1 / 8 FOTO 1 | Antivirus actualizado.- Poseer la última versión de software antivirus y este debe de estar actualizado en las computadoras laborales. Varias de las amenazas publicadas en los últimos días, como SAMAS, KeyPass, SAM SAM, o Dark Tequila, son ya reconocidas por los diversos fabricantes de antivirus y una plataforma actualizada debería detectar a estos malware con facilidad. (Foto: Pixabay)
2 / 8 FOTO 2 | Cuidado con las redes internas.- Poseer sistemas de seguridad perimetrales Firewall, antispam, antimalware, IPS y filtro http/https con sandbox antimalware donde se analicen conexiones seguras https. Todos ellos deben estar actualizados y correctamente configurados. (Foto: Difusión)
3 / 8 FOTO 3 | Supervisar el Cloud.- Trate la seguridad de su infraestructura cloud tan bien como sus sistemas terrenales. Proteja sus recursos en la nube, controle el acceso y establezca políticas de prevención de pérdida de datos. (Foto: Difusión)
4 / 8 FOTO 4 | Concientizar el área de Recursos Humanos.- Concientizar al usuario en corroborar la procedencia de sus correos en caso de comunicaciones internas o externas como práctica general, ignorar los archivos adjuntos o enlaces de procedencia desconocida al igual que en la navegación de páginas de dudosa procedencia. Acostumbrarse a no otorgar información confidencial por vía telefónica o a correos electrónicos que no son de confianza. (Foto: Difusión)
5 / 8 FOTO 5 | Verificar plataforma.- Confirmar que el sistema operativo cuente con parches de seguridad al día en todas las estaciones y servidores de Microsoft y no Microsoft. Las aplicaciones y plugins deben de estar siempre actualizados y ser de procedencia confiable. Implemente una estrategia de evaluación y aplicación de mejoras de seguridad de plataforma y haga más eficiente esta labor. (Foto: Pixabay)
6 / 8 FOTO 6 | Monitorear usuarios y USB.- Los usuarios no deben ser los administradores de los equipos. Se debe controlar y monitorear el acceso a dispositivos externos y USB. (Foto: Pixabay)
7 / 8 FOTO 7 | Tener backup.- Realizar copias de seguridad a los sistemas e información relevante. (Foto: Difusión)
8 / 8 FOTO 8 | Identificar proveedores.- Auditar y contabilizar servicios de TI con acceso a proveedores o clientes en la LAN, WAN y Cloud. (Foto: Difusión)
FOTOS | Hace unas semanas distintos agentes del sistema financiero mundial y peruano detectaron un ataque cibernético, según confirmó la Asociación de Bancos del Perú (Asbanc).
Y hace días salió a la luz una lista de ejecutivos de bancos que fueron hackeados. Estos ataques pudieron ser evitados, siempre y cuando los ejecutivos y empresas pongan en práctica ciertos consejos.
Por ejemplo, se puede ir desde lo más básico, como tener el antivirus actualizado, hasta una estrategia más preventiva, como tener un backup de la información que podría ser ‘secuestrada’.
En la siguiente foto galería vea las recomendaciones hechas por Bafing.