Porque los que te vendieron el firewall te dieron atole con el dedo – Parte 1

Cuando hablamos de garantizar la seguridad de la información y de los servicios críticos para el negocio, hablamos de garantizar la confidencialidad, integridad y disponibilidad, esto en un contexto que permita la continuidad de los procesos del negocio.

Te adelanto tu objeción:

“¿De qué estás hablando? Yo siempre tengo mi información segura, tenemos un firewall que nos protege de los hackers.”

Eh…ehm….ah si, el firewall…

Ahí te va la clase básica de seguridad informática

Pregunta: ¿Qué es un firewall?

Ya me estoy imaginando tu cabeza mirando hacia arriba esperando la iluminación del Espíritu Santo….¿Quién dice yo? Mmmm…ya sabía…

Bueno, al grano: un firewall es una herramienta software (un programa) o hardware (un servidor físico) que se encarga de filtrar las conexiones que ingresan a la red interna de tu empresa, así como también las conexiones de red que se dirigen hacia el exterior de la misma, ósea, hacia Internet. En pocas palabras se trata de un mecanismo de control de acceso lógico. De esta manera evita que personas en Internet que no han sido autorizados para ingresar a la red de la empresa puedan tener acceso a los recursos o también que miembros de la organización accedan a servicios externos para los cuales no han sido autorizados.

Hay distintos tipos de firewall, pero eso ya es arena de otro costal y no quiero confundirte.

diagrammaSEC

Lo único que es necesario que sepas es que un firewall no basta para proteger a una empresa u organización, no es suficiente que un dispositivo filtre conexiones entrantes y salientes de tu red, no va a garantizar la seguridad de la información puesto que existen muchas maneras de evadir un firewall.
Son necesarios más dispositivos de seguridad para minimizar los riesgos frente al número cada vez mayor de amenazas: virus, ransomware, caballos de Troya, backdoor, spam, phishing, suplantación de identidad, fuga de información, intrusiones, ataques a sitios web, y es precisamente de ello que te vengo a hablar el día de hoy.

En el tiempo que llevamos como profesionales en seguridad de la información, nos hemos percatado que muchas empresas no tienen en mente invertir en una solución de seguridad hasta que se encuentran metidos en serios problemas. Lo más peligroso es el cuento de hadas en el cual has dormido hasta ahora…lo lamento pero no hay Blancanieve, ni Cenicienta, ni Caperucita Roja…nada, rien, niente, nicht.

Porque te dieron atole con el dedo

La empresas ilusamente creen que con un firewall van a solucionar todos los temas de seguridad, van a mantener su información resguardada, su sitio web protegido contra ataques, pero dejan de lado muchísimas cosas, como por ejemplo que tienen varios servicios como páginas web, servidores que almacenan archivos y sistemas de la empresa accesibles desde Internet los cuales constantemente son atacados y sin una solución como por ejemplo un IPS (Intrusion Prevention System – Sistema de prevención de intrusiones, por su sigla en inglés) es difícil detener dichos ataques.

Además tus empleados se conectan a páginas en Internet que a menudo contienen malware e infectan sus computadoras y no cuentan con soluciones de antivirus, ingresan memorias USB que contienen archivos maliciosos que posiblemente descargaron en sus hogares y que muchas veces esas USBs las prestan a otros empleados de la empresa; de esta forma infectan más equipos y posteriormente infectarán más equipos distribuyendo el malware en toda la red corporativa.

darthvaderjpg

Pues ni modo, ya estás en el Lado Oscuro y lo peor es que Luke Skywalker está demasiado ocupado esperando a Rey (por cierto, ¿es su hija verdad??!) para rescatarte…

Todo lo anterior es inevitable cuando no se cuenta con una solución de prevención de fuga de información y antivirus, y esto no acaba aquí porque se crea una cadenita de ataques que se aprovechan de los huecos de seguridad críticos que puede acabar en una trágica historia para las empresas.

Te has puesto a pensar ¿qué pasaría si algún usuario de la red de interna o un atacante malicioso desde Internet envía por correo electrónico un archivo de Word que desafortunadamente fue infectado por un malware al director del área comercial, a algún administrador del sistema de pagos o a algún gerente de una área crítica?. No, no soy demasiado pesimista si te digo que sin una solución de filtrado de correo electrónico y una buena solución de antivirus constantemente actualizada es 99% probable que nuestro director se vea afectado por un virus o un caballo de Troya que le robe información o en el peor de los casos un ransomware que cifre toda la información crítica del negocio de su computadora (un ramsomware es un tipo de malware que los criminales usan y que pueden dejar inaccesibles archivos o incluso un equipo, ya que cifra archivos de muchas extensiones como doc, jpg, pdf, xls, etc., o incluso ahora pueden cifrar todo un disco duro inhabilitando de esta manera el uso normal de un equipo, y al final se pide un rescate por la clave de descifrado de la información o del disco duro, se puede leer un artículo en nuestro blog).

Este tipo de casos puede costar mucho dinero a las empresas u organizaciones. Los dueños del Centro Médico Presbiteriano de Hollywood en California han sido afectados por un.

Que la Fuerza te acompañe…

Continuará…