Imperva Incapsula le dice cómo prevenir los ciberataques
Tanto el ciberataque de Wanna Cry y como el ataque de Petya, que afectaron a miles de organizaciones en todo el mundo, han dejado claro que los ataques ciberneticos masivos para robar datos confidenciales, dejar sitios web sin conexión, secuestrar información o borrar contenido, seguirán siendo el pan de cada día.
Por tal motivo, la compañía estadounidense de seguridad Imperva Incapsula diseñó 7 estrategias que permitirán a las compañías prepararse, prevenir y repeler estas amenazas:
1. Entender al actor del ataque: un primer paso es entender quién es el actor de la amenaza, una buena manera de hacerlo es revisar las cuentas de redes sociales de los cibercriminales más conocidos en donde abiertamente discuten los métodos y las vulnerabilidades que encuentran.
2. Desarrollar un plan de contención: Se debe contar con un equipo de contención que esté disponible las 24 horas del día para que se encargue de gestionar los esfuerzos de soluciones de seguridad y responder a las amenazas de inmediato.
3. Evaluar servidores y aplicaciones: Incluso si se ha identificado la arquitectura de red de los servidores, sigue siendo importante explorar la red en busca de amenazas.
4. Reforzar: Después de haber evaluado y corregido las fallas en aplicaciones y servidores, se puede aumentar las defensas. Para frustrar un ataque web, se deben aplicar políticas de seguridad de aplicación web, de red y de nivel de servidor.
5. Contraataque: En caso de un ataque, el equipo de respuesta de seguridad debe dedicar todos los recursos disponibles para supervisar y administrar el ataque, una manera de hacerlo es revisar continuamente las alertas de seguridad de los firewalls de las aplicaciones web.
6. Asesorarse de especialistas: Siempre se puede considerar la posibilidad de contratar a consultores externos para ayudar durante el proceso, ya que estos pueden ayudar a prepararse para un ataque evaluando la infraestructura de su aplicación para detectar debilidades y a ajustar las políticas de los productos de seguridad instalados en la red, como un firewall.
7. La autopsia: Después del ataque lo mejor es hacer una autopsia para investigar las tendencias del ataque.
Fuente: http://www.infochannel.info/
Fecha de consulta: 30 junio 2017
