Dado el alto número de ataques que se están produciendo Empatiza recomienda encarecidamente que se extremen las medidas de seguridad. Aunque la seguridad total de los sistemas de información es imposible de conseguir, desde Empatiza promovemos la adopción de estas medidas para reducir significativamente el riesgo de sufrir un ataque, así como disminuir la gravedad de sus consecuencias en caso de que ocurra.
Pon a prueba la seguridad de tu organización con este test de ciberseguridad
Te proponemos que pongas a prueba la seguridad de tu organización. Revisa todas las medidas de seguridad proactiva y suma las puntuaciones solo de aquellas que cumplas al cien por cien.
1. Backup 3-2-1
Realiza al menos 2 copias de tus datos, por lo menos en 2 soportes diferentes y 1 tercer destino fuera del CPD. Además, es de vital importancia que el servidor y destino de backup no estén unidos al dominio y que establezcas un procedimiento interno o externo para comprobar diariamente el estado de las copias de seguridad.
2. Seguridad Perimetral
Mantén el firewall actualizado, invierte en alta disponibilidad y en contar con los servicios de seguridad activos.
3. Actualizaciones al día
Mantén actualizadas todas las tecnologías hardware y software de la plataforma. Implanta un sistema propio o de terceros para facilitar que los sistemas se mantengan actualizados.
4. EDR
Sustituye los antivirus tradicionales por firmas por soluciones AV y EDR de nueva generación basadas en comportamiento.
5. Doble autenticación
Protege los accesos externos con sistemas de doble factor de autenticación.
6. Concienciación de usuarios
Invierte en programas de formación y capacitación, promueve medidas que favorezcan la responsabilidad de los usuarios, pon en marcha campañas de ataques simulados. El usuario puede ser el eslabón más débil o más fuerte de la cadena.
7. Monitorización
Obtén una visión completa de todos los registros de seguridad de los elementos de red. Correlaciona eventos a través de logs, que puedas almacenar en caso de necesitar análisis forense.
8. Gestión centralizada
Mantén políticas centralizadas de gestión de dispositivos, incluidos los teléfonos móviles, las tabletas y los equipos portátiles, aunque no estén dentro de la red.
9. Control de acceso a red
Descubre dispositivos conectados a la red y controla su comportamiento. Es vital para evitar que usuarios no autorizados que se encuentren dentro de las instalaciones puedan tener acceso a la red.
10. Para subir nota
Para una extra en proactividad frente a ataques, revisa que cumplas todas estas medidas:
- vCenter no unido al dominio.
- No utilices usuarios administradores en el día a día.
- Establece procedimientos internos de verificación por teléfono para evitar ataques tipo timo del CEO.
- Realiza de forma regular análisis de pentesting, hacking ético, etc.
Cómo interpretar los resultados de este test de ciberseguridad
Los puntos son la suma del número que le precede a cada ítem. Por ejemplo, si cumples backup y seguridad perimetral son 3 puntos (1+2).
- De 0 a 10: En caso de ataque, suerte y destreza. La necesitarás.
- De 11 a 28: Vas por el buen camino, continúa invirtiendo en seguridad.
- De 29 a 45: ¡Enhorabuena! Ya has hecho lo más difícil. Ahora solo queda mejorar.
- De 45 a 55: Llámanos, queremos que seas nuestro invitado especial en la próxima charla sobre ciberseguridad.