Como alinearte a la protección avanzada de servidores con las doce principales recomendaciones de ciberseguridad para hardening

Una de las principales preocupaciones de los administradores de servidores es mantener los equipos de manera segura y lejos de las manos inquietas de los delincuentes informáticos, pensando en ello, en este post te voy a presentar doce recomendaciones que te van a permitir asegurar los equipos:

1. Mantén los sistemas operativos actualizados con las versiones más recientes y sólidas. 
2. Instala los últimos Service Packs del sistema operativo.
3. Asegúrate de aplicar constantemente los parches de seguridad y los hotfixes.
4. Elimina los controladores/drivers innecesarios.
5. Desinstala software innecesario.
6. No crees más de dos cuentas en el grupo de administradores.
7. Desactiva o elimina las cuentas innecesarias trimestralmente.
8. Elimina los servicios no esenciales.
9. Desactiva cualquier servicio de archivos compartidos que no sea necesario.
10. Elimina los privilegios administrativos donde no sean necesarios.
11. Los servicios deben ejecutarse en cuentas con el nivel de privilegio más bajo posible.
12. Implanta una sólida práctica de gestión de contraseñas.

Adicionalmente, estas cuatro recomendaciones adicionales te pueden ayudar en la gestión de los incidentes de ciberseguridad, ya que guardan la trazabilidad de los registros de los equipos:

1. Habilite los registros de auditoría para registrar los intentos de inicio de sesión exitosos y fallidos, el uso de privilegios elevados y cualquier tipo de actividad no autorizada.
2. Implementar la protección de archivos y directorios mediante listas de control de acceso y permisos de archivos.
3. Todas las particiones del disco deben formatearse con un tipo de sistema de archivos que ofrezca funciones de cifrado (por ejemplo, NTFS en el caso de Windows).
4. Configure el sistema operativo para que registre cada actividad, error y advertencia.

Estas recomendaciones son la base para ingresar en el mundo del hardening de servidores, ya que contienen las prácticas de ciberseguridad más utilizadas para proteger la información contenida en los equipos. 

Siguiendo estas prácticas vas a poder estar un escalón arriba en la escalera de ciberseguridad. 

Conoce las principales ventajas de la certificación ISO 27001 y el porqué es recomendada

Las certificaciones ISO son documentos que acreditan que una organización cumple con una normativa ISO, esto demuestra que se ha implementado de manera adecuada los estándares requeridos por una certificación. Este es un factor diferenciador entre tu organización y su competencia. 

Para el caso de la certificación ISO 27001, alcanzar esta certificación demuestra que la organización se preocupa por la protección de la información tanto propia como de terceros. 

En palabras cortas, la norma ISO 27001 se basa en los sistemas de gestión de seguridad de la información. Determina que la compañía cumple con la norma en todo lo relacionado con la gestión de la seguridad de la información.

A continuación se enumeran algunas de las ventajas de alinearse con la norma ISO 27001:

• Es una norma reconocida internacionalmente para la gestión de la seguridad de la información.
• Muestra el compromiso de la organización con la mejora continua de la seguridad de la información.
• Muestra el compromiso de preservar la seguridad de la información, tanto la propia como la de terceros, proveedores, socios comerciales y partes interesadas.
• Ofrece una ventaja competitiva al demostrar una adecuada gestión de riesgos.
• Puede facilitar los negocios o colaboraciones con organizaciones muy reguladas. 
• Reduce la probabilidad de que se produzcan violaciones de datos propios o de terceros.
• Puede atraer a candidatos y socios comerciales de mayor calidad.

Esta certificación es sinónimo de seguridad en la protección de datos, esto atrae nuevos clientes y socios comerciales. También le permitirá estar un escalón arriba de su competencia, o simplemente le permitirá destacarse en su sector.  

Cinco consejos para evitar ciberataques en tu organización

En este post veremos cinco consejos que te ayudarán a protegerte contra ciberataques, están orientados hacia la organización, sin embargo, son fácilmente adaptables para uso personal.

1. Utiliza un antivirus de última generación, conocidos como endpoint protection, el cual te da protección de virus, navegación controlada, manejo de medios (USB, discos extraíbles) y protección anti-ransomware.
2. Mantén actualizado el software, principalmente: sistemas operativos, navegadores, visores PDF, JAVA, software ofimático y cualquier otro software que requiera actualizaciones.
3. Usa contraseñas robustas, en la medida de las posibilidades, usa múltiple factor de autenticación.
4. Mantén un plan de concientización en temas de ciberseguridad para tus empleados, esto les enseñará, entre otras cosas, a protegerse de ataque de phishing y usar contraseñas seguras.
5. Mantén un plan de backup operativo, recuerda 3-2-1-1. Mínimo 3 copias en 2 sitios diferentes, 1 fuera de la oficina y 1 fuera de línea. Verifica por lo menos dos veces al año, que las copias estén operativas.

Estos cinco consejos te mantendrán a salvo de los principales tipos de ataques que pueda llegar a sufrir tu organización. Recuerda que diariamente las PyMES son atacadas para comprometer sus datos o dejarlas fuera de operación, estos consejos pueden prevenir que esto pueda pasar.

Conoce la importancia de documentar las actividades de la organización y porque es recomendable hacerlo

En este post verás las diez principales razones por las cuales se recomienda documentar los procesos de la organización y la importancia de hacerlo para mejorar el desempeño organizacional: 

1. Los procedimientos son ejecutados de la misma forma de acuerdo a la documentación existente. 
2. En ausencia del empleado encargado de una actividad, esta labor podrá ser desarrollada por otro empleado siguiendo la documentación. 
3. Al estar documentados los procedimientos y tareas, el conocimiento es de la organización evitando tener dependencia de los empleados.
4. La documentación deberá estar desarrollada y mantenida actualizada por los empleados que ejecutan las actividades, el ejercicio de realizar la actividad de acuerdo a la documentación garantizará una buena transferencia de conocimiento.
5. El nuevo personal contratado se incorporará más rápido a su puesto de trabajo debido a que podrá ejecutar tareas de acuerdo con la documentación existente.  
6. La documentación deberá ser desarrollada y actualizada por el personal con mayor experiencia en el proceso a documentar, incluya en la documentación las lecciones aprendidas a través del tiempo. 
7. Use indicadores de gestión para medir del desempeño de sus empleados al desarrollar las actividades documentadas, esto le permitirá hacer mejoras en cada proceso y evaluar el desempeño de sus empleados. 
8. Toda labor dentro de la organización deberá ser documentada, esto le permite llevar un control y seguimiento en caso de cambio de personal asignado.
9. Si desea optar por alguna certificación ISO, lo más probable es que te exijan tener los proceso documentados, esto adicional es una muy buena práctica empresarial.
10. Siempre vas a poder repetir los procedimientos de la mejor manera y podrás mejorarlos constantemente por medio de lecciones aprendidas, nuevas técnicas, nuevas tecnologías, nuevas metodologías o mejores formas de hacer la misma cosa. 

Este es el decálogo de las razones por las cuales te recomiendo documentar y actualizar permanentemente la documentación de los procesos.