Mientras que los ataques avanzados siguen atrayendo los principales titulares de los medios de comunicación, a menudo las empresas se vuelven más vulnerables al no adherirse a los principios básicos de las mejores prácticas de seguridad cibernética. Tripwire publicó recientemente su informe sobre el estado de la higiene cibernética, en el que se analiza en qué medida las organizaciones están implementando los controles de seguridad básicos a los que el Centro para la Seguridad de Internet (CIS) se refiere como «higiene cibernética«. Entre ellas se incluyen la supervisión, la evaluación, la aplicación de parches, así como la configuración y remediación.
El estudio, basado en una encuesta llevada a cabo entre 306 profesionales de seguridad de TI, sugiere que muchas organizaciones están fallando en lo que denominamos fundamentos de seguridad que pueden ayudar a endurecer las defensas de una organización y reducir las posibilidades de ataques.
1.- Eliminar los dispositivos no autorizados en la red
En ocasiones, el proceso de desconexión de dispositivos no autorizados presentes en una red puede complicar las cosas a un departamento de TI. Aunque puedan parecer inofensivos los nuevos dispositivos, sus usuarios o invitados no llegan a ser conscientes del potencial que tiene un teléfono al conectarse a la misma. Estos pueden contener malware que intenta escalar los privilegios de acceso a la red corporativa.
El 62% de las organizaciones informaron que les llevó incluso horas, en el mejor de los casos, poder descubrir nuevos dispositivos no autorizados conectados a la red, y otras tantas horas para eliminar su presencia y rastro. Barajando estos tiempos, un atacante con intenciones maliciosas puede causar estragos y daños potenciales dentro de cualquier organización.
Mejores prácticas: Las organizaciones necesitan un inventario preciso de los dispositivos autorizados con la autenticación consentida a nivel de red para evitar la conexión no autorizada.
2.- Fallo en la supervisión de los programas que corren en la red
Puede que vivamos en una era de autoservicio tecnológico a la hora de contratar soluciones cloud. Sin embargo, la presencia de ciertas aplicaciones que corren en la sombra, pueden suponer un serio peligro para las organizaciones. Verificar la veracidad de los programas y reducir la posibilidad de que se filtre malware o datos corporativos, es mucho más fácil si realmente sabemos qué software está ejecutándose en nuestras redes.
El 30% de las organizaciones no tiene, ni la mitad del software que corre por sus infraestructuras, rastreado en un inventario.
Mejores prácticas: Las listas blancas de aplicaciones garantizan que sólo el software autorizado se ejecute en la red, ayudando a reducir las posibilidades de que las aplicaciones y el software malicioso entren en su organización.
3.- Análisis para detectar vulnerabilidades y parches
En el supuesto de que determinados ataques avanzados puedan llegar a evitar la detección, siempre hay que tener en cuenta que la mayoría proceden de vulnerabilidades conocidas y, por tanto, detectables. Mientras que la gran mayoría de las empresas realizan exploraciones de vulnerabilidades, el 41% sólo realiza exploraciones mensuales o tiempos superiores. Entre las organizaciones que han implementado DevOps, el 46% están analizando las vulnerabilidades a través de la integración e implementación continua (CI/CD).
A la hora de manejar parches de seguridad, conviene abordarlos a la mayor brevedad posible para evitar agujeros de seguridad. Desafortunadamente, el 44% de las empresas afirman que el despliegue de parches de seguridad les suele llevar incluso semanas, y casi el 30% llega a superar el mes como tiempo para su implantación total.
Mejores prácticas: La exploración de vulnerabilidades debe estar soportada por sistemas de gestión de parches que cubran tanto el sistema operativo como las aplicaciones de terceros con el fin de automatizar al máximo los procesos y liberar al equipo de TI.
4.- Cambio de contraseñas predeterminadas
Si no vigila de cerca el acceso a las cuentas de administración, es mejor que no defienda sus datos confidenciales. Menos de la mitad de las organizaciones utilizan estaciones de trabajo dedicadas para actividades administrativas, más de la mitad no utilizan autenticación de doble factor para acceder a las cuentas administrativas, y el 43% no obligan a utilizar contraseñas diferentes para cada uno de los sistemas o servicios. Todas ellas dejan potencialmente abiertas cuentas de usuario que los atacantes puedan utilizar para escalar privilegios. Casi un tercio informó que no cambiaron las contraseñas predeterminadas.
Mejores prácticas: Obligue a que los empleados cambien las contraseñas predeterminadas y despliegue autenticación multifactor. También conviene utilizar estaciones de trabajo dedicadas y segmentadas para actividades administrativas siempre que sea posible. Asegúrese de que los usuarios no tengan más privilegios de los necesarios
5.- Detectar cambios de configuración en una red
Las configuraciones erróneas son un fallo habitual que suelen aprovechar los hackers, con el aliciente de que una configuración incorrecta puede causar interrupciones en la prestación de servicios. Más de un tercio de las empresas admiten que tienen dificultades para aplicar los ajustes de configuración.
