La seguridad en redes informáticas brilla por su ausencia en una parte de las tiendas y negocios. El 53% de ellos en España sufrió ciberataques en 2020, de acuerdo al ‘Informe de Ciberpreparación’ de Hiscox, que menciona que menos de 1 de cada 10 recibe altas calificaciones en ciberseguridad.
Esta vulnerabilidad, sumada al auge del cibercrimen, justifica el crecimiento en la demanda de auditorías de seguridad en redes informáticas en los últimos años. Como parte de su labor, los auditores aconsejan la adopción de medidas que permitan corregir las debilidades de la red informática, como el uso de cifrados avanzados, la actualización del firmware o el acceso con autenticación multifactor.
Estos consejos elevarán la seguridad en tus redes informáticas a nivel doméstico y empresarial
Renombrar las redes WiFi
El SSID, o Service Set Identifier, es el nombre asignado a una red y está formado por 32 letras, números y/o símbolos del código ASCII que permiten identificarla y diferenciarla. Desafortunadamente los SSID pueden configurarse por defecto con términos asociables a entidades y ubicaciones que lejos de pasar desapercibidos, despiertan el interés de hackers.
De ahí que una de las medidas de protección en redes informáticas más efectivas sea renombrar las SSID por defecto, empleando términos comunes entre los que no figuren la localización de la empresa o vivienda, su razón social o cualquier dato vinculable. Como parte de este proceso, se recomienda marcar la casilla de ‘ocultar información’ o similar, para conseguir un plus de privacidad.
Implementar cifrados avanzados
La seguridad en la red no depende únicamente del uso de contraseñas fuertes ni de la ocultación del SSID. El uso de protocolos de acceso protegido (WPA, por sus siglas en inglés) permite encriptar los paquetes de datos de forma individualizada, incluso en las redes públicas, evitando que terceras partes malintencionadas puedan intervenir.
Impulsado por Wi-Fi Alliance, el primero de estos protocolos vio la luz en 2003, un año antes de la llegada de su segunda versión, WPA2, que recibió un uso intensivo hasta 2018. En este momento se lanzó la tercera generación de WPAs: el protocolo WPA3, más seguro que los anteriores por utilizar una autenticación simultánea de iguales (SAE) en lugar del intercambio de claves pre-compartidas, entre otras novedades.
Mantener actualizado el firmware
A grandes rasgos, el soporte lógico inalterable o firmware se define como un software elemental que gestiona los circuitos de cualquier aparato, incluidos los routers. Estos desempeñan un rol clave en la interconexión de terminales que operan en una misma red y, por tanto, pueden constituir un punto de acceso para los ciberdelincuentes.
Actualizar el firmware del router incrementará su capacidad de neutralizar ataques y de frenar intrusiones. La aparición de actualizaciones periódicas no es gratuita, sino que fabricantes y proveedores trabajan sin descanso para corregir fallos y agregar nuevas capas de protección que elevan la seguridad informática de sus dispositivos.
Emplear contraseñas con autenticación MFA
Cualquier contraseña, incluso la más fuerte, es vulnerable ante la acción coordinada de hackers, como demuestran las sucesivas intrusiones que multinacionales e instituciones públicas sufren año tras año. Más eficaz que una contraseña jeroglífica y kilométrica es la autenticación multifactor (MFA, por sus siglas en inglés), que cumplen hoy una función indispensable para la seguridad en redes informáticas.
Similar a la autenticación de dos factores (2FA), la autenticación de múltiples factores agrega una medida adicional de protección a la contraseña y la confirmación de identidad por teléfono, SMS o correo electrónico: una característica biométrica intransferible del usuario, como es el tono de voz, el patrón de escritura, la huella dactilar o el reconocimiento del iris. Este novedoso factor garantiza el máximo nivel de autorización para la seguridad de red.
Adoptar medidas físicas de seguridad
Las redes informáticas no se salvaguardan únicamente por medio de cifrados, protocolos y otras medidas pertenecientes al marco de la ciberseguridad. Los racks del cableado, los routers y cualquier periférico o conector vinculado a la red es susceptible de sufrir manipulaciones físicas, capaces de inutilizar los sistemas o de facilitar el acceso a terceras partes para el posterior robo de identidad o la sustracción de datos sensibles. A menudo estas acciones malintencionadas son tan simples como el reinicio del router, que restablecería las claves de fábrica, más fáciles de vulnerar.
Para evitar estas amenazas, es indispensable proteger físicamente los elementos antedichos (armarios de cables, routers, etcétera). Generalmente las empresas e instituciones públicas destinan un anexo o sala independiente a la infraestructura de red, para así restringir su acceso.