Seguimos coa serie de artigos sobre “Ciberseguridade orientada a empresa”, unha colección de ferramentas de software libre e consellos que nos axuden a mellorar a ciberseguridade da nosa empresa.

Na primeira entrega sobre ciberseguridade, fixemos unha pequena introdución a este tema e falamos en profundidade sobre a xestión dos contrasinais, recomendando varios xestores de contrasinais de software libre que nos gustan especialmente. Na segunda entrega, explicamos o dobre factor de autenticación e a importancia das copias de seguridade, ademais de ver varias aplicacións para solucionar estes problemas.

Neste terceiro artigo, falaremos do uso de antivirus e VPN’s para mellorar a nosa seguridade dixital.

Antivirus

Os antivirus son programas cuxo obxectivo é detectar e eliminar virus informáticos, pero cada vez son máis avanzados porque ademais de buscar e detectar virus conseguen bloquealos, desinfectar arquivos e previr unha infección dos mesmos. Actualmente son capaces de recoñecer outros tipos de malware, como spyware, troianos e rootkits, entre outros.

Antivirus recomendados de software libre

– ClamAV (falaremos en profundidade del máis abaixo).
– Bullguard, solución de seguridade con moitas funcións para Windows, Mac OS e Android. Ofrece un período de proba gratuíto de 30 días. Conta con protección en tempo real mediante escáner en liña, control parental, motor de comportamento e aprendizaxe automático avanzado. Copia de seguridade integrada na nube e VPN integrada.
– Armadito Antivirus, antivirus para servidores e PC en plataformas GNU/Linux e Windows. Detección de malware baseada en firmas (soporte de firmas ClamAV e regras YARA), módulos de detección heurística para binarios e documentos PDF, protección en tempo real, arquitectura modular, interface fácil de usar.
– Proxecto OpenAntiVirus, inclúe máis proxectos dispoñibles para os desenvolvedores que desexen engadir as súas contribucións e melloralo. Plataforma para persoas interesadas e entusiastas na investigación de antivirus, a seguridade informática e de redes.
Inclúe VirusHammer, ScannerDaemon, Squid-v scan e PatternFinder, entre outras ferramentas que proporcionan protección antivirus.

ClamAV

ClamAV é un kit de ferramentas antivirus, multiplataforma e de software libre (licenza GPLv2), deseñado especialmente para o escaneo de correo electrónico en pasarelas de correo. O núcleo do paquete é un motor antivirus dispoñible en forma de biblioteca compartida.

Principais características:
– Estándar de software libre para os programas de escaneo das pasarelas de correo.
– Escaneo multifío e utilidades de liña de comandos para o escaneo de arquivos baixo demanda e tamén para a actualización automática de firmas.
– Soporta varios formatos de arquivo, desempaquetado de ficheiros e arquivos, e varias linguaxes de firma.
– Adecuado para o escaneado da web e o correo electrónico.
– Actualizador avanzado de bases de datos con soporte para actualizacións con scripts, firmas dixitais e consultas de versións de bases de datos baseadas en DNS.

ClamAV conta cun variado ecosistema de proxectos comunitarios, produtos e outras ferramentas que dependen de ClamAV.

Servizos de VPN

Os servizos VPN permiten securizar, cifrar e anonimizar as conexións na internet. Unha vez que o usuario cliente e o servidor VPN remoto negociaron unha conexión de rede virtual cifrada, o servidor actúa como proxy para todo o tráfico da internet do cliente.

No caso de OpenVPN, utiliza TLS con claves de sesión simétricas transitorias para cifrar a información. As claves negócianse sobre a marcha, despois de que o servidor e o cliente autenticáronse. Son imprevisibles e cámbianse con frecuencia (por defecto, cada hora). Un adversario que comprometa unha sesión concreta só pode descifrar o tráfico desa sesión.

Os servizos VPN son moi fáciles de configurar e utilizar, porque os provedores encárganse dos aspectos técnicos.

Servicios de VPN recomendados

– ProtonVPN, (falaremos en profundidade del máis abaixo).
– Mullvad, proveedor de VPN rápido ubicado en Suecia. Conta con servidores en 35 países. Ademais das conexións OpenVPN estándar, admite WireGuard. Conta con clientes para dispositivos móbiles.
– IVPN, ten a súa sede en Xibraltar, con servidores en 32 países. Admite WireGuard e conta con clientes para dispositivos móbiles.

ProtonVPN

ProtonVPN é un provedor de servizos de rede privada virtual (VPN) operado pola compañía suíza Proton Technologies AG, a mesma compañía creadora de ProtonMail (correo electrónico seguro), fundada por varios investigadores do CERN, con versións para Windows, macOS, Android e iOS.

