Cinco pasos que tienes que dar ante una filtración de datos

Las filtración de datos es uno de los peores problemas a los que se puede enfrentar una empresa. En primer lugar, porque supone que su seguridad informática se ha visto comprometida. Pero también, por la crisis reputacional que puede comenzar a experimentar con sus clientes.

Y es verdad que ninguna empresa quiere ser víctima de un ciberataque. Sin embargo, si los ciberdelincuentes logran acceder a bases de datos de clientes y roban datos personales y financieros, es necesario ser ágil y tomar las decisiones adecuadas. Desde ESET han querido compartir con nosotros cinco pasos que debemos poner en marcha si por lo que sea, acabamos experimentado un incidente de este tipo.

Informa a tu responsable de la protección de datos y a la AEDP

En caso de que se produzca una filtración de datos, la compañía afectada está obligada a informar a la Agencia Española de Protección de Datos para garantizar y hacer cumplir la legislación sobre datos personales y privacidad.

Es necesario dar este paso tan pronto se tenga conocimiento de la filtración de datos, informando en un plazo de 72 horas.

Solucionar las posibles deficiencias en la seguridad de la red

Hay muchas medidas que se pueden tomar después de descubrir una infracción de datos. Entre ellas, destacan: cambiar o actualizar las credenciales de acceso en los dispositivos de la empresa e implementar la autenticación de dos factores. Si todavía no utilizas el 2FA, añade esta potente herramienta de verificación de credenciales a tus medidas de seguridad.

También es fundamental comprobar todos los segmentos de la red en busca de posibles rastros de la infracción. Es probable que el ciberdelincuente se haya conectado en varios segmentos. Para evitar que un ataque se extienda, es posible redirigir el tráfico de la red, filtrar o bloquear el tráfico o aislar la totalidad o parte de la red comprometida.

También es recomendable trabajar con un equipo experto en ciberseguridad y análisis para determinar cómo se produjo la brecha y tomar las medidas necesarias para cerrarla y eliminar la posibilidad de que se produzcan nuevas brechas de seguridad.

Determinar qué tipo de datos de los clientes fueron expuestos

Para evaluar la magnitud y el impacto de una filtración de datos, es necesario ejecutar un proceso de gestión de riesgos de alta calidad con sólidas herramientas de detección e información de filtraciones. Si una organización en cuestión ya está sufriendo una filtración de datos, es imprescindible determinar el alcance del ataque.

Hay que buscar impactos en correos electrónicos, números de teléfono, registros sanitarios, datos de tarjetas de crédito o identificadores personales como números de la Seguridad Social. También hay que calcular el número de clientes cuyos datos personales han sido expuestos.

Contactar con los clientes cuyos datos personales estén expuestos

Hay que estar preparado para el hecho de que, en caso de infracción de datos individuales, será necesario ponerse en contacto, en algunos casos, con cientos de miles de personas e implicar a un equipo de relaciones públicas o de comunicación en el proceso.

Una vez esclarecidos los hechos, resulta clave pedir disculpas a las personas afectadas y saber responder a las siguientes preguntas: ¿Qué ha pasado?, ¿de qué información se trata?, ¿qué está haciendo la empresa afectada?, ¿qué puedes hacer si te has visto afectado?

Revisar las medidas de seguridad existentes

Una vez solucionada la filtración de datos, es recomendable estudiar varias formas de reforzar las medidas de seguridad de la organización. Hay que actualizar la estrategia de ciberseguridad e implantar mejores soluciones de seguridad para el cifrado de datos, la supervisión de la red y las políticas de contraseñas.

También resultará imprescindible invertir en formación en ciberseguridad para los empleados, ya que también pueden constituir una puerta de entrada para los ciberdelincuentes.

Visto en: https://www.muyseguridad.net

Consejos para crear copias de seguridad sin riesgo.

about:blank

Crear un respaldo de todos los archivos de un sistema es importante para evitar la pérdida de información. Puede haber ataques informáticos que borren un disco duro, un error a nivel de hardware que impida acceder a los archivos, un borrado accidental… En este artículo vamos a dar algunos consejos para crear copias de seguridad con garantías y poder almacenar el contenido sin riesgo.

Cómo crear copias de seguridad con garantías

Siempre que vayas a crear una copia de seguridad debes hacerlo correctamente. El objetivo es proteger tus archivos, que no corran ningún tipo de peligro y poder estar preparado en caso de que sea necesario tirar de esos documentos que has almacenado como respaldo. Por tanto, puedes tener en cuenta estas recomendaciones.

