Entradas Etiquetadas :

protección en internet

mejores firewalls prestigia seguridad
Cuáles son los mejores firewalls para empresas
1020 690 Prestigia

Antes de comenzar hablando de Firewalls, no queremos dejar de recomendarte la lectura sobre las mejores distribuciones de Linux de hace unos meses. En este artículo, queriendo abarcar la mayoría de las necesidades de nuestros lectores, nos queremos focalizar en Firewalls para empresas, dispositivos que se caracterizan por proteger nuestros sistemas.

Primeramente, a alto nivel, queremos comenzar indicando que es y cuáles son las funciones principales de un Firewall. Un firewall, también llamado cortafuegos, es un elemento que pertenecería al ámbito de la seguridad y que  tratará de gestionar los accesos a una red conectada a Internet o a una red interna, a usuarios autorizados o no autorizados.

En definitiva, el Firewall se centrara en analizar cada uno de los paquetes de red que entran y salen de la red con el fin de gestionar estos, haciéndolos llegar o no, dependiendo de si se cumplen una serie de reglas de seguridad configuradas.

Tipos de Firewall

Los Firewalls pueden tener varias tipologías, entre ellas destacamos por un lado, Firewalls físicos y por otro lado, por software.

  • Firewall de hardware: Este Firewall, usualmente, vienen usualmente instalados en Routers o de forma específica en un dispositivo y son utilizados para el acceso a Internet. Este tipo de Firewalls sirven para proteger los equipos de una red que tengan conectividad con Internet o dentro de una red local, con la peculiaridad que dispondríamos de un dispositivo físico.
  • Firewall de software local: Hablamos de Firewalls que por ejemplo, pueden venir pre instalados con el sistema operativo del equipo y por tanto, sólo protegería el equipo local y no tendría efecto en el resto de equipos de la red, seria pues a nivel local. El ejemplo más básico puede ser el que trae por defecto instalado Windows o si hablamos de Linux, tendríamos Netfilter/iptables.
  • Firewall de software comercial: Puede estar integrado en antivirus o ser un software comercial para servidor específico. Su funcionamiento es el mismo, dependiendo si se instala en un equipo o en un servidor de red.

Distribuidores más conocidos

  • Fortinet: Los Firewalls de la compañía Fortinet son bastante conocidos en la industria informática, utilizados y considerados de los más seguros. No solamente poseen software propietario que ofrece una gran variedad de protecciones, tanto enfocadas a pequeñas y medianas empresas, sino que ha diseñado minuciosamente sus propios microprocesadores y circuitos integrados de forma específica.
  • Ubiquiti: Los Routers de Ubituiqi, en concreto Edge, no Firewalls al uso, pero como hemos comentado anteriormente, estos dispositivos traen instalado un Firewall a nivel de software de manera predeterminada, permite bloquear el tráfico web entrante y saliente.
  • Cisco: La compañía Cisco es conocida en Internet hace décadas. Generalmente, sus productos están enfocados a compañías más grandes, pero también tienen una línea de soluciones  adaptadas a la pequeña empresa. Los Firewalls Cisco, ofrecen funciones integrales y premium. Podemos destacar para la pequeña Pyme el modelo Meraki MX de Cisco.
  • pfSense: pfSense está basado en FreeBSD y ha sido específicamente diseñado para funcionar como enrutador y firewall. Las actualizaciones se lanzan trimestralmente y es considerada una de las distribuciones de Linux orientada a servidores seguros más utilizada.

Configurar los mejores firewalls adecuadamente

Como hemos comentado anteriormente, muchos de los antivirus actuales incorporan protección adicional de Firewall y debemos previamente configurar nuestro Firewall de forma eficiente. ¿Cómo logramos esto?

En primer lugar, un ejemplo bastante usual en las compañías consistiría en restringir el tráfico P2P o filtrar determinadas páginas web. A la vez también, este tipo de configuraciones, protegen nuestra red contra  ataques de malware e intrusiones.

Por último, podríamos realizar una configuración más restrictiva, donde todas las conexiones entrantes se bloquean desde la misma subred y solo permitiríamos aquellos servicios que consideremos oportuno estén expuestos.

Limitaciones de los mejores Firewalls actuales

De forma lógica, un Firewall dispone de una serie de limitaciones, las cuales comentamos a continuación:

En principio un Firewall es probable, que contra ciertas vulnerabilidades internas no nos proteja o mitigue ciertos ataques, es decir, un usuario puede eliminar el contenido de un equipo sin que el Firewall evite esto, introducir un dispositivo USB infectado, robos de información, etc.

Los dispositivos Firewall protegen y evitan sobre todo ataques en red mediante reglas de tráfico, sin embargo, existen dispositivos más específicos como pueden ser los IDS (Intrusion Detection System) o los IPS (Intrusion Prevention System).

Por último, desde Prestigia Seguridad, ofrecemos servicios de ciberseguridad, prevención y reacción frente a ciberataques, no dudes en consultarnos para los servicios que puedan proteger a tu compañía de un ciberataque.

herramientas de hacking ético
Herramientas de hacking ético imprescindibles
1020 690 Prestigia

El hacking ético es un conjunto de prácticas realizadas por hackers expertos, con la finalidad de ayudar a empresas y gobiernos a encontrar vulnerabilidades y a defenderse de ciberataques realizados por otros hackers, utilizando herramientas concretas. Los también denominados ‘White Hat Hackers’, conocen cada punto por el que los hackers podrían poner en riesgo la seguridad de tu empresa, tanto a niveles de hardware como de software.

Según un estudio realizado por SIX Swiss Exchange, el cibercrimen aumentó un 67% en España en el segundo semestre de 2019, siendo así uno de los países con más riesgo a sufrir ciberataques del mundo. Es por este motivo, que el hacking ético debería convertirse en una inversión y servicio básico, para mantener a tu empresa protegida de posibles ataques informáticos.

Herramientas imprescindibles para el hacking ético

Para poder entender cuáles son las tareas de estos hackers, vamos a presentarte las herramientas imprescindibles de hacking ético con las cuales los profesionales realizan auditorias de seguridad, con el fin de mejorar la ciberseguridad de las empresas.

Nmap

Nmap es una de las herramientas de hacking ético de código abierto, imprescindible para realizar auditorías de seguridad y escaneo de puertos. Con esta herramienta un hacker ético puede analizar los hosts conectados a una misma red o Internet y conocer qué puertos tienen abiertos.

Nmap también te ayuda a examinar cada uno de los hosts, para determinar cuál es el sistema operativo que están utilizando y en qué versión utiliza del mismo, de este modo poder así explorar cuáles son las potenciales  vulnerabilidades según el tipo de filtros de paquetes o cortafuegos que están utilizando.

Nmap está disponible para los sistemas operativos Linux, macOS y Windows.

Metasploit

Metasploit es una herramienta de código abierto, utilizada en el hacking ético para realizar auditorías de seguridad y explorar vulnerabilidades en sistemas operativos. Metasploit framework permite crear y realizar exploits para averiguar si existen agujeros de seguridad en tu sistema, aprovechando vulnerabilidades ya conocidas, convirtiéndose así en un gran aliado para el pentesting.

Metasploit permite la combinación con otras herramientas de hacking ético como Nmap, y está disponible para los sistemas operativos Linux, macOS y Windows.

SQLMAP

Hace tan solo unos días escribíamos en nuestro blog un post donde explicábamos qué es una Inyección SQL y cómo afecta a tu web.Hoy te presentamos SQLMAP, la herramienta de hacking ético utilizada para inyectar código sql de manera automática en aplicaciones web vulnerables, con la finalidad de detectar y explotar vulnerabilidades de tipo SQL Injection. 

Esta herramienta te permite elegir entre distintas alternativas como enumerar los usuarios y sus contraseñas, enumerar las bases de datos, descifrar los hashes de los passwords mediante diccionarios, leer archivos en concreto dentro del sistema de archivos de un host, etc.

SQLMAP está disponible para los sistemas operativos macOS, Windows y Linux.

Aircrack-ng

Aircrack-ng es una de las herramientas imprescindibles dentro del mundo del hacking ético. Esta herramienta sirve para que puedas detectar las vulnerabilidades probar la seguridad de tu red WiFi, permitiendo obtener tu contraseña en el caso de que la configuración sea deficiente.

Para ello Aircrack-ng se centra en distintas áreas de seguridad WiFi como distintos ataques (de repetición, inyección de paquetes, autenticación, etc.), el monitoreo y la fortaleza de los algoritmos de seguridad utilizados(WEP y WPA 1 y 2).

Aircrack-ng está disponible principalmente para Linux, pero también para Windows, macOS FreeBSD, OpenBSD, NetBSD ySolaris.

Y tú, ¿Qué herramientas de hacking ético utilizas para mantener una buena seguridad en tu empresa?, ¿has utilizado alguna de estas herramientas de hacking ético?, ¿conocías la función de un hacker ético?, ¿crees que tu empresa tiene vulnerabilidades de seguridad?

Recuerda, en Prestigia Seguridad ofrecemos servicios de hacking ético para identificar vulnerabilidades en los sistemas de información que permitirían a un posible atacante causar daños en los servidores, aplicaciones web o infraestructura de comunicación. ¿Estás interesado/a en iniciar un proceso de hacking ético? ¡contáctanos para obtener información sin compromiso!

antivirus para servidores
Los mejores antivirus para servidores
1024 766 Prestigia

Utilizar antivirus para servidores es algo primordial para la ciberseguridad de tu empresa. Los servidores son uno de los “cores” de nuestra compañía, e instalar un Antivirus podrá proteger nuestros proyectos y datos de potenciales amenazas.

Qué riesgos tienen los distintos tipos de servidores

  • Servidores compartidos: Son aquellos que almacenan y ejecutan procesos de distintos clientes dentro del mismo servidor. El éxito de dichos servidores proviene de su bajo precio económico.Estos son los servidores más vulnerables a sufrir ciberataques, pues el mantenimiento del servidor, no depende de uno mismo. Es muy probable que el servidor esté desactualizado y no utilice un buen antivirus, con lo cual un malware, podría infectar todos los proyectos alojados.
  • Servidores dedicados: Son aquellos que almacenan y ejecutan procesos de manera dedicada, es decir para un solo cliente. El cliente dispone de todos los recursos del servidor de manera exclusiva, por tanto puede configurarlo bajo sus necesidades.En estos servidores es el cliente el que contratando un servicio a la compañía proveedora, se encarga de las actualizaciones y de la seguridad de dicho servidor. Tú decides qué medidas de seguridad necesitas: antivirus para servidores, firewall, servicio de backups, etc.
  • Servidores VPS (Virtual Private Server): Aquellos donde compartes con otros clientes, memoria RAM o espacio en el disco dentro de un servidor físico, pero separado de forma virtual.Estos servidores pueden ser vulnerables si tienen una mala gestión y, no están gestionados por ti.
  • Servidores cloud: Servidores virtuales divididos para distintos clientes, es decir tienes un espacio virtual dedicado dentro de ellos.Uno de los riesgos más comunes, es que tu proyecto se puede ver perjudicado, si otros clientes se dedican a realizar ciberataques desde dicho servidor. Por otra parte, en la nube siempre hay mayor riesgo a que los datos se vean comprometidos.

Los mejores antivirus para servidores

Kaspersky Security for Windows Server

Un solo malware podría infiltrarse en el servidor, interrumpiendo procesos empresariales y destruyendo la infraestructura de IT.

Este antivirus de Kaspersky ofrece:

  • Preparado para detectar el malware más reciente.
  • Prevención contra exploits.
  • Prohíbe el uso de aplicaciones que no sean de confianza.
  • Supervisión de la integridad de los archivos almacenados e inspección de registros, para detectar indicadores de brechas de seguridad.
  • Es compatible con servidores híbridos y virtuales, ya sean públicos o privados.

Kaspersky Endpoint Security for Linux

Los servidores Linux son menos vulnerables a sufrir ciberataques, aun así existen ataques de tipo Ransomware específicamente centrados en Linux, como por ejemplo Erebus.

Este antivirus de Kaspersky ofrece:

  • Protección en tiempo real contra ataques como Malware.
  • Protección exclusiva de endpoints contra el ransomware de cifrado.
  • Personalización de las tareas de análisis y los ajustes de configuración.
  • Configuración de los ajustes del firewall del sistema operativo Linux desde un único sitio.
  • Eliminar los análisis redundantes y proteger los datos y aplicaciones empresariales.

Intercept X for Server

Este antivirus para servidores, combina funciones específicas para servidores híbridos, locales o en la nube, creando una solución integral de defensa.

Este antivirus de Sohpos ofrece:

  • Detección y mitigación de malware avanzado, Ransomware y ataques basados en exploits.
  • Búsqueda de problemas de manera proactiva.
  • Control total de los servidores, incluyendo notificaciones de acciones sospechosas.
  • Protección antiransomware, impidiendo al malware cifrar los archivos de sus servidores, revirtiéndolos a un estado seguro.
  • Investigación detallada de los incidentes de seguridad para comprender su alcance e impacto.

Y tú, ¿Qué tipo de servidor utilizas?, ¿Utilizas antivirus para servidores?, ¿Has sufrido algún ataque en tu servidor?, ¿Conocías los distintos riesgos que tienen los servidores?

Esperamos que este artículo haya sido de ayuda para escoger el tipo de servidor más apropiado a tus necesidades de seguridad y conocer los mejores antivirus para servidores.

