Octubre es Mes de concienciación sobre la ciberseguridad, El Día Mundial de la Seguridad, una época en la que nos centramos en las formas de mejorar la seguridad en nuestra vida cotidiana, tanto a nivel personal como, lo que es más importante, como empresa. Aunque algunas medidas puedan parecer básicas, es importante recordar que muchas vulnerabilidades provienen de programas sin parchear, y que un gran número de ataques se originan cuando un empleado hace clic en el enlace equivocado.
Este mes es una oportunidad para reajustar y replantearse sus prácticas de seguridad. Permítanos ofrecerle una lista de pasos sencillos que puede aplicar para reforzar su seguridad y proteger sus datos.
¡Empecemos!
Parches y actualizaciones periódicas: Asegurarnos de que todos nuestros dispositivos y, por supuesto, los programas que utilizamos, están siempre actualizados y ejecutan las últimas versiones. Esto ayuda a mantener nuestros sistemas seguros frente a vulnerabilidades de las que quizá ni siquiera seamos conscientes.
Sensibilización y formación de los empleados: Es importante mantener a nuestros empleados formados y preparados para los ataques de phishing y las campañas de ingeniería social. Hoy en día, son la puerta de entrada a nuestros activos, por lo que debemos ofrecer formación continua.
Autenticación multifactor (AMF): El segundo factor de autenticación debe ser un DEBE para todas nuestras cuentas críticas. Esto ayuda a evitar el acceso no autorizado a las aplicaciones al requerir un código adicional junto con la contraseña, como uno enviado por SMS o generado por una app como Authenticator.
Copia de seguridad de datos críticos: Con el rápido crecimiento de las campañas de ransomware (y la creciente sofisticación de estos malwares), necesitamos proteger y hacer copias de seguridad de nuestros activos a diario. Una técnica de copia de seguridad muy conocida es 3-2-1: 3 copias de los datos; en 2 soportes diferentes; 1 copia externa.
Segmentación de la red: Una segmentación adecuada de la red es esencial, ya que garantiza que cada área esté separada y correctamente definida. Esta acción impide que un posible ataque se propague dentro de la red interna y ayuda a contener tales amenazas.
Seguridad de puntos finales: Las herramientas EDR (Endpoint Detection and Response) proporcionan una supervisión constante de los dispositivos de red y ayudan a detectar posibles ataques de forma temprana y eficaz.
Plan de respuesta a incidentes: Elaborar un plan de respuesta a incidentes y ponerlo a prueba periódicamente ayuda a garantizar que la empresa sabe cómo responder y cómo reanudar las operaciones de forma segura en caso de ataque.
Principio del menor privilegio: Aplicar y poner en práctica el principio del mínimo privilegio garantiza que todos los usuarios de la empresa tengan los privilegios mínimos necesarios para realizar sus tareas, minimizando el riesgo de movimientos laterales y verticales durante una infección.
Inteligencia sobre amenazas y superficie de ataque Management: Es esencial vigilar activamente todos nuestros activos en Internet, ya que a menudo son el primer punto de entrada de un ataque. Se recomiendan escaneos diarios de los puertos y servicios expuestos, junto con un reconocimiento pasivo centrado en contraseñas filtradas, información pública, etc.
Exploración periódica de vulnerabilidades y Pentesting: La mejor forma de prevenir un posible ataque es realizar estas tareas con regularidad y de forma controlada, por ejemplo mediante pentesting o escaneado de vulnerabilidades. Esto nos ayuda a comprender cómo ve un atacante nuestras implementaciones desde una perspectiva externa y nos permite solucionar posibles vulnerabilidades con antelación.
¿Formación, servicios de red teaming o escaneado continuo? Le tenemos cubierto. ⚡
