Debido a las circunstancias en las que estamos viviendo donde existe inseguridad tanto en México como en otros países, no nos sorprende saber que estemos en un periodo de crecientes amenazas cibernéticas. En la actualidad cualquier empresa puede ser el blanco de un ataque cibernético, todo tipo de compañía sin importar el tamaño pueden ser víctima de este delito. Por ello surge la pregunta ¿Qué puede o debe hacer una empresa para garantizar que su seguridad está preparada?
Para ayudar a resolver esta pregunta, ATX brinda algunos consejos que pueden ayudar en un periodo de mayor riesgo a través de la lente de Microsoft:
Implementar Autenticación Multi-Factor (MFA, por sus siglas en inglés)
No se puede decir lo suficiente – las compañías necesitan MFA. La postura de seguridad en muchas empresas cuelga del hilo de contraseñas que son débiles, compartidas a través de redes sociales, o que ya están en venta. MFA es ahora la línea de base de la autenticación estándar y es crítica para la higiene cibernética básica. Si los bienes raíces se tratan de “ubicación, ubicación, ubicación”, entonces la seguridad cibernética se trata de “MFA, MFA, MFA”.
Evaluar la detección de amenazas y la respuesta a incidentes
Incrementen su monitoreo de amenazas y detección de actividades anómalas. Evalúen su respuesta a incidentes desde la perspectiva de un atacante. Por ejemplo, los atacantes a menudo se dirigen a las credenciales. ¿Su equipo está preparado para este tipo de ataque? ¿Pueden esquivar el impacto? Consideren realizar un ejercicio de tabla para evaluar cómo su organización podría ser un blanco específico.
Resolver problemas de pruebas
Revisen los descubrimientos de las pruebas recientes de penetración y validen que todos los problemas han sido cerrados.
Probar su resiliencia
Validen sus estrategias y planes de respaldo, para garantizar que las copias sin conexión están disponibles. Revisen los resultados más recientes de sus pruebas y realicen pruebas adicionales de ser necesario. Si sufren un ataque, sus respaldos sin conexión podrían ser su más fuerte o único salvavidas.
Prepararse para la asistencia de respuesta a incidentes
Validen que han completado cualquier tarea pendiente y tienen los planes apropiados para obtener asistencia de terceros para responder a un incidente o ataque. ¿Ya tienen un contrato listo para ser firmado? ¿Saben a quién llamar? ¿Está claro quién va a decidir si la ayuda es necesaria?
Entrenar a su fuerza laboral
Brinden un tiempo específico de entrenamiento y concientización sobre la información para sus empleados. Asegúrense que están atentos a no dar clic a ligas inusuales en emails y mensajes o a visitar sitios web/URL inusuales o riesgosas, y que tienen contraseñas fuertes. Hacer énfasis en proteger su compañía contribuye a la protección de la economía financiera y es una cuestión de seguridad nacional.
Evaluar la seguridad física
Aumenten la validación de identificaciones físicas en los puntos de ingreso. Asegúrense que las revisiones físicas de su perímetro externo en oficinas y centros de datos clave son realizadas y estén alerta a indicadores inusuales de intentos de acceso o ataques físicos. (La regla “ver algo/decir algo” es de importancia crítica)
Coordinación con fuerzas de la ley
Verifiquen que tienen la información de contacto necesaria para su fuerza policial local (Saber a quién llamar y cómo localizarlo es de gran ayuda en una crisis)
