auditoría forense

¿Qué pasa cuando un ciber criminal logra obtener acceso a la red empresarial a través de uno de los trabajadores de la compañía?

Lea este artículo y encuentre  los primeros pasos que deben seguirse si su empresa es víctima de ataques informáticos.

La seguridad dentro de la empresa debería ser una prioridad para los profesionales de las TIC, sin embargo, una encuesta sobre detección y respuesta ante amenazas de Rapid7 estableció que 60% de las compañías fallan a la hora de detectar ataques que comprometen su seguridad, según cita la página Tecnología para tu empresa.

Un ciber criminal solo necesita unas pocas cuentas con contraseñas inseguras para penetrar en una compañía. Según un artículo recientemente publicado en The Pulse of IT, parte del problema es que los protocolos detectan el comportamiento aparentemente maliciosos pero no analizan a los usuarios activos o aprobados por el sistema.

El reto surge de la complejidad de recoger y analizar todos los datos de ‘logs’ o accesos, ya que una vez adentro, el ciber criminal se moverá a sus anchas por la red. Por ello, muchas compañías han implementado medidas complementarias, como solicitar la confirmación del usuario vía SMS o incluso a través de ‘tokens’ o dispositivos físicos. Y aunque estas soluciones no están al alcance de muchas Pymes, estas evitarían gastar grandes sumas de dinero si el proceso se estudia desde adentro, observando primero a los usuarios corporativos y estableciendo protocolos adecuados de seguridad.

En ese sentido, les ofrecemos algunos consejos para evitar estas incidencias:

  1. Usar las herramientas de seguridad de la información y de seguridad de eventos (security information and event management, SIEM).
  2. Expandir los programas de gestión de las vulnerabilidades
  3. Mejorar o reponer los firewalls de la red
  4. Contactar con un experto en Seguridad de la Información

Les aconsejamos además leer el informe realizado por HP, Cyber Risk Report 2016 (inglés) o el libro Reinventar la empresa en la era digital, de BBVA, que analiza los desafíos a los que se enfrentan las empresas actualmente.

También en nuestra página podrá encontrar otros conceptos que le ayudarán a entender el complejo tema y la importancia de que toda empresa cuente con Sistemas de Gestión de su Sistemas de Información. 

Write a comment:

*

Your email address will not be published.

2015 © Copyright - Adalid Corp.

Llámenos +(57) 743 2015

WhatsApp