Connect with us

¿Qué deseas buscar?

Pasantes DF
Pasantes DF

Blog Legal

Plan de emergencia para atender un ataque de ransomware

Expertos en seguridad de la información estiman que para 2023, cerca del 70% de las empresas sufrirán un ataque de ransomware, y aunque casi una cuarta parte ya fueron afectadas por dicho malware en más de una ocasión, muchas organizaciones aún no están preparadas para hacerle frente a este tipo de ciberataques.

Sin embargo, la compañía de Cyber Exposure, Tenable, aseguró que hay una manera de estar preparados ante cualquier amenaza y es a través de las fases de manejo de emergencias para desastres y emergencias de la Agencia Federal para el Manejo de Emergencias (FEMA) de Estados Unidos; mitigación, preparación, respuesta y recuperación.

Con la “mitigación”, las compañías identifican y aseguran las rutas de ataque conocidas, ya sea con un antivirus o antimalware, puertas de enlace de correo electrónico, formación de usuarios y soluciones de gestión de vulnerabilidades.

La siguiente fase en la “preparación”, donde se consideran diversas medidas de mitigación como una forma de preparación, y las empresas se preparan con la realización de ataques simulados contra sus redes para probar los planes de respuesta a incidentes con varias partes interesadas, para así identificar brechas, subsanarlas y brindar un entorno más seguro.

Posteriormente sigue la “respuesta”, que permite poner en práctica los planes probados y comprobar si las mitigaciones cumplen los objetivos, pues cuando hay un ataque de ransomware, no solo cifran archivos del corporativo, sino también amenazan con publicar archivos en sitios web de filtración alojados en la deep web que pueden afectar la reputación de la organización.

Hay que tomar en cuenta que todo el equipo debe estar preparado para responder a un ciberataque, incluso áreas como atención al cliente, legal, relaciones públicas y con inversores, pero para ello, se les debe preparar y dar un plan de acción en caso de que se vulnere la seguridad de la compañía, además, se recomienda:

  1. desarrollar o revisar los planes de respuesta a incidentes
  2. establecer la visibilidad de toda la superficie de ataque de la organización y cómo los atacantes pueden tratar de violar la seguridad
  3. realizar ejercicios de simulación con varias partes interesadas de la empresa, al menos una vez al año
  4. eliminar los vectores de ataque conocidos mediante la aplicación de parches a vulnerabilidades conocidas y explotadas y la resolución de errores de configuración de Active Directory
Recomendaciones

Cortesía de IDC





Dejanos un comentario:

Te podría interesar

México

Un ducto de gas etano ubicado en Huimanguillo, Tabasco, localizado en un campo petrolero de Pemex explotó provocando llamas de hasta seis metros de...

Blog Legal

El sistema financiero en México se ha visto afectado de diversas formas, pero una de las que más preocupa es lo referente a las...

Blog Legal

Lo que alguna vez fue un deseo hoy es una práctica, los esquemas de trabajo híbrido y el teletrabajo ya son el día a...

Blog Legal

IDC le extiende una cordial invitación a nuestro seminario Fusión de sociedades: Aspectos fiscales y corporativos a evaluar, que se llevará a cabo el...

Blog Legal

IDC le extiende una cordial invitación a nuestro seminario Fusión de sociedades: Aspectos fiscales y corporativos a evaluar, que se llevará a cabo el...

Blog Legal

Hay muchos gimnasios baratos que pueden ayudarte a ponerte en forma, con opciones asequibles que te ayudarán a alcanzar tus objetivos. Así que no...

Titulares

Vestida como un sacerdote, con una sotana y mitra papal, la diputada transexual Salma Luévano presentó una iniciativa de ley para impedir que las...

Titulares

Autoridades del Estado de México confirmaron la detención de Leopoldo ‘N’, policía de Cuautitlán Izcalli, acusado de homicidio culposo contra el actor Octavio Ocaña, cometido en octubre...

Blog Legal

La creciente digitalización en México y el mundo, a raíz de la pandemia, ocasionó que los hackeos o incidentes digitales aumentaran 400% en los...

México

Javier Garza Calderón, fundador de Empresarios por la Cuarta Transformación Nacional (E4T), obtuvo por adjudicación directa un contrato por cerca de 18 millones de...

Política

La bancada de Morena en el Senado propuso este martes varias modificaciones a la Ley Federal del Trabajo en materia de derechos humanos, con...

México

Ante la negativa de la oposición en el Senado de avalar la propuesta de ampliar hasta 2028 la presencia del Ejército en las calles,...

Blog Legal

IDC le extiende una cordial invitación a nuestro seminario Fusión de sociedades: Aspectos fiscales y corporativos a evaluar, que se llevará a cabo el...

México

La fracción del PRI en el Senado de la República comienza a caminar en la ruta de la aprobación de la militarización de la...

Blog Legal

Aunque el artículo 74 de la Ley Federal del Trabajo (LFT) estable que los trabajadores que lleguen a laborar en días festivos se les...