Un PC más seguro, en la PYME

Foto del autor
Escrito por admin

Informática: Seguridad en el puesto de trabajo

Asegurar la información en nuestro puesto de trabajo en una empresa y en casa, es hoy en día fundamental. Pues todo está ya, conectado. Y esto ocurre todo el tiempo. Y cada vez más trabajamos en remoto.

La cantidad de de amenazas, aumenta en función de los programas y servicios que tenemos instalados. Esto cualquier departamento de IT lo sabe. Pero es el usuario final consciente.

Un ejemplo, ¿irías a comprar a una gran superficie sin ropa? . Probablemente no, pues ya te aviso, cuando navegas por internet igual estás dejando ver todo de tu sistema.

Todo el software, todos los sistemas operativos se conectan a internet , para hacer “sus cosas”. Realmente no tenemos control de lo que compartimos o a quien le dejamos la puerta abierta. Pues bien aqui vamos a intentar dar consejos básicos para lograrlo.

Si no estás en un entorno de empresa estos cambios debes hacerlos tu, si no todo esto deberá ser supervisado por tu departamento de IT.

Como documentación de referencia podemos usar la que da el fabricante de Windows 10, el propio Microsoft >> Microsoft web de documentación– mitigar amenazas.

Por donde empezar

SysInternals AccessChk from here:

https://technet.microsoft.com/en-us/sysinternals/accesschk.aspx

MS SysInternals AutoRuns, from here:

http://technet.microsoft.com/en-us/sysinternals/bb963902

siempre cuenta con tu servicio de soporte.

Consejos básicos

  • Asegurar el arranque del sistema.
  • Deshabilitar el arranque con dispositivos externos.
  • Desactiva el inicio de sesión automático.
  • Establezca una contraseña en el salvapantallas y reduzca el tiempo de este.
  • Actualice y active el firewall de Windows.
  • Desactivar el acceso remoto.
  • Habilitar o instalar herramientas de protección EDR. Actualmente los sistemas antivirus convencionales están obsoletos, es necesario soluciones más complejas tipo EDR.
  • Active las actualizaciones automáticas de su sistema operativo. Ojo, hacer esto puede hacer que algún software no funcione adecuadamente , antes compruebe con el fabricante del software que usa, es compatible con las actualización de windows.
  • Establece copias de seguridad de los archivos. Es necesario contar con algún sistema de copias con gestión de versiones y protección anti encriptado de la información por parte de los “malos”. ( El famoso ransomware )
  • Activa el cifrado de disco , por defecto en windows es bitlocker.
  • Configure sus cuentas de usuario. No es de recibo compartir claves de usuario con otras personas, pues es inseguro y no permite el rastreo adecuadamente de los incidentes.
  • Configura un gestor de contraseñas para las web que uses. En este caso hay muchos, a dia de escribir este artículo me gustan bitwarden y lastpass.
  • Usar un navegador seguro. En el momento de escribir este artículo , Firefox en su versión de empresa ESR, es una recomendación en entornos laborales. Con la extensión privacy badger y mejorando la configuración del navegador. (esto es para mi un mínimo.)
  • Deshabilitar el arranque con dispositivos USB

Consejos avanzados

Es necesario tener conocimientos previos, para saber que check es recomendable al tipo de uso que demos a nuestro PC.
Según el tipo de uso del sistema este listado puede tener alguna opción que es necesario obviar.

  • Activar o desactivar Windows Script Host
  • Activar o desactivar scripts de Windows Powershell
  • Crear listas blancas según rutas o hashes
  • Cambiar las políticas de restricción de software (SRP)
  • Mostrar u ocultar la opción «ejecutar como administrador)
  • Forzar smartscreen para que verifique también los archivos no procedentes de internet
  • Desactivar fuentes no confiables de Windows 10
  • Activar la detección de PUA de Windows (PUA = Aplicación potencialmente no deseada)
  • Activar o desactivar asistencia remota en Windows, Consola remota o Registro Remoto
  • Proteger frente a escritura las subcarpetas dentro de C:\WIndows
  • Habilita los logs del sistema.

Los siguientes parametros , segun el uso..

  • DESACTIVAR Macros de office, si es compatible con nuestro uso del pc.
  • Desactivar Ejecución de objetos OLE de office, si no son necesarios.
  • Desactivar Ejecución de ActiveX de office, si no son necesarios.
  • Desactivar objetos anidados en documentos PDF, muy recomendable
  • Desactivar JavaScript en documentos PDF, muy recomendable.

De este checklist , hay información en internet.

Lo mejor contar con un profesional.

Algunas herramientas que puedes usar para ver como está tu equipo, pueden ser :

El sitio web sysinternals se creó en 1996 Mark Russinovich para hospedar sus utilidades avanzadas del sistema y la información técnica, encontrará utilidades de Sysinternals que le ayudarán a administrar, solucionar problemas y diagnosticar sus sistemas.

El propio fabricante tiene un software de blindaje, es Microsoft Security Compliance Toolkit 1.0, lo puedes encontrar en :

https://docs.microsoft.com/es-es/windows/security/threat-protection/security-compliance-toolkit-10