Ao estar rexistrada en Suíza, conta cunha lexislación estrita no campo da protección da privacidade, que non permite que outros axentes externos controlen a información. ProtonVPN utiliza OpenVPN (UDP/ TCP) e o protocolo IKEv2, con cifrado AES-256. A compañía ten unha política de non rexistro para os datos de conexión do usuario e tamén evita que as fugas de DNS e Web-RTC expoñan as verdadeiras direccións IP dos usuarios.

ProtonVPN tamén inclúe soporte de acceso a Tor e un interruptor de apagado para pechar o acceso a Internet en caso de perda da conexión VPN. ProtonMail e ProtonVPN seguen sendo apoiados principalmente pola comunidade e desenvolvidos coas achegas da mesma.

Características de seguridade da VPN: cando usas ProtonVPN para navegar pola web, a túa conexión está cifrada. Ao enrutar a túa conexión a través de túneles cifrados, as funcións de seguridade avanzadas de ProtonVPN garanten que un atacante non poida espiar a túa conexión. Tamén permite acceder a sitios web que poderían estar bloqueados no teu país. Os servidores centrais están situados en centros de datos reforzados en Suíza, Islandia e Suecia, protexidos por fortes leis de privacidade, e operados en redes propias dedicadas. A súa licenza é a GPLv3.

Esperamos que esta colección de ferramentas de software libre e consellos vos axuden a mellorar a ciberseguridade na vosa empresa. Recordade que para complementar esta serie de artigos, estamos publicando unha serie de podcast sobre ciberseguridade, onde entrevistaremos a especialistas da materia. Esperamos que vos gusten.

Seguimos coa serie de artigos sobre “Ciberseguridade orientada a empresa”, unha colección de ferramentas de software libre e consellos que nos axuden a mellorar a ciberseguridade da nosa empresa.

Na primeira entrega sobre ciberseguridade, fixemos unha pequena introdución a este tema e falamos en profundidade sobre a xestión dos contrasinais, recomendando varios xestores de contrasinais de software libre que nos gustan especialmente.

Neste segundo artigo, falaremos dos sistemas de dobre factor de autenticación (2FA) e das copias de seguridade, e a súa importancia fronte a unha catástrofe dixital.

Dobre factor de autenticación (2FA)

Todo o mundo está familiarizado co método de usuario/contrasinal para acceder a moitos servizos online, pero non é o máis seguro posible.

A autenticación ou verificación en dous pasos (abreviado como 2FA) é un sistema que agrega un nivel adicional de seguridade ao proceso de acceso ás contas en liña. O usuario ten que identificarse de 2 maneiras diferentes: require dun código obtido a partir dunha aplicación ou dun token USB, ou dunha tarxeta de coordenadas, ou dunha mensaxe SMS, ou dunha pegada (tamén valería o iris, a voz ou o rostro do usuario), ademais dun contrasinal para acceder ao servizo.

Desta forma, a verificación unívoca da túa identidade está vinculada a que o usuario ten que “saber algo” (nome do usuario e contrasinal), ademais de “ter algo” (código obtido dunha aplicación, mensaxe…) ou «ser algo» (datos biométricos).

Os sistemas de dobre factor son máis recomendables que usar soamente os contrasinais, pero non son infalibles (pero os atacantes terán que traballar moito máis para poder vulnerar o sistema).

Por desgracia, non todos os servizos admiten o 2FA. TwoFactorAuth é unha web onde verificar se un servizo admite o segundo factor de autenticación.

Uso da dobre autenticación

Formas de usar 2FA:
– A través dun SMS, a opción menos segura.
– A través de aplicacións dedicadas ou hardware, que xeran un código de verificación refugable válido durante uns segundos. Combina facilidade e seguridade. Podemos usalo no smartphone cunha aplicación de autenticación dedicada ou a través de chaves de seguridade.

Existe un estándar aberto chamado OATH que é o utilizado por tokens baseados en hardware ou en software. Os tokens baseados en hardware son como unha tarxeta cun display, xeran unha clave para cada ocasión.

Tamén hai tokens baseados en software que xeran contrasinais dun só uso OTP como os que utilizan unha app no móbil ou unha aplicación no computador de sobremesa.

Algunhas destas aplicacións e app’s son:

– andOTP (app de software libre para Android)
– FreeOTP (app de software libre para Android e iOS)
– Authenticator (plugin de software libre para usar nos navegadores Firefox ou Chrome)

A alianza FIDO especificou un protocolo estándar U2F aberto, escalable e interoperable para que os servizos en liña poidan incorporar un segundo factor, utilizando criptografía de clave pública, vía un token, un dispositivo confiable ou chave de seguridade de autenticación física que se conecta vía USB ou NFC.

