Consejos de Tecnología

Los 8 Mayores Errores De Seguridad En Los Servidores

Con los costos de los ataques en constante aumento, la integridad de los datos no es un área en la que se puedan reducir los costos o perder el enfoque. Desde la molestia que supone el desperdicio de recursos, pasando por la criptografía, hasta las amenazas existenciales que suponen las catastróficas fugas de datos, la seguridad de los servidores se convierte en algo imprescindible, especialmente en lo que respecta a los servidores.

En este blog, analizaremos siete de las razones más comunes por las que sus servidores están en peligro por culpa de la vigilancia externa, las fugas de datos y los ataques de malware.

Los servidores son el centro neurálgico de las empresas que alojan datos de clientes, aplicaciones y redes locales. Sin ellos, pocas empresas pueden sobrevivir durante mucho tiempo, por lo que vamos a explorar algunas de sus vulnerabilidades clave y ofrecer soluciones viables.

 

 

Su Política De Respaldo No Llega Lo Suficientemente Lejos

Cuando los servidores fallan o son infectados por virus críticos, las políticas de copia de seguridad se aplican por sí mismas. La mayoría de los protocolos de gestión de crisis incluyen algún grado de respaldo, pero esto no siempre es suficiente para repoblar los servidores si ocurre lo peor.

De hecho, en muchos casos, las empresas optan por tomar atajos, copiando lo que consideran “datos críticos”, mientras que esencialmente dejan todo lo demás para quemar en caso de que los servidores fallen.

Esta es una economía falsa, por varias razones. Lo más importante es que si se eliminan los datos, será necesario reconstruir la infraestructura de los servidores por completo.

Piensa en lo que eso implica. Los permisos deberán ser reconstruidos cuidadosamente para garantizar la seguridad y la eficiencia, las aplicaciones deberán ser configuradas (y es posible que necesites ayuda de terceros para hacerlo).

Los parches deben estar presentes y ser correctos, y es probable que se requiera una instalación del sistema operativo completamente nueva.

Esto no sólo implica trabajo duro y costos financieros. También es una enorme pérdida de tiempo.

Así que la regla número uno es simple: Si escatimas en las copias de seguridad de los servidores, te pones en riesgo financiero y operativo. Por lo tanto, vale la pena hacer un esfuerzo adicional para proporcionar capacidades de respaldo completas.

Usted no Tiene una VPN Instalada

Las Redes Privadas Virtuales se están convirtiendo en una herramienta indispensable en la comunidad de gestión de servidores y por buenas razones.

Estas aplicaciones utilizan protocolos de tunelización para envolver los paquetes de datos en un cifrado de grado militar, que es prácticamente imposible de decodificar. Estos datos se reenvían a través de servidores rápidos, anonimizando su fuente, y luego se envían a su propio servidor.

En lo que respecta a los intrusos y los fisgones, una VPN hace muy difícil detectar la información que entra y sale de su red.

No mitigará todos los riesgos de ciberseguridad, pero tener una VPN a bordo es un buen comienzo, y disuadirá muchos ataques especulativos de primera base.

Diríjase aquí a una lectura interesante sobre los servicios generales de VPN, y en cuáles confiar. Siempre es mejor atenerse a proveedores de confianza, preferiblemente aquellos que se encuentran fuera de la red de vigilancia “14-eyes”, y con un fuerte historial de atenerse a las políticas de cero registros.

Las VPN más baratas rara vez son las mejores, aunque incluso los servicios premium ofrecen excelentes ofertas, por lo que hay que buscarlas. Y no dude en preguntar acerca de la protección de servidores, ya que las buenas empresas estarán dispuestas a responder a cualquier consulta técnica.

Los Servidores No Son Físicamente Seguros

Este es obvio, tan obvio que es el tipo de asunto que muchas empresas olvidan. Los servidores necesitan estar físicamente asegurados, para evitar robos.

Además, si personas no autorizadas tienen acceso físico a los servidores, pueden inyectar malware, sabotear sistemas y transferir datos con bastante facilidad. Por lo tanto, siempre es esencial minimizar los riesgos de seguridad siempre que sea posible.

Como regla general, es una buena idea separar los servidores de otras infraestructuras de red. Esto no significa construir una unidad separada fuera de sus instalaciones con el nivel de seguridad de Fort Knox.

Por lo general, bastará con colocar los servidores dentro de gabinetes seguros, que pueden cerrarse con candados confiables o con formas de bio certificación.

Sólo unos pocos miembros del personal deben tener acceso a la infraestructura de los servidores, y cualquier acceso físico debe ser registrado e informado en un registro central.

Probablemente también es una buena idea utilizar cámaras de vigilancia o sensores de movimiento alrededor de los equipos sensibles. Dados los riesgos que implican las fugas de datos y los fallos del sistema, es un precio que vale la pena pagar.

 

Los Servidores No Han Sido Regularmente Actualizados Y Parcheados

La aplicación de parches tan pronto como estén disponibles es una necesidad absoluta cuando se trata de la seguridad del servidor. Lo hemos visto una y otra vez en el mundo de la ciberseguridad, con costes masivos para las empresas que han llegado tarde con su política de actualizaciones.

Los conocidos ataques Wannacry de 2017-2018 tuvieron su origen en un fallo llamado EternalBlue, que afectó al Server Message Block de Microsoft.

Y la misma debilidad fue explotada por NotPetya, un agente de malware retorcido que le costó al gigante naviero danés Maersk solamente unos 300 millones de dólares.

