cada cortafuegos es diferente, tendrá que leer y comprender la documentación que lo acompaña para determinar si la configuración por defecto del cortafuegos es suficiente para sus necesidades. Esto es especialmente preocupante porque la configuración "por defecto" suele ser menos restrictiva, lo que podría hacer que su cortafuegos sea más susceptible de ser comprometido. Las alertas sobre la actividad maliciosa actual (por ejemplo, las alertas del NCCIC) a veces incluyen información sobre las restricciones que puedes aplicar a través de tu cortafuegos".

"Aunque los cortafuegos correctamente configurados pueden bloquear eficazmente algunos ataques, no se deje llevar por una falsa sensación de seguridad. Los cortafuegos no garantizan que su ordenador no sea atacado. Los cortafuegos ayudan principalmente a proteger contra el tráfico malicioso, no contra los programas maliciosos (es decir, el malware), y pueden no protegerle si instala o ejecuta accidentalmente malware en su ordenador. Sin embargo, el uso de un cortafuegos junto con otras medidas de protección (por ejemplo, software antivirus y prácticas informáticas seguras) reforzará su resistencia a los ataques. (Para más información, consulte Buenos hábitos de seguridad y Cómo entender el software antivirus)".
En pocas palabras, en el mundo actual una buena protección de la ciberseguridad sólo puede lograrse con múltiples capas de seguridad. El concepto de defensa en profundidad DEBE ser desplegado con una fuerte educación del cliente antes de que una buena protección de ciberseguridad pueda ser sólidamente establecida.

Lea más sobre este artículo aquí

Autor del CSCO

Deja un comentario

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *.

*

Este sitio utiliza Akismet para reducir el spam. Conozca cómo se procesan los datos de sus comentarios.