¿Qué necesito para hacer un buen análisis de vulnerabilidades en mis redes?

El 2020 no nos dio oportunidad ni de acomodarnos un poco. Recién empezado el año la pandemia del Covid19 estalló en el mundo entero, obligándonos a adoptar de la noche a la mañana una nueva normalidad que implica distanciamiento social, trabajo remoto y la explosión de las videollamadas como forma máxima de socialización. De repente el futuro nos llegó, pero no exactamente como pensábamos que iba a ser.

Lo cierto es que, al mal paso, darle prisa. Acoplarse a la nueva normalidad lo más rápido que se pueda es un tema de supervivencia en estos momentos, sobre todo cuando de empresas hablamos. Tener a los colaboradores trabajando remoto y utilizando sus propios dispositivos es un enorme reto de seguridad, del que 10 de cada 10 encargados de TI están enterados.

Aunque estemos en una situación extrema, más que nunca hay que blindar las redes corporativas de las vulnerabilidades, pero hay que hacerlo bien y para eso, hay que saber analizarlas primero. Recordemos que nuestros oponentes están poniéndose más creativos que nunca para lanzar nuevos ataques.

¿Y cómo hacerlo? Lo primero es identificar cuáles son los sistemas y aplicaciones que necesita nuestro personal para trabajar, y luego, cómo podemos permitirles un acceso seguro a estos sistemas desde cualquier lugar. Esto implica que hay que asegurar tanto la VPN (el túnel que conecta al usuario a la red de datos de la empresa) como los terminales o dispositivos que utiliza el colaborador para trabajar.

La protección de los equipos comienza por blindar el sistema operativo en su totalidad (navegadores y programas relacionados incluidos), pero ojo, que esto va más allá de los antivirus tradicionales para defenderse del malware avanzado. Se debe implementar una solución que ofrezca un análisis continuo y seguridad retrospectiva del malware, de forma que genere una barrera en la primera línea de entrada, pero que además siga monitoreando los archivos y sus comportamientos posteriormente. Si el archivo era “bueno” en un inicio y luego se transformó en maligno, la solución lo detectará y bloqueará la amenaza.

Cisco AMP for Endpoints es una solución que se ajusta a lo mencionado en el párrafo anterior, pues protege las redes antes, durante y después del ataque. La solución utiliza fuentes de información sobre inteligencia de amenazas para reforzar las defensas frente a malwares conocidos y nuevos; además identifica y neutraliza archivos maliciosos que intentan infiltrarse; y finalmente investiga el tráfico que tuvo ese archivo para evitar que hayan quedado fragmentos maliciosos.

Esta aplicación también permite bloquear el acceso a páginas de propagación de malware en la fuente, al momento en que es realizada la búsqueda DNS.

Una segunda línea de protección debe estar en el inicio de sesión de la VPN, para garantizar que solo las personas autorizadas puedan acceder y desde sistemas internos. Para esto se recomienda implementar un sistema de autenticación multifactorial como Cisco DUO, que no solo verifica la identidad del usuario, sino que también valora la seguridad del dispositivo.

Para optimizar su estrategia de seguridad le recomendamos revisar aquí las soluciones de Cisco disponibles en el portafolio de Datasys.