1 Respuesta
Lo que yo uso es una cosa llamada «Defensa en profundidad» o «Cinturón y brazaletes».
Lo que quieren decir básicamente es que «una» cosa no es suficiente para asegurar una red, sino que hay que mirar varios vectores de ataque, o formas de entrar, y asegurar cada uno de ellos.
Así que, a nivel de dispositivos, hay que asegurarse de que tienen todos los parches de seguridad pertinentes. Me aseguro de saber exactamente qué hace cada aplicación en cada dispositivo y de realizar análisis regulares de virus y malware.
Me aseguro de que los cortafuegos del software y del router están configurados correctamente para permitir que sólo pasen mis dispositivos y sólo los puertos que necesito.
Asegurarme de que todos los equipos tienen cambiada la contraseña de administración/manejo por defecto.
Utilizar un SSID oculto para el WiFi. Esto significa que los dispositivos que se han conectado en el pasado pueden conectarse, pero tendría que saber el nombre de la red para añadir más.
Asegurar que si necesito ir a un sitio «sospechoso», entonces es a través de una VPN y utilizando una máquina virtual desechable que puedo eliminar después de su uso si es necesario.
Por último, mantén una buena copia de seguridad offline de tus datos importantes, porque por mucho que creas que has hecho, y no puedo afirmarlo lo suficiente, ninguna red es 100% segura, nunca.