Copias de seguridade

Temos que estar preparados de cara a unha catástrofe dixital (virus, descoidos, fallos de discos duros, incendios, inundacións, cifrados non desexados…) onde podemos perder datos importantes da empresa. Unha boa política de seguridade pasa por contar con unha ou varias copias de seguridade dos nosos datos.

As copias de seguridade deben facerse con regularidade e almacenalas en dispositivos distintos a aquel no que se atopa a información orixinal. Para reducir o espazo ocupado polas copias de seguridade pódense comprimir os datos.

Tipos de copias de seguridade:
– Backup completo. Faise unha copia completa de toda a información. É o máis sinxelo pero tamén o menos eficiente.
– Backup incremental/diferencial. Trátase de copiar unicamente aqueles datos que foron modificados respecto ao backup anterior, aforrando unha importante cantidade de espazo.

Algunhas solucións libres para as copias de seguridade:

– Grsync, interface gráfica para rsync, ferramenta de software libre para a copia de seguridade diferencial e de sincronización de arquivos, multiplataforma. Rsync é unha ferramenta moi coñecida para as copias de seguridade en sistemas GNU/Linux, que fornece as necesidades de copiar un grupo de arquivos e cartafoles.
– BackupPC, software libre de copia de seguridade de disco a disco cun frontend baseado na web. O servidor multiplataforma funciona en calquera servidor baseado en GNU/Linux, Solaris ou UNIX. Non é necesario ningún cliente, xa que o servidor é en si mesmo un cliente para varios protocolos que son manexados por outros servizos nativos do sistema operativo do cliente. BackupPC incorpora un cliente de bloque de mensaxes de servidor (SMB) que pode utilizarse para realizar copias de seguridade de recursos compartidos en rede de computadores con Windows. Soporta NFS, SSH, SMB e rsync.
– Bacula, sistema de copia de seguridade informática de software libre para redes heteroxéneas. Deseñado para automatizar as tarefas de copia de seguridade que a miúdo requirían a intervención dun administrador de sistemas ou un operador informático. Bacula é compatible con clientes de copia de seguridade de GNU/Linux, Windows e macOS, e cunha serie de dispositivos de copia de seguridade profesionais, incluídas as bibliotecas de cintas.
– FreeFileSync, programa de software libre utilizado para a sincronización de arquivos. Dispoñible en Windows, GNU/Linux e OS X. O proxecto está apoiado por doazóns. Soporta sistemas de arquivos locais e recursos compartidos de rede, é capaz de sincronizarse con dispositivos FTP, FTPS, SFTP e MTP.

Como vedes, é recomendable contar con boas políticas de autenticación dos usuarios e copias de seguridade, dentro da nosa estratexia de seguridade informática empresarial.

Esperamos que esta colección de ferramentas de software libre e consellos vos axuden a mellorar a ciberseguridade na vosa empresa.

Recordade que para complementar esta serie de artigos, publicaremos dentro dunhas semanas unha serie de podcast sobre ciberseguridade, onde entrevistaremos a especialistas da materia. Esperamos que vos gusten.

Internet, os smartphones, a computación na nube, xunto aos servizos derivados destes como o comercio electrónico, as administracións electrónicas, as redes sociais e as ferramentas de colaboración están a transformar a forma de facer negocios.

As empresas, cada vez máis, apóianse nos sistemas de información e xestionan todo a través de soportes dixitais.

O uso masivo dos sistemas dixitais para os negocios convérteos no obxectivo dos ciberdelincuentes, que se aproveitan das súas vulnerabilidades para acceder a eles.

As empresas deben aprender a xestionar adecuadamente a infraestrutura tecnolóxica sobre a cal se sostén a información: servidores, dispositivos de rede, repositorios documentais, sistemas de xestión empresarial, sen esquecerse da formación e concienciación do seu persoal.

Pero a maioría das empresas non dispoñen dun departamento de informática interno exclusivo para este fin.

Ciberseguridade

A ciberseguridade pon en práctica diversos medios de defensa para os equipos e a información presentes no mundo dixital.

A ciberseguridade esténdese a redes, aplicacións, información e aos procesos operativos.

Ferramentas de ciberseguridade básica

A maior parte dos problemas asociados á ciberseguridade teñen a súa orixe en erros humanos. No caso das empresas deberían preocuparse primeiro polos seus empregados e logo polos ciberdelincuentes. A formación e concienciación do persoal, en temas de seguridade, é un dos puntos básicos para a primeira liña de defensa.

Tamén é recomendable contar cunha estratexia de seguridade informática que diminúa as posibilidades de que os ataques sexan provocados por empregados.

O uso de dispositivos externos en computadores corporativos (usb’s ou discos duros), o ingreso a perfís de redes sociais desde equipos da empresa, o uso indebido dos dispositivos corporativos ou acceder a servidores ou información da empresa desde dispositivos dos usuarios que non usen exclusivamente para o seu traballo, aumentan as vulnerabilidades das empresas a ataques informáticos.