No hagas solo una copia de seguridad

Es común que los usuarios guarden los archivos en otro ordenador o en un disco duro externo. Por ejemplo ir metiendo ahí todas las fotos de viajes, documentos o un respaldo de los programas instalados en el sistema. Pero claro, ¿y si ese ordenador o ese disco duro sufren algún problema?

Lo ideal, para reforzar la seguridad y poder tener una copia siempre disponible, es crear al menos dos. Por ejemplo, puedes utilizar un disco duro externo para guardar una copia y otro ordenador que ya no utilices, para almacenar una segunda. Una doble garantía que sin duda puede venirte muy bien.

Guarda el contenido periódicamente

También deberías guardar una copia de seguridad de forma periódica. Es decir, no basta con hacer una copia en un momento concreto y dejar que pase mucho tiempo hasta volver a hacer otra. Puede que en ese tiempo hayas acumulado mucha información y aparezca algún problema, como puede ser incluso un ataque de ransomware, y pierdas documentos importantes.

Por tanto, es interesante que programes copias de seguridad de vez en cuando. Por ejemplo una vez por semana o cada vez que hayas guardado archivos que sean importantes y no quieras perderlos bajo ningún concepto. Incluso puedes programar para que las copias se realicen automáticamente.

Cifra los archivos sensibles

Si vas a guardar documentos y archivos importantes, algo que puedes tener en cuenta es cifrarlos. De esta forma evitarás que un posible intruso pueda acceder a la información en caso de explotar alguna vulnerabilidad o entrar físicamente en ese dispositivo donde estás creando la copia de seguridad.

Puedes usar para ello programas como VeraCrypt o 7-ZIP. Estas aplicaciones te permiten cifrar carpetas y mantener los archivos protegidos correctamente. Una manera más de aumentar la seguridad de tus respaldos.

Utiliza programas seguros

Si vas a utilizar alguna aplicación para crear copias de seguridad y no vas a hacerlo de forma manual, es importante que sean seguras. Hay muchas opciones, tanto para crear copias en discos físicos como también en la nube. Siempre debes descargar los programas de fuentes oficiales y asegurarte de que están actualizados.

Algunos programas para crear copias de seguridad populares y fiables son Veeam, Uranium Backup o Duplicati. Vas a encontrar opciones para los diferentes sistemas operativos, pero siempre debes asegurarte de que funciona bien y es fiable.

Mantén los equipos protegidos

Un consejo más es intentar mantener los sistemas siempre seguros. De esta forma evitarás crear copias de seguridad en otro lugar que puedan contener virus, por ejemplo. Incluso evitarás que los intrusos puedan aprovechar fallos de seguridad sin corregir para robar los archivos.

Algo esencial es contar con un buen antivirus. Esto te permitirá mantener la protección al máximo en todo momento. Por ejemplo Microsoft Defender, Avast o Bitdefender son algunas opciones. Pero también tendrás que actualizar los sistemas siempre que haya alguna nueva versión.

Visto en: RedesZone

Escrito por: Javier Jiménez

Día del Backup: ¿aplicas la regla 3-2-1 para tener tus datos seguros?

La importancia de las copias de seguridad de la que os venimos hablando desde hace años, se ha multiplicado con el paso del tiempo. Para aquellos que no lo sepáis os diremos que hoy es el Día del Backup, por lo que es un buen momento para llevar a cabo estas tareas de prevención.

Hay que tener en consideración que en nuestros equipos a diario nos enfrentamos con potenciales problemas que pueden bloquear el acceso al mismo. De manera repentina podemos vernos infectados por algún tipo de código malicioso, instalar un software que dañe el sistema operativo, o realizar algún cambio que dañe el sistema hasta tal punto que no nos permita arrancarlo. No hace falta decir que esto se puede traducir en un importante inconveniente tanto a nivel profesional como en el ordenador de casa.

De ahí precisamente la enorme importancia de las copias de seguridad de las que os hablamos. Estas nos permiten, si las tenemos correctamente actualizadas, recuperar todos nuestros datos en un PC dañado, en cuestión de minutos. De lo contrario se podría dar incluso el caso de que perdiésemos todo aquello que tenemos almacenado en nuestras unidades de disco. Posiblemente muchos de vosotros ya sabéis que hay varios niveles o métodos para realizar estos backup. De hecho, el propio Windows nos ofrece su propia funcionalidad de este tipo.

Ahondando en este tema, es interesante saber que desde hace años nos viene acompañando la denominada como regla 3-2-1. La misma nos será de utilidad para mantener nuestros datos a salvo siempre y cuando la compramos tal y como viene establecida. Pero quizá algunos de vosotros no hayáis escuchado hablar de la misma nunca, por lo que os vamos a explicar de qué se trata en realidad.

