Un ciberataque es diferente en que varios programas maliciosos atacan una computadora personal, una red de computadoras, un sistema de información o un objeto de infraestructura. Tales ataques pueden ser realizados tanto por organizaciones como por individuos.
¿Cómo proteger una organización?
Utilizar medios técnicos de protección eficaces
° Herramientas automatizadas para analizar la seguridad e identificar vulnerabilidades en el software.
° Cortafuegos de capa de aplicación (cortafuegos de aplicaciones web): como medida preventiva para proteger los recursos web.
° Sistemas para un análisis profundo del tráfico de la red: para detectar ataques dirigidos complejos tanto en tiempo real como en copias guardadas del tráfico.
Proteja sus datos
° No almacene información confidencial en claro o en el dominio público;
° Crear periódicamente copias de seguridad de los sistemas y almacenarlas en servidores dedicados separados de los segmentos de red de los sistemas en funcionamiento
Evite las contraseñas simples
° Aplique una política de contraseñas que imponga requisitos estrictos de complejidad y longitud mínima de contraseña
° Limitar el período de uso de las contraseñas (no más de 90 días)
° Cambie las contraseñas predeterminadas por otras nuevas que cumplan con una estricta política de contraseñas.
Controlar la seguridad de los sistemas
° Actualizar oportunamente el software utilizado a medida que se lanzan los parches
° Controlar y sensibilizar a los empleados en materia de seguridad de la información
° Analizar regularmente la seguridad de las aplicaciones web, incluido el análisis del código fuente, para identificar y eliminar vulnerabilidades que permitan ataques, incluso en los clientes de la aplicación
Cuida la seguridad del cliente
° Sensibilizar a los clientes en temas de seguridad de la información
° Recordar regularmente a los clientes las reglas de trabajo seguro en Internet, explicar los métodos de ataque y las formas de protección
° Advertir a los clientes que no introduzcan sus credenciales en recursos web sospechosos y, más aún, que no proporcionen dicha información a nadie por correo electrónico o durante una conversación telefónica
° Explicar a los clientes qué hacer en caso de sospecha de fraude
° Notificar a los clientes sobre eventos relacionados con la seguridad de la información.
Cómo un proveedor puede proteger sus productos
° Implementar procesos de seguridad a lo largo del ciclo de desarrollo de software
° Realizar un análisis de seguridad regular del software y las aplicaciones web, incluido el análisis del código fuente
Abstenerse de utilizar bibliotecas y marcos que tengan vulnerabilidades conocidas.
Cómo protegerse como usuario habitual
1. No escatimes en seguridad
° Use solo software con licencia
° Utilice una protección antivirus eficaz en todos los dispositivos;
° Mantenga su software actualizado a medida que se lanzan los parches.
2. Proteja sus datos
° Almacene los archivos más importantes no solo en el disco duro de su computadora, sino también en medios extraíbles, discos duros externos o almacenamiento en la nube
° para el trabajo diario en el sistema operativo, use una cuenta sin privilegios de administrador
° Utilice la autenticación de dos factores siempre que sea posible, por ejemplo, para proteger su correo electrónico.
3. No uses contraseñas simples
° Use contraseñas complejas que consisten en combinaciones insignificantes de letras, números y signos, de al menos 8 caracteres de largo.
° No utilice la misma contraseña para diferentes sistemas (sitios web, correo electrónico, etc.);
° Cambie todas las contraseñas al menos una vez cada seis meses, y preferiblemente cada dos o tres meses.
4. Esté atento
° Verificar todos los archivos adjuntos recibidos por correo electrónico utilizando un software antivirus.
° Tenga mucho cuidado al ingresar credenciales en sitios web y al trabajar con pagos en línea
° No siga enlaces a recursos sospechosos desconocidos, especialmente cuando el navegador advierte del peligro
° No haga clic en los enlaces de las ventanas emergentes, incluso si la empresa o el producto anunciado le resulta familiar
° No descargue archivos de recursos web sospechosos u otras fuentes desconocidas.