Seguridad cibernética

Descubrimiento de agujeros de seguridad.

0 0 4 minutos de lectura
Uncovering Security Breaches

La seguridad y la visibilidad de la red van de la mano. Si desea proteger a su equipo, debe poder responder a las situaciones emergentes lo más rápido posible. Esto significa mantenerse al tanto de posibles infracciones y amenazas.

La mayoría de las personas no se dan cuenta cuando están rotas. En un estudio reciente, los participantes no sabían que el 74 % de las infracciones exponían su propia información. Los usuarios y las empresas de hoy deben ser más conscientes de esto para reaccionar lo suficientemente rápido para minimizar el daño de estos incidentes.

prevenir brechas de seguridad

Por supuesto, más vale prevenir que curar. Teniendo en cuenta que las filtraciones de datos cuestan una media de 3,86 millones de dólares, los equipos deben hacer todo lo que esté a su alcance para evitar que ocurran estas filtraciones.

Usar un software antimalware confiable y actualizado es el primer paso. Dado que muchas infracciones provienen de errores internos, también es importante capacitar a todos sobre las mejores prácticas de seguridad cibernética, incluida la detección de intentos de phishing y el uso de contraseñas seguras. Un administrador de contraseñas puede ayudar a aplicar una política de credenciales más segura, como la rotación de contraseñas.

La autenticación multifactor (MFA) es otro paso crítico, ya que garantiza que los piratas informáticos necesitan más que contraseñas descifradas para comprometer las cuentas. También es una buena idea segmentar la red y limitar los permisos, para que los dispositivos y los usuarios solo tengan acceso a lo que necesitan para hacer su trabajo. De esa forma, una cuenta comprometida no podrá comprometer toda la red.

LEER
Copa Mundial de la Liga de Rugby: 'Estamos haciendo trabajos de seguridad a tiempo parcial' - Michael Cheika revela el robo en un hotel del Líbano | Noticias de la Liga de Rugby

Cómo detectar vulnerabilidades de seguridad

Si bien las medidas preventivas son esenciales, recuerde que ninguna medida es 100% efectiva. La ciberseguridad es compleja y está en constante evolución, por lo que siempre existe la posibilidad de que se pierda algo. El costo de una brecha no resuelta también es demasiado alto para mantenerlo a salvo para siempre.

Necesita un plan de respaldo y respuesta para proteger los datos de su equipo. También debe estar al tanto de las infracciones porque son lo suficientemente receptivas para que el plan funcione. Con esto en mente, aquí hay tres formas en que puede detectar brechas de seguridad.

1. Usa un administrador de contraseñas

Una de las formas más sencillas de detectar infracciones es utilizar un administrador de contraseñas. Los administradores de contraseñas empresariales como 1Password incluyen funciones de informes para cuentas filtradas y credenciales vulnerables. Si ya está utilizando uno de estos programas para administrar los inicios de sesión de sus empleados, ya tiene las herramientas para monitorear las infracciones. (Lea también: Cómo elegir un administrador de contraseñas para su empresa).

Publicaciones relacionadas

Los detalles de este proceso varían según el administrador de contraseñas que utilice. En 1Password, puede encontrar estos informes en la pestaña «Atalaya» de un sitio web o aplicación. El servicio resaltará las contraseñas que detecte en la web oscura o en los sitios donde se produjeron infracciones. También le advierte sobre cuentas con contraseñas débiles o sin MFA.

1Password y otros administradores de contraseñas empresariales también ofrecerán alertas en tiempo real en algunas plataformas. De esa manera, una vez que esos servicios detecten una infracción, puede cambiar sus credenciales de inicio de sesión potencialmente comprometidas.

Prueba gratuita de 14 días de 1Password para empresas

2. Comprobar si soy Pwned

Otra forma de mantener seguras sus credenciales es comprobar Have I Been Pwned, uno de los recursos que utiliza 1Password. Este sitio analiza los informes de infracciones para compilar una lista de direcciones de correo electrónico o números de teléfono potencialmente afectados.

Abra Have I Been Pwned e ingrese su correo electrónico o número de teléfono para buscar infracciones. El sitio le proporcionará una lista de incidentes relacionados con estos detalles, incluido cuándo ocurrió el incidente y los datos que pueden haberse visto comprometidos. A continuación, puede tomar las medidas adecuadas, como cambiar su contraseña, ponerse en contacto con la empresa o congelar su cuenta.

También puede configurar una alarma en Have I Been Pwned. El servicio le enviará un correo electrónico cada vez que detecte que la información que ha enumerado se ha visto comprometida, lo que permitirá una respuesta más rápida. Si desea proteger a su equipo, debe habilitar las notificaciones para cada una de sus direcciones de correo electrónico.

3. Seguimiento de la actividad de la cuenta

También puede adoptar un enfoque más manual para detectar infracciones. Vigile cualquier cuenta que desee proteger, incluidas las cuentas bancarias y los perfiles de usuario en su red. Si observa algún comportamiento sospechoso, puede tratarse de una infracción.

La definición de comportamiento sospechoso depende de la cuenta en cuestión. Las compras que no has hecho son una señal obvia, pero también busca pistas más sutiles. Si la cuenta de un miembro del equipo comienza a intentar acceder a archivos que normalmente no usa o necesita, podría verse comprometida. (Lea también: Conciencia de amenazas internas: evite las infracciones de seguridad internas).

Las empresas que detectan una infracción en 30 días o menos ahorran una media de 1 millón de dólares en comparación con un tiempo de respuesta más largo, así que actúe con rapidez si detecta algo sospechoso. Puede congelar transacciones llamando a su banco o agencia de crédito y tomar el control de las cuentas de usuario pirateadas limitando su acceso.

Proteja a su equipo observando las infracciones

Es crucial tomar las medidas necesarias para prevenir las brechas de seguridad, pero la ciberseguridad no puede quedarse ahí. Si desea proteger completamente a su equipo, debe ser consciente de las vulnerabilidades que se escapan. Cuanto antes los encuentre, más rápido podrá lidiar con ellos y minimizar su daño.

Los administradores de contraseñas y las listas de infracciones hacen que sea relativamente fácil detectar agujeros de seguridad. Si utiliza estas herramientas, puede detectar y detener los ataques antes de que comprometan datos confidenciales.

LEER
Entusiasmo por los vehículos autónomos a pesar de las preocupaciones por la seguridad
Etiquetas
0 0 4 minutos de lectura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba