29 CIBERSEGURIDAD de los empleados en materia de higiene digital, la aplicación de políticas adecuadas de gestión de parches, la adopción de una política rigurosa de administración de derechos y autorizaciones y la capacitación de los equipos de seguridad para detectar comportamientos sospechosos”, añade el portavoz de Stormshield. RANSOMWARE Y PHISHING CADA DÍA MÁS SOFISTICADO Los ataques de phishing y ransomware son cada vez más sofisticados, rápidos y peligrosos. En ambos casos, los atacantes buscan dinero, bien suplantando webs, bancos o servicios que tenemos contratados, bien secuestrando ordenadores o teléfonos móviles a cambio de una cantidad, incluso llegando al robo de datos. Chester Wisniewski, Director Global Field CTO de Sophos, nos explica lo que, a su entender, se debe hacer ante un ataque de ransomware donde se va más allá del cifrado de datos al robo de éstos. “El primer paso suele ser ponerse en contacto con el proveedor de ciberseguridad y desplegar el plan de respuesta a incidentes. Aunque los datos ya hayan sido robados, la prioridad es eliminar a los atacantes de la red. Es probable que también haya que trabajar con el equipo legal para determinar a quién habrá que notificar el incidente para seguir cumpliendo con la legislación de privacidad de datos como el GDPR y los requisitos de notificación”. Como advierte Wisniewski, de un modo u otro, será necesario empezar a reconstruir los sistemas a partir de copias de seguridad, ya que incluso las empresas que pagan el rescate rara vez recuperan todos sus datos. “Hay muchos pasos que deben hacerse en orden, por lo que casi siempre es aconsejable contratar a una empresa de respuesta a incidentes para obtener ayuda en estas situaciones complicadas en tiempos de crisis”, añade. “Es recomendable cifrar los datos sensibles, a fin de que, si se produce el robo de estos, los ciberdelincuentes no puedan utilizarlos”, aconseja Borja Pérez, Stormshield Iberia. En este sentido, Stormshield utiliza la encriptación de extremo a extremo para ofrecer protección a los datos corporativos, desde la seguridad de archivos locales hasta la del correo electrónico, pasando por los espacios de colaboración internos de la empresa. De igual forma, la prevención contra ataques de phishing, especialmente los más evolucionados, requiere una combinación de enfoques tecnológicos y capacitación del personal. “Como medidas de ciberseguridad para mitigar los riesgos de phishing, las empresas pueden implementar diferentes filtros anti-phishing en los navegadores web y en los correos electrónicos para detectar y bloquear enlaces maliciosos y contenido sospechoso y/o fraudulento. Sin olvidar los parches y actualizaciones de software pertinentes para no aumentar nuestras vulnerabilidades y exponer nuestros datos”, detalla Pablo Juan Mejía, director de Utimaco para España y Latinoamérica. CHESTER WISNIEWSKI, DIRECTOR GLOBAL FIELD CTO DE SOPHOS. BORJA PÉREZ, COUNTRY MANAGER STORMSHIELD IBERIA. MARC RIVERO, LEAD SECURITY RESEARCHER DE KASPERSKY.
RkJQdWJsaXNoZXIy Njg1MjYx