Cumple la regla 3-2-1 hoy que es el día del Backup

Tal y como su propio nombre nos deja entrever, para cumplir la regla 3-2-1 a la hora de llevar a cabo un backup de nuestros datos, debemos cumplir a rajatabla sus tres principios. Todo ello nos permitirá mantener a salvo la información guardada en nuestras unidades de disco del ordenador, en caso de desastre. Por tanto, a continuación, os describiremos estos tres principios de los que os hablamos para que os hagáis una idea de su importancia hoy, el día del Backup.

• Realizar tres copias de seguridad de nuestros datos: la redundancia es clave en todo lo relacionado con los backup, por lo que no basta con hacer una sola copia de seguridad. Los expertos nos dicen que lo más recomendable es realizar al menos tres copias diferentes del contenido de nuestras unidades de disco.
• Almacenar al menos dos copias en diferentes soportes: con el fin de buscar la mayor fiabilidad en este proceso, no debemos guardar estos backup en un mismo soporte o dispositivo de almacenamiento. Lo recomendable es que al menos 2 de las 3 copias de seguridad se guarden distintos soportes. A modo de ejemplo hay que decir que podemos utilizar un disco duro USB, por un lado, y la nube por el otro.
• Una de las copias de seguridad debe estar en otro lugar: ya sabemos el número de copias que debemos hacer y cómo almacenarlas en base a esta regla. Pero la misma también nos recomienda mantener una de estas copias de seguridad en otro lugar. Aquí nos referimos a ubicación física, es decir guardar al menos uno de estos backup fuera de nuestro hogar o empresa. Esto nos permitirá recuperar todo lo almacenado aquí en caso de un desastre extremo. Evidentemente esto se hace especialmente importante a nivel empresarial.

Visto en: SoftZone

Escrito por: David Onieva

Soluciona el error 0x0000011b al usar una impresora compartida en red

Las impresoras han cambiado mucho en los últimos años y cada vez tienen más prestaciones. Actualmente las impresoras más básicas se conectan por puerto USB. Este tipo salvo que no tengamos instalados los controladores que les corresponden, no suelen ocasionar problemas. Sin embargo, las impresoras han evolucionado mucho en los últimos años y ahora es común que tengan un puerto Ethernet e incluso Wi-Fi para poder trabajar en red. Esto facilita que puedan operar de manera autónoma sin un PC. Así, por ejemplo, podríamos imprimir un documento desde una tablet. En este tutorial vamos a ver como solucionar el error 0x0000011b al usar una impresora compartida en red.

La solución a este error pasa por aplicar distintas soluciones como asignar una IP a esa impresora, desinstalar alguna actualización o añadir una clave en el registro de Windows. Ahora vamos a empezar explicando en qué consiste este error.

Qué es el error 0x0000011b

El error 0x0000011b podemos definirlo como un fallo que se produce cuando tratamos de instalar una impresora compartida en red en un sistema operativo Windows. Los sistemas operativos en los que se ha podido observar este error han sido Windows 10, Windows Server 2012, 2016 ó 2019. En el momento que se produce el error 0x0000011b entonces veremos como en nuestra pantalla aparece un mensaje como este:

Entonces trataremos de aplicar soluciones sencillas como cambiar el cable Ethernet de la impresora o reiniciar el ordenador. Sin embargo, en la mayoría de ocasiones no va a solucionar el problema y tendremos que buscar otras soluciones.

El fallo en la mayoría de ocasiones se ha producido tras la instalación de un parche de seguridad. En este caso esta actualización nos protege de una vulnerabilidad de suplantación en la cola de impresión de Windows. También se ha añadido una clave de registro que los administradores podrán usar para aumentar el nivel de autenticación RPC que viene del inglés Remote Procedure Call y que traducido significa llamada a procedimiento remoto. Esta actualización de seguridad mitiga una serie de problemas de seguridad relacionados con las colas de impresión. Así, a partir de ahora se actualiza el requisito de privilegio de instalación predeterminado de modo que debe ser un administrador el que instale los controladores.

¿Qué hacer para solucionar este error?

Para solucionar este error podemos hacerlo de diferentes formas, la primera de ellas es editando el archivo de registro de Windows, también podríamos probar a desinstalar actualizaciones de Windows e impedir que se vuelvan a instalar. Finalmente, tenemos la posibilidad de configurar una IP fija en nuestro ordenador para evitar que perdamos comunicación con la impresora.

