En este documento podréis encontrar recomendaciones para proteger vuestros sistemas ante los ataques que cada vez se producen con más frecuencia en todo tipo de empresas y particulares.
Programar y supervisar (muy imoportante) las copias de seguridad frecuentemente y mantenerlas actualizadas, la protección de los sistemas informáticos, así como la formación en seguridad informática a los trabajadores, es una tarea ineludible en la que hay que invertir.
POLÍTICAS DE COPIA DE SEGURIDAD
CONSEJOS SOBRE COPIAS DE SEGURIDAD
Recomendamos las siguientes prácticas:
Consejo 1. Para las copias se pueden montar distintos sistemas, uno recomendado sería tener un NASS en la red, con un usuario y contraseña de acceso exclusivo, que ningún puesto de la red pudiera acceder a él. Tan solo ese usuario estaría creado en el servidor, pero sin derecho de acceso remoto, ni ningún permiso más. Tan solo se usaría este usuario para ‘levantar’ la copia de seguridad diariamente y transferir esta al NASS.
Consejo 2. El NASS debe tener un sistema de replicación externo, de manera que sea unidireccional NO SINCRONIZADO, y que NO PERMITA que se borren de la copia en la nube los archivos borrados del NASS. De esta forma si hubiera una encriptación, los archivos encriptados podrían subir a la copia de seguridad, pero NO REEMPLAZARÍAN los originales. (Problemas ocasionados, la copia puede crecer demasiado, se necesita un limpiado periódico de esta en la nube, a razón del espacio contratado).
Consejo 3. MUY IMPORTANTE.- Copia manual en Disco Duro externo, esta copia es la más importante, se debe realizar siempre que se tenga certeza que no ha existido ningún tipo de ataque. El Disco o Discos deben estar siempre desconectados, solo conectar para la copia, y un sistema de 2- 3 -x cada semana nos garantiza una recuperación completa. Existen programas para ahorrar tiempo al lanzar la copia cuando conectemos el Disco Duro, pero también podemos programar un script con XCOPY.
Consejo 4. MUY IMPORTANTE. Mantener una copia física fuera de la Sede colegial de manera frecuente por riesgo de fuego.
El automatizado de la copia, en lo que respecta a iColegia, sería:
Consejo | de qué Datos | cada cuánto |
1.1 – Realizar una imagen del sistema operativo (snapshot) | unidad C | Semanal |
1.2 – Realizar una copia de archivos | c:\..\inetpub\icolegiacloudv5 | Semanal |
1.3 – Realizar una copia de archivos |
CADA COLEGIO TIENE UNA ESTRUCTURA, POR TANTO LA RUTA INDICADA EN ESTE MANUAL PUEDE VARIAR. …\icolegia\historicodiscos (donde tendremos almacenados los archivos de comunicación con CGate, Fomento, Musaat, etc, y algunos otros casos como los archivos de facturación con Hacienda TicketBai) …\icolegia\VisadoPapel (Documentos PDF de los Colegiados de Expedientes digitales.) …\icolegia\VisadoDigital (Documentos PDF de los Colegiados de Expedientes histórico de expedientes en papel). …\BBDD (desde iColegia solemos programar una copia de la base de datos diaria en esta carpeta para permitirnos lanzarla al sistema de copias, pero es responsabilidad de cada colegio verificar que se realiza diariamente y por algún cambio de configuración no se esté actualizando en esta carpeta)
|
Diaria |
Debéis de añadir a estas copias de seguridad el resto de datos, bases de datos, datos de contabilidad, carpetas de trabajo y otra documentación del colegio/ Agencia/ fundación, etc…
CONSEJOS SOBRE COPIAS DE ARCHIVOS DE VISADO
Con respecto a los archivos a realizar copias de seguridad, es muy importante recalcar que los sistemas de backup de imagen completa de los discos duros, son muy fiables, pero en ocasiones solo permiten volver a incorporar la imagen completa, con lo cual no se puede recuperar un archivo concreto eliminado, ya que esto suele provocar un salto atrás de todo el sistema, al menos un día (dependiendo de la periodicidad programada).
