La circunstancia actual en Ucrania ha aumentado la visibilidad de la necesidad de que las empresas se aseguren de estar preparadas para hacer frente a un incidente de ciberseguridad.
El año pasado fue, sin duda, el año de la escalada de demandas de ransomware, con momentos notables a lo largo del año, como la entrega de 4,4 millones de dólares por parte de Colonial Pipeline, el pago de 40 millones de dólares por parte de CNA Financial y la demanda de 70 millones de dólares por parte de los ciberatacantes a Kaseya y de 240 millones de dólares a MediaMarkt.
¿Qué se debe incluir en la lista de verificación de ciberresiliencia de una empresa?
- Actualizar el plan de continuidad. Comprender cómo puede funcionar la empresa mientras sufre un ciberataque y el acceso a los sistemas puede estar limitado.
- Trabajar en un caso práctico de un escenario de crisis para asegurar de que todo el personal conoce sus funciones y lo que se espera de ellos.
- Actualizar la lista de contactos de emergencia en caso de crisis: “¿A quién vas a llamar?”
- Considerar la cadena de suministro de terceros y el papel que desempeña en las cadenas de suministro de otros. Las empresas anteriores y posteriores deben tener políticas de ciberseguridad que reflejen las suyas. Compruebe que siguen cumpliendo las normas, y que tu empresa también lo hace.
- Dar poder a su equipo de ciberseguridad y a los que ocupan puestos clave. Es posible que tengan que hacer cambios y reaccionar rápidamente ante un incidente a medida que se desarrolla.
- Supervisar los comportamientos sospechosos y desconocidos de la red. Se recomienda la implementación de una solución EDR (Endpoint Detection Response) que ayudará a mantener a los equipos centrados en los incidentes críticos.
- Si tu empresa carece de recursos para hacer frente a un incidente importante, externaliza esta responsabilidad crítica. Considera la posibilidad de contratar a un proveedor de servicios gestionados.
- Llevar a cabo una formación improvisada de concienciación sobre ciberseguridad para todos los empleados que les recuerde que no deben abrir archivos adjuntos ni hacer clic en enlaces desconocidos o no fiables.
Recordar los deberes básicos de ciberseguridad:
- Imponer una política de contraseñas fuertes y seguras – o, mejor aún, frases de contraseña fuertes.
- Implantar la autenticación de dos factores en todos los accesos externos y en todas las cuentas con privilegios de administrador. Esto también debería considerarse para los usuarios avanzados que tienen un amplio acceso a los datos de la empresa.
- Actualizar y parchear rápidamente el software para eliminar el riesgo de convertirse en víctima debido a una vulnerabilidad previamente conocida.
- Probar las copias de seguridad y los sistemas de recuperación de desastres. Asegúrate de mantener copias de seguridad offline y en la nube.
- Auditoría del acceso de los usuarios: reduce el riesgo limitando el acceso a los servicios, al software y a los datos para que sólo tengan acceso aquellos que lo necesiten.
- Cierra los puertos y detén los servicios que no se utilizan y que proporcionan una puerta abierta que puede cerrarse fácilmente.
- Los sistemas heredados que dependen de una tecnología obsoleta deben ser segmentados y mantenidos a distancia.
- Asegurarse de que todos los endpoints, servidores, móviles y demás estén protegidos con un producto antimalware actualizado y plenamente operativo.
Desde LISOT, como empresa de ciberseguridad, os ayudamos a securizar e implementar estas buenas prácticas de seguridad en los equipos de vuestra empresa.