Editar el registro de Windows

Primero vamos a intentar resolver el problema sin tener que desinstalar ninguna actualización. Para ello seguiremos estos pasos:

1. Vamos a Menú de inicio de Windows.
2. Tecleamos regedit y pulsamos enter.

Entonces tenemos que seguir la siguiente ruta: HKEY_LOCAL_MACHINESSystemCurrentControlSetControlPrint

A continuación, veremos una pantalla como esta:

El siguiente paso que tendríamos que dar es crear un nuevo valor DWORD-32 bit llamado RpcAuthnLevelPrivacyEnabled. Esto lo haríamos pulsando con el botón derecho del ratón en la ventana derecha.

A continuación, para solucionar el error hacemos doble clic sobre esa clave que acabamos de crear, le ponemos el valor cero y le damos a OK.

Una vez hayamos hecho este procedimiento, no estaremos protegidos frente a esta vulnerabilidad pero por lo menos podremos volver a usar de nuevo nuestras impresoras.

Desinstalar actualizaciones de Windows

Una de las maneras que podemos utilizar para resolver el error 0x0000011b es desinstalando una serie de actualizaciones. Estas son las que deberíamos desinstalar la KB5005030, KB5005613 o KB5005565. Si queremos desinstalar una actualización en Windows 10:

• Pulsamos las teclas Windows + R.
• Escribimos Panel de control y pulsamos enter.
• Vamos a Programas.
• Allí seleccionamos Ver actualizaciones instaladas.

Seguidamente veremos una pantalla como esta donde deberemos buscar las actualizaciones que hemos mencionado antes.

Una vez localizada, pulsamos sobre ella con el botón derecho del ratón y pulsamos en Desinstalar. También otra opción que tenemos es ir al Menú de inicio de Windows, escribir PowerShell y debemos ejecutarlo como administrador.

A continuación, veremos cómo se abre una ventana azul y escribimos el siguiente comando: Get-hotfix

Gracias a su utilización vamos a poder ver las actualizaciones que han sido instaladas en nuestro equipo Windows y que aparecerán en forma de listado. El siguiente paso es localizar alguna de las que he mencionado anteriormente para proceder a su desinstalación utilizando el siguiente comando. Si queremos desinstalar una actualización para resolver el error 0x0000011b deberemos introducir el siguiente comando en la ventana de Windows PowerShell: wusa /uninstall /KB:ZZZZZ

Aquí lo hay que hacer es sustituir las Z por el nombre correspondiente de la actualización. En mi caso con Windows 10 la actualización sería la KB5005565. Así el comando concreto que deberíamos aplicar sería el siguiente: wusa /uninstall /KB:5005565

Después de la ejecución del comando nos va pedir permiso para eliminar esa actualización. Una vez hecho debemos reiniciar nuestro ordenador para que los cambios surtan efecto. Con esto debería estar solucionado el error 0x0000011b.

Evita que las actualizaciones se vuelvan a instalar

Ya hemos visto como desinstalando ciertas actualizaciones se arregla el problema. No obstante, si con la edición de clave de registro no ha sido suficiente cuando volvamos a ejecutar las actualizaciones automáticas puede volver el problema. Por ese motivo vamos a buscar una forma para hacer que esa actualización no se vuelva a instalar nunca más. Lo vamos hacer con una herramienta de Microsoft que podéis descargar desde aquí.

Una vez descargada la ejecutamos y pulsaremos sobre la opción de Siguiente. Entonces veremos una pantalla como esta:

En Hide updates escogéis la actualización que queréis que no se vuelva a instalar. Por otro lado, si cambiáis de opinión o hace falta en Show hidden updates podéis revertir el proceso.

Poner una IP fija privada a la impresora

También otra cosa que puede ayudar a solucionar el error 0x0000011b puede ser establecer una IP estática en vuestra LAN a la impresora.

Entonces para intentar solucionar el problema de esta forma vamos a seguir estos pasos:

• Vamos al Menú de inicio de Windows.
• Tecleamos Configuración y luego presionamos en enter.
• Allí elegimos la opción Dispositivos haciendo clic sobre ella.
• Seguidamente nos dirigimos a la opción Impresoras y Escáneres.

A continuación, lo que vamos a hacer es ver una pantalla como esta:

Luego pulsaremos sobre el signo + que señala la flecha roja para agregar una impresora. En ese momento veremos la siguiente pantalla de configuración:

Aquí lo que tendríamos que hacer es Agregar una impresora por medio de una dirección TCP/IP. Luego lo que hay hacer es seguir instrucciones poniendo una IP privada dentro del mismo rango del router. Por ejemplo si la IP del router es 192.168.1.1 otra que esté dentro del rango 192.168.1.X y que no la esté utilizando otro dispositivo.

Visto en: https://www.redeszone.net/

Escrito por: José Antonio Lorenzo