Software y medidas en ciberseguridad
«… veo la aplicación de updates, y la implantación de antivirus y firewalls como medidas necesarias para proteger la red de una empresa. Pero aún lo es más anticiparse y generar simulacros y pentestings ! «
Herramientas de ciberseguridad
1. Un firewall es una herramienta de ciberseguridad que controla el tráfico de red entrante y saliente en una red informática. Esto ayuda a prevenir el acceso no autorizado a la red y protege su información confidencial.
Estableciendo reglas para permitir solo el tráfico relacionado con el trabajo, se pueden evitar que los usuarios accedan a contenido inadecuado o peligroso.
Además, se pueden añadir listas de IPs maliciosas y de malware, y bloquear la salida de DNS para asegurar que los usuarios no accedan a páginas raras por equivocación.
Esta configuración también puede reducir el riesgo de que se conecten al servidor clientes a través de navegadores anónimos como Tor.
Lista de firewalls fáciles de instalar:
1. Sophos XG Firewall
2. SonicWall TZ
3. Fortinet FortiGate
4. WatchGuard Firebox
5. Endian Firewall
6. Untangle NG Firewall (gratis / opensource)
7. pfSense (gratis / opensource)
8. Smoothwall Express (gratis / opensource)
9. IPCop Firewall (gratis / opensource)
10. ZoneAlarm Free Firewall (para Windows)
11. Mailtrail https://github.com/stamparm/maltrail
12. Ntop https://www.vunkers.com/productos/ntop/
Un firewall con licencia pero con Trial para Windows: Comodo Free Firewall
2. La detección y prevención de intrusos es una herramienta de ciberseguridad que detecta y previene intentos de acceso no autorizado a una red informática o sistema. Esta herramienta también ayuda a prevenir ataques de malware y otros riesgos de seguridad.
Entre ellas se encuentran cientos de herramientas de pentesting tales como …
- Detectar vulnerabilidades con NMAP.
- Metasploit es un framework de código abierto ampliamente utilizado para realizar pruebas de penetración. Está diseñado para ayudar a los administradores de seguridad y los auditores de seguridad a probar la seguridad de los sistemas informáticos.
- Proporciona una gran cantidad de herramientas para realizar pruebas de penetración, tales como exploits, payloads y encuestas.
- El uso de Metasploit puede ayudar a los administradores de seguridad a identificar vulnerabilidades en los sistemas antes de que los atacantes exploten.
- Free website malware and security checker accesible a través de su web https://sitecheck.sucuri.net/results/
- Políticas anti Tailgating, otras medidas para disminuir la superficie de ataque, …
3. El cifrado es una herramienta de ciberseguridad que encripta la información para protegerla de acceso no autorizado. Esto ayuda a proteger la información crítica de la empresa de los ciberdelincuentes.
4. La autenticación de dos factores es una herramienta de ciberseguridad que requiere dos elementos para verificar la identidad de un usuario. Esto ayuda a proteger las cuentas de usuario de los ciberdelincuentes y reduce el riesgo de acceso no autorizado.
5. El análisis de vulnerabilidades es una herramienta de ciberseguridad que identifica posibles vulnerabilidades en una red informática o sistema. Esto ayuda a los administradores de sistemas a detectar y parchear cualquier vulnerabilidad antes de que sea explotada.
Recursos relacionados: ciberseguridad
Nos encanta la incoativa de INCIBE donde podemos mantenernos informados en redes sociales:
Recursos de INCIBE sobre ciberseguridad:
- Los retos descargables de la Academia Hacker de INCIBE están orientados a la formación práctica, divertida y lúdica en materia de ciberseguridad. Estos retos técnicos, clasificados según el nivel de dificultad y la categoría de reto, podrás descargarlos y tratar de resolverlos. https://www.incibe.es/academiahacker/retosdescargables
- Las píldoras de ciberseguridad son explicaciones breves de diferentes conceptos de ciberseguridad: incibe.es/aprendeciberseguridad
- Webinars ciberseguridad con explicaciones de mayor profundidad en incibe-cert.es/seminarios-web
- Cursos de formación on-line en incibe.es/formacion.
- Eventos en abierto que está abierto a todos aquellos interesados. Si desea obtener más información, consulte el enlace para ver las presentaciones de años anteriores.: ENISE: https://www.incibe.es/enise
