PREVENCION

-

 ESTRATEGIAS DE CIBERSEGURIDAD

Para los tipos de ciberataques se previene de la siguiente manera:

Ransomware

  • Hacer un backup de la información a intervalos regulares permite limpiar el equipo y restaurar la información desde su respaldo.
  • Configurar para que se muestren las extensiones ocultas de los archivos; a veces se muestran en un archivo con extensión.PDF.EXE, lo que facilita la detección de archivos sospechosos.
  • Clasificar los archivos. El correo electrónico no puede contener archivos ".EXE" o con doble extensión.

Troyanos

  • No abra archivos enviados por correo electrónico, solo de usuarios confiables.
  • Evite visitar sitios web desconocidos o de dudosa procedencia.
  • Usar programas para compartir para evitar problemas con la descarga de archivos. Antes de abrirlo y bajarlo, se recomienda primero realizar un análisis antivirus.
  • Actualizar Windows y el antivirus.
  • Usar el antivirus para escanear los equipos a intervalos regulares para mejorar el control.
  • El uso de un firewall para prevenir la transferencia de datos maliciosos de una red a otra.
  • Modificar el uso de exploradores. Estos son algunos consejos para protegerse de ataques.

 
Phishing

  • Identificar los correos sospechosos: estos correos suelen usar nombres e imágenes de compañías reales; incluyen webs muy similares a las originales; usan ganchos o regalos; y pueden incluso incluir la pérdida de la cuenta o información.
  • El banco no solicitará información personal ni claves de acceso por correo si verifica la fuente de sus correos entrantes.
  • No haga clic en los enlaces que se incluyen en los correos electrónicos, ya que pueden llevarte a una página web fraudulenta para recopilar su información. Teclea directamente la página deseada.
  • Antivirus, actualizaciones del sistema operativo y navegadores para fortalecer la seguridad de los equipos.
  • Periódicamente, revise sus cuentas bancarias para estar al tanto de cualquier anomalía.
  • Tenga cuidado con las plataformas populares porque pueden usar esas plataformas para realizar transacciones fraudulentas.



ESTRATEGIAS

La seguridad de las operaciones es importante.

  • Todas las acciones que se tomen para garantizar que el equipo donde se procesa la información funcione correctamente deben tener en cuenta lo siguiente:
  • Establecer y registrar los procedimientos y responsabilidades de la organización.
  • Garantizar que los sistemas y aplicaciones se instalen de acuerdo con los requisitos de seguridad de la organización.
  • Observar y evaluar la capacidad de los servidores y otros dispositivos.
  •  Administrar y supervisar los sistemas antivirus de la empresa.
  • Establecer un sistema para realizar copias de seguridad.

Administración de activos

Una de las facetas más complejas pero de gran relevancia.

  •  Un inventario completo y clasificado de computadoras, tabletas, teléfonos, servidores, software, monitores y proyectores es necesario.
  • Ordenar la información en función de las tres características de la seguridad informática: confidencialidad, integridad y disponibilidad.
  • Cuando se clasifica, se toman medidas para protegerlo.
  • Gestionar los soportes, lo que evita que la información se revele, cambie o elimine de forma no autorizada.
  • Crear y mantener una base de datos de gestión de configuración que incluya los componentes necesarios para proporcionar un servicio y sus conexiones



Comentarios

Publicar un comentario

Entradas populares de este blog

Concepto

-
Imagen
  ¿DE QUE TRATA LA CIBERSEGURIDAD? La ciberseguridad, también conocida como seguridad informática, es un conjunto de prácticas, tecnologías y procesos destinados a proteger sistemas, redes y datos de ataques cibernéticos. Salvaguardar la integridad, confidencialidad y disponibilidad de la información digital es su objetivo principal. ¿SU PRINCIPAL FUNCION? Tiene que ver con las buenas prácticas a seguir para proteger la información y prevenir o detectar los ataques cibernéticos a los que cualquier organización o persona está expuesta. La ciberseguridad involucra procesos, estrategias, acciones y tecnologías que protegen los sistemas y datos de una organización de ataques cibernéticos, garantizando la privacidad y confidencialidad de la información.  Reduce el riesgo de robo de propiedad intelectual y datos confidenciales, evitando imagen negativa, pérdidas económicas o robo de clientes.  La ciberseguridad también aumenta la confianza de los clientes y el cumplimiento de l...
Leer más

Clasificación

-
Imagen
 CLASIFICACIONES FRECUENTES Seguridad de red Es la protección de una red informática de intrusos, como atacantes dirigidos o malware oportunista. Recuperación de desastres y continuidad comercial Reducir la forma en que una organización responde a un incidente de ciberseguridad o cualquier otro evento que cause interrupciones de operaciones o pérdida de datos.  Las políticas de recuperación ante desastres establecen cómo la organización restaura sus operaciones e información para volver a la misma capacidad operativa que antes del evento.  Cuando una organización intenta operar sin recursos específicos, recurre al plan de continuidad comercial. Seguridad operativa incluye los procedimientos y elecciones utilizados para administrar y proteger los recursos de datos.  Esta categoría abarca los permisos que los usuarios tienen para acceder a una red, así como las reglas sobre cómo y dónde se pueden almacenar o compartir datos. Educar al usuario final Aborda el aspecto má...
Leer más

CIBERATAQUES

-
Imagen
¿PRINCIPALES CIBERAMENAZAS? Los ciberataques se dirigen principalmente a los datos, siendo los hospitales y las pequeñas y medianas empresas las principales víctimas.  Telefónica, una importante empresa de telecomunicaciones española, fue blanco de ataques de ransomware en 2017 que afectaron a su sede en el centro de Madrid.  Comprender estos ciberataques comunes es crucial para prevenir ataques futuros. 1.TROYANOS Los delincuentes cibernéticos han estado vigilando la telefonía móvil desde hace mucho tiempo, incluso antes de que se popularizaran los Smartphone para realizar transacciones bancarias.  Sin embargo, ahora están cada vez más detrás de estos dispositivos para cometer sus crímenes.  Los troyanos bancarios, otro tipo de software malicioso que parece inofensivo en principio, pero que se esconde detrás de los bancos, son la mayor amenaza para los dispositivos móviles. Los troyanos pueden instalarse en cualquier dispositivo a través de la visita a un sitio...
Leer más