Los dispositivos y cómo garantizar la seguridad en redes informáticas

seguridad en redes

La seguridad en redes inalámbricas es uno de los retos a los que se enfrentan diariamente las empresas y profesionales de la ciberseguridad. Todos nosotros llevamos en el bolsillo un dispositivo que nos conecta no sólo a una incontable cantidad de fuentes de información y entretenimiento, sino que contiene también nuestros datos e información personal. Igual que no nos gusta sentirnos observados, mantener en el ámbito estrictamente personal la información que contienen nuestro ordenador o teléfono móvil es uno de los objetivos de la ciberseguridad.

 

Cómo garantizar la seguridad en redes informáticas

 Parece algo sencillo de responder, ¿verdad? Pero en la realidad no es tan sencillo como parece. En mayo de 2017 descubrimos qué fácil puede ser atacar los ordenadores de una empresa. El virus ‘WannaCry’ secuestró durante días los ordenadores de algunas de las principales empresas del mundo usando uno de los sistemas más simples que existen: el archivo adjunto en un correo electrónico. Sólo se necesita un empleado que confunda o no preste la suficiente atención al falso remitente del email y abra el archivo que contiene el virus, para que se desencadene el ataque.

Así que lo mejor es tener claro que la seguridad en redes informáticas tiene distintos niveles. En cada uno de estos niveles, las medidas a tomar para garantizar la seguridad de los dispositivos conectados serán diferentes. Se trata de poder implementar el mejor plan de seguridad en nuestra red WiFi para hacer que la dependencia del factor humano sea lo mejor posible.

 

 La seguridad en redes a nivel de hardware

 ¿Cuántas veces hemos dicho que no a una actualización de Firmware del sistema operativo de nuestro ordenador, Tablet o teléfono móvil? Seguro que más de una y, créeme, es una muy mala idea. Diariamente aparecen nuevas amenazas basadas en vulnerabilidades de los sistemas operativos de nuestros dispositivos. Las actualizaciones de firmware no sólo persiguen optimizar el funcionamiento de nuestros dispositivos, sino también corregir posibles amenazas a la seguridad.

Si a nivel de usuario las actualizaciones de firmware son más que recomendables, a nivel empresarial son totalmente obligatorias. Esto nos ayudará a tener una primera línea de defensa no sólo en los ordenadores u otros dispositivos conectados a nuestra red inalámbrica, si no que también nos ayudará a prevenir un posible ataque y que este se propague por la red. En el caso de redes inalámbricas en lugares públicos, tener el router actualizado con la última versión de su firmware es algo a tener muy en cuenta. Muchos hackers utilizan las debilidades de los router que proveen a los usuarios de conexión inalámbrica en lugares públicos, para atacar y robar datos personales a quienes están conectados. Pero, además, la proliferación de dispositivos conectados a internet que no son ordenadores (cámaras de video-vigilancia por IP, electrodomésticos, sistemas de iluminación o domótica, etc), puede suponer que se abra una puerta trasera a posibles ataques. Estos dispositivos, que son el Internet Of Things, deben estar tan actualizados y protegidos como cualquier otro dispositivo conectado a la red.

 

 La seguridad en redes a nivel de software

 Tanto a nivel de usuario, como a nivel empresarial, la seguridad por software es uno de los elementos de defensa más importantes. Aquí hablamos, naturalmente, de los antivirus y los cortafuegos. En caso de que un virus logre entrar en nuestra red, el antivirus –que debe estar actualizado a la versión más reciente- será la contención que necesitamos. Por otro lado, si abrimos un fichero automático, el antivirus será quien bloquee cualquier intento de infectar nuestro sistema.

Para poder considerar un plan de seguridad en redes contra los hackers, debemos tener muy claro qué diferencias hay, ya que no todos los hackers tienen malas intenciones.

  • Insiders: se trata habitualmente de un ex-trabajador con conocimientos en informática suficientes para perpetrar desde fuera un ataque a modo de venganza. Estos, no siempre provocan pérdidas económicas y se etiquetan como ‘incidencias’
  • Grey-Hat Hacker: se trata de activistas que provocan problemas de seguridad en páginas web o corporaciones a modo de protesta, pero sin intención de robar datos o dinero.
  • Black-Hat Hacker: es lo que habitualmente etiquetamos como ‘hacker’, ya que son expertos en ciberseguridad y su intención es de robar datos o dinero y causar un problema a la empresa.

 

 La seguridad en redes a nivel humano

Por último, el más importante de los factores es el humano. La mayor parte de los ataques informáticos se desencadenan no a causa de una sofisticada operación de hacking, sino porque un empleado ha abierto un fichero infectado que venía adjunto en un correo electrónico. Cuando esto sucede, el plan de seguridad de redes deberá ser capaz de contener el virus para que no se propague por los dispositivos conectados a nuestra red.

La formación de los empleados, por un lado, y el uso del sentido común por el otro, ayudarán a proteger la red y los dispositivos que se hallen conectados en ese momento. Aprender a mirar dos veces el remitente de un correo, revisar todos y cada uno de los ficheros que se descargan de la red con un antivirus instalado en nuestro ordenador y, en caso de no tenerlo, con un antivirus online o tener la información contenida no directamente en el dispositivo, sino en la nube, nos ayudarán a contener ataques y garantizar la seguridad de los dispositivos conectados a nuestra red WiFi.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>