Seguimos desarrollando en este apartado las mejores técnicas y herramientas para la prevención de los ciberataques.
Existen dos principios básicos de seguridad que hemos de seguir para estar protegidos frente a los múltiples ataques de los que podemos ser víctimas. Son los siguientes:
1º Mínimos privilegios: lo que se pretende es evitar que los usuarios tengan más privilegios de los que necesitan. De esta forma se evitaría que se tenga acceso a servicios e información que solo podrá ser conocida por los administradores. Cuando se usan cuentas de usuario con permisos limitados, se lo ponemos más difícil al atacante para que llegue a datos críticos.
Habría que eliminar las cuentas de usuario que no sean necesarias y las que pertenezcan a empleados que ya no pertenezcan a la empresa.
2º Mínima exposición: hay que evitar la exposición al exterior de la red interna de la empresa. Es necesario que separemos los servidores accesibles desde el exterior de los servidores privados de la organización. Para ello utilizaremos cortafuegos o firewall, que establezca reglas para bloquear o permitir conexiones de entrada o salida de nuestra red. En otros casos, esto no bastaría y sería necesario crear una configuración denominada zona desmilitarizada (DMZ).
IMPORTANTE
Se debe revisar cuando contratamos servicios tecnológicos que en los acuerdos de nivel de servicio se incluyan las medidas de mínima exposición.
