5 grandes errores en la monitorización de redes y cómo solucionarlos
Si tienes una empresa de tamaño considerable es probable que tu red se esté expandiendo. Probablemente también tengas un equipo de administración de red o de seguridad de TI en nómina para manejar la monitorización. Su trabajo es verificar la red en busca de posibles intrusiones de seguridad, asegurarse de que los recursos no estén sobrecargados en un área y, por el contrario, asegurarse de que todo funcione sin problemas.
Pero el tamaño de muchas redes puede volverse difícil de manejar rápidamente, e incluso los mejores equipos de monitorización de redes a veces pueden cometer errores serios pero simples que pueden conducir a un rápido desastre. Son estos errores los que conducen a cortes repentinos de la red, brechas de seguridad y pérdidas potenciales de millones de dólares.
Aquí están cinco de los errores en la monitorización de redes más comunes, además de formas de evitarlos.
Ser reactivo a las amenazas de ciberseguridad
Los nuevos equipos de administración de redes a menudo adoptarán un enfoque reactivo para su ciberseguridad, pero esto a menudo es un error. El hecho es que las amenazas cibernéticas crecen y evolucionan mucho más rápido de lo que cualquiera puede anticipar. Un equipo de ciberseguridad que solo reacciona a varias amenazas digitales estará constantemente a la defensiva, no podrá enfrentar las vulnerabilidades de la red y eventualmente cometerá errores.
La solución
Adoptar un enfoque de seguridad proactivo es la mejor opción. Esto implica una actualización constante en términos de prácticas antivirus y de ciberseguridad, y también es la razón por la que adoptar medidas de seguridad de código abierto es otra buena idea.
Varias de las herramientas DevOps basadas en código abierto más populares, como Monit y Nagios, vienen con opciones de monitorización de red que pueden permitirte evolucionar las prácticas de seguridad de tu red con mucha más agilidad y permitirte obtener más actualizaciones fácilmente.
Y, por supuesto, Pandora FMS también puede ayudar con esta clase de problemas, ayudándote en la gestión de copias de seguridad, supervisando el estado de actualización del firmware a través de su inventario o verificando el funcionamiento de los programas antivirus de forma automatizada mediante agentes software.
No vigilar aplicaciones y dispositivos
La mayoría de los equipos de redes probablemente estén familiarizados con la realidad de que las aplicaciones consumen toneladas de recursos de red. Pero incluso entendiendo esto, los equipos de monitorización de red observarán más a menudo los dispositivos en lugar de las aplicaciones, como si pudieran detectar una amenaza potencial a la seguridad solo por la actividad del dispositivo.
Esto es un problema, ya que evita que cualquier equipo de monitorización obtenga una imagen completa del rendimiento de la red y las posibles vulnerabilidades de seguridad.
La solución
Cualquiera que monitoriza su red debe tener una vista completa del estado actual de la red, posibles violaciones y uso de recursos. Por ejemplo, un equipo necesita saber si se produce una infracción y cuándo, y si se están desviando recursos insuficientes a determinadas aplicaciones o usuarios.
De lo contrario, la red podría fallar. Este es un gran problema, e incluso los sitios simples (como negocios o blogs basados en WordPress) pueden tardar días o semanas en restaurarse. Las empresas más grandes pueden estar inactivas por más tiempo, lo que cuesta dinero y clientes.
Busca un proveedor de monitorización de red que pueda ofrecer una suite de monitorización de aplicaciones de red unificada. O añade más miembros a tu equipo para que pongan la vista en cada aspecto de la red. En otras palabras, abarcar diferentes aspectos es la única forma de garantizar una excelente funcionalidad de la red a largo plazo.
No recopilar ni analizar logs de dispositivos de red
Prácticamente todos los dispositivos de red modernos generarán registros que contienen información excelente que los equipos de administración de red pueden aprovechar para lograr una mayor seguridad, una mejor eficiencia y menos tiempo de inactividad. Pero si tu empresa no está recopilando y utilizando estos registros, literalmente estás regalando información gratuita que podría usarse para ejecutar mejor las cosas.
Los registros de dispositivos de red ofrecen información crítica sobre cómo funcionan los dispositivos, cómo se utilizan los recursos de la red, posibles picos de tráfico, etc. Esta información puede incluso ayudar a un equipo a conocer una posible violación de la seguridad cibernética.
Pero si esta información no se recopila, no solo estás desperdiciando la funcionalidad de tus dispositivos en red, sino que tampoco estás haciendo todo lo posible por tu empresa y la red en general.
La solución
Usa los logs. Suena simple, pero es la verdad. Tu equipo de administración de red debe adquirir el hábito de recopilar y analizar registros de eventos de red cada semana, si no todos los días. Dichos hábitos pueden ayudarles a solucionar ciertos problemas de dispositivos, examinar eventos de rendimiento y seguridad histórica, e incluso rastrear la actividad del usuario. Todo esto conducirá a una red bien ejecutada y una red más segura en general.
¿Te preocupa que estos registros se vean comprometidos? Considera mantener estos datos (y cualquier otro dato sensible) en un servicio de seguridad en la nube SaaS. Este enfoque moderno ya está siendo adoptado por empresas de todas las industrias y se estima que el 86% de todas las empresas dependerán de SaaS para 2022.
Lo más importante es que SaaS puede mantener tus registros fuera del hardware vulnerable en tu campus o instalaciones, además de mantenerlo recuperable en un solo instante y protegido por el software de seguridad más actualizado del mercado.
