Menu

S21sec da 5 recomendaciones de ciberseguridad

*Las empresas que no tienen actividad en estos días deberían optar por apagar sus redes.

*Debe existir cautela frente a las suplantaciones de identidad de trabajadores que toman vacaciones.

Francisco de Andrés, consejero técnico de la firma S21sec emite algunas recomendaciones en la metería para las empresas durante los días de asueto. Comienza por distinguir a las empresas en función de su actividades, clasificando a aquellas cuya actividad aumenta de manera exponencial en esta temporada entre las cuales se encuentran hoteles, restaurantes o agencias de viajes y, por otro lado, las empresas que su actividad disminuye en periodo vacacional y que pueden ser de cualquier otro tipo.

En lo que respecta a las empresas del primer tipo indica que  lo más importante es mantener la actividad operativa y sus medidas pasan por la alta disponibilidad de sistemas, además hace hincapié en la monitorización continua de los sistemas de seguridad y servicios garantizados con un corto tiempo de reacción en caso de que el incidente de seguridad sea inevitable mediante la externalización de servicios tales como DFIR (Digital Forensics and Incident Response).

Para las empresas del segundo tipo afirma que lo importante es el mantenimiento de una buena política de “mesas limpias” cuando se paraliza la actividad. Todo el equipo desconectado, a menos que sea indispensable mantenerlo activo, y sistemas actualizados y monitoreados externamente mediante un buen servicio de SOC (Security Operations Center)

Sus consejos para ambos tipos de empresas son:

  1. Continuidad del negocio

En el caso de las empresas que su actividad aumenta, es de vital importancia que hayan tomado todas las medidas necesarias para la continuidad de su negocio y la protección ante potenciales ciberataques, ya que esta época atrae el foco de atención de grupos criminales que buscan un mayor impacto para la extorsión a sus víctimas o el acceso a una gran cantidad de datos personales y medios de pago para su comercialización en Darknet.

  1. Protección por inactividad

Para las empresas que toman un descanso en su actividad, es muy importante que se tomen una serie de medidas tales como la desconexión del suministro eléctrico para cualquier dispositivo que no necesite quedar encendido, comprobar que se dispone de las actualizaciones de seguridad de los sistemas y cualquier otro software instalado, verificación de los sistemas de copia de seguridad automáticos y la disponibilidad de medios de backup en un lugar seguro, alejado de la ubicación donde se realizan estas copias. Deben revisarse también las políticas de acceso físico a las instalaciones, y las medidas de seguridad contra incendios.

  1. Cautela, ante todo

Un aspecto importante a tener en cuenta en este periodo es la posible suplantación de identidad de colaboradores que se encuentran de vacaciones, tanto en las empresas con alta actividad como en las que descansan. Hay que avisar a quienes siguen laborando que deben tomar doble (o incluso) triple precaución de cara a enfrentarse a grupos que pretendan realizar algún tipo de ataque de ingeniería social para conseguir claves de acceso, autorizaciones o incluso transferencias de dinero.

  1. Proteger activos informáticos

En el caso de empresas donde baja significativamente la actividad, es muy importante que se apliquen políticas de actualización de software (sistemas operativos, antivirus, ofimática etc) antes de dejar las oficias; asimismo, los discos de los equipos corporativos deben disponer de mecanismos de cifrado de modo que queden inútiles en caso de robo.

  1. Fortalecer el eslabón más débil

Sin duda, el principal riesgo se encuentra en las personas: en los trabajadores. En periodo vacacional, este se puede materializar a través de sus dispositivos, tanto personales como corporativos. Por lo tanto, es importante educar a los usuarios para mantener normas de conexión a redes desconocidas, evitando cualquiera que no cumpla los mínimos requisitos de seguridad, por ejemplo, el uso de WPA2 en redes WIFI.

Son muchos los usuarios que atraídos por redes WIFI abiertas, con nombres tan llamativos como Hotel_wifi_free, conectan sus dispositivos y, como en un gran tarro de miel, quedan atrapados como moscas para que el cibercriminal intercepte toda la información privada disponible de ese usuario como claves de acceso a cuentas de correo, credenciales de acceso a redes sociales o incluso cuentas bancarias.

Asimismo, es importante que los usuarios tengan conciencia sobre los riesgos de instalación de software desconocido. Existen medidas de protección para evitar la instalación en dispositivos corporativos de software no autorizado, pero la educación suele tener un mayor éxito y es más aceptada entre los trabajadores que otras medidas más restrictivas. Finaliza






Comments are Closed