México | Proactividad: 10 Tips De Ciberseguridad
Todas las organizaciones están en riesgo de sufrir un ataque a su seguridad informática. Y estos ciberataques pueden provenir de diversas formas: ingeniería social, denegación de servicio, forzamiento bruto, phishing, una variedad de malware y muchas más.
En algunos casos, las organizaciones se encuentran reaccionando rápidamente al mundo que les rodea, tratando de contrarrestar las nuevas formas de ataque cibernético. Pero si una organización se mantiene reaccionando constantemente a una amenaza dinámica, se enfrenta a otro peligro al tratar de mantenerse al día siempre.
En su lugar, si las organizaciones pueden tomar medidas para ser más proactivas, pueden aprovechar la oportunidad para planificar sus propias estrategias de seguridad y protección de datos, en lugar de que se les dicten muchas de ellas. Si logran aprovechar la oportunidad para priorizar los controles que desean, aumentarán su capacidad para ejercer más control sobre su entorno.
Conozca las tácticas de los hackers y deténgalos en su camino
NTT Ltd., un proveedor global de servicios de tecnología líder en el mundo, recomienda que cada organización aprenda a reconocer cómo los cibercriminales se dirigen a hacia ellos. Por ejemplo, dos de los tipos de ataques más comunes son específicos de web. Esto no significa sólo el “sitio web”, sino cualquier sistema accesible a Internet, así como aplicaciones o herramientas de apoyo. Por ejemplo, en alrededor del 20% de todos los ataques, NTT observó durante 2019 algún tipo de sistema de gestión de contenido (CMS). Esto incluye WordPress, Joomla!, Drupal, noneCMS y otras herramientas similares.
Si puede tomar esa información y seguir adelante con acciones positivas para negar esos ataques, esa será una oportunidad para ser más proactivo sobre su propia seguridad.
Ahora que sabemos que los atacantes se están centrando en ataques específicos a web y aplicaciones, el Informe Mensual de Amenazas de GTIC publicado en marzo proporciona una lista de 10 recomendaciones que las organizaciones pueden considerar para ayudar a ejercer las medidas adecuadas de control para su seguridad informática.
1.Sea consciente de lo que tiene: Haga un inventario completo de los sistemas involucrados con su presencia web, servidores, sistemas operativos y demás. Piense en ello como una lista de ingredientes, de todo lo que necesitaría para reconstruir su presencia web. Si no puede nombrarlo, no puede manejarlo.
2.Fortalezca todo: Proteja los sistemas operativos, desmonte o deshabilite las funciones que no necesite y las cuentas predeterminadas, cambie todas las contraseñas, ejecute aplicaciones en sus niveles de privilegios prácticos más bajos. Gran parte del software y las herramientas utilizados en estos entornos son vulnerables porque están instalados y configurados incorrectamente.
3. Parche todo: Tan sólo 15 vulnerabilidades cubrieron más del 88% de todos los incidentes de ciberseguridad que NTT Ltd. pudo observar durante 2019. Si una organización hubiera parcheado completamente esas 15 vulnerabilidades en sus sistemas operativos, herramientas y aplicaciones, podría hacer ineficaces el 88% de todos los intentos de explotación.. Priorizar el parche para los sistemas más críticos y más atacados es importante para asegurarse de que está en el nivel de revisión más reciente.
