Introducción

Hoy en día, la mayoría de las empresas dependen de internet para múltiples funciones, como la comunicación, las ventas, las operaciones, el marketing, el almacenamiento de datos, el procesamiento de la información, el desarrollo de productos, el servicio al cliente. Prácticamente todo lo que una empresa realiza está vinculado a Internet. El nivel de dependencia de Internet es tal que, si dejara de funcionar, la actividad económica se detendría por completo.

Sin Internet no hay negocio que valga.

Aunque el Internet es el motor económico más potente del mundo, ya que representa enormes oportunidades de crecimiento, mayor productividad y acceso a nuevos mercados y audiencias para las empresas de todo el mundo, también plantea muchos peligros. La enorme cantidad de actividad en Internet es una oportunidad para los ciberdelincuentes que buscan obtener grandes beneficios y, por desgracia, les resulta relativamente fácil hacerlo.

El Internet es un entorno poco regulado y su inmensa extensión y complejidad significan que puede ser abusado y explotado de diversas maneras, lo que deja a la mayoría de las empresas y personas altamente vulnerables en distintos aspectos. En Centurio International, nuestra misión es ayudar a las empresas a comprender su vulnerabilidad para que puedan protegerse a sí mismas y, por extensión, a las personas que trabajan para ellas, interactúan con ellas y les compran. Creemos que mediante la comprensión y la acción proactiva podemos lograr un Internet más seguro para todos.

A continuación, veremos las áreas clave en las que deben centrarse las empresas para mantenerse a salvo de las amenazas en línea y los ciberdelincuentes.

Seguridad del correo electrónico

El correo electrónico es uno de los principales vectores para ciberataques. Phishing, spam, suplantación de identidad (spoofing), toma de control de cuentas (Account Takeover o ATO), compromiso de correos empresariales (Business Email Compromise o BEC), malware, ataques de intermediario (Man-in-the-Middle o MitM) y los ataques de denegación de servicio (DoS) se producen a través del correo electrónico. Estos ataques se aprovechan de las vulnerabilidades inherentes al correo electrónico y de la falta general de seguridad y concienciación sobre los riesgos.

Según el último informe anual del Centro de Denuncias de Delitos en Internet (IC3) del FBI, los ataques de malware, BEC y phishing/spoofing generaron más de  3.000 millones de dólares en pérdidas durante 2023. Sin embargo, es probable que la cifra real sea mucho mayor, ya que solo se tienen en cuenta los casos denunciados y las quejas.

Teniendo en cuenta la escala y el costo de la delincuencia por correo electrónico, este medio de comunicación sigue estando lejos de contar con una protección adecuada por defecto. En general, los correos electrónicos maliciosos y de spam logran llegar a los usuarios con bastante facilidad sin que el sistema de correo electrónico emita ninguna alerta o advertencia. A lo sumo, algunos correos acaban en la carpeta de spam, pero aun allí pueden ser abiertos. La decisión de abrir o considerar legítimo un correo electrónico queda totalmente a criterio del usuario.

Esto representa un problema, porque la mayoría de la gente no tiene la formación o los conocimientos de seguridad suficientes para identificar los correos sospechosos. Además, los correos electrónicos fraudulentos son cada vez más sofisticados con la ayuda de la IA, lo que dificulta aún más su detección.

Para que las empresas se mantengan seguras en cuanto a correos electrónicos, necesitan implementar medidas que prevengan la llegada de correos maliciosos a las bandejas de entrada y que puedan advertir a los destinatarios sobre el posible peligro. Recomendamos aplicar las siguientes medidas:

Política DMARC

Una de las mejores formas de proteger el correo electrónico es aplicar correctamente una política de autenticación, notificación y conformidad de mensajes basada en dominios (DMARC).

Una política DMARC garantiza que sólo los correos electrónicos autenticados puedan llegar a la bandeja de entrada y puedan enviarse en nombre de su organización. Además, también informa a los destinatarios sobre cómo deben tratar los correos electrónicos que no superan las comprobaciones de autenticación.

