• Coronavirus en Panamá
  • Economía naranja
  • En vivo
SNIP PANAMA
Advertisement
  • Inicio
  • Economía
  • Banca e Inversiones
  • Logística
  • Negocios
  • Opinión
  • Tecnología
  • Videos
  • Educación
  • Turismo
No Result
View All Result
Blog
No Result
View All Result
Home Destacado

Checklist de ciberseguridad para estar preparados ante la crisis de Ucrania

Parches: Asegúrese de que todos los sistemas están totalmente parcheados y actualizados.

by admin
2022/02/25
in Destacado, Tecnología
Checklist de ciberseguridad para estar preparados ante la crisis de Ucrania
Compatir en FacebookCompatir en TwitterCompatir en Linkedin

Por FortiGuard Labs de Fortinet 

Con las operaciones militares rusas que se están llevando a cabo en Ucrania, la pregunta de si también se empleará la ciberguerra sigue sin respuesta. Aunque hemos visto casos de acciones cibernéticas destructivas centradas en Ucrania, en este momento no es posible la atribución.

Como resultado de estas acciones, muchas organizaciones sienten una mayor preocupación. El  objetivo de Fortinet es proteger a las organizaciones ayudándolas a prepararse para posibles ciberataques. Para ello, hemos elaborado esta lista de verificación de la preparación cibernética. Aunque muchas de estas sugerencias son protocolos estándar de ciberhigiene y buenas prácticas, recordar que hay que hacer lo básico nunca está de más, especialmente cuando hay tantas otras preocupaciones. De la misma manera que lavarse las manos ayuda en nuestra lucha contra el COVID-19, las acciones simples también pueden ayudar mucho en la lucha contra las ciberamenazas.

Puntos clave

  • Parches: Asegúrese de que todos los sistemas están totalmente parcheados y actualizados.
  • Bases de datos de protección: Asegúrese de que sus herramientas de seguridad tienen las últimas bases de datos
  • Copia de seguridad: Cree o actualice las copias de seguridad sin conexión para todos los sistemas críticos
  • Phishing: Realice cursos de sensibilización y simulacros de phishing
  • Caza: Practique la caza proactiva de atacantes en su red utilizando los TTPs conocidos
  • Emular: Pruebe sus defensas para asegurarse de que pueden detectar las TTPs conocidos
  • Respuesta: Pruebe su respuesta a incidentes en escenarios ficticios del mundo real
  • Manténgase al día: Suscríbase a los feeds de inteligencia de amenazas como Fortinet Threat Signals

Acciones detalladas

  • Parcheado: los actores de las amenazas suelen dirigirse a las vulnerabilidades no parcheadas en la red de la víctima. Como resultado, la primera línea de defensa debe ser siempre la gestión de parches y la ejecución de sistemas totalmente parcheados. Para las organizaciones interesadas en centrarse en vulnerabilidades específicas, CISA mantiene una lista de CVEs específicos utilizados en el pasado por los actores de la amenaza rusa. Pero el mejor enfoque es simplemente centrarse en estar al día todo el tiempo. Esto también es cierto para los entornos con cobertura aérea, y ahora es un buen momento para asegurarse de que estos sistemas también han sido parcheados. Y recuerde que la aplicación de parches es importante no sólo para las estaciones de trabajo y los servidores, sino también para los productos de seguridad y de red.
  • Aproveche las bases de datos de protección: FortiGuard Labs crea continuamente nuevas reglas de detección, firmas y modelos de comportamiento para las amenazas que se descubren en nuestro amplio marco de inteligencia de amenazas. Estos se propagan rápidamente a todos los productos de Fortinet. Asegúrese de que todas las bases de datos de protección se actualizan regularmente.
  • Haga una copia de seguridad de los sistemas críticos: Muchos ataques vienen en forma de ransomware o wiper malware. La mejor defensa contra la destrucción de datos por este tipo de malware es mantener las copias de seguridad actualizadas. Es igualmente importante que estas copias de seguridad se mantengan desconectadas, ya que el malware suele tratar de encontrar servidores de copias de seguridad para destruirlas también. La crisis actual es una buena oportunidad para comprobar si las copias de seguridad existen realmente (no sólo sobre el papel) y realizar ejercicios de recuperación con el equipo de TI.
  • Phishing: Los ataques de phishing siguen siendo los puntos de entrada más comunes para los atacantes. Ahora es un buen momento para llevar a cabo una campaña de concienciación sobre el phishing para sensibilizar a todo el mundo en su organización y asegurarse de que saben cómo reconocer y denunciar los correos electrónicos maliciosos.
  • Caza: La triste verdad es que si su organización juega algún tipo de papel en este conflicto, entonces los adversarios pueden estar ya en su red. Llevar a cabo compromisos de caza de amenazas puede ser vital para detectar a los adversarios antes de que instalen programas espía o causen graves destrozos. Para la caza de amenazas, puede utilizar las conocidas Tácticas, Técnicas y Procedimientos (TTP) que se indican a continuación.
  • Emular: Los TTPs que se enumeran a continuación también se pueden utilizar para evaluar si su infraestructura de seguridad es capaz de detectarlos. La ejecución de ejercicios de emulación puede descubrir problemas de configuración y puntos ciegos que los atacantes podrían aprovechar para moverse por su red sin ser detectados.
  • Respuesta: Una respuesta rápida y organizada a los incidentes será crucial cuando se descubra un compromiso. Ahora es una buena oportunidad para revisar los procedimientos de respuesta a un incidente, incluyendo la recuperación de desastres y las estrategias de continuidad del negocio. Si tiene su propio equipo de respuesta a incidentes, puede realizar ejercicios de simulación o escenarios ficticios para asegurarse de que todo funcione sin problemas en caso de que se produzca un compromiso.
  • Estar al día: es crucial que las acciones enumeradas aquí no se realicen sólo una vez. Mantenerse actualizado y con parches, monitorear las vulnerabilidades y mantener el conocimiento de las amenazas son acciones que deben realizarse continuamente. Una forma de conocer las amenazas más recientes a medida que se descubren es seguir las señales de amenaza de FortiGuard.
Tags: ChecklistciberseguridadFortinetPanamáTecnologíaUcrania
Share212Tweet132Share37
Previous Post

