El internet se ha convertido en una herramienta indispensable para las personas y las empresas, pero que a la vez puede presentar diferentes amenazas que incluyen malware, explotación de vulnerabilidades, redes automatizadas y ataques internos.
Julián Weng, product manager de seguridad de la multilatina colombiana InterNexa afirma que sin duda alguna el internet se ha convertido en una herramienta indispensable para las personas y las empresas, siendo un medio por el cual se pueden descargar datos y guardar información de índole sensible o confidencial, pero el cual conlleva a diferentes amenazas.
¿Cómo evitar y proteger la información de ataques informáticos?
Los riesgos informáticos no se pueden atribuir solo a los cierres de año, aunque sí suelen aumentar por la cantidad de información que se consolida, por eso es necesario realizar un análisis de riesgos, impacto al negocio y de vulnerabilidades de la infraestructura y las aplicaciones para validar su estado actual de seguridad, y de esta manera, desarrollar un plan para reducir la exposición a largo plazo.
“En cuanto al componente humano, varias personas ven la necesidad de cuidar y vigilar sus datos, suele dar su información por cosas tan superficiales como promociones, regalos o viajes sin costo. Aun cuando, los usuarios están tomando conciencia, siguen compartiendo información sensible en redes sociales como el número celular, lugar donde viven o nombres de compañeros de trabajo, datos con los cuales se puede acceder a otros niveles de información o sistemas informáticos en las empresas”, puntualiza Weng.
Protección del vector de ataque más común: el correo electrónico
Los correos electrónicos son uno de los puntos débiles de una empresa debido a que a través de éstos, los cibercriminales pueden introducir de forma fácil amenazas de software malicioso y robo o secuestro de información con tácticas de ingeniería social para estudiar a la víctima y elaborar mensajes de phishing personalizados. El correo electrónico es uno de los mecanismos de entrega comunes para las amenazas de ransomware y de día cero.
Detección temprana de códigos o archivos maliciosos
Es común que este tipo de códigos se escondan en archivos PDF, imágenes y ZIP. Una buena práctica es implementar una plataforma antimalware capaz de descubrir, decodificar y descifrar estos códigos ocultos y así evitar ser víctima de robo de información.
Tener visibilidad de las conexiones sospechosas a sus servicios públicos
Los cibercriminales a menudo usan direcciones IP, sitios web, archivos y servidores de correo electrónico con un histórico de actividad maliciosa. Utilice herramientas capaces de examinar la reputación de fuentes no confiables ubicadas fuera de su organización.
Monitorear las bases de datos y los servidores de archivos con información crítica y sensible
Los intentos de acceso no autorizados a datos críticos o la modificación de la estructura en las bases de datos pueden ser síntomas de alerta que indican que su red estaría amenazada. Es importante tener al alcance herramientas que le permitan tener visibilidad y control de las transacciones e intentos de acceso no autorizados.
Actualización de sistemas operativos
Se debe realizar un plan para gerenciar sus equipos, ya sea entrenando a sus empleados para que realicen las actualizaciones periódicamente o automatizando el proceso a través de una herramienta. Este punto incluye servidores y elementos de red como routers, switches o firewalls.
Add Comment