La política DMARC le indica a los destinatarios si deben:

  • «Poner en cuarentena» o «Rechazar» los correos electrónicos que no superen las comprobaciones de autenticación, lo que significa que deben enviarse a la carpeta de correo no deseado, basura del destinatario, o rechazarse directamente.
  • «Supervisar» los mensajes de correo electrónico que no superen las comprobaciones de autenticación, lo que significa que los receptores deben enviar informes agregados o forenses al remitente sobre los mensajes que no superen las comprobaciones antes de tomar medidas inmediatas.

En general, DMARC le ayuda a proteger sus dominios de correo electrónico contra el uso no autorizado y puede prevenir la suplantación de identidad y los ataques de phishing al permitirle autenticar los mensajes salientes y entrantes.

Filtros antimalware y antispam

Otra forma importante de proteger el correo electrónico es instalar filtros antimalware y antispam.

Los filtros antimalware y antispam analizan los archivos adjuntos, enlaces y contenidos del correo electrónico en busca de indicios de malware, phishing y otras actividades maliciosas. Estos filtros detectarán y bloquearán el contenido malicioso y los correos electrónicos no solicitados (spam) antes de que lleguen a cualquier bandeja de entrada, evitando así que sus empleados se expongan a peligros y fraudes.

Existen otras medidas necesarias para la seguridad del correo electrónico, pero éstas le llevarán muy lejos cuando se trate de proteger su correo electrónico de diferentes amenazas. Con una política DMARC, antimalware y filtros antispam, dispondrá de una base sólida sobre la cual puede construir otras características de seguridad, como políticas adicionales de cifrado, control de acceso y Prevención de Pérdida de Datos (DLP).

Seguridad Web

El correo electrónico no es la única forma de atacar a las empresas en Internet. Los piratas informáticos y los ciberdelincuentes de todo el mundo rastrean constantemente el Internet en busca de sitios y aplicaciones web vulnerables. Los ataques de bots, denegación de servicio distribuida (DDoS), inyección SQL, secuencias de comandos entre sitios (XSS), inclusión de archivos y malware tienen como objetivo los sitios web.

Aunque es difícil conocer la cifra real, las investigaciones del Open Worldwide Application Security Project (OWASP) sugieren que cada día se comprometen más de 30.000 sitios web en todo el mundo. Esto representa un nivel alarmante de vulnerabilidad e indica lo importante que es para las empresas protegerse en este frente. Las empresas deberían empezar por asegurarse de que sus sitios y aplicaciones web cuentan con lo siguiente:

  • Configuración correcta de HTTPS
  • Seguridad estricta de transporte HTTP (HSTS)
  • Política de seguridad de contenidos (CSP)
  • Seguridad de la capa de transporte (TLS)
  • Certificados digitales actualizados

Esto garantiza que la conexión a su sitio web esté correctamente cifrada para que terceros no puedan inyectar contenido malicioso, redirigir páginas o robar información. La forma más sencilla de averiguar si su sitio web tiene todos estos elementos activados es someterlo a una auditoría. Puede ponerse en contacto con nosotros para una evaluación gratuita de la seguridad web aquí.

Además de garantizar que los sitios y las aplicaciones web estén correctamente cifrados y tengan una conexión privada, también recomendamos implementar lo siguiente:

WAF

Un cortafuegos de aplicaciones web (WAF) protege las aplicaciones web filtrando y supervisando todo el tráfico HTTP/S entre una aplicación web y el Internet. Un WAF puede identificar patrones de actividad peligrosos, cargas útiles sospechosas y vulnerabilidades para bloquear y eliminar al instante el tráfico malicioso, como el tráfico de bots, antes de que pueda causar daños o interrupciones del servicio.

Básicamente, un WAF es un filtro que supervisa y bloquea el tráfico sospechoso de Internet para proteger las aplicaciones web. Un WAF también garantiza que sus aplicaciones web permanezcan seguras a medida que las amenazas evolucionan y cambian. Los WAF utilizan algoritmos de aprendizaje automático para aprender nuevos patrones de ataque y actualizar automáticamente las políticas de seguridad para bloquear nuevos peligros, eliminando la necesidad de realizar ajustes manuales de las políticas, que llevan mucho tiempo.

