En la actualidad, muchas son las empresas, con o sin proyección en el ámbito de la seguridad de la información, que son víctimas de ataques a sus sistemas internos, pero, ¿sabemos realmente cómo un atacante puede entrar?
Las respuestas son múltiples, por lo que intentaremos desgranar las más "populares". Es importante, de todas formas, tener en cuenta que cuando se produce cualquier incidente es imposible saber realmente cuál fue su causa hasta que no se haga un análisis forense.
Hablamos de análisis costosos en términos de tiempo, con el agravante de que mientras se realizan, a veces es necesario detener el sistema afectado, punto que eleva las pérdidas económicas que produce el ataque.
1. El más usado
En la actualidad, la manera más común de llegar a los sistemas internos es mediante un malware, ya que el mismo puede tener diferentes interacciones, desde quedarse residualmente recopilando información hasta cifrar todos los datos del mismo (en el caso del tipo ransomware) por ejemplo.
La manera en que este programa malintencionado entra dentro de una compañía también puede ser múltiple: un mail que recibe un empleado, un dispositivo USB que se conecta dentro de la red con él dentro, la explotación de una vulnerabilidad, u otras.
2. A cerrar bien "las puertas"
Otra forma común de poder llegar a los sistemas internos de la compañía es mediante los servicios externos que expone a Internet (el más popular es el servicio web y también el que más ataques sufre), explotando algún fallo de seguridad asociado al mismo.
En este caso, dependiendo de la arquitectura de la red, casi siempre compromete el sistema que esta exponiendo el servicio en cuestión, llegándose además a afectar los sistemas internos de la compañía.
Aunque, como se ha dicho, los ataques a los servicios web son los más extendidos, no hay que perder de vista otros servicios que se exponen a Internet, como, por ejemplo, FTP, correo o VPN, entre otros. A veces es realmente fácil llegar a interactuar con los sistemas.
3. Ojo con la red
Otro foco por el cual pueden entrar en tus sistemas es mediante la incorrecta configuración de seguridad de tus redes, sobre todo las inalámbricas, ya que si es posible vulnerarlas también lo es el acceso a través de ellas a la red interna de la compañía, algo que compromete todos los sistemas.
4. Desde adentro
El último punto que se va a tratar en el presente artículo son los propios empleados de la compañía, a veces engañados con pruebas de ingeniería social, que comprometen los sistemas internos de la compañía, casi siempre sin ser conscientes de ello.
Algunos ejemplos: una llamada en la que alguien se hace pasar por un técnico informático solicitando acceso a su computadora; un mail donde solicitan credenciales; y hasta el acceso presencial a las oficinas de la compañía simulando ser un visitante común.
Qué hacer
Hay que pensar que en ese sistema que puede llegar a ser vulnerado hay datos críticos para el negocio. La exposición de esos datos puede producir pérdidas económicas y en muchos casos pérdidas en la reputación de las propias compañías, por lo que es necesario securizarse.
Para ello, hay que valorar todas las posibles entradas que puede tener un usuario malintencionado a nuestros sistemas y luego ir una a una viendo la manera de blindarse (las mencionadas apenas son algunas y ni siquiera aplican en todos los casos).
Para el caso de la infraestructura, se deben de realizar auditorías de seguridad periódicas que nos ayuden a ir conociendo posibles riesgos en nuestros entornos para poder subsanarlos y, en el caso de las personas, haciendo que realicen cursos de concienciación para que no sean las causantes de un mal que puede hacer mucho daño a sus empresas.
