Si queremos poder dormir tranquilos con un alta probabilidad de que nuestro servidor está en las mejores condiciones posibles de seguridad, debemos de trabajar de forma preventiva para evitar lo siguiente:
Además, debemos de realizar las “buenas prácticas informáticas” , que mejoran el rendimiento de tu servidor, evitando fallas en procesos críticos de tu empresa, administrando los siguientes puntos:
Espacio en Disco Duro: tu espacio disponible no debe ser menor a un 10% del total de tu disco duro. Adicionalmente, deberás darle mantenimiento desfragmentando y optimizando así tu disco duro y generando espacio libre.
Procesamiento (CPU): No debe exceder al 99% en un lapso no mayor a 1 minuto.
Uso de la Memoria RAM: No debes de exceder el total de tu RAM disponible.
Posibles daños en tu disco duro: Revisar la integridad de tu disco duro en caso de errores en sectores.
Servicios críticos: Actualizaciones de sistemas operativos, fallas en servicios propios de tus aplicaciones contables y comerciales.
Usuarios y sus privilegios: Tus usuarios solo cuenten con los permisos necesarios para abrir sus aplicaciones y sus archivos.
Contraseñas: Crea o solicita a tus usuarios contraseñas que cuenten con los requisitos que se solicitan en mejores prácticas de contraseñas.
Para todo esto, es imprescindible realizar los siguientes 11 puntos de seguridad en tu servidor en el orden que a continuación presentamos:
1-. Firewall
Tener tu cortafuegos ACTIVO, configurar y habilitar SOLO los puertos necesarios a rangos de IP específicas y seguras, para que tus aplicaciones y servicios en tu servidor funcionen correctamente y de forma segura. TS Plus Advanced Security es un Software de protección contra hackers que permite realizar conexiones seguras a tu servidor, usando una combinación de whitelist, Bloqueos de IP y listas de IP de Hackers reportadas, es requisito indispensable tener FIREWALL activado para su correcto funcionamiento.
2-. Permisos en usuarios
En un sistema operativo, los permisos o privilegios, son un derecho que sé les proporciona a los usuarios, para ejecutar un programa, realizar cambios en el sistema operativo, borrar un archivo, básicamente pueden permitir hacer o no hacer cualquier cosa en tu servidor.
Riesgos para los usuarios con privilegios o permisos de administradores:
3-. Contraseñas
El uso de contraseñas seguras es un punto principal para la integridad de nuestro servidor, disminuye la probabilidad de que los hackers con métodos especiales obtengan tu contraseña de acceso. Evita que usuarios ajenos a tu servidor accedan siguiendo las siguientes recomendaciones
Longitud: Utiliza contraseñas largas. Cuanto más larga sea la contraseña, más difícil será de descifrar. Se recomienda una longitud mínima de 12 caracteres.
Combinación de caracteres: Usa una combinación de letras (mayúsculas y minúsculas), números y caracteres especiales (como !, @, #, $, etc.). Cuantas más variaciones de caracteres incluyas, más segura será tu contraseña.
Evita información personal: No uses información personal fácilmente accesible o información que se pueda encontrar en redes sociales, como nombres de familiares, fechas de nacimiento o nombres de mascotas.
Evita palabras comunes: Evita palabras comunes, frases populares o secuencias de teclado (como “123456” o “qwerty”). Los hackers utilizan listas de contraseñas comunes para intentar acceder a cuentas.
4-. Actualizaciones
Es importante mantener tu sistema operativo con todas las actualizaciones, ya que en ellas nos proporcionan los parches de seguridad necesarios para asegurar los huecos de seguridad encontrados, programa la instalación de tus actualizaciones en un horario específico, no operativo, para el correcto funcionamiento de tu servidor y no se detenga tu operación. Este punto aplica de igual manera para todas aquellas aplicaciones de seguridad que utilizas, tales como antivirus, herramientas anti hackeo como Advanced Security, herramientas de acceso remoto a tu servidor como TS Plus y Teamviewer, todas estas herramientas cuentan con actualizaciones importantes en temas de seguridad.
5-. Antivirus
Cuenta siempre con un antivirus y que esté siempre actualizado, porque siempre estamos expuestos al incorrecto funcionamiento de nuestro servidor, ya sea descargando archivos o instalando programas, existen diversos antivirus, en los cuales se encuentra ESET, KASPERSKY, Malwarebytes, cada uno de ellos contando con diferentes tipos de herramientas para poder gestionar la seguridad en el servidor y poder evitar posibles amenazas cibernéticas, un ejemplo de estas herramientas son todas aquellas que nos sirven para detectar y evitar ataques de ramsomware.
