¿Cuál es la mejor forma de proteger tu empresa frente a las amenazas informáticas? En primer lugar, como os hemos comentado en otras ocasiones, contar con una gran solución de seguridad, brazo armado que suponga el escudo principal con el que defender equipos, servidores e información confidencial. En MuyPymes recomendamos en este terreno soluciones como ESET Secure Office o ESET Secure Office Advanced que además están especialmente diseñados para dar respuesta a las necesidades de las pequeñas empresas.
Pero además de contar con una solución de seguridad, hay otras prácticas que podemos tener en cuenta. Nos hablan de ellas en el blog del INCIBE (Instituto Nacional de Ciberseguridad), donde se hacen eco de las últimas prácticas recomendadas por el Departamento de Seguridad Nacional de los EE.UU, orientadas a las empresas. Son las siguientes:
- Segrega la red de forma que un atacante que acceda, tenga restringido el acceso a otros segmentos de red.
- Protege los privilegios administrativos, especialmente para cuentas por defecto (como admin o root), previniendo su uso no autorizado.
- Lista de aplicaciones permitidas, para prevenir la ejecución del código malicioso.
- Limita comunicación entre estaciones de trabajo para reducir los objetivos donde el malware puede propagarse y ocultarse.
- Seguridad perimetral robusta con cortafuegos perimetrales y de aplicación, proxies, sandboxes y filtrado dinámico.
- Monitoriza los equipos de la red de forma centralizada, habilita los logs en todos los equipos.
- Evita el Pass-the-hash para evitar el robo y reuso de credenciales.
- Herramientas antiexploit adecuada para el sistema operativo de tus equipos.
- Servicios de reputación de antivirus para tener conocimiento del malware antes de que las firmas de tu antivirus se actualicen.
- Despliega HIPS en todos tus equipos.
- Actualiza y parchea a tiempo tu software. Mejores prácticas para la respuesta a incidentes y la recuperación.
- Respaldo para los sistemas críticos mantenlo aparte para que el atacante no le afecte.
- Ten un plan de respuesta a incidentes con roles, responsabilidades y procedimientos.
- Escribe las lecciones aprendidas y realiza los cambios necesarios para que no se repita.
¿Proteges lo suficiente la seguridad informática de tu empresa? ¿Has puesto en marcha todas estas medidas? ¿Echas en falta alguna?
Imagen: Shutterstock
