La respuesta breve es que no hay nada que pueda evitar las amenazas de seguridad cibernética (salvo desconectar su sistema de la red o dejar un espacio de aire en su sistema), pero hay maneras de mitigar sus riesgos de seguridad cibernética. Las cosas que me vienen a la mente de inmediato no son una lista exhaustiva y puedo actualizar esto cuando el tiempo lo permita.
1. El ser humano SIEMPRE es el eslabón más débil cuando se trata de ciberseguridad. Entonces, mi primer estándar sería tener una capacitación regular y constante que ayude a instruir a los empleados sobre el uso aceptable del equipo conectado a la red (por ejemplo, cómo manejar adecuadamente los correos electrónicos, el uso adecuado de Internet, etc.). Desafortunadamente, todo lo que se necesita es UN enlace en un correo electrónico, es decir, de una persona malintencionada, para que haya problemas.
2. Junto con esto sería tener una política relativa a las contraseñas que cumplan con las estrictas pautas de complejidad que deben cambiarse cada 60-90 días.
3. Aunque no trata directamente con equipos conectados a la red, los niveles variables de seguridad física también ayudan a aliviar algunos riesgos de seguridad (por ejemplo, restricción del punto de acceso al edificio, guardias visibles, distintivos para empleados, etc.).
4. Asegúrese de mantener los sistemas de red completamente parcheados con los últimos parches de seguridad. Recuerde que estos son parches de problemas conocidos, problemas que los atacantes potencialmente han sabido durante algún tiempo, pero que ahora se están solucionando. Los atacantes siempre van a estar por delante de la curva de parche, por lo que definitivamente no desea dejar agujeros abiertos conocidos en su sistema que puedan verse comprometidos.
Como dije inicialmente, esta no es una lista exhaustiva, pero es un buen comienzo en el camino de tratar de mitigar algunos de sus riesgos de seguridad cibernética. Nunca creas que estás completamente protegido, porque no lo estás, pero puedes hacer que sea mucho más difícil para los atacantes comprometer tu sistema.
- ¿Cómo se determina la seguridad de un sitio?
- ¿Cuáles son los temas de tesis relacionados con el área de seguridad cibernética y las relaciones internacionales?
- Si un virus sigue abriendo ventanas, lo que me impide matarlo usando el administrador de tareas, ¿qué puedo hacer sin reiniciar la computadora?
- ¿Los juegos crackeados contienen virus?
- Seguridad de la información: ¿Qué debe saber todo ingeniero junior de pruebas de penetración acerca de la criptografía?