Seguridad DNS

Más allá del correo electrónico y los sitios web, una tercera área de gran vulnerabilidad en línea para las empresas es el Sistema de Nombres de Dominio (DNS). El DNS es básicamente un servicio de traducción que convierte nombres de dominio en direcciones IP que los navegadores pueden utilizar para cargar recursos de Internet. Este sistema no fue diseñado con un enfoque en la seguridad, y las consultas DNS viajan por Internet en texto plano, lo que significa que no están cifradas y cualquiera puede interceptarlas; una vulnerabilidad que los ciberdelincuentes explotan con frecuencia para lanzar ataques de malware basado en DNS, phishing, ransomware y ataques DDoS.

Según el Informe sobre Amenazas a DNS Global 2023 de International Data Corporation (IDC), que encuestó a más de 1.000 organizaciones de todo el mundo, más del 90% sufrió uno o más ataques DNS en 2023, con un coste medio de 1,1 millones de dólares por ataque. Además, casi el 50% de los ataques provocaron la caída de aplicaciones o servicios y el 30% resultaron en la pérdida de datos.

La mayoría de las empresas ya cuentan con algún tipo de seguridad DNS; sin embargo, está claro que es necesario hacer más para proteger a los clientes y los datos. Para aumentar la seguridad de su DNS, le recomendamos implementar lo siguiente:

DNSSEC

Una medida de seguridad DNS muy básica que todas las empresas deberían activar es DNSSEC.

Sin DNSSEC, el DNS responderá a cualquier consulta y resolverá cualquier dirección que se le solicite (al fin y al cabo, para eso fue diseñado) sin comprobar si la respuesta proviene del servidor auténtico o autoritativo. DNSSEC es un protocolo de seguridad que impide que esto ocurra añadiendo firmas criptográficas a las respuestas de los servidores DNS. Estas firmas permiten a los usuarios verificar si un registro DNS proviene del servidor de nombres autorizado (es decir, de su organización) y no de un servidor falso que se hace pasar por ella, evitando así que se produzcan ataques DNS comunes como la suplantación y el secuestro de dominios.

Redundancia del DNS

Otra vulnerabilidad común del DNS es que los recursos en línea de las empresas dependen con frecuencia de un único servidor DNS. Esto significa que si ese servidor se cae o se sobrecarga, debido a un aumento de tráfico como en un ataque DoS, todos los recursos y servicios asociados a él también se verán afectados. Por lo tanto, una parte importante de la seguridad del DNS consiste en implementar redundancia estructural, garantizando que todos los recursos en línea tengan varios servidores de nombres independientes, como en un sistema de enrutamiento Anycast.

Con Anycast DNS, el tráfico puede distribuirse (carga equilibrada) entre varios servidores, lo que hace mucho más difícil que un solo servidor se vea sobrecargado de consultas. Además, si un servidor falla, otros pueden asumir su función, asegurando la continuidad del servicio mientras se resuelve el problema.

Inteligencia sobre amenazas DNS

Además de implementar DNSSEC y asegurarse de contar con redundancia de servidores DNS, también debería hacer uso de la inteligencia de amenazas DNS para mantenerse un paso adelante de las amenazas y los atacantes.

La inteligencia sobre amenazas DNS proporciona una visibilidad completa sobre el tráfico y la actividad de la red para ayudarle a detectar actividades sospechosas en el momento en que se producen y antes de que puedan causar daños. Esto le permite, por ejemplo, identificar con antelación los picos de tráfico, así como si proceden de una fuente sospechosa, de modo que pueda evitar que los servidores se sobrecarguen en primer lugar.

Conclusión

Como hemos visto, cada aspecto de la seguridad en línea, ya sea en el correo electrónico, los sitios web o DNS, requiere un enfoque holístico que considere múltiples frentes de ataque y diversas soluciones de defensa. No existe una solución única para hacer que el Internet sea más seguro para empresas y personas. Las amenazas pueden surgir desde cualquier dirección y a cualquier nivel, por lo que la seguridad debe ser multifacética y multicapa, lo que convierte el mantenerse seguro en línea en un proceso complejo y en constante evolución.

En Centurio International, nos esforzamos por hacer que este proceso sea lo más sencillo y accesible posible. Reunimos todas las mejores soluciones de las principales empresas tecnológicas, para que no tenga que perder tiempo buscando entre infinitas opciones y pueda empezar a protegerse en todos los frentes necesarios desde el primer día.