acceso servicios +34 943 26 05 67

La actual crisis entre Rusia y Ucrania no tiene precedentes. Uno de los aspectos de la crisis actual es la preocupación real por el aumento de los ciberataques a una escala desconocida hasta ahora. La preocupación es razonable: simplemente no hay manera de saber lo que va a suceder a continuación. Y la preocupación no sólo proviene de los actores del Estado-nación y sus representantes: los ciberdelincuentes, los hacktivistas y los vándalos también prosperan en tiempos de caos e incertidumbre como éste.

Con todos estos riesgos y amenazas cibernéticas desconocidas e incógnitas, es comprensible que la gente esté preocupada e incluso asustada y no sepa qué hacer.

Desde K35 insistimos que lo importante es recordar que sí sabemos qué podemos hacer para protegernos mejor durante esta crisis. Son las mismas cosas que podemos y debemos hacer cada día y durante cada crisis. Sólo tenemos que recordarlas y actuar en consecuencia.

Centrarse y ejecutar cinco áreas de acción específicas y concretas puede ayudarte a protegerte mejor a ti mismo y a tu organización de los ataques durante este tiempo de mayor incertidumbre:

  • Alerta y educa a los usuarios sobre el aumento de los riesgos
  • Actualiza los sistemas, dispositivos móviles, IoT y aplicaciones de red
  • Mantén al día el software de seguridad
  • Ten especial celo en asegurar las cuentas y los dispositivos de acceso remoto
  • Garantiza y verifica las copias de seguridad

Alerta y educa a los usuarios sobre el aumento de los riesgos

La educación de los usuarios es siempre una parte clave de cualquier programa de ciberseguridad. Las personas constituyen la última defensa contra los ataques. Con todo lo que está sucediendo, muchas personas pueden no estar pensando en el aumento del riesgo de ciberseguridad y en su papel para ayudar a protegerse a sí mismos y a su organización. Ayude a las personas a entender que estamos en una época de mayor riesgo y que deben tener aún más precaución de lo habitual contra el phishing, los enlaces maliciosos y los archivos adjuntos.

Actualizar los sistemas, dispositivos móviles, IoT y aplicaciones de red

Mantener los sistemas actualizados con parches contra las vulnerabilidades es siempre importante, pero en este momento lo es aún más. Aunque la gente se ha acostumbrado a actualizar sus dispositivos móviles y ordenadores mediante actualizaciones automáticas, es importante recordar también que hay que actualizar los dispositivos IoT, los routers y el software y los dispositivos de acceso remoto. Asegúrate de que estás actualizando todo, no solo los dispositivos móviles y los ordenadores.

Mantén al día el software de seguridad

Tener software de seguridad en todos tus puntos finales es importante para proporcionar protección contra los ataques. Sin embargo, un software de seguridad desactualizado o mal configurado no sólo no protege, sino que puede dar una falsa sensación de seguridad. Tómese el tiempo necesario para asegurarse de que no sólo dispone de software de seguridad, sino que está totalmente actualizado y configurado correctamente. Tómese el tiempo necesario para comprobar que las actualizaciones automáticas del software de seguridad funcionan, ya sea accediendo a él o a través de la consola de gestión.

Ten especial celo en asegurar las cuentas y los dispositivos de acceso remoto

Últimamente, hemos visto cómo el ransomware y otros ataques más sofisticados se llevan a cabo con éxito utilizando el acceso remoto para acceder a la red objetivo. Este problema se ha agravado desde que comenzó la pandemia y el acceso remoto se hizo más común. Dos cosas concretas que deberías hacer para proteger mejor a tu organización contra este tipo de ataques es asegurarte de que tus dispositivos y software de acceso remoto están actualizados, y que sólo las cuentas válidas tienen capacidad de acceso remoto. Si no está utilizando la autenticación multifactorial (MFA) para proteger su acceso remoto, también debería considerar implementarla lo antes posible.

Garantiza y verifica las copias de seguridad

Las copias de seguridad buenas, fiables y utilizables son su paracaídas y su red de seguridad, todo en uno. Tener copias de seguridad buenas, fiables y utilizables puede ayudarle a recuperarse del ransomware y de los principales ciberataques. También pueden ayudarle a recuperarse de amenazas físicas como desastres naturales o provocados por el hombre. Pero las copias de seguridad sólo funcionan si se hacen correctamente y se pueden restaurar. En K35 simepre usamos la máxima que lo importante de la copia de seguridad es la recuperación. Tómate el tiempo necesario para asegurarte no sólo de que tienes una buena estrategia de copias de seguridad, incluyendo el almacenamiento de copias de seguridad fuera de las instalaciones, sino de que puedes restaurar con éxito a partir de esas copias de forma rápida y eficaz. Además, es imprescindible contar con tecnologías y procesos específicos que garanticen la protección contra ataques de Ransomware; incluso disponer de copias aisladas de la red, inmutables y con elementos de IA.

Conclusión
La realidad es que nunca sabemos lo que va a pasar cada día. Pero momentos como el actual ponen de manifiesto esa incertidumbre y nos ayudan a ver esa verdad con más claridad. Y la realidad es que el entorno de las ciberamenazas para todos es significativamente mayor: los tiempos caóticos engendran más tiempos y acciones caóticas. Toda esta incertidumbre puede ser abrumadora y no saber qué hacer. Y ante amenazas extraordinarias, también puede parecer que seguir las orientaciones ordinarias es insuficiente. Pero la realidad es que en tiempos y situaciones como ésta, mantenerse centrado en lo básico sigue proporcionando una base sólida que puede ayudarle a protegerse mejor a sí mismo y a su organización.

Equipo de ciberseguridad de K35