Posted by Editorial Nordstern on 21/03/19 7:30
Una brecha de seguridad es una vulnerabilidad aprovechada para sustraer información valiosa de tu red y tu empresa, sin importar dónde se encuentre.
Cada año atacan a millones de usuarios y en mayor escala. Aproximadamente, en 2013 cada brecha podía costar hasta 5.5 millones de dólares según el Instituto Ponemón. Con Heartbleed y millones de ataque de día cero, te dejamos 8 consejos para reducir las brechas a las que puedes estar expuesto Antes, Durante y Después de un ataque.
¿Sabías que una brecha de seguridad te puede causar perder 1 de cada 3 clientes que tenías?
Antes de un ataque
1. Plan anual de seguridad y análisis de vulnerabilidades
El costo de un análisis de vulnerabilidades es menor a 1% de lo que costaría una brecha informática. Con esto puedes conocer tus vulnerabilidades y también tendrás visibilidad para entrar en cumplimiento con cualquier estándar o certificación a la que pertenezcas, además de permitirte saber qué acciones tomar en caso de sufrir ataques.
2. Aprende a identificar incidentes internos
Recuerda que no existe tal cosa como seguridad al 100%. Por lo mismo, es importante diferenciar los incidentes internos como reenviar un Spam por correo sin darse cuenta, o una política con un dedazo, o una USB con malware. Esto no es lo mismo que un ataque, pero sí compromete tu reputación y confianza hacia tus clientes. ¡Prevén antes que pase!
3. Desarrollar un plan de respuesta a las brechas de seguridad
Recuerda que sin importar lo que pase, tu equipo de TI responderá a las brechas informáticas. Ten seguro cuáles son sus roles, capacidades y responsabilidades y realicen simulacros continuos para saber su capacidad de respuesta.
4. Actualiza políticas de seguridad y procedimientos constantemente
¿Ya tienes protegidos tus dispositivos móviles? Cada vez más los negocios se vuelven manejables desde fuera de la oficina, y no importa si los dispositivos no son de tu empresa, ¡la información sí! Asegúrate de proteger y actualizar tus políticas y seguir el paso de las últimas tendencias y de tus usuarios.
Durante un ataque
5. Realiza investigaciones forenses para saber qué pasa, ¡No adivines!
Trata de tener apoyo de una tercera parte para asegurar el máximo nivel de calidad y el menor tiempo de respuesta. Los servicios administrados son una buena opción para responder cuando seas atacado. Recuerda que el trabajo en equipo es más seguro y ágil.
6. Responde con lo que aprendiste
Asegúrate de responder al nivel y la medida que el incidente merece. Si atacaron por la red, asegura la red y responde en los equipos. Alerta a tus usuarios pero dale soluciones para no alertarlos. Sobre todo, asegúrate que con la respuesta no suspendas tu servicio. La seguridad TI no es un problema técnico, sino un problema general que requiere soluciones técnicas.
Después de un ataque
7. Monitorea a los afectados
Durante un tiempo después de presentar las brechas de seguridad, sigue de cerca a los usuarios y equipos comprometidos. Con las Técnicas Avanzadas de Evasión, puedes pensar que un ataque ha terminado cuando en realidad no es así.
8. Documenta
Crea una memoria técnica o un reporte con tu equipo de TI. Asegúrate que la administración y dirección de tu empresa lo lean y conozcan a fin de aprender de su pasado. Cada ataque o vulnerabilidad es una oportunidad de aprender
¿Quieres aprender a reforzar tu seguridad informática? Te invitamos a visitar nuestras redes sociales.