Cómo prevenir las consecuencias de ciberataques como el del SEPE

Cómo prevenir las consecuencias de ciberataques como el del SEPE.

Cómo prevenir las consecuencias de ciberataques como el del SEPE

No hay semana en la que los ciberdelincuentes no sean noticia por atacar a una gran organización pública o privada. El problema es que lo mismo está ocurriendo en las Pymes aunque no tenga la misma repercusión. En este post te aconsejamos sobre cómo prevenir las consecuencias de ciberataques como el del SEPE.

Estas ciberamenazas se materializan de múltiples formas, siendo el phising a través del correo electrónico yel malware ransomware sus caras más populares. De hecho el SEPE ha sido atacado por Ryuk, un ransomware que lleva actuando desde 2018. Solicita primero dinero por desbloquear los sistemas y datos cifrados, y luego por no hacer pública la información a la que ha accedido.

La falta de formación o concienciación de los usuarios y lo vulnerable de los nuevos entornos de teletrabajo y la IoT están animando a los cibercriminales a incrementar los ciberataques y complicar su detección y reparación con modalidades cada vez más sofisticadas. ¿Qué soluciones de ciberseguridad tienen las Pymes para sobrevivir en esta peligrosa realidad?

Asegurar el cumplimiento del RGPD

La buena noticia es que, pese a que hoy por hoy hay que aceptar que ninguna empresa está libre al 100% de sufrir ciberataques, la implantación de planes de ciberseguridad actualizados permite reducir enormemente su impacto en la continuidad del negocio y, por tanto, la supervivencia de la empresa.

Con la entrada en vigor de la RGPD las organizaciones han entendido que la ciberseguridad es una asignatura obligatoria, como mínimo para evitar las sanciones que se apuntan en esta normativa (consulta nuestro eBook ‘La Tecnología que necesitas para cumplir GDPR’). Afortunadamente, muchas han comprendido también que es una tarea compleja y que necesitan delegar en especialistas en servicios gestionados IT.

Revisar y adecuar, en definitiva, actualizar la infraestructura IT para asegurar el cumplimiento del GDPR es un primer paso básico para, a su vez, diseñar una estrategia de ciberseguridad eficaz. En esta revisión es crítico actuar sobre los sistemas legacy cuyo aseguramiento es muy complicado por lo que suelen ser una entrada fácil para los ciberdelincuentes.

Pasos para actuar tras un ciberataque ransomware

Efectivamente, la modernización del datacenter corporativo es crítica para solventar vulnerabilidades y desactualizaciones. En esta tarea hay que tener en cuenta que los nuevos entornos multicloud y de nubes híbridas añaden nuevos riesgos. Es imprescindible realizar un assesstment de las infraestructuras cloud y en local. Y sobre todo planificar una gestión y monitorización de redes óptima para detectar inmediatamente cualquier anomalía.

Llegado el temido día es fundamental contar con soluciones de ciberseguridad para mitigar ciberataques. En estas tan importante es ejecutar análisis forenses de ciberseguridad y así poder entender lo que ha pasado y tomar las medidas oportunas de cara a que no ocurra de nuevo, como revisar rápidamente logs para ver si se está filtrando información, y poner en marcha los planes de disaster recovery.

A la vez, es crítico desplegar un plan de contingencia basado en operativas de backup y recuperación de desastres eficaces para garantizar que los procesos clave se ponen en marcha lo antes posible. Esto permite levantar los sistemas y datos atacados.

Elementos para diseñar un plan de contingencia IT seguro

En Orbit Consulting Group consideramos que la ciberseguridad es una pieza crítica dentro de la política de seguridad TI de las empresas, y como tal tiene que considerarse en cada uno de los despliegues TI que se lleven a cabo.

Recomendamos como punto de partida valorar las vulnerabilidades de los sistemas informáticos e impulsamos una estrategia de Ciberseguridad integral a lo largo de toda la organización basada en tres áreas concretas:

 1. Gestión de la Seguridad referida a datos (DLP y cifrado), cumplimiento de normativas y gobierno (auditorías y formación de personal), accesos (NAC-Network Access Control-, antimalware, gestión de identidades y gestión de contraseñas) e infraestructura (Endpoint, MDM- Mobile Device Management-, gestión de parches, firewall y gateway).

2. Soluciones de Inteligencia y monitorización sobre toda la TI corporativa con las que realizar análisis de seguridad y antihacking; llevar a cabo una gestión centralizada; apoyar al Centro de Operaciones de Seguridad (SOC) con sistemas SIEM para la gestión de eventos e información de seguridad; y asegurar la gestión proactiva de vulnerabilidades y el reporting adecuado de las incidencias.

3. Continuidad de negocio soportada por soluciones de Backup y Disaster Recovery y servicios de copias y restauraciones en la Nube (BaaS y DRaaS).

Orbit Consulting Group cuenta con la certificación ISO/ICE 27001, el estándar internacional para la implantación de un Sistema de Gestión de Seguridad de la Información (SGSI). Esta normativa garantiza nuestra eficacia para proteger la confidencialidad, la integridad y la disponibilidad de la información empresarial que procesamos.

Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España. Combina esta esta expertise con el diseño e implantación de soluciones de Negocio y Gestión (CRM/BPM-ERP) ágiles, sencillas y asequibles. Además, proporciona Soporte Informático y Servicios Gestionados TI.

 

Cómo implantar una estrategia de Ciberseguridad integral