Por supuesto, Pandora FMS también puede ayudarle a recolectar y visualizar logs de una manera sencilla y económica, de forma que puedas localizarlos cuando lo necesites gracias a un sistema de búsqueda basado en cadenas de texto. Además, tendrás a su disposición una excelente herramienta de creación de informes para una mejor visualización y presentación de los resultados.
Descuidar las actualizaciones clave de la red
Muchas redes son vulnerables porque sus equipos de administración no monitorizan adecuadamente las actualizaciones y mejoras de la tecnología. Este es uno de los errores en la monitorización de redes más frecuentes. Los ciberdelincuentes y sus métodos de intrusión y piratería están en constante evolución, pero también lo están los contra esfuerzos y las tecnologías de defensa.
Sin embargo, no utilizarlos, como no implementar una actualización de seguridad para la red de un campus, puede generar grandes problemas que podrían haberse evitado fácilmente con los hábitos y la atención adecuados.
La solución
Un equipo de administración de red debe estar constantemente al tanto de los nuevos desarrollos digitales, incluidas las nuevas actualizaciones de software y tecnología de seguridad. La mejor forma de hacerlo es si el equipo revisa los sitios relevantes y los boletines informativos, además de prestar atención a las solicitudes de actualización y los paquetes enviados por la tecnología utilizada por su red. Nunca dejes una actualización sin instalar.
De nuevo, recuerda que Pandora FMS podrá ayudarte a saber si tu software está en condiciones óptimas. Por ejemplo, gracias al Inventario de Pandora FMS, podrás utilizar herramientas de búsqueda en tiempo real que te ayudarán a localizar dispositivos hardware, usuarios o versiones vulnerables de softwares instalados. Además podrás recibir alertas ante cualquier cambio en sus activos TI, como por ejemplo la entrada de un usuario nuevo en un sistema, la instalación de una nueva aplicación o cambios en la versión de hardware.
No imponer prácticas de higiene digital a los usuarios
Este gran error de monitorización de red no ocurre en absoluto en el ámbito digital. En cambio, se trata de cómo los empleados de la empresa (o incluso los ejecutivos) usan su tecnología y exponen su red a piratería u otras vulnerabilidades.
Por ejemplo, imagina a un director ejecutivo que deja la contraseña de su correo electrónico de trabajo para que cualquiera la pueda ver. Tal incidente fácilmente podría causar un gran problema, el equipo de monitorización de la red podría notar que algo andaba mal, pero ver las credenciales del CEO y no reconocer la violación hasta que sea demasiado tarde. La higiene digital inadecuada puede dar lugar a una serie de problemas, incluido el uso indebido de los recursos de red, hackeos y muchos más problemas a ls que uno no desea enfrentarse.
La solución
La solución a este problema del mundo real también se basa en prácticas del mundo real. Los equipos de administración de redes deben impartir regularmente seminarios de higiene digital y sesiones de práctica informativas para capacitar a los empleados sobre la protección con contraseña inteligente, el uso de códigos y los protocolos de acceso a la red.
Todo esto contribuirá en gran medida a evitar que un ciberdelincuente oportunista pueda penetrar o eliminar fácilmente su empresa y su red.
Alternativamente, tu equipo de administración de red también puede requerir que los empleados que utilizan dispositivos de la empresa utilicen redes privadas virtuales (VPN) para cifrar los datos de la empresa y ocultarlos de los piratas informáticos. La mayoría de las VPN son en realidad muy eficaces para enmascarar tu información y direcciones IP, siempre que elijas una que utilice protocolos de cifrado AES de 256 bits o IKEv2.
Otra opción más sería que la empresa instale sistemas antivirus para detener el malware, el spam y los filtros de phishing para los correos electrónicos de la empresa e imponga medidas de seguridad similares. Estas prácticas de gestión se combinarán para fortalecer tu red en general.
Conclusión
La conclusión es la siguiente: la supervisión de la red es un gran trabajo y hay muchas formas en las que las cosas pueden salir mal. Pero los equipos de administración de redes aún pueden hacerse cargo y evitar algunos de los errores de monitorización de red comunes que hacen estragos en las grandes empresas siguiendo las prácticas anteriores. No permitas que tu empresa sea un objetivo fácil para los piratas informáticos de la red ni sea presa de una simple mala gestión de los recursos de la red.
Si quieres comprobar de qué manera Pandora FMS puede ayudar a solucionar errores en la monitorización de redes, la mejor forma es que lo pruebes por ti mismo. Accede ya mismo a una DEMO GRATUITA DE 30 DÍAS de Pandora FMS Enterprise.
Sam Bocetta es un antiguo analista de seguridad del Departamento de Defensa y actual periodista freelance especializado en escribir sobre ciberseguridad, tecnología y criptografía. En su tiempo libre, le gusta viajar por Estados Unidos en su autocaravana con su mujer y pescar con mosca en el bosque. Actualmente trabaja como coordinador de ciberseguridad a tiempo parcial en assignyourwriter.co.uk Sam Bocetta es un antiguo analista de seguridad del Departamento de Defensa y actual periodista independiente especializado en escribir sobre seguridad cibernética, tecnología y criptografía. En su tiempo libre, disfruta viajando por los Estados Unidos en su RV con su esposa y pescando con mosca en el bosque. Actualmente trabaja como coordinador de ciberseguridad a tiempo parcial en assignyourwriter.co.uk
