Connect with us

Hola, ¿qué estás buscando?

Sábado, 25 Junio 2022

Noticias

Estas son las mejores prácticas para luchar contra el malware en tu empresa

malware

¿Cuál es la mejor forma de proteger tu empresa frente a las amenazas informáticas? En primer lugar, como os hemos comentado en otras ocasiones, contar con una gran solución de seguridad, brazo armado que suponga el escudo principal con el que defender equipos, servidores e información confidencial. En MuyPymes recomendamos en este terreno soluciones como ESET Secure Office o ESET Secure Office Advanced que además están especialmente diseñados para dar respuesta a las necesidades de las pequeñas empresas.

Pero además de contar con una solución de seguridad, hay otras prácticas que podemos tener en cuenta. Nos hablan de ellas en el blog del INCIBE (Instituto Nacional de Ciberseguridad), donde se hacen eco de las últimas prácticas recomendadas por el Departamento de Seguridad Nacional de los EE.UU, orientadas a las empresas. Son las siguientes:

  • Segrega la red de forma que un atacante que acceda, tenga restringido el acceso a otros segmentos de red.
  • Protege los privilegios administrativos, especialmente para cuentas por defecto (como admin o root), previniendo su uso no autorizado.
  • Lista de aplicaciones permitidas, para prevenir la ejecución del código malicioso.
  • Limita comunicación entre estaciones de trabajo para reducir los objetivos donde el malware puede propagarse y ocultarse.
  • Seguridad perimetral robusta con cortafuegos perimetrales y de aplicación, proxies, sandboxes y filtrado dinámico.
  • Monitoriza los equipos de la red de forma centralizada, habilita los logs en todos los equipos.
  • Evita el Pass-the-hash para evitar el robo y reuso de credenciales.
  • Herramientas antiexploit adecuada para el sistema operativo de tus equipos.
  • Servicios de reputación de antivirus para tener conocimiento del malware antes de que las firmas de tu antivirus se actualicen.
  • Despliega HIPS en todos tus equipos.
  • Actualiza y parchea a tiempo tu software. Mejores prácticas para la respuesta a incidentes y la recuperación.
  • Respaldo para los sistemas críticos mantenlo aparte para que el atacante no le afecte.
  • Ten un plan de respuesta a incidentes con roles, responsabilidades y procedimientos.
  • Escribe las lecciones aprendidas y realiza los cambios necesarios para que no se repita.

¿Proteges lo suficiente la seguridad informática de tu empresa? ¿Has puesto en marcha todas estas medidas? ¿Echas en falta alguna?

Imagen: Shutterstock

Advertencia, desplázate para continuar leyendo

Advertencia
Advertencia

Te recomendamos

Noticias

La compañía de ciberseguridad ha descubierto y rastreado un sofisticado complot malicioso de criptomonedas que se dirige a dispositivos móviles con sistemas operativos Android...

Noticias

Debido al elevado valor que pueden llegar a alcanzar algunas criptomonedas como el Bitcoin, no es de extrañar que algunos usuarios quieran ganar dinero de forma...

Recursos

En los últimos tiempos, hemos visto como el mundo se ha vuelto «criptoloco». Monedas digitales como Bitcoin, Monero, Ethereum o Dogecoin ya están por...

Noticias

La última amenaza que se cierne sobre los consumidores en materia de ciberseguridad es una estafa sofisticada, relacionada con los pagos de aduanas a...

Copyright © Total Publishing Network S.A. 2022 | Todos los derechos reservados