Categoría: Seguridad

26 Mar 2020
No se olvide de la seguridad de la información digital en su plan de contingencia 1

No se olvide de la seguridad de la información digital en su plan de contingencia

El plan de riesgo envuelve muchas áreas de la empresa. Las mismas crean un plan de contingencia que funciona como un “plan B” para las emergencias que envuelven sus productos, servicios y otros elementos esenciales;

Actualmente, ya se ha registrado ataques exitosos a la información, en organizaciones que han invertido mucho en las áreas de ciberseguridad e infraestructuras, así es el momento de pensar que estamos muy expuestos a esta amenaza. Cuando un desastre ocurre, el principal objetivo de la empresa es retomar el funcionamiento de los sistemas y de las operaciones del negocio.

El mejor plan para defenderse de un ataque de Hacking es: tener distintas opciones de restauro, una vez que el local donde se encuentran las copias de seguridad también puede ser atacado.

El RANSOMWARE es un método cada vez más común de ataque de hackers contra personas, pequeñas y medianas empresas. Los primeros incidentes de RANSOMWARE se han descubierto en 2005, en los últimos 3 años este tipo de amenaza ha ganado popularidad y ha comprometido millares de ordenadores y dispositivos móviles en todo el mundo.

Las sugerencias para defenderse de este tipo de ataques incluyen: educar los usuarios con recordatorios recurrentes, realizar actualizaciones regulares del software y hacer backup de todos los dispositivos importantes. Todas las reglas de buenas prácticas son importantes y se deben seguir, pero representan el primero nivel mínimo de defesa contra un ataque avanzado. El Firewall es la herramienta esencial para defenderse de malware y ransomware.

Para más información acerca de copias de seguridad y firewall no dude en contactarnos.

 

12 Mar 2020
COVID-19: Trabaje remotamente de manera segura 2

COVID-19: Trabaje remotamente de manera segura

Los casos de COVID-19 (coronavirus) siguen aumentando todos los días, en todo el mundo, incluso la OMS ha declarado pandemia.  Así, las empresas incentivan el trabajo remoto o teletrabajo. Pero, esa opción sin la preparación adecuada puede preocupar las empresas por el tema de la seguridad.

Actualmente, la tecnología ya ofrece la posibilidad de trabajar desde cualquier lugar, pero el número de incidentes de ciberseguridad puede aumentar significativamente.

 

Prepare su empresa para el teletrabajo

Las organizaciones de salud alertan que las empresas deben tener un plan para hacer frente a la pandemia del nuevo virus y deben enviar ese plan a todos los colaboradores.

De acuerdo con las organizaciones de salud, las empresas deben estar preparadas para que todos o algunos de sus colaboradores no puedan ir al trabajo debido a enfermedad, suspensión de las clases de sus niños, ausencia de transportes públicos…

Así, las empresas deben reforzar sus infraestructuras tecnológicas de comunicación e información para que las actividades puedan ocurrir de manera alternativa: realización de trabajo remoto, reuniones webconference, acceso remoto a la empresa del cliente….

El trabajo desde casa puede preocupar las empresas por el tema de la protección de datos una vez que aumenta la posibilidad de crear propiedad intelectual fuera del data center.

Actualmente, las empresas dependen del almacenamiento de datos en servidores de archivos o sistemas similares y los colaboradores remotos no podrán usar estos sistemas fácilmente. Así van a almacenar datos importantes directamente en sus ordenadores.

Las empresas deben revisar la política de protección de datos de ordenadores y dispositivos móviles. Muchas empresas no suministran el backup (copias de seguridad) y recuperación para los dispositivos móviles, pero ahora es el momento adecuado para hacerlo.

COVID-19: Trabaje remotamente de manera segura 3

Pontual Software Solutions puede ayudarlo a crear un plan para que los colaboradores de su empresa trabajen desde casa. Aumentando, incluso, los índices de productividad y desarrollando soluciones, de acceso remoto rápido y seguro, perfectas para los colaboradores remotos.

Es posible permitir el acceso remoto desde cualquier lugar, en cualquier dispositivo, en cualquier momento, con los mismos índices de conectividad y productividad (de la oficina) y manteniendo seguros los datos de la organización.

11 Oct 2019
¿Sabía que el RANSOMWARE RYUK ha aumentado en todo el Mundo? 4

¿Sabía que el RANSOMWARE RYUK ha aumentado en todo el Mundo?

RANSOMWARE o Virus de Encriptación Ryuk es una amenaza muy peligrosa para su empresa. El virus se disemina a través de un ataque sofisticado dejando las empresas rehenes de rescates muy elevados (por veces millares de bitcoins).

Los “web criminales” del Ryuk son enemigos activos que combinan técnicas avanzadas de ataque con piratería informática interactiva.

A menudo, los ataques empiezan con anexos maliciosos asociados a los emails de SPAM permitiendo así atacar todos los dispositivos de su rede.

Roban sus credenciales y crean un nuevo usuario administrador. Así, los hackers, con los permisos de administrador, se mueven por la rede, navegan en el Active Directory y eliminan todos sus backups. Después de remover su poder de protección y reacción a ellos, lanzan el ransomware Ryuk para criptografar todos sus ficheros y exigir grandes pagos para volver a tenerlos.

 

¿Sabía que el RANSOMWARE RYUK ha aumentado en todo el Mundo? 5

 

Así le recomendamos que siga los siguientes pasos para reducir el riesgo de ataque RANSONWARE:

–  Eduque sus usuarios para que usen contraseñas complejas y, se posible, autenticación de múltiples factores;

–  Atribuya correctamente los permisos estrictamente necesarios a los distintos usuarios;

–  A menudo, haga Backups para la Cloud para prevenir que los mismos estén en rede;

–  Bloquee el uso de RDP (Remote Desktop) si necesitar use una conexión VPN para acceder a los recursos de su empresa desde el exterior;

– Use herramientas de protección contra RANSOMWARE a través de software (antivirus o antimalware) y a través de firewall físico para protección de su rede;

– Use soluciones de email profesional con protección para evitar los ataques de Phishing;