Hace unas semanas distintos agentes del sistema financiero mundial y peruano detectaron un ataque cibernético, según reafirmó la Asociación de Bancos del Perú (Asbanc). Y hace días salió a la luz una lista de ejecutivos de bancos que fueron hackeados. Estos ataques pudieron ser evitado, siempre cuando los ejecutivos y empresas pongan en práctica los siguientes ocho tips para no ser hackeados, recomendados por Bafing, empresa peruana con más de 20 años de experiencia en soluciones de seguridad informática y electrónica.
- Antivirus actualizado.- Poseer la última versión de software antivirus y este debe de estar actualizado en las computadoras laborales. Varias de las amenazas publicadas en los últimos días, como SAMAS, KeyPass, SAM SAM, o Dark Tequila, son ya reconocidas por los diversos fabricantes de antivirus y una plataforma actualizada debería detectar a estos malware con facilidad.
- Cuidado con las redes internas.- Poseer sistemas de seguridad perimetrales Firewall, antispam, antimalware, IPS y filtro http/https con sandbox antimalware donde se analicen conexiones seguras https. Todos ellos deben estar actualizados y correctamente configurados.
- Supervisar el Cloud.- Trate la seguridad de su infraestructura cloud tan bien como sus sistemas terrenales. Proteja sus recursos en la nube, controle el acceso y establezca políticas de prevención de pérdida de datos.
- Concientizar el área de Recursos Humanos.- Concientizar al usuario en corroborar la procedencia de sus correos en caso de comunicaciones internas o externas como práctica general, ignorar los archivos adjuntos o enlaces de procedencia desconocida al igual que en la navegación de páginas de dudosa procedencia. Acostumbrarse a no otorgar información confidencial por vía telefónica o a correos electrónicos que no son de confianza.
- Verificar plataforma.- Confirmar que el sistema operativo cuente con parches de seguridad al día en todas las estaciones y servidores de Microsoft y no Microsoft. Las aplicaciones y plugins deben de estar siempre actualizados y ser de procedencia confiable. Implemente una estrategia de evaluación y aplicación de mejoras de seguridad de plataforma y haga más eficiente esta labor.
- Monitorear usuarios y USB.- Los usuarios no deben ser los administradores de los equipos. Se debe controlar y monitorear el acceso a dispositivos externos y USB.
- Tener backup.- Realizar copias de seguridad a los sistemas e información relevante.
- Identificar proveedores.- Auditar y contabilizar servicios de TI con acceso a proveedores o clientes en la LAN, WAN y Cloud.