Según indican desde iVendi, en la actualidad, vivimos un nivel de amenaza sustancialmente mayor debido, entre otras causas, al conflicto en Ucrania.
Según ha explicado iVendi, entidad experta en soluciones digitales, existen en la actualidad una serie de factores, incluida la situación en Ucrania, que están generando un mayor nivel de actividad maliciosa en la red. Por ejemplo, recientemente un grupo de concesionarios europeos que opera en distintos mercados sufrió un secuestro de datos debido a un ataque cibernético.
Desde iVendi han publicado un decálogos para prevenir estos ataques. Son 10 puntos sencillos que tienen la intención de impulsar la acción dentro de los concesionarios que garantice una serie de medidas básicas de protección. ¡Estas son!
Verifica que tus dispositivos estén actualizados
Asegúrate de que tus servidores, PC, portátiles y dispositivos móviles estén parcheados y actualizados. Esto debería incluir todas las aplicaciones, así como el sistema operativo. Siempre es bueno tener las últimas versiones instaladas, ya que las versiones más antiguas pueden tener problemas de seguridad y de rendimiento.
Comprueba los controles de acceso y la política de contraseñas
Es conveniente asegurar que todos los usuarios utilicen contraseñas únicas que no se usen en otras cuentas personales. Pide a los usuarios que verifiquen que sus contraseñas sean seguras y que cambien inmediatamente las que no lo sean.
Los administradores de contraseñas son una excelente manera de mantener contraseñas seguras y únicas.
Revisa tus defensas
Disponer de un antivirus que esté instalado en todas las PC y computadoras portátiles.
Verifica el registro y la supervisión
Es elemental comprobar cómo se protegen los registros y cuánto tiempo se retienen. Deben mantenerse durante un mínimo de un mes.
Estrategia de copia de seguridad y recuperación
Se debe confirmar que las copias de seguridad de los concesionarios se ejecutan correctamente y que se tiene un plan de recuperación documentado.
Plan de respuesta a incidentes
También es importante disponer de un plan de respuesta a incidentes. En él se debe incluir quién tiene la autoridad para tomar decisiones clave tanto durante como fuera del horario comercial. El plan de respuesta a incidentes debe estar disponible para todos los que lo necesiten.
Conexiones a Internet
Los registros de las conexiones a Internet deben estar actualizados. Esto debe incluir factores como qué direcciones IP utilizan los sistemas en la web y qué nombres de dominio pertenecen a su organización.
Capacidad de respuesta de phishing
Educar a los usuarios sobre cómo reconocer posibles intentos de phishing y otras formas de ingeniería social debe ser parte del plan de comunicación del concesionario.
Comprobar el acceso de terceros
Si necesitas permitir que organizaciones de terceros tengan acceso a tus sistemas, asegúrate de comprender claramente qué nivel de privilegio se extiende a sus sistemas y quién lo controla.
Estar al tanto de la actualidad
Mantenerse al día con las amenazas relevantes es fundamental para evitar y responder a los riesgos de seguridad.