Ciberseguridad para pymes 2

Comparte:

EL FIREWALL

¿Es nuestro entorno de trabajo una red, sea del tamaño que sea, con un acceso o varios al exterior? ¿Hay diferentes departamentos con diferentes tareas y el uso de recursos es distinto en cada caso?, ¿Interactuamos con clientes y proveedores del exterior? ¿Tenemos parte de nuestros contenidos compartidos en la nube? ¿Tenemos información (clientes, proveedores, precios, personal) que proteger? Contestar si para una pyme a una de estas preguntas manifiesta una realidad urgente, necesitamos un firewall.

Para que quede claro:

“Un firewall filtra, visualiza y registra el tráfico entrante y saliente entre dos redes”.

Un firewall o cortafuegos es la primera línea en la fortificación de nuestra empresa, de nuestros datos, de nuestra facturación, de la privacidad de nuestros clientes y empleados.

Este debe ser un elemento vivo, un activo dentro de nuestra red. La buena parametrización, actualización y administración del firewall es la principal defensa de la red de una organización. Debe ser la actividad que realicen con más cuidado los administradores de seguridad en comparación con cualquier otra. Pero equivocarse es fácil, especialmente en el caso de los administradores de redes que desempeñan una doble función; una como personal de seguridad y otra como TI de su organización.

El sistema de firewall es capaz de tres acciones básicas:

  1. Autorizar una conexión (Allow)
  2. Bloquear una conexión (Deny)
  3. Redireccionar un pedido de conexión sin avisar al emisor (Drop). 

El cortafuegos debe ser configurado con unas reglas previas bien medidas y meditadas, de forma que solamente dejará pasar la información que cumpla con los requisitos exigidos. Si el tráfico en cuestión no cumple estas reglas será bloqueado de forma automática (Deny). 

Principales tareas que podemos requerir :

  • Administrar, registrar y almacenar (por medio de logs que veremos posteriormente) todas las peticiones de entrada y salida de datos.
  • Filtrar por direcciones, por el que podemos bloquear por ejemplo cualquier IP que no sea de nuestra confianza o de fuentes de dudosa reputación (para ello muchos disponen de amplias librerías de direcciones de escasa reputación).
  • Filtrado por distinto tipos de protocolo. Hay muchos tipos en la red por ejemplo http, https, Telnet, TCP, UDP, SSH, FTP.
  • Bloquear tráfico de salida (o sea desde nuestra red al exterior) desde redes, usuarios o grupos que no estén autorizados.
  • Administrar de forma efectiva el balance de carga o “load balancing” con el fin de para evitar los así denominados cuellos de botella.

De la actividad de este sistema debemos ser capaces de extraer informes y datos sobre spam, phishing, código malicioso y conclusiones que nos permitan ser más eficaces en el fortalecimiento de nuestra red. Debemos asimismo ser capaces de monitorizar nuestros activos, es decir, cada uno de los ordenadores, tablets o móviles de nuestra red y establecer unas normas sanas de utilización y acceso a la información.

Si nuestra red es pequeña o unipersonal debemos saber que existe “firewall por software”. Son cortafuegos con reglas básicas preestablecidas para pequeñas instalaciones de empresa o entornos hogareños que monitorizan y bloquean, llegado un caso de ataque, el tráfico de Internet.

En estos años como “comercial de ciberseguridad” he visitado empresas de muy diferentes tamaños y he visto como se gastan grandes sumas en sistemas de firewall de prestigiosas marcas, que han sido parametrizados una vez y de los que nadie extrae informes ni conclusión alguna y que poco a poco van perdiendo capacidad por obsolescencia o falta de ordenes o inactividad. Error, un firewall debe ser un elemento dinámico, vivo y cambiante.

Por ejemplo, de los logs almacenados (log: pequeño archivo de texto que describe un suceso) podemos extraer gran cantidad de información de las buenas y malas praxis de nuestra plantilla o de la cantidad de intentos de asalto a nuestra información que hemos sufrido en un periodo concreto y corregir las reglas de nuestro cortafuegos para mayor seguridad.

Es por esto que desde OnRetrieval recomendamos encargar la gestión de nuestro firewall a un experto, a un técnico en ciberseguridad, recurrir en definitiva a un servicio externo. Este nos mantendrá siempre informados y al día, aumentando las prestaciones con nuevas funciones como el DLP (prevención de pérdida de datos), IPS (prevención de intrusiones) o filtrado de páginas Web y correo electrónico.

En este sentido en OnRetrieval contamos con Aramida Ciberseguridad, el servicio de ciberseguridad asistida más mas actual, más competo y más asequible del mercado. Si tiene una consulta urgente o ampliar información puede hacerlo a través de mi correo ignacio.solinis@onretrieval.com

Ignacio Solinís Lachambre

OnRetrieval, especialistas en Recuperación de Datos, Informática Forense y Ciberseguridad



Author: Ignacio Solinis
Ciberscurity Sales Consultant en OnRetrieval

Deja un comentario

Al continuar utilizando nuestro sitio web, usted acepta el uso de cookies. Más información

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra POLÍTICA DE COOKIES, pinche el enlace para mayor información. Además puede consultar nuestro AVISO LEGAL y nuestra página de POLÍTICA DE PRIVACIDAD

Cerrar