Acceso remoto, Least Privilege, Menor Privilegio, MFA, PAM4ALL

Conflictos internacionales conflictos internacionales: gestionar la implementación de medidas de ciberseguridad adecuadas

Marzo 2022

Desde que el ejército ruso empezara a invadir Ucrania, hemos estado anticipando posibles campañas de ciberataques tanto en el propio campo de batalla como en los países miembros de la OTAN. La vigilancia y la anticipación son, por lo tanto, esenciales para nuestras empresas privadas y organizaciones públicas: debemos estar preparados para hacer frente a las consecuencias de una potencial ciberguerra que puede trascender las fronteras ucranianas.

Ya sean ciberataques masivos que tengan por objetivo provocar el mayor número de víctimas posibles o ataques selectivos a infraestructuras esenciales y críticas (operadores vitales, compañías energéticas, organizaciones del sector sanitario, etc.), es necesario que redefinamos las prioridades y medidas de ciberseguridad que hay que poner en marcha en caso de que tengamos que adaptarnos lo antes posible a un contexto de ciberguerra. A pesar del alto nivel de concienciación que existe sobre los riesgos cibernéticos que pueden sufrir las empresas, lo que urge ahora es garantizar la aplicación de normas adecuadas de higiene informática que sean eficaces y que contribuyan plenamente a asegurar una estrategia de ciber resiliencia a la altura de las circunstancias.

En este contexto de ciberguerra, ¿cuáles son las medidas de ciberseguridad más urgentes?

Para evitar los posibles efectos del conflicto, la Agencia Nacional francesa de la Seguridad de los Sistemas de Información (ANSSI) ya ha recomendado la aplicación de 5 medidas prioritarias:

El fortalecimiento de la autenticación en los sistemas de información

La ANSSI recomienda encarecidamente establecer una autenticación fuerte que requiera al menos dos factores (Autenticación Multifactor o MFA) para garantizar que la persona o máquina que desee acceder a una cuenta (aplicaciones, base de datos, etc.) sea quien dice ser. Esta medida se vuelve aún más necesaria en el caso de los usuarios que tienen acceso a los recursos críticos de las empresas (administradores, gerentes, ejecutivos).

El aumento de la supervisión de la seguridad

Los equipos de supervisión deben estar aún más atentos e investigar posibles anomalías que normalmente se pueden pasar por alto. Por ejemplo, en los entornos de Directorio Activo deberían inspeccionarse las conexiones anómalas en los controladores de dominio.

La realización de una copia de seguridad offline de los datos y aplicaciones más importantes

Es necesario realizar copias de seguridad periódicas de todos los datos, incluidos aquellos de los servidores de archivos y de infraestructuras de aplicaciones empresariales críticas.

El establecimiento de una lista prioritaria de servicios digitales críticos

Las organizaciones deben tener una visión clara de sus sistemas de información y la criticidad de estos con el objetivo de priorizar las acciones de seguridad y reaccionar eficazmente en caso de incidente. Las empresas, para posibilitar la continuidad de su actividad, deben tener un inventario de sus servicios digitales, incluidos los que dependen de proveedores de servicios, lo que permitirá determinar rápidamente aquellos que sean más sensibles.

La garantía de la existencia de un sistema de gestión de crisis que haga frente a un ciberataque

El objetivo es que las organizaciones definan un plan de respuesta a ciberataques, combinado con un sistema de gestión de crisis —en caso de que se produzca una— que garantice la continuidad de la actividad y la vuelta a la normalidad.

Pero ¿cómo aplicar estas medidas cuando se carece de experiencia interna en ciberseguridad?

Una vez identificadas estas medidas prioritarias, su aplicación inmediata es vital. Lo cierto es que hay mucho en juego, puesto que en la actualidad el número de expertos en ciberseguridad es insuficiente para satisfacer las necesidades de las empresas. Hablamos de que en 2021 había nada más ni nada menos que 3,5 millones de puestos vacantes a nivel mundial. En un mercado en donde la demanda es mucho mayor a la oferta, contratar a corto plazo se vuelve imposible. Sin embargo, a pesar de la falta de recursos internos, existe una solución que protege los recursos informáticos: los servicios de seguridad gestionada. Estos servicios son la única opción de subcontratación interesante para gestionar apresuradamente la seguridad de la información de las empresas y tener acceso inmediato a una serie de conocimientos en ciberseguridad. Los servicios de seguridad gestionada permiten a las empresas centrarse en su actividad principal y estar informadas sobre el estado del servicio de seguridad de sus sistemas de información.

Con WALLIX puede responder a las emergencias a la vez que adopta un enfoque global y a largo plazo

WALLIX, con su solución PAM4ALL, le permite aplicar las medidas prioritarias de ciberseguridad a través de un modelo de servicio gestionado. PAM4ALL es la solución de gestión de privilegios y accesos unificados que le permite proteger, controlar y gestionar todos los accesos de sus usuarios (ya sean humanos o máquinas, como administradores de IT, empleados, subcontratistas, etc.). PAM4ALL está formado por varios módulos que evolucionan con las necesidades, los retos y el contexto de la empresa. Con respecto a las recomendaciones de la ANSSI, PAM4ALL sienta las bases de una arquitectura Zero-Trust y permite cumplir con 3 de las 5 medidas prioritarias gracias a:

La Autenticación Multifactor o MFA, que neutraliza los riesgos asociados a credenciales comprometidas utilizando una amplia gama de mecanismos (SMS, Tokens).
La Gestión del Acceso Remoto para proveedores, empleados o proveedores externos aplicando permisos granulares para aquellos usuarios que tengan acceso a los servicios digitales sensibles de la empresa.
La Gestión de Sesiones, que aumenta la supervisión de la seguridad y controla «cómo, cuándo y qué» personas, tanto internas como externas, tienen acceso a los activos estratégicos de la empresa.
La Gestión de Contraseñas, con la protección y rotación de contraseñas y claves, así como la eliminación de contraseñas codificadas. PAM4ALL también permite separar los puestos de trabajo de las cuentas dedicadas a la administración de los usuarios de la empresa (silos) y protege las credenciales y contraseñas con acceso al Directorio Activo.
La Gestión del Menor Privilegio, para eliminar los derechos administrativos locales de los puestos de trabajo, con el fin de conceder los privilegios adecuados al usuario correcto en el momento oportuno, bloquear los movimientos laterales y detener la propagación del malware.

Al utilizar PAM4ALL como servicio gestionado, los expertos gestionan la administración y el mantenimiento de su solución de protección de los accesos a los activos de su empresa (servidores, aplicaciones, sistemas IoT, recursos alojados en la nube, etc.). De esta forma podrá hacer frente de forma inmediata al contexto geopolítico actual, apoyándose en tecnologías y competencias externalizadas con total tranquilidad.

Para más información, póngase en contacto con nuestros expertos, estarán encantados de atenderle en esta situación de emergencia internacional.

Cookie	Duración	Descripción
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Duración	Descripción
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Duración	Descripción
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Duración	Descripción
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

Conflictos internacionales conflictos internacionales: gestionar la implementación de medidas de ciberseguridad adecuadas

En este contexto de ciberguerra, ¿cuáles son las medidas de ciberseguridad más urgentes?

Pero ¿cómo aplicar estas medidas cuando se carece de experiencia interna en ciberseguridad?

Con WALLIX puede responder a las emergencias a la vez que adopta un enfoque global y a largo plazo

Estrategia de Ciberseguridad 2022: ¿Por dónde empiezo?

Soberanía: la columna vertebral de la estrategia de ciberseguridad OT de las organizaciones industriales

Blogs Relacionados

Recursos Relacionados

Productos

Soluciones

Recursos

Acerca