En el último año los ataques cibernéticos han crecido a nivel global. Los hackers utilizan técnicas como el phishing o suplantación de identidad; el robo de datos personales y bancarios; la modificación del aspecto de la página web total o parcialmente, la denegación de servicios donde hacen que miles de computadoras y dispositivos se conecten a tu web al mismo tiempo para que colapse, así como la inyección de software malicioso.
En este escenario Cuba no es una excepción y en el último período sitios web de diferentes organismos e instituciones han sufridos ciberataques, algunos considerados de alto impacto.
Pareciera que todo está escrito y que se conoce por los especialistas las medidas y procedimientos a seguir para la protección de los sitios web; pero la realidad refleja lo contrario y se crean causas y condiciones para que un ciberataque sea exitoso.
En este trabajo conversamos sobre estas cuestiones con Daniel Ramos Fernández, jefe de la división de operaciones de seguridad de la Empresa de Telecomunicaciones de Cuba (ETECSA) y experto en sistemas informáticos y ciberseguridad.
OPS:Toda organización que interactúe en la red debe evitar o minimizar las amenazas en sus sitios web, aplicaciones y herramientas que están detrás de su funcionamiento. Por ello le exponemos las siguientes recomendaciones con el objetivo que le sirva de guía. En primer lugar:
-
Atender al capital humano
Un alto por ciento de los ataques cibernéticos que tienen éxitos es motivado por errores humanos que facilitan las acciones de los hackers y convierte a un sitio web en inseguro. Por lo tanto, es muy importante capacitar a los especialistas antes las posibles amenazas, establecer prácticas y políticas de seguridad básicas y reglas de comportamiento y actuación en caso de ser víctima de un ciberataque.
Es conveniente que en cada organización exista una estructura para la atención de la ciberseguridad con especialistas y técnicos bien preparados y remunerados. Ello garantiza una adecuada implementación de las políticas de seguridad tecnológica de la entidad.
La organización del trabajo en función de la Ciberseguridad debe tener implícito las funciones de contrapartida, de tal manera que asegure la gestión de seguridad de la infraestructura y los servicios en línea de manera proactiva las 24 horas del día.
DRF: Existen otras reglas a seguir que en ocasiones se violan por los administradores de los sitios web y facilita que los ciberataques tengan resultado. Entre estas proponemos:
-
Actualizar periódicamente los softwares y sistemas
La correcta selección de los gestores de contenidos (CMS por sus siglas en inglés) a utilizar es clave para garantizar la ciberseguridad. También es imprescindible contar con las últimas versiones del software y tener la plataforma correctamente actualizada.
Los hackers suelen indagar los puntos débiles y vulnerabilidades de los sitios web para lanzar sus ataques. Hay que estar al tanto de las nuevas versiones desarrolladas por los administradores de los sistemas y de los plugins1que usamos para actualizarlos. En caso de que no tengamos suficiente personal especializado en esta materia, debemos contratar los servicios de alguna empresa de ciberseguridad para evitar una afectación en la estructura o funcionalidad de tu sitio web.
-
Realizar salvas de seguridad
Las salvas de seguridad permiten tener un respaldo de la información de tu sitio web o sistema de gestión en caso de que ocurra algún fallo, motivado por un ciberataque o un error humano. Debes realizarla con frecuencia y guardarla en una instalación geográficamente diferente.
Aún cuando los proveedores de web hosting pueden hacer las copias de seguridad de tu sitio es recomendable hacerlo en otro centro proveedor de servicios de hospedaje y alojamiento. Deben aplicarse mecanismos eficientes de alta disponibilidad.
-
Instalar un certificado SSL
Un certificado SSL (Secure Sockets Layer en inglés) protege al sitio web de intrusos que pretendan acceder a ella. Se instala en el servidor web y permite que la transferencia de datos entre este y un navegador se produzca de forma cifrada y segura, garantizando fiabilidad y confianza en los visitantes. Consta de dos claves, una privada y una pública, con secuencias largas de números generados de forma aleatoria.
En los sitios que son https las conexiones de los usuarios quedan cifradas, evitando que la información pueda ser interceptada por terceros o se acceda a una web que puede ser falsa debido a un ataque phishing.
Este tipo de certificado debe ser emitido por una autoridad de certificación. En Cuba existen entidades autorizadas a ofrecer este servicio, que aunque no son reconocidas internacionalmente contribuyen a la protección del sitio web.
También está la opción de Let’s Encrypt usada por muchos administradores de sitios web incorporando certificados TLS, SSL libres para asegurar el sitio.2
-
Instalar un firewall de seguridad
Muchos de los ciberataques a servidores de sitios web se pueden detener instalando un cortafuegos o firewall, que son capaces de paralizar un acceso no autorizado antes que el intruso llegue a tu red privada o computadora. Además, sirven para la administración del tráfico web y están destinados a ralentizar la propagación de las amenazas web. Digamos que es la primera línea defensiva ante un ciberataque.
Esta herramienta de seguridad separa el tráfico seguro del no fiable. Se pueden instalar en el perímetro de las redes y en los dispositivos de punto de conexión que se encuentran en ellas, conocidos como host de red.
Es importante realizar una instalación y un mantenimiento adecuados del firewall para mantener la red y los dispositivos protegidos. También su actualización contra nuevas vulnerabilidades.
-
Utilizar protección antivirus
En ocasiones los ciberataques pueden atravesar las protecciones del firewall, por lo que se necesitará de una solución de seguridad diseñada para desactivar los programas informáticos maliciosos y eliminarlos. Recomendamos utilizar los servicios de seguridad que ofrece la empresa cubana Segurmática.
Los ataques cibernéticos se pueden propagar a través de imágenes y archivos que se suben a la web que contienen códigos maliciosos que se ejecutan y ponen en peligro su integridad. Se recomienda ejecutar un análisis de virus a todo lo que se quiera adjuntar en la web.
-
Utilizar contraseñas robustas y seguras
Los ciberdelincuentes podrían lograr acceso a la base de datos de contraseñas de una página web si no se cumplen las normas de complejidad de las mismas. Según la empresa rusa de seguridad informática Kaspersky Lab, una contraseña segura es aquella que es única y compleja, de al menos 15 caracteres y que incluya letras, números y caracteres especiales.
Cuanto más compleja, más tiempo les costará a sus herramientas automáticas descifrar las claves. Además, si añadimos el requisito de un segundo factor de autenticación, estaremos añadiendo una barrera adicional. De modo que, aunque lograsen sus claves de acceso, este doble factor de confirmación impediría el éxito del ciberataque.
-
Escanear la web en busca de amenazas
Realizar el escaneo del sitio web periódicamente te permite encontrar las vulnerabilidades antes que lo hagan los hackers. No siempre se logra este propósito pues no aplicamos este efectivo método.
A través de un escáner de vulnerabilidad es posible identificar todos los puntos débiles de una web.
-
Acudir a entidades que den servicios de hacking ético
Para ofrecer más seguridad a nuestro sitio web sería recomendable solicitar los servicios de hacking ético con el fin de validar periódicamente su seguridad.
-
Definir un modo de actuación para afrontar un incidente de ciberseguridad
La preparación para afrontar incidentes es vital si queremos reducir su impacto nocivo. Es preciso definir con antelación una estrategia de respuesta a los mismos que incluya establecer políticas y procedimientos para la gestión de incidentes, evaluar de forma sistemática las vulnerabilidades del entorno, supervisar y analizar con regularidad el tráfico de red, actualizar los planes de medidas de ciberseguridad y prever la reacción frente a un ataque, entre otras acciones.