• La ciberseguretat és essencial per a garantir la subsistència de qualsevol organització a l'entorn digital actual tan fortament amenaçat. Hem d'enfocar els nostres esforços a protegir els actius d'informació davant de les amenaces creixents que poden comprometre la nostra confidencialitat, integritat i disponibilitat. Una bona via de començament és l'adopció d'un Sistema de Gestió de Seguretat de la Informació basat en estàndards com el proposat per la norma ISO/IEC 27001, que us permetrà establir un full de ruta per gestionar de manera efectiva els riscos de seguretat i demostrar el compliment dels estàndards internacionals més alts.

  • Aquesta proposta combina a la perfecció amb les activitats derivades del compliment imposat per les regulacions europees i espanyoles com la Llei de Seguretat de les Xarxes i Sistemes d'Informació (NIS2), el Esquema Nacional de Seguretat (ENS), la Llei de Resiliència Operativa Digital (DORA), o el Reglament General de Protecció de Dades (GDPR) i la Llei Orgànica de Protecció de Dades (LOPD).

    A tall de resum, et llistem a continuació les principals activitats que probablement et sorgiran quan arrenquis el procés danàlisi inicial.

Contingut desplegable

Seguretat dels sistemes

Els sistemes operatius i les aplicacions de l'organització s'han de mantenir completament actualitzades, altrament, un ciberdelinqüent podria aprofitar una vulnerabilitat sense corregir per accedir als sistemes, i robar informació.

Antivirus, EDRs i altres solucions antimalware

Els endpoints i servidors han de comptar amb les solucions de seguretat adequades, com ara tecnologies antivirus i EDR, que ajudin a bloquejar les principals amenaces que pateixen diàriament els usuaris.

Còpies de seguretat

Cal fer còpies de seguretat regularment i allotjar-se en ubicacions alternatives. En cas contrari, un ciberatac podria afectar els backups i inutilitzar-los.

Política de contrasenyes

S'ha d'adoptar una política de contrasenyes robusta, evitant l'ús de credencials fàcilment endevinables. Així mateix, es recomana utilitzar solucions de gestió d'identitats per facilitar-ne l'administració.

Doble factor d'autenticació

S'ha d'activar, sempre que sigui possible, el doble factor d'autenticació (2FA). Amb això es limiten les possibilitats que un ciberdelinqüent aconsegueixi autenticar-se satisfactòriament amb contrasenyes robades i/o exfiltrades a través de leaks d'informació.

Seguretat de proveïdors

S'han d'implantar procediments segurs de pagaments de factures a proveïdors, validant-les totes per un segon canal, com ara via telefònica. Cal alertar l'equip de ciberseguretat davant de qualsevol canvi precipitat de números de comptes bancaris, perquè investiguin els correus electrònics dels proveïdors, i identifiquin possibles suplantacions d'identitat. Així mateix, cal tenir especial cura amb els canvis de compte en què les sucursals variïn de país. Això pot ser verificat fàcilment a través de les primeres lletres de l'IBAN. En cas de patir una estafa del CEO, contacteu immediatament amb un servei de ciberseguretat com el de Zerolynx, perquè us assessori sobre com frenar l'estafa, i evitar que torni a passar.

Gestió i control del parc de dispositius mòbils

S'han d'implantar solucions MDM per controlar adequadament els dispositius portàtils de l'organització, com ara mòbils i tauletes. Així mateix, cal bloquejar la instal·lació d'aplicacions no corporatives i de markets no oficials, per reduir el risc d'instal·lació d'APPs infectades.

Validació d'aplicacions corporatives

Abans d'instal·lar qualsevol nova aplicació, aquesta hauria de ser revisada en un entorn de proves, per tal de verificar que no afectarà negativament la xarxa, ni l'estabilitat dels entorns. Un cop finalitzades les proves, aquesta aplicació haurà de ser desplegada i mantinguda seguint els procediments corporatius.

Així mateix, si heu perdut algun tipus d'informació d'algun dels vostres equips o dispositius, tracteu de no utilitzar solucions de recuperació desconegudes que puguin anunciar-se a través d'Internet. Moltes són adwares, falses eines de seguretat que intentaran robar-li dades o sol·licitar-li diners amb la falsa esperança de recuperar els seus continguts. Contacteu amb un servei forense expert en recuperació d'informació com el de Zerolynx, que compta amb les eines necessàries per recuperar dades en multitud de dispositius.

Consciència

S'han de controlar els correus i SMS maliciosos, fent sessions de conscienciació per evitar que els usuaris polsin en enllaços per accedir a pàgines fraudulentes, o descarreguin arxius infectats. Són dues de les vies d'atac més utilitzades per la ciberdelinqüència.

Bloquejos per inactivitat

Els equips corporatius s'han de bloquejar automàticament i impedir el desbloqueig sense l'ús de contrasenyes o d'altres factors d'autenticació, a fi de limitar la sostracció d'informació corporativa en cas de pèrdua o robatori.

Programari no original

S'ha d'impedir la instal·lació de programari pirata. Aquest tipus d'aplicacions es troben, en general, infectades per codi maliciós de diferent tipus i podrien obrir portes del darrere a la ciberdelinqüència.

Ransomware

En cas de trobar-se sota un ciberatac, com pugui ser per exemple un ransomware que estigui xifrant els equips de la seva xarxa, tracti de modificar els entorns el mínim possible, i mai esborri i reinstal·li els equips. Tot i haver xifrat gran part del seu parc, és possible recuperar certa informació dels discos i de la memòria volàtil. A més, tots els sistemes emmagatzemen logs (registres de dades), que ens permetran investigar el que ha passat. En aquestes catàstrofes, tracteu sempre d'aïllar els entorns per evitar que l'amenaça s'expandeixi per la xarxa, i truqueu a un servei expert com el de Zerolynx perquè atengui la contingència, us ajudi a trobar la via d'entrada i realitzeu els estudis forenses necessaris, assessorant-lo, si fos necessari, en la judicialització del cas.

Tens una necessitat urgent?

A la nostra botiga online podràs adquirir diferents serveis de ciberseguretat queno requereixen una estimació d'abast per part del nostre equip tècnic, com ara , per exemple, el nostre servei de Triatge Forense després d'un incident de xifratge amb Ransomware.

Navegar a la botiga