El país lleva bajo un ataque cibernético por parte del Grupo Conti desde hace varias semanas ya. De acuerdo con los expertos, esta realidad es vivida en toda la región centroamericana y el Caribe.
Para Mauricio Nanne, CEO de Sisap, el impacto para una organización puede ser grave. Esto dependiendo de las medidas que se hayan tomado antes, durante y después del ataque.
Pero ¿Qué lecciones se puede sacar de este ataque cibernético? Para Nanne, son varias.
La primera es tener buenos respaldos de datos y bibliotecas, validados de que estén limpios y fuera de línea. Además, se deben de implementar de urgencia evaluación de vulnerabilidades y mitigación a los servidores, comenzando por los más críticos.
Otra de las lecciones para Nanne, es asegurar que los usuarios que tienen cuentas de correo no abran ni hagan clic en correos e hipervínculos. Esto sin estar seguros de que vienen de un origen genuino y confiable.
Leer más: 6 recomendaciones de un hacker ético contra ciberataques
Asimismo, asegurarse que todos los endpoint tengan una versión reciente, esto significa que sea menor de una semana, de su protección.
Además, otra enseñanza es habilitar bitácoras detalladas en sus firewalls, IPS, Anti-spam, Gateway de Navegación, Servidores Críticos, con suficiente tamaño para que no se sobre escriban por lo menos en dos meses.
“Sacar frecuentemente copia de las bitácoras y almacenarlas fuera de línea, para poder hacer una investigación forense en caso de que se comprometan los dispositivos”, dijo Nanne.
Añadió que se debe restringir al máximo la navegación, y aplicar estas mismas recomendaciones en sus infraestructuras y servicios en la nube. Así como revisar constantemente bitácoras de los firewalls para detectar tráfico saliente anormal. También crear un plan de manejo de crisis, definiendo las funciones de las personas que participarán y el portavoz oficial.
Nuestras Redes Sociales:
