SVCLOUD

PUNTOS DE SEGURIDAD PARA TU SERVIDOR

Si queremos poder dormir tranquilos con un alta probabilidad de que nuestro servidor está en las mejores condiciones posibles de seguridad, debemos de trabajar de forma preventiva para evitar lo siguiente:

Además, debemos de realizar las “buenas prácticas informáticas” , que mejoran el rendimiento de tu servidor, evitando fallas en procesos críticos de tu empresa, administrando los siguientes puntos:

PUNTOS A TOMAR PARA BUENAS PRÁCTICAS INFORMÁTICAS

Espacio en Disco Duro

Tu espacio disponible no debe ser menor a un 10% del total de tu disco duro. Adicionalmente, deberás darle mantenimiento desfragmentando y optimizando así tu disco duro y generando espacio libre.

0 %

Posibles daños en Disco Duro

Revisar la integridad de tu disco duro en caso de errores en sectores.

Usuarios y Privilegios

Tus usuarios solo cuenten con los permisos necesarios para abrir sus aplicaciones y sus archivos.

Contraseñas

Crea o solicita a tus usuarios contraseñas que cuenten con los requisitos que se solicitan en mejores prácticas de contraseñas.

Procesamiento (CPU)

No debe exceder al 99% en un lapso no mayor a 1 minuto.

Uso de memoria RAM

No debes exceder el total de tu RAM disponible.

Servicios críticos

Actualizaciones de sistemas operativos, fallas en servicios propios de tus aplicaciones contables y comerciales.

Para todo esto, es imprescindible realizar los siguientes 11 puntos de seguridad en tu servidor en el orden que a continuación presentamos:

1.- Firewall

Mantén siempre tu cortafuegos activo y habilita solo los puertos necesarios para rangos de IP seguras. Esto asegura que tus aplicaciones y servicios funcionen correctamente y de forma segura.

TSplus Advanced Security protege tu servidor contra hackers mediante listas blancas, bloqueos de IP y bases de datos de IP maliciosas. Es imprescindible que el firewall esté activado para su buen funcionamiento.

Configura reglas en el firewall de tu sistema operativo y dispositivos de red para evitar dejar puertos abiertos innecesariamente. Bloquea puertos comúnmente atacados, como:

  • Escritorio remoto: 3389
  • FTP: 20 y 21
  • Servicios web: 80, 8080, 8088, 8888 y 443

Estas medidas reforzarán la seguridad de tu servidor y prevendrán ataques.

2.- Permisos de usuario

En un sistema operativo, los permisos o privilegios son derechos otorgados a los usuarios para ejecutar programas, realizar cambios en el sistema, eliminar archivos, entre otras acciones. Básicamente, determinan qué puede o no hacer un usuario dentro del servidor.

Riesgos de otorgar privilegios de administrador a los usuarios:

  • Instalación de aplicaciones de dudosa procedencia.
  • Generación de procesos que puedan afectar el rendimiento del servidor.
  • Apagado o reinicio accidental del servidor.
  • Eliminación de archivos o bases de datos, con posibles pérdidas irreversibles.

Controlar y restringir adecuadamente los permisos es clave para mantener la seguridad y estabilidad del sistema.

3.- Contraseñas

El uso de contraseñas seguras es fundamental para garantizar la integridad de tu servidor, ya que reduce significativamente el riesgo de que hackers obtengan acceso mediante técnicas especializadas. Para evitar accesos no autorizados, sigue estas recomendaciones:

1. Longitud:

Utiliza contraseñas largas. Cuanto mayor sea la longitud, más difícil será descifrarla. Se recomienda un mínimo de 12 caracteres.

2. Combinación de caracteres:

Incluye una mezcla de letras mayúsculas y minúsculas, números y caracteres especiales (como ! @ # $ %). Cuanta más variación tengas, más segura será tu contraseña.

3. Evita información personal:

No utilices datos fácilmente accesibles o relacionados contigo, como nombres de familiares, fechas de nacimiento o nombres de mascotas.

4. Evita palabras comunes:

No uses palabras habituales, frases populares o secuencias de teclado predecibles (como «123456», «password» o «qwerty»), ya que los hackers recurren a listas de contraseñas comunes para vulnerar cuentas.

Siguiendo estas prácticas, fortalecerás la seguridad de tu servidor y reducirás el riesgo de accesos no autorizados.

4.- Actualizaciones

Es fundamental mantener tu sistema operativo actualizado, ya que cada actualización incluye parches de seguridad que corrigen vulnerabilidades detectadas. Para garantizar la estabilidad de tu servidor y evitar interrupciones en la operación, programa la instalación de actualizaciones en horarios no operativos.

Esta práctica también aplica a todas las herramientas de seguridad que utilizas, como antivirus, soluciones anti-hackeo (Advanced Security) y herramientas de acceso remoto (TSplus, TeamViewer).
Estas aplicaciones reciben actualizaciones periódicas que refuerzan su protección contra amenazas.

Mantener todo tu entorno actualizado es clave para reducir riesgos y garantizar la seguridad de tu servidor.

5.- Antivirus

Mantén siempre un antivirus actualizado, ya que tu servidor está constantemente expuesto a riesgos, ya sea por la descarga de archivos o la instalación de programas.
Existen diversas soluciones de seguridad, como ESET, Kaspersky y Malwarebytes, cada una con herramientas especializadas para proteger tu servidor y prevenir amenazas cibernéticas.
Entre estas herramientas se incluyen aquellas diseñadas para detectar y bloquear ataques de ransomware, ayudando a mantener la integridad y seguridad de tu sistema.

6.- Licencias originales

Utiliza siempre licencias originales para todos los programas en tu servidor, incluyendo el sistema operativo, antivirus, software de oficina, aplicaciones administrativas y cualquier otro software de uso diario.

El uso de software no autorizado puede derivar en graves consecuencias legales, como multas y sanciones. Optar por licencias originales garantiza el cumplimiento de las regulaciones y leyes de propiedad intelectual.

Además, contar con software legítimo te da acceso a soporte técnico oficial por parte de los desarrolladores, lo cual es invaluable para resolver problemas técnicos o dudas sobre la configuración.

7.- Fuentes no confiables

Medidas de seguridad en el servidor

  • Evita el uso de correos electrónicos y enlaces sospechosos para prevenir virus y ataques.
  • Restringe el acceso a navegadores web en servidores en la nube.
  • No accedas a páginas bancarias desde navegadores no confiables ni guardes datos bancarios en sitios web.
  • Usa herramientas de seguridad, como TSplus Advanced Security, para bloquear exploradores web, Regedit, PowerShell y gestionar escritorios seguros.

Estas medidas ayudarán a proteger tu servidor y la información sensible.

8.- Autentificación de doble factor 2FA

Se recomienda utilizar herramientas de doble autenticación para verificar que el usuario que intenta conectarse sea legítimo y no un tercero sin las credenciales adecuadas. Esto mejora el control de acceso al servidor y refuerza la seguridad.

La autenticación en dos pasos (2FA) puede aplicarse al acceso remoto y es compatible con diversas soluciones, como TSplus 2FA, Microsoft Authenticator y Google Authenticator, entre otras.

Implementar esta medida reducirá significativamente el riesgo de accesos no autorizados.

9.- Respaldos

Buenas prácticas para la gestión de datos en servidores dedicados

  1. Servicios NAS: Implementa almacenamiento en red para mejorar la seguridad y accesibilidad de los datos.
  2. Backups: Utiliza software de respaldo automático para garantizar la recuperación de información en caso de fallos.
  3. Procesos automatizados: Aplica herramientas como snapshots en servidores virtuales para facilitar la restauración del sistema.
  4. Respaldo externo: Guarda información crítica en plataformas como Google Drive, OneDrive o en un servidor FTP privado.

Estas medidas optimizan la seguridad y disponibilidad de la información en servidores dedicados.

10.- Monitorización continua

Es fundamental implementar un sistema en la empresa que permita supervisar la gestión de datos y detectar posibles fallos o actividades no autorizadas.

Remote Management es una herramienta que permite monitorear el estado del firewall, actualizaciones y otras funciones del servidor. Con esta solución, puedes configurar alertas en caso de que el firewall se desactive y utilizar scripts para reactivarlo de forma remota.

Además, ofrece diversas funciones de monitoreo y notificaciones diseñadas para prevenir ataques o incidentes, fortaleciendo la seguridad de tu servidor.

11.- Capacitación continua y normatividad

La capacitación continua fortalece la seguridad organizacional al preparar a los empleados para detectar y prevenir amenazas como phishing y malware. Crear una cultura de seguridad reduce significativamente el riesgo de ataques.

Las auditorías periódicas son esenciales para identificar vulnerabilidades y corregir configuraciones deficientes antes de que sean explotadas. Además, mejoran la capacidad de recuperación ante incidentes, minimizando el impacto en el negocio y reduciendo el tiempo de inactividad.

Implementar estas prácticas garantiza una infraestructura más segura y resiliente.

Scroll al inicio