Las seis señales de que han vulnerado la seguridad de red empresarial

En 2020 se dieron 14 millones de intentos de ataques. Foto: Especial

Ante el trabajo remoto que se ha tenido que hacer desde hace un año por la pandemia del Covid-19, los ciberataques a las empresas han aumentado de forma considerable. Tan solo en Mexico, se registraron 14 millones de intentos durante 2020 y los delitos que más se registran son el daño a la infraestructura crítica y el fraude o robo de datos, revela el Foro Económico Mundial (WEF, por sus siglas en inglés).

Por ello, es vital que las empresas tenga una adecuada gestión de seguridad, sin importar si son pequeñas, medianas o grandes, pues al atacar la red, se pueden perder contactos y dinero, lo que incluso puede conducir a la muerte de la organización.

En este sentido, es importante que los empleados tenga una adecuada educación de ciberseguridad para que aprendan a detectar si la red ha sido vulnerada.

Ante esto, Diego Barrientos, experto en seguridad informática e instructor de Udemy, la plataforma de formación online, comparte seis señales que indican que estas pueden estar comprometidas.

Clonado de direcciones IP

Aparecen en pantalla de algunas computadoras la leyenda de "dirección IP duplicada" en Windows, esto debido a la implementación de técnicas de ARP poisoning por parte del intruso, (técnica que utilizan los piratas informáticos para lograr entrar en una red local y robar los paquetes de datos que pasan por la misma). 

Inicios de sesión fallidos

Si la política de seguridad restringe a un solo inicio de sesión por cuenta de usuario y por equipo (proceso de hardening, medida de seguridad que se aplica sobre equipos de trabajo con el fin de reducir la superficie de vulnerabilidad, evitando así posibles ataques), aparecerá un mensaje de error de inicio de sesión y el usuario legítimo no podrá acceder a su computadora, sin importar cuántas veces desee ingresar con sus credenciales.

El mensaje que aparecerá es similar a “Durante un intento de inicio de sesión, el contexto de seguridad del usuario acumuló demasiados id. de seguridad. Vuelva a intentarlo o consulte al administrador del sistema”.

Lentitud o parálisis en la red LAN (Local Area Networks por sus siglas en inglés)

Esto suele pasar por “tormentas de broadcast”, es decir que la red está siendo saturada a causa de los escaneadores y otras herramientas de hacking que utilizan los intrusos.

El usuario común tiene una percepción exacta de los tiempos que tarda en guardar un archivo o en acceder a una página web, si esos tiempos se duplican o se triplican es una señal inequívoca de que hay un intruso que ya ganó acceso a la red y está utilizando su batería de herramientas.

El dominio del sitio de la empresa cambia de https a http en la barra de dirección URL

Cuando pasa esto se está degradando la seguridad del protocolo de encriptación de datos en la red, esto significa que hay una persona tomando la identidad del servidor para quedarse con sus credenciales.

La red WiFi se conecta y desconecta constantemente en las computadoras y celulares

Se da por ataques de desautenticacion al router o AccessPoint, esto se hace también para obtener las credenciales a la red de la empresa.

Aparecen y desaparecen archivos

De forma misteriosa, se modifican de los servidores o computadoras, señal de que ya hay herramientas cargadas por un intruso o un programa de software malicioso como un ransomware encriptando la información.

“Además de detectar cualquiera de estas señales y comunicarlas al área de TI, las empresas deben llevar a cabo auditorias periódicas de detección de placas de red de modo promiscuo para identificar cualquier anomalía; revisar las bitácoras de los servidores y máquinas de los usuarios permitirá detectar cualquier intrusión en un horario diferente al normal e implementar programas de detección de intrusos”, resalta Barrientos.

CRÉDITO: 
Redacción / El Empresario