En Prestigia Seguridad, te ayudamos a fortalecer la seguridad de tu servidor con medidas adicionales para que esté continuamente y perfectamente protegido. ¡Contáctanos para obtener información sin compromiso! 

mejorar seguridad en internet
Tu seguridad en internet y 6 consejos para mejorarla
1024 481 Prestigia

La seguridad en Internet es un tema que nos debería preocupar mucho a todos. No importa si eres una gran empresa, una pyme o un particular, en la red todos estamos expuestos a riesgos, cada día mayores, riesgos de los que debemos protegernos.

¿Alguna vez has rechazado comprar por Internet porque no confiabas al 100% en esa web? ¿Tienes archivos importantes de tu empresa en la nube? ¿Te preocupan las páginas a las que pueda acceder tu hijo pequeño? Si has contestado con un ‘Sí’ a alguna de estas preguntas…estás en el sitio adecuado

Celebrando la seguridad en Internet

El pasado 6 de febrero se celebraba el Día de la Internet Segura y desde Prestigia Seguridad nos unimos a la celebración compartiendo algunos consejos para garantizar tu seguridad en Internet.

“Crea, conecta y comparte el respeto: Una Internet mejor comienza contigo». Ese ha sido el lema escogido este año para celebrar el Día de la Internet Segura. Un lema que debería convertirse en una máxima para todos nosotros. Sin embargo, por la red circulan muchos usuarios que a los que interesa poco el bien común. Por eso, es necesario velar por nuestra seguridad en Internet: desde la protección de datos hasta la identidad digital, pasando por cosas tan sencillas e importantes como crear contraseñas seguras.

¿Cómo mejorar tu ciberseguridad?

Existen en el mundo 4.000 millones de internautas aunque la mayoría de ellos probablemente desconocen amenazas como el ransomware, phishing o ciberbullying, entre otras.

Y si desconoces una amenaza, ¿cómo vas a estar preparado para combatirla? A continuación te dejamos algunos consejos para mejorar tu seguridad en Internet:

1. Mantén actualizado tanto el sistema operativo como las apps de tu móvil. Esto es fundamental para evitar nuevas amenazas no contempladas en las versiones anteriores.

2. Ten un buen filtro contra el spam y nunca abras el correo no deseado. Revisa con prudencia el correo no deseado y no abras ficheros adjuntos de remitentes desconocidos o sospechosos (a veces los hackers utilizan nombres y correos electrónicos de tus contactos para escribirte, pero leyendo detenidamente el correo es fácil detectar rarezas en el idioma, las peticiones, el contexto…). Los bancos nunca te pedirán que cambies la contraseña a través de un correo electrónico. Desconfía también de ofertas exageradas o irreales, suelen ser un fraude. ¡Directamente a la papelera!

3. Instala una solución de seguridad. Existen soluciones gratuitas y de pago para mantener tu ordenador protegido, que incluyen multitud de aplicaciones para proteger el correo, la navegación por Internet, la descarga de ficheros, … frente a virus y otras amenazas. Puedes consultar aquí las que recomienda la Oficina de Seguridad del Internauta y elegir las que más te convengan según el uso que hagas de la red: herramientas gratuitas para tu seguridad en internet.

4. Crea una contraseña segura. No busques una sencilla y fácil de recordar porque será fácil de hackear. Mejor crea un contraseña con músculo, es decir, que contenga números, minúsculas, mayúsculas, algún símbolo si el sistema te lo permite y al menos 8 caracteres. Obviamente, tampoco uses la misma contraseña en diferentes sitios, pues si el hacker compromete la seguridad de uno de ellos, podría acceder al resto de tus espacios digitales con la misma contraseña.

5. En Redes Sociales, para mejorar tu seguridad en Internet lo mejor es el sentido común. Piénsatelo dos veces antes de compartir cierta información personal. ¿Pasaría algo si un delincuente accede a esa información? Si la respuesta es sí, no la compartas.

6. Respecto a las apps, no descargues ninguna que no sea oficial y mejor hacerlo a través de Google Play o Apple Store.

¿Qué te ha parecido? ¿Conocías ya estas recomendaciones o es la primera vez que las oyes? Sea como sea, esperamos que las pongáis en práctica y os sean útiles para mejorar vuestra seguridad en Internet. Y si buscas soluciones profesionales para tu negocio, aquí estamos para ayudarte 🙂

En Prestigia Online S.L. utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo. Más información sobre las cookies que utilizamos en nuestra Política de cookies.