Anonymous hacker photo created by freepik
La crisis entre Rusia y Ucrania está impactando a todo el mundo. Los canales de noticias se están inundando con todo tipo de información, y es posible que no tengamos idea de lo que es cierto y lo que es falso. Por lo pronto es más importante que nunca proteger nuestros datos, en especial cuando también existe el peligro creciente de una cyberguerra.
Hemos preparado para usted una lista de consejos que puede tomar para asegurarse de que su información confidencial esté protegida. Durante este período de mayor incertidumbre, centrarse y operar dentro de estas áreas de acción concretas y particulares puede ayudar a garantizar que tanto usted como su organización estén a salvo de los ataques cibernéticos:
Mantenga informados a sus usuarios y empleados.
Cuando se trata de proteger a su organización de los atacantes, tener reglas implementadas sirve como el primer paso para asegurarse de que reaccionen ante los incidentes de la manera adecuada.
Proporcionar a su personal opciones de educación en seguridad cibernética que sean relevantes para su negocio y función debe ser su próximo paso en la prevención de amenazas. Algunos temas que debería cubrir en futuras capacitaciones son:
- Cómo detectar enlaces dañinos;
- Cómo identificar archivos adjuntos maliciosos en correos electrónicos;
- Cómo identificar los intentos de suplantación de identidad;
- Cómo navegar de forma segura y evitar visitar sitios web maliciosos.
Por último, pero no menos importante, cuando se trata de enfoques de ingeniería social, sus trabajadores siempre pueden ser el eslabón más débil en la cadena de mando de su organización, ya que los atacantes pueden usar ataques de phishing o spear-phishing para engañarlos y hacer clic en enlaces maliciosos que les preguntarán presentar sus credenciales, entre otros métodos.
Todas las empresas deberían dar mucha importancia al aumento de los conocimientos sobre ciberseguridad de sus empleados.
Si los datos de un usuario son robados, esto tiene el potencial de causar filtraciones de datos y fallas en el sistema, entre otros. Asegúrese de mantenerse seguro y de emplear las herramientas necesarias para proteger los activos más importantes de su empresa.
Haga la seguridad de sus correos electrónicos una preocupación principal.
El correo electrónico es un objetivo importante para los atacantes cibernéticos, como resultado del error humano y la naturaleza de la información que se comunica a través de él.
El mundo digital actual requiere que la seguridad de los correos electrónicos sea parte integral de la arquitectura de ciberseguridad de cualquier organización. Los empleados deben saber cómo mantenerse a salvo de intentos de phishing y archivos adjuntos maliciosos para no poner en peligro a la empresa para la que trabajan ni a ellos mismos.
Proteja su red.
La regularidad con la que los ciberataques se dirigen al sector empresarial, así como la falta general de preparación en materia de ciberseguridad en todos los sectores, justifican la necesidad de una defensa frente a amenazas en las empresas.
Es fundamental contar con reglas de seguridad cibernética para sus actividades de gestión y mitigación de riesgos, ya que controlan cómo su fuerza laboral completa debe manejar diferentes problemas de seguridad digital.
Debería empezar a pensar en utilizar una aplicación de filtrado de tráfico de alta calidad, ya que las amenazas dirigidas al sistema de nombres de dominio (DNS) son cada vez más frecuentes.
Todos los sistemas deben mantenerse actualizados y parchearse.
La aplicación de parches reduce la superficie de ataque de una empresa, haciéndola menos vulnerable a los ataques cibernéticos o las infracciones de seguridad, ya que las fallas generalmente se solucionan antes de que los actores maliciosos las descubran.
La gestión de parches resuelve cualquier problema de software obsoleto, ya que también se relaciona con las características del sistema que podrían mejorar el sistema, asegurando de esta manera que los sistemas operativos, las aplicaciones en la nube y las aplicaciones de terceros estén adecuadamente protegidas.
Considere usar una solución de administración de parches automática, ya que siempre será más precisa que una solución de administración de parches manual, un error humano puede ser la causa de un fallo crítico cuando la administración de parches se realiza manualmente.
Evite que sucedan ataques de escalada de privilegios.
Por lo general, es recomendable darle importancia a la administración de accesos privilegiados antes de tener que implementar una contramedida ante un ataque escalada de privilegios.
Esto solo se puede lograr de una manera genuinamente efectiva con el uso de una solución automatizada que lo ayude a monitorear y proteger las cuentas privilegiadas de amenazas internas y externas.
Podrá escalar y reducir los privilegios desde cualquier parte del mundo si utiliza un programa PAM automatizado. Por supuesto, una estrategia PAM siempre debe basarse en el concepto de privilegio mínimo, lo que significa que los usuarios y las aplicaciones o servicios solo deben tener acceso a los recursos que son absolutamente necesarios para ejecutar un trabajo, en lugar de la cantidad máxima de acceso posible.
Su organización depende de la seguridad de sus contraseñas.
Si desea asegurarse de que todos en su empresa sigan una política de contraseñas bien definida, debe adoptar una en su organización.
Se recomienda que las contraseñas seguras tengan al menos ocho caracteres, incluyan una combinación de letras, números y símbolos que las haga difíciles de adivinar, y la autenticación multifactor debe estar habilitada para todas las cuentas de usuario.
Puede parecer un conocimiento general, pero no debe dejar las credenciales de los enrutadores, impresoras, incluso si sus aplicaciones y sistemas operativos están bien protegidos, todo lo que se necesita para que ocurra un ataque cibernético es un solo enrutador descuidado con credenciales de fabrica.
Realice copias de seguridad periódicas de sus datos.
Debido a que el ransomware moderno extrae datos y los explota como una estrategia de doble extorsión, las simples copias de seguridad ya no son una opción para las empresas en el mundo actual de la seguridad de la información. Si administra su negocio correctamente, se debe implementar un plan de respaldo como medida de precaución.
La información guardada en la nube debe cifrarse y las copias de seguridad deben verificarse periódicamente para garantizar que funcionan como se espera. Puede ser beneficioso tener una copia de seguridad fuera de línea, como también un disco duro. No olvide proteger sus copias de seguridad utilizando protección de endpoint en sus servidores.
Conclusión
Puede ser difícil mantenerse enfocado en estos tiempos difíciles, pero es importante comprender el hecho de que los actores maliciosos no se toman descansos y nunca bajan la guardia, ni siquiera en estos tiempos tan desafiantes. Al mantenerse actualizado en sus esfuerzos de seguridad cibernética, puede obtener rendimiento y mantenerse seguro. Y recuerde: mantener una base firme centrándote en los fundamentos ayudará a protegerse mejor a usted mismo y a su empresa.
Para más información sobre soluciones de ciberseguridad de vanguardia, puede visitarnos en www.thorlatam.com
Puede leer el articulo original en este enlace.