Llegamos a ustedes gracias a:



Reportajes y análisis

Asegure la red de su pequeña empresa sin gastar ni un centavo

Una serie de medidas de seguridad gratuitas están listas para ir a su defensa.

[17/09/2013] Usted es un punto de ataque. En el 2012, 31% de ciberataques fueron dirigidos a los pequeños negocios o empresas, y ese número de afectados es 100% atribuible a medidas de seguridad inadecuada, o inexistentes, en muchas de estas empresas, que podría ser una invitación abierta para los hackers.
Ahora, no les vamos a exigir que aseguren las computadoras y redes de su empresa. Entendemos que es muy fácil ver a la seguridad como un gasto discrecional.
Pero ¿qué pasaría si le dijéramos que dentro de las herramientas que tiene hay controles de seguridad que podrían mejorar la protección si tan solo los usara? Y que podría llenar todos los defectos en la protección con programas de seguridad gratuitos que son tan efectivos como sus homólogos comerciales.
A continuación se presentan varias formas para defenderse de las amenazas cibernéticas. La única inversión es su tiempo.
Use lo que ya tiene
La forma más rápida -y barata- de reforzar sus defensas es entender y emplear las medidas de seguridad que tiene a su disposición.
Comience con algo simple. Asegúrese de que todas las cuentas de usuario están protegidas con contraseñas fuertes y que únicamente los empleados que necesitan privilegios administrativos tienen cuentas administrativas en sus computadoras.
El Local Group Policy Editor de Windows le permite administrar las políticas, restricciones y más para los grupos de usuarios y computadoras.
 
Luego, échele un vistazo al Local Group Policy Editor en Windows. Esta herramienta le proporciona un control granular sobre grupos de usuarios y computadoras, así que tiene sentido que Microsoft haya puesto la utilidad donde la gente no lo pueda encontrar fácilmente. (Una manera de encontrarla es escribir la palabra grupo en el recuadro de búsqueda en Windows 7 u 8. La opción Edit Group Policy debería aparecer como una de las opciones disponibles.) Desde el Editor, puede establecer una contraseña y la política del bloqueo de cuenta, la de firewall, restricciones de software y más.
Manténgase al día
Los ataques de día cero son ominosos titulares, pero la realidad es que las vulnerabilidades conocidas son la peor amenaza. Muchos de los atacantes no tienen las habilidades o devoción de descubrir nuevos vacíos de seguridad. Cada vez que el vendedor lanza un parche, los atacantes perezosos pueden utilizar la ingeniería inversa para identificar la vulnerabilidad que corrigieron, y encontrar la manera de explotar o aprovecharse de ese defecto.
Cuánto más tiempo pase sin implementar un parche aplicable, el riesgo aumenta. Debería tener activadas las actualizaciones automáticas en Windows, así como en cualquier otra aplicación que use y que ofrezca esa función. Si no puede sacarle provecho a esta función, tendrá que hacer un gran esfuerzo para mantenerse informado sobre las nuevas actualizaciones, y probarlas y aplicarlas tan pronto estén disponibles.
Complemente con herramientas de seguridad gratuitas
Una vez que haya agotado todos los recursos que tiene a la mano, es tiempo de explorar fuera de esas opciones. Algunas de las mejores herramientas de seguridad que están disponibles son gratuitas, y están casi a la altura de las funciones o características ofrecidas en las suites de seguridad de grandes marcas. Acá hay unas cuantas para empezar.
* Microsoft Security Essentials: Windows 8 incluye el Windows Defender, pero las versiones anteriores del sistema operativo no vienen con protección anti software malicioso. Si necesita proteger a las computadoras que funcionan con Windows XP o Windows 7, puede descargar el Microsoft Security Essentials para obtener protección gratuita y a tiempo real.
* Cain and Abel: Captura y rompe contraseñas. Puede usar esta útil herramienta para revelar las vulnerabilidades, determinar si los requisitos de su política son lo suficientemente seguros, y recuperar contraseñas, que es su función primaria.
Cain and Abel pueden revelar las contraseñas débiles que lo exponen a peligros de seguridad.
 
* Aircrack y Kismet: ¿Quiere saber qué tan segura es su red inalámbrica? Pruebe el Aircrack o el Kismet. Aircrack captura el tráfico de la red inalámbrica e intenta romper su cifrado WEP o WPA. Kismet es un detector de redes inalámbricas, un detector y un sistema de detección de intrusos. Ambas herramientas son gratuitas y son muy valoradas entre la gente que las usa.
* Nikto: Si su empresa tiene un servidor web, es posible que quiera usar Nikto. Es un escáner de servidor web de código abierto, y lo ayuda a identificar las debilidades que pueden estar exponiendo su servidor a ataques. Escanea en busca de servidores obsoletos, vulnerabilidades específicas, y errores de configuración conocidos para ayudar a proteger su servidor de los ataques.
Para obtener una lista completa de los mejores servicios de seguridad, visite SecTools.org, la cual mantiene una lista actualizada regularmente de los 125 mejores servicios, según la clasificación de los usuarios. La lista incluye tanto software de código abierto como comerciales, pero verá que muchas de las herramientas más respetadas no cuestan nada.
Si puede gastar un centavo…
Si la implementación de estas opciones gratuitas ha despertado su curiosidad, considere invertir en algún software de pago para reforzar las medidas de seguridad gratuitas. Recomendamos las siguientes tres herramientas de código abierto. Todas están disponibles todavía como versiones gratuitas, pero la suscripción es un requisito para desbloquear todo su poder.
* Nessus es un escáner de vulnerabilidad que examina y monitorea la red y computadoras por más de 50 mil vulnerabilidades y errores potenciales en la configuración que podrían estar exponiendo sus sistemas. También incluye análisis específicos para ayudar a garantizar el cumplimiento de los marcos regulatorios y de la industria como HIPAA (Health Insurance Portability and Accountability Act) o PCI-DSS (Payment Card Industry Data Security Standard).
El scanner de vulnerabilidades, Nessus, está disponible como una descarga gratuita, pero necesita una suscripción para desbloquear todas sus capacidades.
 
* Metasploit es una plataforma de pruebas de penetración que le permite analizar explotaciones contra la red y aplicaciones, y defensas de la seguridad de la computadora para determinar cuál es el impacto que pueden tener e identificar las debilidades que debe abordar.
* Snort es una plataforma de detección de intrusión y prevención que monitorea el tráfico de la red para encontrar e identificar actividad sospechosa y maliciosa.
La delincuencia cibernética es costosa, pero defenderse no tiene por qué serlo. Las protecciones básicas están integradas en el sistema operativo y en las aplicaciones que usa a diario, y si las apoya con herramientas gratuitas y de código abierto, puede proteger sus computadoras y datos sin mucho presupuesto. ¿Quién dice que no se puede poner precio a la paz mental?
Tony Bradley, PC World (EE.UU.)