Vamos ver nesta serie de artigos, “Ciberseguridade orientada a empresa”, unha colección de ferramentas de software libre e consellos que nos axuden a mellorar a ciberseguridade da nosa empresa. E para complementar os artigos, tamén publicaremos unha serie de podcast sobre a ciberseguridade, onde entrevistaremos a especialistas da materia. Esperamos que vos gusten.

Primeira parte: Xestión dos contrasinais

O uso seguro de aplicacións e servizos dixitais en liña, require que manexemos un gran número de contrasinais diferentes, a poder ser dunha extensión longa, mesturando letras, números e símbolos se queremos estar protexidos.

Debemos establecer unha política segura na creación, mantemento e cambio de contrasinais, co fin de manter a seguridade e a privacidade da información.

Recomendacións para a xestión dos contrasinais

– Robustas, que teñan máis de dez caracteres e conteña maiúsculas, minúsculas, símbolos especiais e números.
– Usar contrasinais diferentes para cada servizo.
– Evitar contrasinais sinxelas ou que coincidan con contrasinais anteriores que foron utilizadas polo usuario. Non usar palabras típicas ou números comúns.
– Teñen que caducar cada 12 meses como mínimo.
– E como xa dixemos, utilizar sempre un xestor de contrasinais para almacenalas.
– Tamén é importante variar o nome de usuario.
– Non revelar nunca o contrasinal en supostas peticións oficiais desde correos electrónicos ou mensaxes de servizos de mensaxería (ataques de phishing).
– E como último consello, se queremos reforzar a nosa seguridade é importante usar sistemas complementarios como os de dobre autenticación (2 FA) ou sistemas biométricos, sensores de pegadas ou recoñecemento facial.

Co uso dun xestor de contrasinais, poderemos resolver estes problemas de xestión de múltiples usuarios e contrasinais, sen necesidade de ter que memorizalas e facilitando o proceso de creación, xestión e uso delas.

Xestores de contrasinais recomendados de software libre

– Bitwarden (falaremos en profundidade del máis abaixo).
– KeePass, un dos xestores de contrasinais de software libre máis coñecido e usado. KeePass almacena os contrasinais nunha base de datos cifrada á que podes acceder mediante un contrasinal ou clave dixital. Pode importar e exportar contrasinais nunha ampla variedade de formatos. Existen outros xestores baseados en KeePass, como son KeeWeb (aplicación web que pode executarse en calquera navegador) e KeePassX (versión multiplataforma destinada a proporcionar unha versión máis amigable con GNU/Linux).
– Passbolt, administrador de contrasinais auto hospedado deseñado especificamente para equipos de traballo. Intégrase con ferramentas de colaboración en liña como navegadores, correo electrónico ou clientes de chat.
– Psono, solución auto hospedada que ofrece un cliente baseado en web escrito en Python. Tamén pode administrar arquivos ou cartafoles. Psono é gratuíto para equipos pequenos.
– Teampass, administrador orientado a equipos cun modo base fóra de liña, onde exporta os seus elementos a un arquivo cifrado que pode usarse en localizacións sen conexión a Internet. Pódense definir roles, privilexios de usuario e acceso a cartafoles.

Bitwarden

Bitwarden é un destes xestores, de software libre e gratuíto, que nos axuda dunha forma fácil e segura. A transparencia do código fonte debería ser un dos requisitos imprescindibles para as solucións de seguridade.

Pódese usar tanto a nivel particular, como en equipos e organizacións que necesiten compartir e sincronizar datos sensibles. Este xestor está optimizado para o seu uso tanto en dispositivos de escritorio, coma en tabletas e teléfonos intelixentes.

Os datos son cifrados antes de saír do noso dispositivo, de extremo a extremo, polo que soamente nós poderemos ter acceso a eles. Pero a forma máis fácil de usar Bitwarden é integrándoo a través dunha extensión no noso navegador. Pode empregar usando o servizo de Bitwarden.com, pero tamén se pode instalar en infraestrutura propia.

Se queredes saber máis sobre Bitwarden e ver un pequeno videotitorial sobre o seu uso, no portal de Mancomún publicamos unha pílula sobre esta gran ferramenta:
https://www.mancomun.gal/noticias/pilula-para-o-teletraballo-bitwarden-xestor-de-contrasinais/

Ligazón á páxina da solución TIC en Mancomún: https://www.mancomun.gal/solucion-tic/bitwarden/

Pílula sobre Bitwarden

No seguinte artigo falaremos dos sistemas de dobre autenticación (2 FA) e das copias de seguridade e a súa importancia fronte a unha catástrofe dixital.