¿Necesitas ayuda?


Responsable SEMANTIC SYSTEMS, S.L. (NIF B-95234183)
Finalidades Atención al usuario
Destinatarios Prestadores de servicios auxiliares externos con acceso a datos, órganos jurisdiccionales, Administración Pública.
Derechos Revocación, acceso, rectificación, oposición, cancelación, limitación, portabilidad y oposición a decisiones automatizadas rgpd@semantic-systems.com
Info adicional Política de privacidad

ENVIAR

BORRAR


Protegerse frente a ciberataques por la guerra de Ucrania

A medida que se desarrolla el conflicto en Ucrania, crece la confrontación mediática y comercial entre los bloques que apoyan a cada bando, y esta batalla se ha trasladado al mundo cibernético.
 
Como era de esperar y ya se anunciaba desde el principio del conflicto, los hackers estado y los grupos de delincuencia organizada del bando ruso y afines iban a redoblar sus esfuerzos por destruir y desestabilizar las infraestructuras, organismos públicos y empresas de Ucrania, y por extensión, de los países que apoyaran a Ucrania, aprovechando el momento para atacar cualquier empresa con este pretexto.
 

Cómo prepararnos contra posibles ciberataques

Existen razones fundadas para creer que hay un aumento significativo en el número de ciberataques y en el daño que causan, algunos de ellos sin un objetivo económico, simplemente para destruir la información y paralizar las actividades de los organismos atacados.
 
Por tanto, deberíamos estar todos más atentos y preparados.
 
Desde Semantic Systems sugerimos la siguiente lista de verificación de acciones preventivas que pueden ayudarnos:
 

  • Cuidado con el phishing y la desinformación. Existe el riesgo de que aumente la desinformación incluso mediante campañas de apoyo y recaudación de fondos para Ucrania. Debemos estar vigilantes ante el aumento de correos maliciosos referentes al conflicto, ya que los ciberdelincuentes adaptan sus campañas rápidamente.
    Lleve a cabo campañas de concienciación y simulación de phishing y ransonware, como las que Semantic Systems ofrece en su plataforma de servicios.

  • Verificar las copias de seguridad. Ahora más que nunca ponga a prueba sus backups y planes de recuperación ante desastres, asegurándose que dispone de respaldos fuera de su red y que no sean accesibles desde Internet.
  • Aplique parches y actualizaciones. Mantenga sus sistemas protegidos frente a vulnerabilidades, principal vector de entrada en su red.
  • Autenticación multifactor. Implemente la autenticación en dos o múltiples pasos en todos los accesos externos y para las cuentas privilegiadas.
  • Contraseñas robustas. Aplique una política de contraseñas segura y valide su cumplimiento.
  • Antimalware actualizado. Asegúrese que todos sus equipos estén protegidos con una solución antimalware actualizada y en funcionamiento.
  • Cierre accesos y detenga servicios innecesarios. Bloquee usuarios inactivos, accesos y puertos no imprescindibles.
  • Aísle los sistemas heredados. Los sistemas basados en tecnología obsoleta vulnerable deben segmentarse y mantenerse separados.

 


 

Ebook Ciberseguridad

«La importancia de proteger todos los datos de una organización»

 

Descargar Ebook Ciberseguridad

 


 
 

Como aumentar nuestras capacidades en ciberseguridad

Para aumentar nuestra resistencia frente a ataques e incidentes de seguridad, estos son algunas de las prioridades a abordar:
 

  • Revisar el plan de continuidad de negocio. Piense como puede continuar funcionando su empresa mientras está sufriendo un ataque o el acceso a sus sistemas es limitado.
  • Entrene situaciones de crisis. Ponga a prueba sus escenarios de contingencia en su plan de continuidad para asegurarse que todos conozcan sus funciones y expectativas al respecto.
  • Evalúe a sus proveedores. Considere como abordar incidencias en sus servicios subcontratados más críticos.
  • Diseñe su gestión de incidencias. Forme al personal clave de su ciberseguridad y mantenga actualizados sus contactos de emergencia.
  • Controle su red. Recopile información de su red con analizadores de tráfico y soluciones EDR/XDR.
  • Subcontrate especialistas. Si carece de recursos propios especializados, subcontrate un proveedor de servicios gestionados.
  • Capacite a sus usuarios. Concienciar de forma continua a todo el personal sobre los riesgos de la seguridad de la información en su desempeño diario, ayuda a mantenerles vigilantes y adoptar hábitos seguros de forma inconsciente.

Enlaces de interés

 

 

 


Jose Ángel Gómez

Responsable de Seguridad en Semantic Systems