Ante la ola de ciberataques, aumenta la seguridad en tu servidor

Nuestra seguridad online y la de nuestras empresas está en peligro. Quizás suena a una máxima demasiado catastrófica, sin embargo, los últimos ciberataques a escala mundial han puesto sobre la mesa la especial vulnerabilidad de muchas empresas en este sentido. Empresas que a su vez manejan datos como los tuyos. Para muchos, esta especie de ciberguerra no ha hecho otra cosa que empezar, de ahí la importancia de contar con servidores que nos protejan.

Tan solo en España, los ciberataques se han multiplicado en el último año según datos hechos públicos por el Ministerio del Interior. En 2016 se registraron un total de 105.000, una cifra a su vez cinco veces mayor que la registrada en 2014 pero menor a la que se espera, según los expertos, para este 2017. De hecho, solo la OTAN recibió el año pasado una media de 500 ataques cibernéticos al mes, lo que supone un incremento del 60% respecto a 2015. Aspectos como apremiar el gasto en seguridad o la calidad del servidor elegido deben ser cuestiones a tener en cuenta más que nunca por las empresas, tal y como explican los de 1and1. Y es que, 3 de cada 4 empresas españolas confiesa haber sufrido un ciberataque en los últimos cinco años. A nivel global estos incidentes tienen un coste de 265 millones de euros. Sin embargo, apenas el 37% de ellas tiene un plan de respuesta a incidentes de este tipo.

Según palabras de José Antonio Nieto Ballesteros, Secretario de Estado de Seguridad del Ministerio del Interior, las empresas españolas están por encima de la media de ataques pero por debajo en la protección de equipos. Muchas veces no valoramos lo que tenemos dentro de un dispositivo y no hacemos lo posible por protegerlo.

¿Qué seguridad elegir para nuestro servidor?

IDS o Intrusion Detection System es un sistema para detectar intrusos y por ende ciberataques en un servidor. Por ejemplo una herramienta muy útil para esto es el software Snort, capaz de realizar determinadas acciones como por ejemplo programarlo para que si detecta que alguien se está conectando a una hora del día en la que se sabe que el responsable del servidor no está trabajando. Éste te envía una alerta indicando el número IP del ordenador desde donde se ha producido la conexión. Otra opción es IPS que una vez localiza la conexión cuando ésta no está autorizada, solicita al firewall que impida el acceso a todos los puertos desde la IP que han registrado. También los famosos firewall pueden proteger sobremanera nuestro servidor y su finalidad es la de controlar el acceso a la red o el servidor, así como la actividad que se realiza con él. Además, se puede programar para que sólo permita el acceso desde una determinada IP estática y no se pueda nadie conectar desde otros dispositivos. Y, por último, hardening, unas prácticas concretas para minimizar vulnerabilidades del servidor. Un ejemplo es si utilizamos protocolos SSH para entrar, que se encuentran en el puerto 22, cambiar dicho puerto de entrada a otro distinto. También podemos impedir que salga root como usuario en el login o limitar el acceso a otros usuarios.