Debemos tener claro cual es la orden del día y para ponerles un poco en perspectiva los son los ataques cibernéticos.

1) Para poder llevar a cabo un buen manejo debemos comenzar con los pasos básicos de seguridad:

· Primero asegure que la red interna sea lo mas segura posible lo cual se logra con un buen manejo de la estructura y una segmentación lógica.

· Si cuentan con varios dispositivos distintos de comunicación (antenas, pistolas scanner, cámaras, etc…) deben separa por VLAN distintas estas comunicaciones y filtrar todas las comunicaciones externas e internas por un firewall de su predilección (recomendamos un cisco meraki).

· El manejo de equipos asignados remotos a empleados es sumamente importante, no deben poseer credenciales de administrados en los equipos que pertenezcan al dominio, deben tener claro el manejo requerido en cuestiones de seguridad, evitar antivirus y vpn personalizados que sean gratuitos y no monitoreados por el personal IT (NO DEBEMOS TENER EN LA EMPRESA SHADOW IT).

2) Mantener un monitoreo constante y evaluar puntos clave en caso sospechas de alguna filtración o intruso dentro de la red, algunas señales son:

· Validar respuestas de seguridad deshabilitadas

· Eventos inusuales registrados

· Comunicaciones externas o flujo de datos no justificados

· Restan parches de seguridad o se detectan problemas con las actualizaciones automáticas

· Instalaciones de software desconocidas o no aprobadas

· Permisos alterados del sistema de archivos

Esto le podría ayudar a detectar vulnerabilidades rápidamente, si la empresa sufre un ataque significativo y cuenta con el tiempo más el presupuesto se podría realizar un auditorio forense que podría tomar varias semanas, pero cubriría todos los puntos. Mayor mente para las empresas pequeñas y medianas es menor la cantidad de tiempo a invertir, aunque si solo buscan ayuda luego de un ataque y no contaban con las configuraciones importantes implementadas el tiempo de restablecer el servicio seria muy alto y en ocasiones no se podrán recuperar del mismo lo que ocasionaría el colapso total de la empresa. Pero ese es otro tema de defensa del cual podríamos hablar sobre los honeypot o honeynet, entre otros métodos que nos ayudan a dar un golpe devuelta.

Recuerde siempre:

· Proteger sus activos más importantes

· Informar y capacitar al personal

· Complementar medidas preventivas y el monitoreo

· Definir una buena capacidad de respuesta

· Cooperación entre organizaciones

· Identificar los riegos de la empresa e invertir en ellos

· Mantenerse actualizados en el modelo de protección

Con esto queda claro que deben mantenerse alerta y no bajar la guardia por mas segura que crean su estructura, prepárense para un 2021 super activo y en WYBCIT aceptamos el reto.

¡¡Gracias por ser parte de esta familia y recuerda que todo lo que puedes pensar lo puedes convertir en realidad!!