Durante las últimas semanas varias empresas de nuestra zona han sufrido intrusiones de virus y amenazas de hackers entorno a vuestro servidor y/o cuentas de correo electrónico. Desde ARTERO CONSULTORES queremos trasmitirles una serie de medidas para prevenir las intrusiones y minimizar el impacto de los ataques no deseados.
Acceso en Remoto
Recomendación: Todos los puertos del router deben estar cerrados y utilizar las siguientes opciones de conexión desde el exterior:
- Utilizar herramientas tipo Logmein o Teamviewer donde la conexión está cifrada.
- Conexión a través de VPN (router específico para cifrar conexión y habilitar la red desde el exterior de la empresa, por ejemplo Sonic Wall de DELL)
Evitar los emails para el envío de pedidos y facturas a clientes (en la medida de lo posible).
Aunque está muy extendido el uso del correo electrónico para el envío de pedidos y facturas, el uso de este metodo es un caramelo muy dulce para los hackers. Existen plataformas certificadas o webs con certificados de seguridad que pueden mejorar la seguridad en la circulación de los documentos vinculantes entre clientes y empresas.
En uno de los curiosos casos detectados por ARTERO CONSULTORES en las ultimas fechas, un grupo de hackers han descifrado contraseñas de la cuenta de email de una empresa a través de la cual enviaban los pedidos de venta a sus clientes. Tras acceder a los pedidos enviados, simplemente modificaban el pdf del pedido de venta cambiando la cuenta bancaria sobre la cual realizar el pago de la mercancía y aplicando un suculento descuento por pronto pago. Las duras consecuencias de este hackeo las dejamos a su libre interpretación.
Copias de Seguridad
Recomendación: Revisar que las copias de seguridad se estén haciendo correctamente y sacarlas del servidor periódicamente, es decir, llevarselas físicamente fuera de las instalaciones de la empresa con determinada frecuencia.
Web e Intranets
Recomendación: Se aconseja que todas las plataformas web dispongan de un certificado de seguridad, los hay gratuitos y de pago. Eviedntemente, los certificados de pago que no suponen una inversión elevada, mejoran las seguridad de las plataformas web.
Contraseñas
Recomendación: Todas las contraseñas de correo y de Windows deben ser cambiadas periódicamente utilizando una combinación de letras, números y símbolos lo más complejas posibles.