Recomendaciones para evitar accesos inautorizados de cibercrimnales a redes corporativas
30/05/2022
Más Noticias de Ciberseguridad
El viernes pasado os hablábamos de cuáles son las vulnerabilidades o malas prácticas que explotan más habitualmente los criminales para acceder inautorizadamente a las redes informáticas empresariales o corporativas.
Tras el exhaustivo listado, quedamos en que en esta segunda entrega os daríamos una serie de recomendaciones o consejos con los que minimizar este tipo de riesgos y eso es lo que vamos a hacer en el día de hoy.
En cuanto a las recomendaciones de ciberseguridad para que las organizaciones puedan minimizar las posibilidades de que actores maliciosos logren acceso a sus sistemas corporativos, algunas de las prácticas sugeridas son las siguientes:
- Establecer cambios periódicos de contraseñas.
- Adoptar el modelo "zero trust".
- Implementar la autentificación multifactor.
- Utilizar soluciones antimalware.
- Limitar la posibilidad de que se pueda acceder de manera remota a una cuenta de Administrador.
- Tener una gestión centralizada de los logs o informes de eventos en los sistemas.
- Controlar qué permisos y accesos se asignan a los diferentes datos y servicios, aplicando el principio de menor privilegio para que cada empleado tenga acceso únicamente a la información que necesita para realizar su tarea y nada más.
- Monitorizar el uso de credenciales comprometidas en los sistemas internos.
- Verificar que ningún equipo tenga el puerto RDP abierto.
- Cambiar o inhabilitar nombres de usuario y contraseñas (credenciales) que vengan por defecto.
- Mantener todo el software actualizado y con los parches de seguridad instalados.
- Gestionar procesos de entrada y salida de empleados y cambios de posición internos.
Os dejamos también el enlace al informe completo publicado por la agencia de ciberseguridad de Estados Unidos con la lista completa de medidas que pueden implementarse para minimizar los riesgos.
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Autentificación de doble factor: resulta de gran interés contar con una capa de seguridad extra en el proceso de inicio de sesión de las cuentas y servicios de Internet de la empresa haciendo que sea necesario verificar mediante 2 criterios diferentes la titularidad o permiso para acceder.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone, etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a viernes en horario de 9 a 17h.
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad