Ataques de red: descripción general,
prevención, supervisión y sugerencias

Ver la seguridad informática como una tarea que nunca termina

La tecnología está en un estado de desarrollo constante. Las versiones de software tienen más y más funciones nuevas. Cuando se cierra una laguna de seguridad, aparecen más en otras partes. Parece que, cada vez que se lanza un nuevo software de seguridad, ya existe un hacker que sabe cómo descifrarlo. Por todo ello, las empresas deben ver la seguridad informática como un proceso continuo o una tarea que nunca termina.

Crear una seguridad integral para frustrar los ataques a la red

Reducir la complejidad

Tan solo simplificar las estructuras de TI y mantener al mínimo el número de herramientas usadas ya supone un gran esfuerzo para evitar posibles ataques. Todo el software crea puertas de enlace, ya sea por sí mismo o cuando se ejecuta junto con otros programas. Si se mantienen las cosas simples, cerrará posibles puertas de acceso y, por lo tanto, evitará que los hackers encuentren un camino hacia el interior. Como regla general, cuanto más compleja sea su infraestructura, más vulnerable será su sistema.

Convertir la seguridad informática en un tema clave

La seguridad informática debe ser una de las primeras consideraciones al iniciar cualquier proyecto nuevo, y no únicamente para quienes deben encargarse de la seguridad y la protección de datos. Los administradores de TI y los desarrolladores de software también deben estar al día. Además, aunque la gerencia puede evitar participar en determinadas tareas, también deben mantenerse al tanto de todos los desarrollos relacionados con la seguridad.

Adherirse al uso de tecnología de última generación

La ley exige que las empresas usen tecnología “de última generación”, aunque permita excepciones en ciertas situaciones. Por lo tanto, las empresas deben mantenerse al día en lo que respecta a los desarrollos relacionados con la tecnología. No obstante, puesto que las disposiciones legales son bastante vagas al respecto y están distribuidas entre múltiples regulaciones diferentes, se recomienda que busque el consejo de un abogado profesional.

Hacer que todos los empleados formen parte del mismo equipo

La formación de los empleados también debe ser parte de su modelo de seguridad. Su mayor desafío será tentar a aquellos empleados cuyo interés por la seguridad informática es escaso o nulo. Como esta tarea no termina nunca, la formación de los empleados debe convertirse en una parte cada vez más proactiva del modelo.

Aumenta los gastos de los hackers

Los hackers profesionales tienen sus propios gastos, y buscan obtener ganancias. Siempre andan buscando objetivos lucrativos en los que apenas les cueste infiltrarse. Cualquier empresa puede reducir los ataques usando encriptación, sistemas de control de acceso y soluciones de seguridad modernas para aumentar los gastos que los hackers deban satisfacer a fin de poder atravesar las defensas.

Rutas de ataque de red

Entre las rutas de los ataques a la red se incluyen los puertos abiertos, los archivos adjuntos convencionales de correo electrónico con virus y caballos de Troya o ataques “drive-by”, que se producen al visitar sitios web infectados con malware. Para bloquear estas rutas se recomienda el uso de software cortafuegos y antivirus. Los días en que tan solo había que analizar firmas ya quedaron atrás. Un emparejamiento de patrones normal y corriente ya no sirve en la lucha contra los ataques de red.

Prevención de lagunas de seguridad

Los programas antivirus actuales buscan similitudes con intrusiones previas, desactivan el software sospechoso de actividades peligrosas y permiten la encapsulación segura de malware. También hay que comprobar la nube regularmente. El análisis de comportamiento automatizado es imprescindible, ya que la velocidad a la que surgen nuevas amenazas ya no puede ser igualada por los humanos con sus propios recursos. Pero incluso las herramientas de aprendizaje automático requieren conocimientos humanos. Hoy en día, los cortafuegos también pueden proporcionar componentes de prevención que buscan patrones sospechosos.

La necesidad de disponer de instrumentos técnicos

Sin embargo, con sistemas cada vez más complejos y vectores de ataque cada vez más inteligentes, incluso los escáneres de virus y los cortafuegos más modernos ya no bastan. Finalmente, por encima de todo, los trabajadores negligentes ofrecen a los hackers otra posibilidad para eludir los programas de seguridad y acceder directamente a la red de la empresa. Por todo ello, se requieren instrumentos técnicos especiales para eliminar ese malware que se ha infiltrado en la red sin ser detectado.

