Ciberseguridad proactiva es el futuro de las TI
¿por qué la ciberseguridad proactiva es el futuro de las ti?
La capacidad de los ciberdelincuentes para encontrar y aprovechar brechas de seguridad, evadir detecciones y ocultar actividades maliciosas se han vuelto cada vez más sofisticada. Las empresas tienen que adoptar un enfoque para defenderse contra nuevas amenazas de seguridad, frente a esto, Ricoh empresa tecnológica global especializada en equipos de impresión de oficina, soluciones de impresión de producción, sistemas de gestión documental y servicios de TI,aconseja a los directores de TI adoptar un enfoque proactivo para la seguridad, incluyendo avanzadas herramientas de inteligencia de detección de amenazas y un cuidadoso entrenamiento tanto para el personal de TI y empleados de todas las áreas de la organización, evitando así serios problemas en un futuro.
Un reciente estudio¹ realizado a tomadores de decisiones del área de TI, de distintas industrias, señalaron que 90% se sentían "preocupados” por futuros ataques a sus sistemas, pero sólo el 15% se sentían "preparados " para hacer frente a cualquier ataque. En tanto que la encuesta también destacó que 81% tienen implementado un firewall tradicional, mientras que 66% utilizan un antivirus y 60% utilizan tecnologías IDS/IPS.
Asegurar redes empresariales
Ricoh señala que para la nueva generación de amenazas, las empresas deben considerar incluir Cortafuegos de Próxima Generación (NGFW). Estos cortafuegos cuentan con una serie de características avanzadas que pueden ayudar a proteger a las compañías de nuevas amenazas, ayudando a bloquear páginas sospechosas.
Los Cortafuegos de Próxima Generación ayudan al área de TI a identificar si los datos de acceso a algún sitio de intranet no funcionan, si se crearon nuevos perfiles de administradores, a saber si una red va más lenta o si se están ejecutando un protocolo de transferencia de archivos no autorizados. (FTP).
Al identificar e investigar estos y otros incidentes, el área de TI puede ayudar a saber si existen brechas de seguridad y poner en práctica su plan de respuesta a incidentes para evitar poner en riesgo los datos de la compañía.
Entrenamiento de empleados: la mejor defensa
Mientras que el departamento de TI juega un papel sumamente importante en la seguridad de la empresa, los empleados también deberán ayudar a proteger la seguridad de su organización: documentos confidenciales e información valiosa. Es por ello que compañías deberán incluir formación a empleados para identificar malwares en los sistemas.
Ricoh recomienda notificar de inmediato al departamento de TI si experimentan los siguientes síntomas en sus dispositivos de trabajo:
- Actualizaciones del antivirus instalado: Los hackers utilizan falsos mensajes de actualización para vulnerar los sistemas y lograr robar información valiosa. Antes de actualizar, es necesario consultar con el equipo de TI para saber si es un mensaje con malware.
- Aparecen constantemente ventanas emergentes al navegar por internet: Al igual que con el phishing, los pop-ups a menudo parecen ser de sitios legítimos - y, de hecho, muchos sitios legítimos realmente hacen uso de pop-ups. Sin embargo, algunas páginas falsas hacen uso de pop-ups simulados para infectar con malware los dispositivos.
- Resultados falsos durante búsquedas en la web: A menudo diversos sitos online fraudulentos pagan para que su sitio sea incluido en cada búsqueda independientemente de la información que se esté buscando, si se percibe este tipo de conducta en el buscador, es una señal de que el dispositivo esté plagado de malware.
- Cambio inesperado en el rendimiento del sistema.