Els sistemes operatius i les aplicacions de l'organització s'han de mantenir completament actualitzades, altrament, un ciberdelinqüent podria aprofitar una vulnerabilitat sense corregir per accedir als sistemes, i robar informació.

Els endpoints i servidors han de comptar amb les solucions de seguretat adequades, com ara tecnologies antivirus i EDR, que ajudin a bloquejar les principals amenaces que pateixen diàriament els usuaris.

Cal fer còpies de seguretat regularment i allotjar-se en ubicacions alternatives. En cas contrari, un ciberatac podria afectar els backups i inutilitzar-los.

S'ha d'adoptar una política de contrasenyes robusta, evitant l'ús de credencials fàcilment endevinables. Així mateix, es recomana utilitzar solucions de gestió d'identitats per facilitar-ne l'administració.

S'ha d'activar, sempre que sigui possible, el doble factor d'autenticació (2FA). Amb això es limiten les possibilitats que un ciberdelinqüent aconsegueixi autenticar-se satisfactòriament amb contrasenyes robades i/o exfiltrades a través de leaks d'informació.

S'han d'implantar procediments segurs de pagaments de factures a proveïdors, validant-les totes per un segon canal, com ara via telefònica. Cal alertar l'equip de ciberseguretat davant de qualsevol canvi precipitat de números de comptes bancaris, perquè investiguin els correus electrònics dels proveïdors, i identifiquin possibles suplantacions d'identitat. Així mateix, cal tenir especial cura amb els canvis de compte en què les sucursals variïn de país. Això pot ser verificat fàcilment a través de les primeres lletres de l'IBAN. En cas de patir una estafa del CEO, contacteu immediatament amb un servei de ciberseguretat com el de Zerolynx, perquè us assessori sobre com frenar l'estafa, i evitar que torni a passar.

S'han d'implantar solucions MDM per controlar adequadament els dispositius portàtils de l'organització, com ara mòbils i tauletes. Així mateix, cal bloquejar la instal·lació d'aplicacions no corporatives i de markets no oficials, per reduir el risc d'instal·lació d'APPs infectades.

Abans d'instal·lar qualsevol nova aplicació, aquesta hauria de ser revisada en un entorn de proves, per tal de verificar que no afectarà negativament la xarxa, ni l'estabilitat dels entorns. Un cop finalitzades les proves, aquesta aplicació haurà de ser desplegada i mantinguda seguint els procediments corporatius.

Així mateix, si heu perdut algun tipus d'informació d'algun dels vostres equips o dispositius, tracteu de no utilitzar solucions de recuperació desconegudes que puguin anunciar-se a través d'Internet. Moltes són adwares, falses eines de seguretat que intentaran robar-li dades o sol·licitar-li diners amb la falsa esperança de recuperar els seus continguts. Contacteu amb un servei forense expert en recuperació d'informació com el de Zerolynx, que compta amb les eines necessàries per recuperar dades en multitud de dispositius.

S'han de controlar els correus i SMS maliciosos, fent sessions de conscienciació per evitar que els usuaris polsin en enllaços per accedir a pàgines fraudulentes, o descarreguin arxius infectats. Són dues de les vies d'atac més utilitzades per la ciberdelinqüència.

Els equips corporatius s'han de bloquejar automàticament i impedir el desbloqueig sense l'ús de contrasenyes o d'altres factors d'autenticació, a fi de limitar la sostracció d'informació corporativa en cas de pèrdua o robatori.

S'ha d'impedir la instal·lació de programari pirata. Aquest tipus d'aplicacions es troben, en general, infectades per codi maliciós de diferent tipus i podrien obrir portes del darrere a la ciberdelinqüència.

En cas de trobar-se sota un ciberatac, com pugui ser per exemple un ransomware que estigui xifrant els equips de la seva xarxa, tracti de modificar els entorns el mínim possible, i mai esborri i reinstal·li els equips. Tot i haver xifrat gran part del seu parc, és possible recuperar certa informació dels discos i de la memòria volàtil. A més, tots els sistemes emmagatzemen logs (registres de dades), que ens permetran investigar el que ha passat. En aquestes catàstrofes, tracteu sempre d'aïllar els entorns per evitar que l'amenaça s'expandeixi per la xarxa, i truqueu a un servei expert com el de Zerolynx perquè atengui la contingència, us ajudi a trobar la via d'entrada i realitzeu els estudis forenses necessaris, assessorant-lo, si fos necessari, en la judicialització del cas.