Unión Europea ratifica a Panamá en la lista de paraísos fiscales

Next Post

Encuentro Agropecuario: Buscan potenciar cría de ganado Senepol en Panamá

Next Post
Encuentro Agropecuario: Buscan potenciar  cría de ganado Senepol en Panamá

Encuentro Agropecuario: Buscan potenciar cría de ganado Senepol en Panamá

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • Trending
  • Comments
  • Latest
Asociación Bancaria: Banco Internacional se va de Panamá por la lista gris

Asociación Bancaria: Banco Internacional se va de Panamá por la lista gris

febrero 9, 2023

CAPAC y Suntracs llegan a un acuerdo de Convención colectiva 2022-2025

abril 4, 2022
Mercantil Panamá firma acuerdo de adquisición mayoritaria y posterior fusión con Capital Bank

Mercantil Panamá firma acuerdo de adquisición mayoritaria y posterior fusión con Capital Bank

junio 29, 2022

Panamá utilizará acuerdos multilaterales para facilitar intercambio automático de información financiera

0

Economía panameña crece 5,6% de enero a septiembre

0

Cae el índice de confianza de los consumidores panameños

0
Subsecretaría de Agricultura afirma que EE.UU ya contestó oficialmente y no se analiza reabrir TPC con Panamá  

Subsecretaría de Agricultura afirma que EE.UU ya contestó oficialmente y no se analiza reabrir TPC con Panamá  

marzo 23, 2023
FAP amortigua caída, pero aun así terminó el 2022 con una histórica pérdida de US$128 millones

Ministro del MEF habla de posibles cambios al Fondo de Ahorro de Panamá

marzo 22, 2023
Gobierno presentará a la Asamblea proyecto para regular medicamentos en Panamá

Gobierno presentará a la Asamblea proyecto para regular medicamentos en Panamá

marzo 22, 2023
SNIP PANAMA

SNIP Noticias Panamá
Somos un medio de comunicación digital, un proveedor de información y dato y una plataforma que desarrolla contenido para empresas, medios de comunicación y entidades públicas y privadas.

RECIBE NUESTRAS NOTICIAS EN TU CORREO

  • Inicio
  • Economía
  • Banca e Inversiones
  • Logística
  • Negocios
  • Opinión
  • Tecnología
  • Videos
  • Educación
  • Turismo

Copyright © SNIP Panamá

No Result
View All Result
  • Banca y actualidad
  • CADE 2020
  • Coronavirus en Panamá
  • Destacado
  • Economía
  • Economía naranja
  • Educación
  • Emprendimiento
  • Empresas
  • En vivo
  • Eventos
  • Inversiones
  • Inversiones-China
  • JMJ Panamá
  • Logística
  • Opinión
  • Sociales
  • Tecnología
  • Turismo
  • Videos

Copyright © SNIP Panamá