Más recientemente, se han descubierto exploits que utilizan la vulnerabilidad de EternalBlue para instalar herramientas de minería Bitcoin en los servidores, lo que minará instantáneamente los recursos de su red.

En todos los casos, los riesgos asociados a estas amenazas podrían haberse minimizado aplicando parches de servidor actualizados, pero las empresas se retrasaron.

Lo mismo ocurrió con Equifax cuando filtró más de 100 millones de registros de crédito en 2017. ¿Quiere terminar como esas organizaciones? Si es así, jugar con las actualizaciones de los servidores es una gran manera de tener éxito.

 

Su Contraseña de Seguridad No Es tan Segura como Debería Serlo

Las Contraseñas de los servidores son otra vulnerabilidad central de la que todos los administradores de redes deben ser conscientes, pero que a veces puede pasar a un segundo plano frente a amenazas más glamorosas y complejas.

Esto puede tomar varias formas. Por ejemplo, los analistas de ciberseguridad han señalado las contraseñas de los administradores locales como un riesgo particular.

En algunas implementaciones de Windows 10, cuando el sistema operativo se instala en varios sistemas, los técnicos conceden accidentalmente privilegios de administración local con la misma contraseña.

Con esta contraseña, los atacantes pueden obtener el control de cada activo que está conectado a un equipo local en la red, ya sea que adivinen, fuercen o roben la contraseña, y eso definitivamente va a poner en riesgo sus servidores.

Alternativamente, los atacantes pueden simplemente obtener la contraseña general del servidor, dándoles acceso directo a sus bancos de datos. Por ello, es esencial utilizar contraseñas complejas y difíciles de adivinar, y cambiarlas regularmente.

Si es necesario, utilice administradores de contraseñas para asegurarse de que cualquiera que tenga acceso al servidor utilice siempre contraseñas seguras. Y ponga ese protocolo por escrito para asegurarse de que todos entiendan que las contraseñas son importantes.

 

Los permisos son un desastre

En cualquier red con más de un puñado de usuarios, los permisos se convertirán en una consideración vital. Sin embargo, es demasiado común encontrar redes que toman el camino más fácil, otorgando amplios privilegios de acceso a todos los usuarios.

Esto ahorra tiempo en el gobierno del acceso, pero abre los servidores a todo tipo de intrusiones (sin mencionar el hecho de dar a los empleados acceso a datos que probablemente no deberían tener).

La alternativa requiere mucho tiempo, al menos en las primeras etapas. Cualquier servidor seguro se regirá por una jerarquía de privilegios, con muy pocas personas que tengan acceso total a los datos que contiene.

Si aún no lo ha hecho, reúna a todas las partes interesadas clave para determinar qué activos deben estar disponibles para el personal general, cuáles son requeridos por Recursos Humanos, Marketing, TI, etc. hasta el nivel de Dirección.

Organice los archivos de manera eficiente y clara, de modo que quede muy claro cuándo las personas están accediendo a datos que no están autorizadas a ver. Y, lo más importante, dedique tiempo a la vigilancia de los permisos, comprobando que cada usuario esté correctamente configurado.

 

Su protección con antivirus simplemente no está haciendo el trabajo

Los servidores son tan vulnerables a los virus y al malware como cualquier otro dispositivo, quizás más dada la superficie de amenaza que representan.

Por lo tanto, si va a centrar su estrategia antivirus en una sola ubicación, ésta debería ser la de sus servidores de datos. Desafortunadamente, este tipo de enfoque está ausente en muchas empresas, que abren sus servidores a los ladrones de datos.

Mitigar los riesgos de virus es posible, incluso si el 100% de la protección no es posible. La elección de un buen proveedor de antivirus es esencial, preferiblemente uno que invierta en análisis de amenazas globales y proporcione actualizaciones regulares.

En algunos casos, puede combinar la cobertura de VPN con la protección activa contra amenazas. Estas suites de seguridad tienen un coste, pero pueden ser creadas a medida para necesidades específicas, y realmente proporcionan una solución sólida.

De lo contrario, parchee su herramienta antivirus preferida con regularidad y póngase al tanto del lado humano de la protección antivirus. Tenga políticas para disuadir a los empleados de hacer clic en los correos electrónicos sospechosos.

Asegúrese de que los que trabajan desde redes wifi no seguras utilizan VPNs, y utilice herramientas como DMARC para revisar los correos electrónicos a medida que llegan.

 

Crear Planes de Seguridad Generales para Asegurar la Integridad del Servidor

Como hemos visto, hay muchas razones potenciales por las que sus servidores podrían estar en riesgo.

Desde una pobre protección contra virus y aplicación de parches en el servidor hasta contraseñas débiles, permisos mal configurados y la falta de cobertura de la VPN, las señales de advertencia están en todas partes. Y la mayoría de las veces, se pueden remediar fácilmente.

Así que tómese el tiempo necesario para hacerlo. Y en el proceso, formule planes de seguridad de servidores de amplio alcance para garantizar que cualquier cambio se realice correctamente.

Después de todo, una cultura de seguridad digital es la mejor protección contra las ciber amenazas, no unas pocas acciones puntuales que se pueden olvidar fácilmente.

Mokhtar Ebrahim
Fundadora de LikeGeeks. Estoy trabajando como administrador de sistemas Linux desde 2010. Soy responsable de mantener, proteger y solucionar problemas de servidores Linux para múltiples clientes de todo el mundo. Me encanta escribir guiones de shell y Python para automatizar mi trabajo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *