Caracasdigital Caracasdigital

  
 RUN RUN TECNOLÓGICO
Simpletv premia la fidelidad de sus suscriptores

Caracas, 27 de abril de 2022 - Simpletv finaliza con éxito su campaña “Mucho más para v...Leer más


Banesco agrega Telegram a sus canales de Pago Móvil

Caracas, 12 de abril de 2022.- Banesco Banco Universal, instituto bancario de capital 100% v...Leer más


Simpletv anuncia un patrocinio de Grandes Ligas

Caracas, 08 de abril de 2022 .- Simpletv anuncia el patrocinio oficial de la Major League Ba...Leer más


La MLB arranca por ByM Sport

Caracas, 06 de abril de 2022.- A partir de este jueves 7 de abril, la Major League Baseball ...Leer más


Inter en tus manos: gestiona tus servicios con un clic

Caracas, 05 de abril de 2022.-La empresa de telecomunicaciones Inter trabaja en mejoras a la...Leer más


Digitel fortalece su Red 4G LTE en Ruiz Pineda, Cotiza y la Pastora

Caracas, 31 de marzo de 2022.- Digitel ha instalado mayor capacidad de la red 4G LTE en Ruiz...Leer más


Digitel amplía su huella 4G LTE a Guacara, Morón Oeste, Encrucijada Carabobo, Parcelas del Socorro e Hipódromo de Valencia

Caracas, 23 de marzo de 2022.- En su esfuerzo por hacer cada día más robusta su red 4G LTE, que y...Leer más


CLX Group representa a Venezuela en el MWC Barcelona 2022

Caracas, 03 de marzo de 2022.- Nasar Dagga y CLX Group busca conducir a Venezuela hacia la e...Leer más


Apple pone en pausa la venta de sus productos en Rusia.

02 de marzo de 2022.- Apple anunció que “pone en pausa” la venta de sus productos en Rus...Leer más


:::::::::::::::::::::::::::::::: Agregar Nuevo
===================Ver Todo

Opinan los Expertos

Lo que todo CIO debe conocer de su Centro de Datos
Paola Boccia
Directora Ejecutiva de Banesco Banco Universal

Lenovo y la revolución del software
Lorenzo Rubín
Sales & Operations Manager Venezuela, Bolivia, Uru

TECH: Nuestra fiel compañera
Rodolfo Carrano
Vice Presidente Comercial de Directv Venezuela

Rumbo a la era del IPv6
Agustin Speziale
Product Manager, Connectivity, Media & IP Level 3

La Ciudad Digital será el núcleo del progreso y el desarrollo d
Manuel Moreno
Gerente Regional de Marketing para Banda Ancha Ina
===================Ver Todo

Ciberseguridad: diez acciones que su empresa debe implementar ahora mismo

 

 

Caracas, 28 de abril de 2022.- La seguridad informática sigue siendo un tema crítico para Gobiernos, organizaciones e individuos, en gran medida porque la acelerada adopción de herramientas tecnológicas y la idea de que “a mí no me va a suceder” les han abierto la puerta a prácticas indebidas como resultado del exceso de confianza, un manejo inadecuado de las herramientas y el poco entendimiento que se tiene de los principales riesgos en la red.

 

De acuerdo con la “Publicación Ciberseñales”, los delitos informáticos aumentaron casi un 30% en Venezuela, liderando esta lista en Latinoamérica países como Ecuador con 75% y Perú con 71%.

 

Empresas del área han interceptado más de 35.000 millones de intentos de suplantación de identidad, conocido como phishing, mediante correos electrónicos.

 

También en el mundo se han manifestado ataques con un nuevo tipo de ransomware denominado ‘BlackByte’ y los malware que se han valido del conflicto entre Rusia y Ucrania para hacer de las suyas.

 

“El ransomware es un software malicioso de manifestación antigua, pero en constante evolución, lo que hace que en la actualidad se mantenga dentro del top de amenazas con mayor riesgo de ciberseguridad. Por eso, un firewall no es garantía de protección única contra estas amenazas”, asegura Ricardo Pulgarín, Senior Regional Security Solutions Architect de Lumen en LATAM.

 

Considerando lo anterior, es oportuno hacer recomendaciones a las organizaciones que fortalezcan sus esquemas de ciberseguridad.

 

1. Proteja sus sistemas de recuperación y realice una copia de seguridad de sus datos.

En caso de incidentes provocados por personas, ransomware o desastres naturales, es esencial adoptar las medidas que permitan una rápida recuperación de datos y sistemas.

 

Para lograrlo, los pasos a seguir son la copia de seguridad de los datos, las pruebas de la recuperación y un plan que incluya la definición del punto objetivo de recuperación (RPO) y determine la frecuencia con la que se realizarán los backups, junto con un tiempo objetivo de recuperación (RTO).

 

2. Ejecute simulacros de recuperación

Este tipo de acciones garantiza que los datos estén disponibles, que cada recurso se pueda recuperar y que todo funcione como se espera. Hay que sumarles una correcta comunicación a lo largo de la cadena de mando establecida y la definición de responsabilidades de equipos y personas.

 

3. Formación y concienciación en ciberseguridad

Establecer la seguridad de los datos tiene que ser una prioridad de la empresa. De ahí que una correcta capacitación sea clave, tanto para entender los riesgos a los que se puede ver expuesta la compañía, como para que los colaboradores comprendan la importancia de asumir su responsabilidad ante posibles amenazas.

 

4. Defina la superficie de ataque

Las organizaciones deben tener claro cuáles son los sistemas, dispositivos y servicios de su entorno necesarios para mantener sus negocios en línea y su inventario activo. Esto les ayuda a identificar sus frentes más vulnerables y a trazar la línea base de recuperación del sistema.

 

5. Audite y gestione sus dispositivos más vulnerables

A fin de contar con una estrategia de seguridad integral, es fundamental disponer de controles en todos los puntos críticos de la red. “Sin duda, la seguridad perimetral es importante, pero para ser efectiva, y considerando la alta movilidad de los usuarios, debe complementarse con seguridad en los terminales.

 

6. Segmente su red

La segmentación puede ayudar a contener el accionar del malware. Si una amenaza ingresa a la red, es necesario “encerrarlo” e impedir que se mueva sin control para que deje de recopilar información. Para ello, es necesario “dividir” la red en secciones más pequeñas, evitando así que las amenazas se muevan lateralmente, con un mejor control del flujo de tráfico entre secciones.

 

7. Proteja los correos electrónicos para evitar el ingreso de ransomware

Además de los dispositivos de red, también es imperativo asegurar que las soluciones de correo electrónico estén ejecutando sus últimas actualizaciones y cuenten con una protección de ingestión segura.

 

8. Amplíe el enfoque en la identidad

Las organizaciones necesitan implementar mecanismos de doble factor de autenticación para sus usuarios y clientes remotos, lo que les permitirá tener una doble validación de acceso a la información más crítica.

 

No hay que olvidar el monitoreo del uso de puertos, protocolos y servicios en la red para evitar que aplicaciones malintencionadas mantengan una brecha de seguridad que pueda ser explotada por el atacante.

 

9. Refuerce la seguridad a lo largo de toda la cadena de exterminio de ciberseguridad (Cyber Kill Chain)

El modelo de cadena de exterminio de la ciberseguridad identifica lo que hacen los ciberdelincuentes para completar sus objetivos. La posibilidad de que existan fallas humanas hace necesaria la implementación de tecnología de seguridad sólida y de una estrategia de ciberseguridad que integre varios controles y permita visualizar las diferentes etapas que debe enfrentar un atacante antes de tener éxito.

 

10. Ponga en marcha un plan de respuesta a incidentes

Un plan de respuesta a incidentes claramente definido y practicado contribuirá, en gran medida, a garantizar un mejor resultado en caso de ciberamenazas.

 

“Es difícil imaginar un día en el que el ransomware no sea un gran desafío de ciberseguridad. Por eso, en Lumen Technologies ofrecemos herramientas y recursos que cualquier organización podrá contratar para fortalecer sus defensas, responder a un ataque de ransomware y complementar los servicios de Managed Security”, puntualiza Pulgarín.

Ciberseguridad: diez acciones que su empresa debe implementar ahora mismo
Envíe este artículo a un amigo Imprima este artículo   

Comentarios


Comentar



Esta nota/artículo ha sido originalmente publicado por www.caracasdigital.com, el 28 de Abril de 2022..

Caracas Digital no se hace responsable por los juicios de valor emitidos por sus colaboradores y columnistas de opinión y análisis.

Aceptamos colaboraciones previa evaluación por nuestro equipo editorial, estamos abiertos a todo tipo o corriente de opiniones, siempre y cuando a nuestro juicio estén dentro de valores éticos y morales razonables.

Usted puede reproducir, reimprimir, y divulgar este artículo a través de los medios audiovisuales e Internet, siempre que identifique a la fuente original, http://www.caracasdigital.com