Mejores prácticas: Implemente herramientas de gestión en la configuración del sistema para aplicar y volver a implantar automáticamente los ajustes de configuración, tanto en entornos locales como de nube.
6.- Monitorizar registros
La monitorización de registros es una de las mejores maneras de detectar actividades sospechosas o inusuales con signos de intrusión. En este sentido, la mayoría de las organizaciones no llevan estos registros desde una ubicación centralizada, lo que significa que los registros a menudo sólo se revisan semanal o mensualmente. Casi tres cuartas partes de los encuestados dijeron que sólo revisaban sus registros semanalmente. Una cuarta parte de las organizaciones sólo revisan los registros cuando revisan una alerta de SIEM.
Mejores prácticas: Recopile y supervise tantos registros como sea posible, y luego escalelos a un sistema central que ofrezca la posibilidad de filtrarse y revisarse con mayor facilidad.
Fuente: cso.computerworld.es
Cookie | Duración | Descripción |
---|---|---|
__cf_bm | 1 hour | This cookie, set by Cloudflare, is used to support Cloudflare Bot Management. |
_GRECAPTCHA | 6 months | Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks. |
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category. |
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie. |
csrftoken | 1 year | This cookie is associated with Django web development platform for python. Used to help protect the website against Cross-Site Request Forgery attacks |
opt_out | 1 year | This cookie is used for preventing the installation of third party advertiser or other cookies on the browser. |
PHPSESSID | 24 minutes | This cookie is native to PHP applications. The cookie stores and identifies a user's unique session ID to manage user sessions on the website. The cookie is a session cookie and will be deleted when all the browser windows are closed. |
rc::a | never | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::b | session | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::c | session | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::f | never | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
ts | 1 year 1 month | PayPal sets this cookie to enable secure transactions through PayPal. |
usprivacy | 1 year 1 month | This is a consent cookie set by Dailymotion to store the CCPA consent string (mandatory information about an end-user being or not being a California consumer and exercising or not exercising its statutory right). |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
wordpress_test_cookie | session | WordPress sets this cookie to determine whether cookies are enabled on the users' browsers. |
Cookie | Duración | Descripción |
---|---|---|
cX_G | 1 year 1 month | Cxense sets this cookie for storing the global ID, mapping different ids together into one ID. |
v1st | 1 year 1 month | The v1st cookie is set by TripAdvisor to collect details about how visitors use the website, by displaying user reviews, awards and information received on the TripAdvisor community. |
yt-player-headers-readable | never | The yt-player-headers-readable cookie is used by YouTube to store user preferences related to video playback and interface, enhancing the user's viewing experience. |
yt-remote-cast-available | session | The yt-remote-cast-available cookie is used to store the user's preferences regarding whether casting is available on their YouTube video player. |
yt-remote-cast-installed | session | The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video. |
yt-remote-connected-devices | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt-remote-device-id | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt-remote-fast-check-period | session | The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos. |
yt-remote-session-app | session | The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player. |
yt-remote-session-name | session | The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video. |
ytidb::LAST_RESULT_ENTRY_KEY | never | The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future. |
Cookie | Duración | Descripción |
---|---|---|
_gat | 1 minute | Google Universal Analytics sets this cookie to restrain request rate and thus limit data collection on high-traffic sites. |
dmvk | session | The dmvk cookie is set by Dailymotion to record data of visitor behaviour on the website. |
Cookie | Duración | Descripción |
---|---|---|
_fbp | 3 months | Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website. |
_ga | 1 year 1 month 4 days | Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors. |
_gid | 1 day | Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously. |
cX_P | 1 year 1 month | Cxense sets this cookie for site-specific user sessions - across sessions. |
Cookie | Duración | Descripción |
---|---|---|
guest_id | 1 year 1 month | Twitter sets this cookie to identify and track the website visitor. It registers if a user is signed in to the Twitter platform and collects information about ad preferences. |
test_cookie | 15 minutes | doubleclick.net sets this cookie to determine if the user's browser supports cookies. |
VISITOR_INFO1_LIVE | 6 months | YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface. |
VISITOR_PRIVACY_METADATA | 6 months | YouTube sets this cookie to store the user's cookie consent state for the current domain. |
YSC | session | Youtube sets this cookie to track the views of embedded videos on Youtube pages. |
yt.innertube::nextId | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
yt.innertube::requests | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
Cookie | Duración | Descripción |
---|---|---|
__cflb | 1 day | This cookie is used by Cloudflare for load balancing. |
_awl | 1 year 1 month | No description available. |
_pcid | 1 year 1 month | Description is currently not available. |
_pctx | 1 year 1 month | Description is currently not available. |
gckp | 1 year | This cookie is set by the provider Cxense. This cookie is used for building user profile information across all sites in the Cxense network. |
itsec-hb-login-27e4caa2b0fb20a2dee118de04e9de77 | 1 hour | Description is currently not available. |
ntvSession | session | Description is currently not available. |