Cinco maneras de frustrar una pesadilla de ciberseguridad

Mitratech Preparis

Los empleados del Hollywood Presbyterian Medical Center se llevaron una desagradable sorpresa cuando descubrieron que un hacker se había infiltrado en la red y había tomado como rehenes los sistemas informáticos utilizando un ransomware. A cambio de la clave de descifrado, el pirata exigía 40 bitcoins, que equivalen aproximadamente a 17.000 dólares. Con el fin de restablecer la red rápidamente, el director general decidió pagar el rescate.

El hospital informó de que la atención a los pacientes no se vio comprometida, pero el incidente es un ejemplo más de la preocupante prevalencia y el impacto potencial de las amenazas a la ciberseguridad.

Aunque algunas organizaciones son un blanco más fácil para las brechas de ciberseguridad debido al tipo de datos que manejan y a su valor en el mercado negro (las organizaciones sanitarias y financieras son objetivos prioritarios), ninguna empresa es inmune a las amenazas de ciberseguridad. He aquí cinco de las cosas más importantes que puede hacer para prevenir o minimizar el impacto de una brecha de ciberseguridad en su empresa.

Proteger el perímetro

La forma más eficaz de evitar la propagación de programas maliciosos es frustrarlos antes de que penetren en la red. Esto puede parecer obvio, pero incluso las grandes empresas carecen de una protección de seguridad adecuada. Asegúrese de que su empresa utiliza un antivirus perimetral que pueda filtrar los virus en el borde de la red de forma complementaria a los servicios antivirus basados en PC.

Sin embargo, a veces, aunque una empresa utilice software antivirus, el malware traspasa el perímetro y reside en la red sin ser detectado. Eso es lo que ocurrió en la infame brecha de Anthem: se estima que el ataque comenzó en abril de 2014, pero no se descubrió hasta enero de 2015. Para evitar una brecha continua, implante servicios de prevención de intrusiones que inspeccionen, pongan en cuarentena y registren cualquier actividad sospechosa.

Cuidado con el software obsoleto

En un estudio reciente, los técnicos de Cisco analizaron 115.000 de sus dispositivos instalados en entornos de clientes, viéndolos como se verían desde Internet. Descubrieron que el 92% de los dispositivos examinados ejecutaban software con 26 vulnerabilidades de media. También descubrieron que algunos clientes de los sectores financiero, sanitario y minorista utilizaban software obsoleto.

Dado que las actualizaciones de software suelen incluir parches para vulnerabilidades recién descubiertas, ejecutar versiones anteriores del software podría dejar su red expuesta a una brecha de seguridad. Asegúrate de instalar las actualizaciones en cuanto estén disponibles.

Proteger datos

Como señala un consultor senior de una empresa de e-discovery, el hecho de que un pirata informático consiga penetrar en el perímetro de su red no significa necesariamente que sus datos críticos o sensibles se hayan visto comprometidos.

Sin embargo, para proteger sus datos sensibles, es necesario cifrarlos. También debe mantener copias de seguridad completas de su entorno informático. Las copias de seguridad son cruciales si su red es tomada como rehén por un ransomware, como le ocurrió al Hollywood Presbyterian Center. En este caso, puede evitar pagar el rescate restaurando la red a partir de una copia de seguridad. Como advertencia, esta estrategia no funcionará si sus copias de seguridad también han sido infectadas por malware - otra razón por la que tener servicios de detección de intrusos es importante.

Educar al personal

El error humano representa alrededor del 52% de la causa principal de las brechas de seguridad. En lo que respecta específicamente a la ciberseguridad, el phishing es uno de los principales culpables. La mayoría de las personas con conocimientos informáticos son conscientes de que no deben hacer clic en enlaces de correos electrónicos sospechosos ni introducir información en páginas web que parezcan poco fiables, pero los hackers son cada vez más sofisticados en sus métodos, y a la gente le resulta cada vez más difícil detectar los intentos de phishing.

El whaling es especialmente conocido por estafar a empleados. En este método de phishing, se envían correos electrónicos muy personalizados con el nombre, el cargo u otra información del objetivo a un destinatario de alto perfil (normalmente un ejecutivo de nivel C) desde una fuente que imita a una persona o entidad con la que el destinatario está familiarizado.

Para ayudar a sus empleados a evitar cometer un error crítico o ser engañados por piratas informáticos, asegúrese de educarlos en el manejo cuidadoso de datos confidenciales y en cómo identificar correos electrónicos de phishing. Además, proporciónales un proceso claramente definido para informar de cualquier correo sospechoso.

Ofrezca a sus empleados una forma segura de trabajar a distancia

Hoy en día es raro que una empresa no tenga algunos empleados que trabajen a distancia al menos parte del tiempo. Sin embargo, si esos empleados se conectan a redes Wi-Fi públicas para realizar su trabajo, están poniendo en peligro los datos de su empresa si no toman las precauciones adecuadas.

Lo ideal sería que sus empleados pudieran acceder a su red a través de una red privada virtual (VPN) de la empresa, que cifra el tráfico entre el dispositivo del empleado y la red de la empresa.

Estas recomendaciones no son más que la superficie de un plan de ciberseguridad completo y eficaz. Para obtener más consejos, consulte la Herramienta de evaluación de la ciberseguridad del Consejo Federal de Examen de Instituciones Financieras (FFIEC), que el FFIEC publicó el año pasado como apéndice de su Manual de examen de TI.


Nota del Editor: Este post fue publicado originalmente en Preparis Business Continuity Software. En octubre de 2024, Mitratech adquirió Preparis, un proveedor líder de soluciones de planificación de continuidad de negocio y respuesta a emergencias. El contenido ha sido actualizado para reflejar la oferta ampliada de productos de Mitratech, los avances de la industria y los desarrollos regulatorios.