10 puntos importantes de ¿Cómo hacer frente al secuestro informático?
¡Solicita tu Análisis de riesgo Informático elemental!Click aquí
  • (55) 5219 8656
  • info@realnet.com.mx
10 puntos importantes de ¿Cómo hacer frente al secuestro informático? Por: Super User

 

Las razones por el cual estamos haciendo esta guía pública es porque en estos últimos dos años, nos han dado la tarea de atender entre 2 a 4 empresas por semana, en el cual el principal problema es el famoso ataque ransomware o mejor conocido como el robo o secuestro de información, en el que la finalidad es pedirles dinero, generalmente en fracciones de Bitcoin (dinero digital).

"No hemos visto que una empresa tenga problemas financieros por invertir en seguridad informática, sin embargo, hemos visto empresas que han dejado de existir por no invertir en temas de ciberseguridad"

 

3 pilares esenciales en la ciberseguridad de toda empresa

  1. Políticas de Seguridad
  2. Implementar tecnología
  3. Concientizar a los empleados

 

1.- Realizar políticas de seguridad

¿Qué son las políticas de seguridad?

Es qué sí se debe hacer y qué no, el cómo se debe proteger la información y mantener el uso eficiente de los equipos de cómputo controlar quién debe de tener acceso y bajo qué herramientas podría tenerlo. En este año 2019 de acuerdo con las visitas realizadas con diferentes clientes nos hemos dado cuenta que más del 85% de las empresas Pymes realmente no cuentan con políticas de seguridad (donde sí deben y no navegar, quienes tienen el acceso a carpetas compartidas, que tipos de correos electrónicos se pueden enviar y si deberían o no permitir el uso de dispositivos móviles personales a sus colaboradores). Las políticas de seguridad deben ser firmadas por todos los empleados de la organización.

 

 

2.- Seguridad en correo electrónico empresarial

91% de los ataques comienzan con una estafa que vulnera los correos electrónicos e infectar organizaciones.

 

Es importante identificar el origen de los e-mails, verificar su veracidad antes de abrirlos, desde la ortografía, sintaxis, tipografía y así evitar darle clic a enlaces sospechosos. Este ataque se puede ver reflejado en órdenes de compra, bancos, pagos, facturas, recibos de CFE, SAT y escuelas de prestigio.

 

 

3.- Antivirus y Antimalware

Este punto no debe de pasarse por alto ya que es necesario que todos los equipos cuenten con mínimo un antivirus y un antimalware.

Anteriormente tuvimos la experiencia con una empresa chocolatera a nivel internacional, donde nos contactaron por un supuesto virus el cual se encontraba en uno de sus servidores.

Al realizar la revisión notamos que no era virus sino un ransomware, y se encontraba no en uno sino ya en diez servidores, el cual uno de los infectados era el que administraba la producción del chocolate y muchos de sus archivos se encontraban encriptados.

Investigamos el ¿Por qué? En consecuencia descubrimos que no tenían un antimalware.

 

 

4.- Protección en salida de internet

WI-FI: Redes inalámbricas.

Más del 80% de las conexiones en las empresas son por medio del WiFi, por lo cual es recomendable mantener un control sobre quien se conecta a cada red.

Esto se puede lograr realizando conexiones privadas de la empresa para aquellos dispositivos que necesiten conectarse al WiFi dandole una mayor seguridad utilizando mecanismos de autenticación, ya que una clave de internet se puede romper en menos de 9 minutos, de igual manera tener una red aislada solo para los invitados, visitantes o clientes. 

 

 

5.- Contar con el respaldo de información

Es necesario realizar copias de seguridad de datos, el cual se tiene que hacer de acuerdo a la criticidad, ya que no es lo mismo hacer respaldos de un servidor que un equipo de cómputo, lo recomendable es copiarse en dos medios externos diferentes al equipo, para tener una mayor seguridad.

Los respaldos deberán estar cifrados, para evitar que dichos respaldos lleguen a manos no autorizadas.

 

 

6.- Protección perimetral

Corta-fuegos (firewall) es el primer punto de defensa de una empresa en el acceso a internet, lo más importante es poner equipos de seguridad para evitar que el día de mañana los usuarios de una empresa pudieran entrar a sitios indebidos o contaminados.

Tuvimos un caso donde el sitio web del cliente se encontraba contaminado, por consecuencia los usuarios que navegaban en el se contaminaban por virus o malware

NOTA: Los Antimalware son más potentes que los antivirus, los equipos de protección perimetral les ayudarán a las pequeñas y medianas empresas a poder mantener y controlar en los diferentes accesos a internet.

 

 

7.- Mantener actualizado el equipo de cómputo

Todos los software y hardware en las empresas tienen un hueco de seguridad y se descubre día a día, que pueden ser desde equipos de software como ofimática o como google Apple pero también a nivel de sistema operativo.

¿Por qué es importante tener actualizado el software?

Porque el ciberdelincuente se puede dar cuenta que en los equipos de cómputo existen huecos de seguridad, los puede explotar con un ataque sino se cuenta con un antimalware y no está protegido (caso como el del año pasado donde pudieron robarse mucha información de los cajeros automáticos de un banco y los sobornaron pidiéndoles mucho dinero).

 

 

8.- Conexiones de escritorio remoto

Hoy en día las empresas necesitan que sus empleados o proveedores tengan acceso a los servidores de la organización, dándoles acceso a través de conexiones remotas.

Una de las principales causas por las cuales empiezan a obtener un ransomware o secuestro de información, es porque las empresas les permiten a los miembros o clientes tener acceso a internet por RP o acceso remoto el cual se vuelve en algo más vulnerable ya que los ciberdelincuentes descubren los huecos de seguridad y los explotan secuestrando los datos.

Como el caso de una empresa dedicada a la venta de equipo médico a nivel nacional, donde fue vulnerado uno de sus servidores , secuestraron sus datos, y se tardando más de dos semanas para volver a levantar el servicio. Es por eso que hay que pensar qué tan dispuestos estamos a pagar para recuperar tu información.

 

 

9.- Segmentación de red

¿Qué significa segmentar la red? Dividir la red en varias partes para darles acceso de acuerdo a lo necesario.

La segmentación de redes es una estrategia eficaz para contener amenazas y evitar su propagación dentro de un sistema, donde se evita que los empleados tengan acceso a toda la información bajo la premisa de "dividir y vencerás" dándole a todas las áreas de la empresa solo la información que necesitan, aplicando las políticas con tecnología y concientización.

En la empresa se cuenta con información sensible ya sea de clientes o de la misma organización y los ciberdelincuentes usan las redes como objetivo principal para el robo de información.

 

 

10.- Concientizar a los empleados

¿Sabías que el 52% de los errores de ciberseguridad en las empresas son causados por empleados? (Kaspersky)

 

Por este motivo es importante mantener informados y sensibilizar a los empleados sobre la protección de la información, empezando por cómo identificar una amenaza, para posteriormente poder evitar o reducir un ataque.

Para que las empresas cuiden de su información es necesario que adquieran medidas específicas, que consulten directamente a un profesional altamente calificado con las habilidades adecuadas para gestionar la protección, en tema de ciberseguridad de las redes empresariales.

 

¿Necesitas más información?

29
Ver todos los artículos en el siguiente enlace Todos los artículos
Ultimas agregadas
Conectando con el Futuro: Seguros Andino Revoluciona la Experiencia del Cliente con Procesos Gurú En el vibrante mercado de seguros de Ecuador, Seguros Andino... Por: Super User 0 [ Leer más ]
¿Está tu clínica luchando con la carga administrativa y los errores de programación que afectan la satisfacción del paciente? ¿Cómo podrías mejorar estos procesos para maximizar la eficiencia y... Por: Super User 16 [ Leer más ]
Transformación Empresarial: Cómo Bitrix24 Revolucionó la Gestión en Consultoría En el competitivo mundo de la consultoría empresarial, la eficiencia... Por: Super User 34 [ Leer más ]
Planes de contingencia y recuperación   Los planes de contingencia y recuperación son componentes críticos de... Por: Super User 41 [ Leer más ]
CADA SEGUNDO CUENTA: PLAN DE RECUPERACIÓN DE DESASTRES ¡Con NeverFail tienes la seguridad de que tu negocio nunca... Por: Super User 71 [ Leer más ]
Las más leidas
Cada vez detectan más fallos de seguridad en la red que hay que corregir Las maneras en las que podemos sufrir ataques cibernéticos son... 349 [ Leer más ]
“NO ES CUESTIÓN DE COMO OCURRIRÁ SI NO CUANDO”   La crisis sanitaria, trajo consigo muchos desafíos, entre ellos la... 236 [ Leer más ]
Construye un centro de contacto a la medida a tu forma de trabajar La pandemia no solo nos enseñó que es posible trabajar... 192 [ Leer más ]
La ciberseguridad es un asunto de seguridad nacional para México y el mundo SSPC reconoce que la ciberseguridad es un asunto de seguridad... 178 [ Leer más ]
Mantenga el monitoreo de sus sistemas de información Malwarebytes sufre un ataque cibernético     Malwarebytes han anunciado que han sufrido... 173 [ Leer más ]
  • elvyre professional corporate html5 template

    Con más de 20 años de experiencia en seguridad de la información, la satisfacción de nuestros clientes y alianzas con marcas de renombre internacional, respaldan la calidad y atención que ofrecemos.




  • Tweets RealNet

Copyright RealNet 2024. All Rights Reserved.