A la vista de los cambios que se están produciendo en nuestro modo de trabajar, con equipos haciéndolo desde su casa, queremos aportar algunas recomendaciones importantes para mantener la seguridad de vuestros sistemas.
Sistemas operativos y antivirus
Las actualizaciones de software son revisiones realizadas sobre los sistemas operativos o aplicaciones que tenemos instalados en nuestros servidores. Su misión es mejorar funcionalidades, y más importante aún, la seguridad informática.
Debemos ser conscientes de que en nuestros servidores hay instalados navegadores, programas, plugins, antivirus, etc que, por supuesto, también necesitan ser actualizados para mantenerlos al día y mantenerse bien protegidos. Desde Gigas recomendamos instalar las actualizaciones tan pronto como se publiquen.
Además, es muy importante contar con un buen sistema de antivirus en nuestros servidores, ya que existen amenazas en Internet que aumentan las probabilidades de ser víctimas de un ataque de virus o malware. Es muy importante tener siempre actualizado el software de seguridad elegido para asegurarnos de que nuestro servidor está siempre protegido.
Contraseñas
Cada vez que publicamos un servidor a Internet, de forma casi instantánea, este es atacado. En la mayoría de los casos se trata de ataques de fuerza bruta para intentar acceder a nuestra cuenta de administrador, de modo que es importante que la contraseña sea fuerte, incluso si se trata de una contraseña temporal.
Para tratar de minimizar el impacto en el uso y generación de las contraseñas, desde Gigas, planteamos varias recomendaciones:
- Generar contraseñas largas, que contengan cifras, caracteres especiales, mayúsculas y minúsculas.
- Usar contraseñas únicas para cada uno de tus servidores o servicios.
- Cambiar las contraseñas de forma periódica.
- No seguir patrones, nombres propios, palabras extranjeras o fechas.
- Un gestor de contraseñas que almacene el nombre de usuario y la contraseña de cada servidor de forma cifrada es una herramienta útil para la gestión de contraseñas, especialmente cuando se trata de un número importante de ellas.
Firewall
Un firewall es un sistema diseñado principalmente para bloquear el acceso no autorizado a nuestro servidor. Se trata de un dispositivo configurado para permitir, limitar, cifrar, descifrar el tráfico en base a una política de seguridad.
Desde Gigas damos una serie de indicaciones para la correcta configuración del firewall:
- Lo más importante es definir la regla por defecto para que bloquee todo el tráfico. Posteriormente podremos añadir excepciones para permitir la entrada sólo a los puertos necesarios y sólo desde las direcciones IP autorizadas.
- No exponer servicios privados a Internet. Siempre será más seguro utilizar túneles VPN para el acceso remoto desde redes específicas.
- Revisar las reglas del firewall periódicamente, y eliminar aquellas que ya no sean necesarias.
Backup
No siempre es posible evitar los ataques informáticos, incluso los más avanzados sistemas de seguridad tienen vulnerabilidades que son explotadas para acceder de forma fraudulenta a estos. Estos ataques pueden ser de diferente naturaleza, pero los más comunes intentan deshabilitar los sistemas destruyendo o cifrando información importante.
Contar con una copia de seguridad es una capa más que nos ayuda a proteger nuestra información, y es una de las herramientas más sencillas y económicas de asegurar la continuidad del negocio.
En Gigas, por ejemplo, contamos con dos soluciones de Backup:
- Backup Estándar: Con el producto Cloud Datacenter, se incluye de forma gratuita un servicio de Backup Estándar. Se trata de un snapshot full semanal, con retención de una semana. Es importante tener en cuenta que este snapshot no es configurable y no asegura la consistencia de los datos, de modo que, en caso de tener aplicaciones que hagan un uso intensivo de disco, es recomendable realizar backups avanzados que aseguren esta consistencia.
- Backup Avanzado: Se trata de un agente que se instala en las máquinas virtuales y permite configurar políticas de backup completamente personalizadas. Incluye también plugins para realizar backups consistentes de bases de datos MSSQL y MySQL.
Desde Gigas, recomendamos contar con el Backup Avanzado para aquellos casos en los que nuestros servidores tengan aplicativos con acceso continuo a disco, BBDD, etc, para garantizar la consistencia de las copias. Además, esta solución nos permite realizar tanto una recuperación baremetal, como una recuperación por archivos de forma granular.
