Protocolos de seguridad: cómo proteger a tu empresa de los ciberataques
Debido a la situación provocada por el COVID-19, el uso de Internet se ha generalizado, aún más si cabe, en todos los ámbitos de la sociedad.
- Chats, redes sociales, formación online, uso de plataformas de streaming de video y audio, o compras en tiendas online están “sufriendo” un crecimiento exponencial.
- El entorno empresarial no ha sido una excepción, donde herramientas de colaboración como Teams, Hangouts o Slack están facilitando el teletrabajo.
En estas circunstancias, y en un mundo hiper-digitalizado, se antoja prioritario que los usuarios de Internet tengan la mayor seguridad ante posibles pérdidas de datos.
Cada vez estamos más conectados, accediendo a la red desde múltiples dispositivos y realizando todo tipo de transacciones, desde compras online hasta consulta de extractos bancarios o petición de financiación online. Y a mayor aumento de conexión, mayor es el riesgo de la ciberdelincuencia.
Ciberataques: cómo están poniendo en riesgo a las organizaciones
En tiempos de COVID-19, los ciberataques están poniendo en riesgo (aún más) a las empresas. Es por ello por lo que los expertos en seguridad deben educar a los trabajadores sobre el aumento del cibercrimen y cómo pueden evitar poner en riesgo a sus organizaciones.
Según un informe del Mimecast Threat Intelligence Center, titulado “100 Days of Coronavirus”, sobre delito cibernético, entre enero y marzo de 2020 se descubrió que los volúmenes mensuales globales de spam y los delitos cibernéticos aumentaron un 26,3%.
Además, cabe destacar datos un tanto preocupantes que muestran que:
- El malware aumentó en un 35,16%
- El fraude de suplantación subió a un 30,3%
- En los clics a URLs, creció su bloqueo en un 55,8%
También se detectaron más de 115 mil dominios falsos relacionados con el COVID-19, diseñados para robar datos e información personal.
Con todo esto, podemos afirmar sin ninguna duda que los protocolos de seguridad en Internet vuelven a cobrar aún más protagonismo. Uno de los más importantes es el denominado protocolo TLS (por sus siglas en inglés, Transport Layer Security).
¿Qué son los protocolos TLS?
Uno de los elementos que generan preocupación a los usuarios de Internet tiene que ver con la seguridad y la pérdida de privacidad: cada día escuchamos noticias sobre robo de información, fotos, documentos importantes, etc.
Por ello es imprescindible estar seguro cuando navegas por la red y cuando interactúas en ella. Desde visualización de páginas, descarga y entrega de documentos, etc.
Desde hace tiempo estas comunicaciones se regulan mediante tecnologías que permiten la encriptación de datos en el intercambio de información entre página web y usuarios, protección de datos confidenciales como tarjetas de crédito, información privada o intranets.
Para dotar de seguridad a estas comunicaciones existen herramientas como los protocolos TLS.
Repasamos algunas de sus características más importantes:
- Su principal función consiste en ser el protocolo de seguridad utilizado para proteger el tráfico de Internet, haciendo uso del cifrado y de una serie de algoritmos criptográficos para proteger las comunicaciones de los usuarios.
- La primera versión de este protocolo – el TLS 1.0 – que fue desarrollado hace más de 20 años, por lo que ha dejado de ser seguro en el contexto digital actual.
- El protocolo TLS permite y garantiza el intercambio de datos en un entorno seguro garantizando la confidencialidad y privacidad de los datos, y la información que se intercambia mediante encriptación.
- Así mismo, TLS es un importante protocolo que proporciona comunicaciones seguras en redes informáticas, especialmente Internet, garantizando la confidencialidad e integridad.
Actualmente TLS dispone de varias versiones que están operativas o en uso, la más extendida es la 1.2, pero también existen otras versiones anteriores más antiguas la 1.0 y la 1.1 donde se han identificados debilidades o vulnerabilidades que las vuelven inseguras.
Año 2020: los protocolos de seguridad TLS 1.0 y 1.1 dejarán de ser seguros
Con el fin de preservar la seguridad en la red, los principales fabricantes de navegadores de Internet acordaron, hace algo más de dos años, que dejarían de dar soporte a las versiones de los protocolos que comprometen la seguridad.
En concreto, los protocolos TLS 1.0 y 1.1 dejarán de funcionar en los principales navegadores del mercado.
- Este compromiso de actualización estaba previsto para la primera mitad del 2020; momento en el cual sus navegadores finalmente dejarán de ser compatibles con las aplicaciones que utilicen estas dos versiones tan antiguas para el acceso a Internet.
- Si bien es cierto, hemos visto algunas noticias que indican una posible ampliación del plazo como respuesta a la situación ocasionada por COVID-19 en la que nos encontramos.
¿Cómo nos puede afectar no tener nuestro protocolo de seguridad actualizado?
En los últimos años hemos visto un incremento de los ataques informáticos que han comprometido la integridad de la información de algunas empresas.
En ocasiones, las vulnerabilidades vienen por el uso de software no actualizado o basado en tecnologías antiguas. Para minimizar estos riesgos, los principales fabricantes de software han hecho grandes inversiones en reforzar la seguridad de sus aplicaciones
Un gran número de páginas web ya operan con este nuevo protocolo o al menos dan cobertura además a versiones anteriores. Esto permite compatibilizar el acceso hasta que se realice la adaptación a la versión comendada (TLS 1.2).
Sin embargo, existen otros sitios o páginas web que todavía no son compatibles y que podrán tener un gran impacto en nuestra operativa de negocios, puesto que estas páginas pueden ser gubernamentales o de la Administración Pública.
Existen además aplicaciones o soluciones de gestión que realizan comunicaciones con distintos entornos web que también tendrán que actualizar su protocolo de comunicación para hacerlo compatible con este cambio.
- Algunos ejemplos de esto pueden ser el acceso a áreas de soporte o áreas privadas de usuarios.
- El no uso de estas versiones actualizadas pondría en riesgo la seguridad de las comunicaciones online, de hecho, ya existen multitud de sitios que no permiten realizar transacciones con versiones antiguas de TLS (por ejemplo, Paypal).
Recomendaciones finales
La mejor forma de estar protegido contra ciberataques o vulnerabilidades de seguridad es tener siempre el sistema actualizado, en caso contrario puede originar un riesgo tanto para los negocios como para los usuarios.
Es importante que revises el estado de tus aplicaciones de gestión o negocio para confirmar con el fabricante la necesidad o no de una actualización.
Por otro lado, y según nos indican fabricantes de sistemas operativos, es necesario revisar la versión de nuestro sistema operativo, dado que, en versiones antiguas, se podría requerir de una actualización para poder acometer este cambio. Debemos comprobar la versión del SO y revisar en la página de Microsoft las recomendaciones para estos casos.
¿Tienes dudas sobre si tu protocolo de seguridad TLS está actualizado? En infografía te contamos en detalle qué es, para que puedas proteger a tu empresa de cualquier ciberataque.
Protocolo TLS
- Descarga tu copia gratuita
de la infografía en PDF
- Conoce qué es el protocolo
TLS y porqué debes actualizarlo.