También indicar que cuando un archivo es borrado, normalmente estamos trabajando en la red, con lo cual el archivo eliminado de destruye, y no queda en ninguna papelera de reciclaje.
CONSEJO:
Para realizar una copia de seguridad y poder acudir a ‘rescatar’ en cualquier momento un archivo de la red, en la políticas de copia de seguridad, se debería incluir una copia de archivo a archivo en alguna unidad de red alternativa como la indicada en el punto 1.3.
PROTECCIÓN DE SISTEMAS
Con respecto a métodos de protección, sugerimos lo siguientes sistemas de seguridad:
Protección a nivel de red:
- Recomendable Firewall físico de red para proteger todo el sistema, escaneando cada email recibido.
- Evitar acceder a redes wifi de invitados.
- Para los colegiados que quieran acceder por wifi en la Sede colegial es imprescindible una wifi fuera de la red local de trabajo, con conexión a internet independiente y con cambio de contraseñas de manera periódica.
Sobre el servidor/servidores
- Indispensable Firewall software.
- Indispensable Antivirus con anti-ransomware.
- Sistema operativo y aplicaciones actualizados para corregir vulnerabilidades.
- Necesario conexión remoto al servidor por parte de iColegia. Es recomendable una VPN filtrando por IP la del equipo de i-habite, que os proporcionaríamos.
- No deseable AnyDesk ni TeamViewer.
- Cambio contraseñas obligatorias cada 2 – 3 meses, tanto para los colegiados como para el personal del Colegio.
- Importante el servidor de correo electrónico en proveedor externo.
- Recomendable el servidor de la web corporativa en proveedor externo.
Servidor para la implantación de iColegiaCloud
- Certificado Seguro SSL (conexión mediante https).
Servidores físicos o en la nube.
- En caso de tener contratado personal cualificado en Administrador de sistemas por el Colegio la opción de servidores físicos en el propio colegio es operativa.
- También es una solución operativa en el caso de tener una empresa externa contratada en Administrador de sistemas y existe un mantenimiento preventivo adecuado.
- En otro caso, es decir, cuando el administrador del sistema solamente realiza su trabajo cuando exista un problema, es decir, no hay mantenimiento preventivo, actualmente y por la gran cantidad de amenazas es imprescindible un servidor en la nube autogestionado y con copias de seguridad adecuadas.
Sobre los puestos de los usuarios
- Sistema operativo y aplicaciones actualizados para corregir vulnerabilidades.
- Indispensable Antivirus con anti-ransomware.
- TELETRABAJO: No utilizar Anydesk ni TeamViewer al ser un agujero de seguridad. Se recomienda VPN.
- No recomendados programas de conexón remota para asistencia al personal tipo AnyDesk. Preferiblemente conexión con programas de videoconferencia como Zoom.
CONSIDERACIONES PARA MANTENER UN PUESTO DE TRABAJO
- Bloquea el dispositivo.
Uno de los vectores de ataque utilizados por los ciberdelincuentes consiste en aprovecharse de móviles y ordenadores desbloqueados. En nuestros dispositivos realizamos gestiones muy importantes y vitales para el negocio. Además, contienen información crucial para la empresa. Por ese motivo, es indispensable que cuando vayamos a dejar de usarlos no queden desatendidos, aunque sea por un instante, bloqueándolos para evitar que cualquiera pueda comprometer la información de la empresa. - Política de mesas limpias.
A pesar de que cada vez usamos con más frecuencia soportes digitales, los documentos impresos en papel siguen siendo un elemento fundamental para cualquier empresa. En el momento en que dejamos de utilizar un documento es necesario archivarlo de manera segura, incluso cuando tengamos que ausentarnos temporalmente. También será necesario almacenarlo bajo llave, especialmente cuando se trate de documentos confidenciales o críticos para la empresa. Recuerda tener esto en mente al terminar tu jornada laboral. - Contraseñas seguras.