Sistemas de detección de intrusos

Se usan los sistemas de detección de intrusiones (IDS) para identificar tráfico de red sospechoso. Por ejemplo, estos sistemas pueden partir del análisis del tráfico de datos de los switches, en los que buscarán malware. También se pueden usar sistemas de prevención de intrusiones (IPS) para eliminar el malware. La desventaja de estos sistemas es que deben conectarse a sus equipos para funcionar. Un IPS en sí mismo puede convertirse en un objetivo atractivo para los hackers. Para evitar falsas alarmas durante el proceso de detección, debe incorporar el IDS a la estrategia de seguridad de la compañía.

PRTG como sistema de alerta temprana

El software de supervisión de red PRTG actúa como un sistema de alerta temprana contra actividades sospechosas y anomalías en el tráfico de la red. PRTG busca evitar que el malware que ya se ha infiltrado en una red cause daños mayores. Aunque PRTG no puede sustituir a un sistema de detección de intrusos, viene con muchas funciones que ayudan a defenderse contra los ataques a la red:

• PRTG supervisa toda su red: servidores, dispositivos de almacenamiento, dispositivos conectados (routers, switches, equipos e impresoras, tráfico, etc.)
• PRTG, como solución de monitoreo “todo en uno”, le permite eliminar los puntos débiles que tienden a surgir al usar múltiples programas diferentes.
• Grabar la red le permite verificar sus datos en busca de anomalías
• Los datos grabados sirven como base de datos para los sistemas de seguridad informática
• PRTG comprueba la funcionalidad de cortafuegos, escáneres de virus, software de seguridad y backups, así como los permisos de acceso a salas de servidores y otros espacios

Identificar cuellos de botella de la red

Para medir el tráfico de red, PRTG usa SNMP, detección de paquetes y NetFlow. SNMP permite monitorizar todo el tráfico en su red y ordenarlo por puerto. La detección de paquetes y NetFlow/sFlow/jFlow ofrecen un análisis más detallado del tráfico de su red. Estos métodos permiten ordenar el tráfico de red por dirección IP o protocolo. Gracias a ello, podrá identificar rápidamente posibles cuellos de botella en la red, detectar picos de actividad inusuales y desconectar aplicaciones y equipos.

Notificaciones personalizadas

Grabar el tráfico de red permite determinar con precisión si un ordenador está afectado por el malware. Por ejemplo, puede ayudar cuando se sabe lo que se está buscando, pero no exactamente qué equipo está afectado. PRTG le advierte en caso de que se produzca un tiempo de inactividad que pueda poner en riesgo la seguridad de su red. También se registran las copias de seguridad defectuosas. Gracias a las notificaciones personalizadas de PRTG, puede intervenir antes de que ocurra un daño mayor.

Mantener un ojo puesto en los datos de su red y su infraestructura informática

Un panel de control fácil de leer proporciona una visión general de sus datos de supervisión. En su panel de control también puede tener datos interrelacionados para establecer correlaciones y sacar conclusiones.

Personalizar los sensores para detectar amenazas

La poderosa API de PRTG proporciona una supervisión hecha a medida para la infraestructura de su red. Puede agregar sensores con unos pocos clics. Las alertas de PRTG le prepararán para posibles amenazas a la red de la compañía.

Software todo en uno para un monitoreo de alto rendimiento

PRTG supervisa de forma efectiva todos los parámetros en su entorno de supervisión. De ese modo, puede hallar los problemas más rápido y prevenirlos de manera proactiva en el futuro. Esto ahorra tiempo y molestias.

Reducir los riesgos y la complejidad con la supervisión centralizada

En lo que respecta a supervisar el tráfico de la red, PRTG es más efectivo para reducir los riesgos y la complejidad que diversas herramientas individuales trabajando juntas. De este modo, se evitan los riesgos que surgen tanto de puntos débiles como de problemas de compatibilidad entre las herramientas.

Supervisión como sistema de alerta temprana en caso de actividad sospechosa

PRTG registra y rastrea las anomalías del tráfico de red. Además, los hackers que ya se han infiltrado en la red no pueden causar daños adicionales.

Identificar los equipos afectados más fácilmente

Gracias a los datos de tráfico de red grabados, es más fácil identificar los equipos que se han visto afectados por un ataque y recuperarlos uno por uno mediante contramedidas, o restaurando una copia de seguridad o imagen.

Protege sus herramientas de seguridad

Al supervisar cortafuegos, software antivirus y otras herramientas de seguridad, PRTG puede advertirle en caso de que el tiempo de inactividad pueda representar un riesgo de seguridad para su red. También se registran las copias de seguridad defectuosas. Por lo tanto, puede actuar antes de que las cosas se pongan feas.