Consejos sobre ataques ransomware

  • Security and Risk Management

ransomware

Con el ransomware y otros tipos de ciberataques que representan una amenaza, ¿qué pueden hacer las organizaciones para protegerse mejor? Aquí ofrecemos cinco consejos.

Autenticación multifactor. Active la autenticación multifactor (MFA) para todos los servicios críticos para el negocio, incluidas las cuentas de correo electrónico corporativas, VPN, cuentas financieras y cualquier otra aplicación donde se almacene información confidencial.

Seguridad del correo electrónico. Implemente medidas de seguridad básicas para el correo electrónico, incluidos SPF, DKIM, DMARC y una solución anti-phishing. El correo electrónico es el punto de entrada más específico para un pirata informático en una organización, y la implementación de estas medidas de seguridad del correo electrónico se puede realizar de forma rápida y gratuita.

Copias de seguridad de rutina. Realice regularmente copias de seguridad de sus sistemas e información, y almacene las copias de seguridad en una ubicación "fuera del sitio". Fuera del sitio no tiene por qué significar físicamente fuera del sitio, sino en una ubicación que no está conectada a su red comercial principal. Esto hará que sea mucho más difícil para un pirata informático eliminar o cifrar sus copias de seguridad.

Verificación de transferencia bancaria. Implemente un proceso de control dual al transferir fondos. Hoy en día, ya no es seguro asumir que el correo electrónico es un medio de comunicación seguro. Llame al destinatario previsto de la transferencia antes de realizarla para confirmar las instrucciones de transferencia proporcionadas y asegúrese de tener un número de teléfono correcto.

Gestión de contraseñas. Anime a los empleados a usar un administrador de contraseñas (por ejemplo, LastPass, 1Password o los administradores de contraseñas integrados en los navegadores web como Chrome o Safari). El uso de contraseñas sólidas y únicas para cada uno de los servicios que utiliza puede ayudar a prevenir técnicas delictivas comunes como la "fuerza bruta" o el "relleno de credenciales".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.