Las contraseñas deben seguir la complejidad, longitud y periodicidad que tenga establecida la política de contraseñas seguras de la empresa, así como ser únicas y no compartirse nunca. No es recomendable apuntarla en sitios que sean accesibles, como pueden ser notas pegadas en la pantalla o debajo del teclado. Una posibilidad es utilizar un gestor de contraseñas. - Elimina los documentos de manera segura.
Los documentos que ya no sean útiles hay que eliminarlos de manera segura. En muchas ocasiones, la información que contienen puede ser crítica o muy útil para otra empresa o persona. Por ese motivo, hay que destruirlos o eliminarlos, de manera que no se pueda recuperar esta información. Lo mismo ocurre con los discos duros, teléfonos o memorias USB que se hayan estropeado o dejen de ser útiles.
No descuides los dispositivos externos. - No recomendados programas de conexón remota para asistencia al personal tipo AnyDesk. Preferiblemente conexión con programas de videoconferencia como Zoom.
CONSEJOS A LA HORA DE ABRIR UN EMAIL
- Siempre tener cuidado al abrir correos electrónicos de remitentes desconocidos con documentos adjuntos.
- Siempre tener cuidado al hacer clic en enlaces incluidos en correos electrónicos de remitentes desconocidos.
- Instalar aplicaciones antimalware, anti ransomware y activar los filtros antispam.
- Usar siempre contraseñas seguras.
- Evitar utilizar el correo electrónico desde conexiones públicas.
- Cifra el correo electrónico al enviar información confidencial.
- No publicar direcciones de correo electrónico en la web de la empresa ni en sus redes sociales.
- Nunca responder al correo basura.
- Desactivar el HTML en las cuentas de correo críticas.
- Utilizar la copia oculta (BCC o CCO) cuando se envíen direcciones a múltiples destinatarios.
INCIBE. MANTENTE INFORMADO EN CIBERSEGURIDAD
INCIBE trabaja para afianzar la confianza digital, elevar la ciberseguridad y la resiliencia y contribuir al mercado digital de manera que se impulse el uso seguro del ciberespacio en España.
El Instituto Nacional de Ciberseguridad de España (INCIBE), anteriormente Instituto Nacional de Tecnologías de la Comunicación, es una sociedad dependiente del Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial y consolidada como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de ciudadanos, red académica y de investigación, profesionales, empresas y especialmente para sectores estratégicos.
Con una actividad basada en la investigación, la prestación de servicios y la coordinación con los agentes con competencias en la materia, INCIBE contribuye a construir ciberseguridad a nivel nacional e internacional.
«INCIBE es ciberseguridad.»
INSCRÍBETE A TELEGRAM DE INCIBE.
Inscripción a novedades y actualidad en el canal Telegram de Incibe.
KIT DE CONCIENCIACIÓN
https://www.incibe.es/protege-tu-empresa/kit-concienciacion
Los empleados son el motor de la empresa, los que hacen posible su funcionamiento. A diario se enfrentan a un entorno de trabajo cada vez más digitalizado, revisando y respondiendo al correo electrónico, procesando facturas y tramitando pedidos online, gestionando procesos a través de aplicaciones en la nube o en dispositivos móviles o realizando tareas de marketing y difusión en redes sociales o a través de la página web. Utilizan la tecnología en el día a día, pero, ¿son conscientes de los riesgos a los que están expuestos y en qué medida estos pueden poner en jaque a la organización?
AYUDA ANTE UN RANSOMWARE
El ransomware es una extorsión que se realiza a través de un malware que se introduce en los equipos de las empresas: ordenadores, portátiles y dispositivos móviles.
Consulta el siguiente enlace para mantenerte informado.
https://www.incibe.es/protege-tu-empresa/herramientas/servicio-antiransomware