6-. Licencias originales
Cuenta siempre con licencias originales para tus programas dentro del servidor, ya sea para tu sistema operativo, tu antivirus, paquetería ofimática, software administrativo, entre otros software de uso diario.
Utilizar software no autorizado puede llevar a graves consecuencias legales, multas y sanciones. Al optar por licencias originales, te aseguras de estar cumpliendo con todas las regulaciones y leyes de propiedad intelectual.
Al adquirir licencias originales, tienes acceso a un soporte técnico de calidad proporcionado por los desarrolladores del software. Esto es invaluable en caso de problemas técnicos o preguntas sobre la configuración
7-. Fuentes no confiables
Evita el acceso o utilización de correos en un Servidor, evita abrir correos con spam, no abras enlaces que puedan contener algún virus que pueda perjudicarte en tu servicio. Los usuarios operativos en un Servidor en la nube no deben tener acceso a exploradores web. Evita el acceso a páginas bancarias desde un navegador no confiable o no reconocido, Evita recordar tus datos bancarios en cualquier navegador o sitio web, para esto diversos Antivirus cuentan con un navegador seguro para realizar tus transacciones de manera segura.
Aplicaciones que te pueden apoyar para fuentes no confiables:
TS Plus Advanced Security: Te ayudará, entre otras muchas cosas, a que tus usuarios operativos no usen exploradores webs, regedit, power shell, además te ayudará a manejar escritorios seguros, donde solo podrán acceder a lo indispensable en su sesión dentro del servidor.
8-. Autentificación de doble factor 2FA
Se recomienda utilizar herramientas de doble autentificación con la finalidad de corroborar que el usuario sea el que se va a conectar y no algún otro usuario sin sus respectivas credenciales, esto ayudara a mejorar el acceso de personal a tu servidor así como te brindara una mejor seguridad. Esta autentificación de dos factores, podrás aplicarlo para tu inicio remoto, para ello existe 2FA de TS Plus, Microsoft Authenticator, Google Autenthicator, solo por mencionar algunos.
9-. Respaldos
A pesar de contar con tu servidor en la nube, siempre es importante contar con respaldos en diversas plataformas, para ello es necesario emplear herramientas especiales para respaldos automatizados:
Servicios NAS en servidores dedicados.
Backups: Software de respaldos automáticos .
Procesos automáticos propios de servidores virtuales como son snapshots.
Respaldar tu información importante en plataformas como Google Drive, One Drive o servicios particulares como lo es un servidor FTP propio.
10-. Monitorización continua
Debemos implantar en nuestra empresa un sistema que permita monitorizar la gestión de los datos y detectar aquellos posibles fallos o actuaciones incorrectas.
Remote Management es utilizado para monitorear el estado de tu firewall, actualizaciones y otras características de tu servidor, con esta herramienta podrás configurar una alerta en caso de que este se desactive, así como funciones de script para poder reactivarlo remotamente. Contando con diversas funciones de monitoreo y mensajes con la finalidad de prevenir ataques o incidentes con tu servidor.
11-. Capacitación continua y normatividad
La capacitación continua no solo beneficia a los profesionales de la seguridad de la información, sino también a todos los empleados que interactúan con servidores virtuales. Los usuarios finales pueden ser la primera línea de defensa contra amenazas como el phishing y el malware. La capacitación regular sobre seguridad informática puede ayudar a crear una cultura de seguridad en la organización y reducir el riesgo de ataques exitosos.
Además de la capacitación, las auditorías periódicas son esenciales para evaluar la seguridad de los servidores virtuales. Las auditorías permiten identificar vulnerabilidades, configuraciones incorrectas o prácticas de seguridad deficientes que podrían ser explotadas por atacantes. Al llevar a cabo auditorías regularmente, las organizaciones pueden detectar y corregir problemas antes de que se conviertan en amenazas reales.
Las auditorías no solo ayudan a prevenir ataques, sino que también mejoran la capacidad de una organización para recuperarse de ellos. Al identificar debilidades y tomar medidas correctivas, una organización puede fortalecer su infraestructura y estar mejor preparada para enfrentar incidentes de seguridad. Esto reduce el tiempo de inactividad y el impacto en el negocio en caso de un ataque exitoso.