Pase lo que pase, si extra\u00f1os ingresan de alguna manera a tu red, no ser\u00e1 agradable,. Sin embargo, puedes minimizar el da\u00f1o potencial de una violaci\u00f3n de este tipo anticipando qu\u00e9 activos podr\u00edan interesarle m\u00e1s a un atacante y luego reforzando su seguridad. Esto es en lo que hay que poner atenci\u00f3n:<\/p>\n
Este es uno de los tipos de informaci\u00f3n m\u00e1s buscados por los cibercriminales. Primero, los datos personales (ya sean de clientes o empleados) brindan una gran ventaja para la extorsi\u00f3n. El publicar dicha informaci\u00f3n puede llevar no solo a la p\u00e9rdida de reputaci\u00f3n y demandas judiciales de las v\u00edctimas, sino tambi\u00e9n a problemas con organismos reguladores (quienes, en regiones con leyes estrictas sobre el procesamiento y almacenamiento de PII<\/a>, pueden imponer fuertes multas). Segundo, el mercado de la dark web<\/em> para datos personales es considerable, lo que permite a los hackers tratar de monetizarlos all\u00ed.<\/p>\n Para minimizar las posibilidades de que estos datos caigan en manos equivocadas, recomendamos almacenarlos de forma cifrada, otorgar acceso a ellos solo a los empleados que en verdad lo ocupan e, idealmente, mantener la cantidad de informaci\u00f3n recopilada lo m\u00e1s baja posible.<\/p>\n Se utiliza toda clase de malware para aprovecharse de los dispositivos en los que est\u00e1n instalados los sistemas de pago electr\u00f3nico y dem\u00e1s aplicaciones financieras. Estos ofrecen acceso directo a los fondos de la empresa, por lo que una sola sustituci\u00f3n del beneficiario de la transacci\u00f3n podr\u00eda tener terribles consecuencias. Recientemente, este tipo de software, particularmente en peque\u00f1as empresas,\u00a0 se est\u00e1 utilizando cada vez m\u00e1s en dispositivos m\u00f3viles.<\/p>\n Para evitar p\u00e9rdidas monetarias, el uso de aplicaciones financieras debe prohibirse en dispositivos que no cuenten con soluciones de seguridad<\/a> confiables.<\/p>\n Un solo dispositivo corporativo no resulta muy interesante para un atacante promedio. Es por eso que cuando comprometen uno, suelen buscar varias credenciales para recursos de red, servicios corporativos o herramientas de acceso remoto, ya que esto les permite extender el ataque y recuperar el acceso si el intento inicial es detectado y bloqueado. Tambi\u00e9n pueden interesarse en las cuentas de redes sociales, el correo electr\u00f3nico de la empresa objetivo, o en el panel de control del sitio web corporativo, lo cual puede ser usado para atacar a los compa\u00f1eros de la v\u00edctima inicial, o a los clientes y socios.<\/p>\n Primero, cualquier dispositivo en el que los empleados utilicen servicios o recursos corporativos debe tener protecci\u00f3n antimalware. En segundo lugar, vale la pena recordar de forma peri\u00f3dica a los empleados c\u00f3mo almacenar correctamente las contrase\u00f1as (y, si es posible, proporcionarles la aplicaci\u00f3n necesaria<\/a>).<\/p>\n Si un atacante obtiene acceso a la red de una empresa, puede pasar algo de tiempo antes de que encuentre algo de lo que alimentarse, pero cuanto m\u00e1s busque, mayor ser\u00e1 la probabilidad de que lo detecten y detengan. As\u00ed que no hagas f\u00e1cil su trabajo dejando una carpeta llamada \u201cCopia de seguridad\u201d en un lugar visible. Despu\u00e9s de todo, las copias de seguridad suelen contener informaci\u00f3n que la empresa teme perder y, por ende, es de mayor inter\u00e9s para los cibercriminales.<\/p>\n Las copias de seguridad deben guardarse en medios no conectados a la red principal de la empresa o en servicios especializados en la nube. Al hacerlo, tambi\u00e9n se le otorga protecci\u00f3n adicional de datos en caso de ataques de ransomware.<\/p>\n Claro, este consejo no aplica para todos: no todas las empresas desarrollan software. Por otro lado, hay varias peque\u00f1as y nuevas empresas que crean aplicaciones. Si la tuya es una de ellas, te recomendamos prestar atenci\u00f3n especial a la protecci\u00f3n del entorno de compilaci\u00f3n. En la actualidad, no es necesario ser una gran empresa para vivir un ataque dirigido. Basta con hacer una aplicaci\u00f3n utilizada por grandes empresas, o simplemente aplicaciones populares. Los ciberdelincuentes pueden intentar infiltrarse en tu entorno de desarrollo y convertirlo en un eslab\u00f3n para un ataque mediante la cadena de suministro. Y los m\u00e9todos que implementan en dichos ataques pueden ser muy ingeniosos.<\/p>\n2. Apps de finanzas<\/h2>\n
3. Credenciales de la empresa<\/h2>\n
4. Copia de seguridad de datos<\/h2>\n
5. Entorno de compilaci\u00f3n de software<\/h2>\n