CÓMO LAS ORGANIZACIONES PUEDEN PROTEGERSE EN EL CIBERESPACIO: 10 PASOS SENCILLOS Y PRÁCTICOS EN CIBERSEGURIDAD
La principal agencia de defensa cibernética del Reino Unido presentó un recurso para ayudar a distintos tipos de compañías para que mejoren las defensas de seguridad cibernética, de forma rápida, fácil y a un costo relativamente bajo.
Este documento técnico explica cómo los controles de seguridad básicos pueden proteger a las organizaciones de los ciberataques más comunes.
Ataques cibernéticos comunes: reducir el impacto ayuda a las organizaciones a comprender cómo se ve un ataque cibernético común y explica por qué todas las organizaciones deberían establecer controles y procesos de seguridad básicos para protegerse de tales ataques.
Se puede leer junto con los 10 Pasos para la Seguridad Cibernética recientemente actualizados, que ofrece una guía más completa sobre los pasos prácticos que las organizaciones pueden tomar para mejorar la seguridad de sus redes y la información que se transmite.
El documento no proporciona una revisión exhaustiva de ataques sofisticados o persistentes, ni un análisis detallado de cómo ocurrieron esos ataques.
La siguiente infografía resume los controles de seguridad que se pueden aplicar para reducir la exposición de su organización a un ciberataque exitoso.
El panorama de amenazas
Antes de invertir en defensas, muchas organizaciones a menudo quieren evidencia concreta de que están o serán atacadas por amenazas específicas. Desafortunadamente, en el ciberespacio a menudo es difícil proporcionar una evaluación precisa de las amenazas que enfrentan organizaciones específicas.
Sin embargo, cada organización es una víctima potencial. Todas las organizaciones tienen algo de valor que vale algo para los demás. Si una compañía demuestra abiertamente debilidades en su enfoque de seguridad cibernética al no hacer lo básico, experimentará alguna forma de ataque cibernético.
Reduciendo su exposición al ciberataque
Afortunadamente, existen formas efectivas y asequibles para reducir la exposición de su organización a los tipos más comunes de ataque cibernético en los sistemas que están expuestos a Internet. Los siguientes controles están contenidos en Cyber Essentials, junto con más información sobre cómo implementarlos:
cortafuegos de límite y puertas de enlace a Internet: establecer defensas del perímetro de la red, particularmente proxy web, filtrado de web, verificación de contenido y políticas de cortafuegos para detectar y bloquear descargas ejecutables, bloquear el acceso a dominios maliciosos conocidos y evitar que las computadoras de los usuarios se comuniquen directamente con la protección contra malware de Internet – establecer y mantener defensas de malware para detectar y responder al código de ataque conocido.
gestión de parches: crear parches para las vulnerabilidades conocidas con la última versión del software, para evitar ataques que exploten los errores de software y el control de ejecución, evite que software desconocido pueda ejecutarse o instalarse, incluido AutoRun en unidades USB y CD
configuración segura: restrinja la funcionalidad de cada dispositivo, sistema operativo y aplicación al mínimo necesario para que la empresa funcione
Política de contraseña: asegúrese de que se implemente y se siga una política de contraseña adecuada
control de acceso de usuarios: incluye limitar los permisos de ejecución de los usuarios normales y aplicar el principio de privilegio mínimo
Si su organización es vulnerable de ser blanco de un atacante más técnico, sería una buena práctica implementar estos controles adicionales establecidos para la Seguridad Cibernética:
- monitoreo de seguridad: para identificar cualquier actividad inesperada o sospechosa
- educación y concientización sobre la capacitación de los usuarios: el personal debe comprender su papel para mantener segura a su organización e informar cualquier actividad inusual
- gestión de incidentes de seguridad: establezca planes para hacer frente a un ataque, ya que una respuesta efectiva reducirá el impacto en su negocio
Elevar las ciberdefensas
Internet puede ser un entorno hostil. La amenaza de ataque siempre está presente a medida que se aparecen nuevas vulnerabilidades y se producen herramientas básicas para explotarlas. No hacer nada ya no es una opción. Proteja su organización y su reputación estableciendo algunas ciberdefensas básicas para garantizar que su nombre no se agregue a la creciente lista de víctimas.