Evita ataques de ransomware y phishing

Medidas de protección ante daños de ransomware y phishing a empresas públicas y privadas.

En los últimos años los ataques cibernéticos han incrementado de manera considerable en todo el territorio peruano. Ataques de ransomware, phishing y el robo de información en el entorno digital son los más comunes, tema que afecta tanto a los usuarios de a pie como a las diversas empresas, corporaciones e instituciones públicas; sin importar el tamaño de dicha organización. Y se espera que en este año los ciberataques aumenten a raíz del trabajo remoto impulsado por el impacto de la COVID-19.

Un reciente estudio basado en la encuesta “Una triple amenaza en las Américas” de KPMG 2022, nos confirma los diversos efectos negativos que la pandemia a dejado en toda América. Se espera que las amenazas en cuanto al fraude, problemas de incumplimiento y los ciberataques aumenten a gran escala.

El teletrabajo, el uso del móvil y herramientas digitales; sumado a la falta de concientización en temas de seguridad, ha ocasionado que las empresas sean vulneradas reiteradamente.

En este marco, las soluciones de ciberseguridad son piezas claves dentro de toda organización, con el fin de proteger y resguardar la seguridad. Es por ello, que el Estado Peruano ha decidido crear una unidad funcional destinada a velar por la integridad y fortalecimiento de estrategias de prevención y concientización en ciberseguridad.

ALERTAS

Se seguirán emitiendo alertas a toda la ciudadanía, pymes y organizaciones del sector privado con el fin de fortalecer la seguridad ante las amenazas y riesgos del entorno digital. Con ello, la PCM, busca a través de diversas acciones brindar protección a la ciudadanía.

Recomendaciones a Entidades Públicas

  • Realice periódicamente programas de sensibilización en temas de seguridad.
  • Implemente antivirus y firewall de última generación para mayor protección.
  • Utilice soluciones integrales que garanticen la seguridad en todos sus puntos de acceso.
  • Obtenga herramientas que verifiquen el cumplimiento de políticas de seguridad en contraseñas y múltiple factor.
  • Cuente con un plan de recuperación ante desastres e incidentes que puedan perjudicar su empresa.
  • Capacite a su personal ante riesgos de seguridad y cree equipos multifuncionales.
  • Respalde su información con Backup as a Service.
  • Asegure todas las redes de WiFi que conectan con la base de datos de su empresa.
  • Brinde acceso seguro a terceros.

Ante estas acciones, las entidades públicas tampoco son ajenas a sufrir estos ataques. Por ello, deben establecer nuevas formas de protección con protocolos de seguridad, a fin de descartar cualquier tipo de vulnerabilidad.

Recomendaciones a Entidades Privadas

  • Implemente un sistema de detección y prevención de intrusos en diferentes zonas de su red.
  • Asegure su entorno con una solución de firewall de aplicaciones WAF.
  • Proteja su red con un firewall de base de datos.
  • Utilice soluciones de gestor de usuarios con contraseñas seguras y múltiple factor.
  • Monitoree y gestione todos los puertos con salida a internet de su institución.
  • Mantenga actualizada sus soluciones de antivirus.
  • Obtenga soluciones de respaldo y back up.

Compartir:

Publicaciones relacionadas

¿Qué es el phishing?

¿Qué es el phishing?

Descubre en qué consiste y evita las estafas de phishing. El phishing es una forma…
¿Cómo las Smart City aumentan la seguridad ciudadana?

¿Cómo las Smart City aumentan la seguridad ciudadana?

Una propuesta al crecimiento y desarrollo del país. Las «smart cities» o ciudades inteligentes son…
Importancia de la concientización en ciberseguridad dentro de las empresas

Importancia de la concientización en ciberseguridad dentro de las empresas

¿Por qué educar a los trabajadores en ciberseguridad? Los ataques cibernéticos dirigidos a empresas están…
×