Prevención:

Dispositivos corporativos o personales

Prevención para equipos corporativos:

  • Actualizados a la última versión, tanto sistemas operativos como todas las aplicaciones.
  • Copias de seguridad.
  • Capacidad de reposición.

Tipos de dispositivos que puede optar la empresa:

  • BYOD (Bring your own Device) Dispositivo personal del trabajador
  • CYOD (Choose Your Own Device) La empresa ofrece con que equipo puede trabajar
  • COPE (Corporate Owned Personally Enabled) La empresa proporciona un dispositivo tanto para uso laboral como personal

Acceso remoto seguro:  Red privada virtual VPN- conexión privada y cifrada para evitar ser espiadas:

  • La red cifra todo el tráfico de extremo a extremo.
  • Servidores dentro de Europa
  • Registro de actividad LOGS (en caso de incidente saber que lo ha ocasionado)
  • Política de privacidad deberá satisfacer los requisitos en cuanto a los datos a almacenar y recopilar o información compartida con terceros
  • Un servicio escalable, poder ampliarse con la ampliación de tus empleados.
  • Red cableada es más segura, preferente para evita Cracks o inhibidores de señal
  • Red WIFI, fortalecer la seguridad del router i red:
    • Última versión del FIRMWARE del fabricante
    • Contraseñas y cifrados seguras
    • Deshabilitar funcionalidades inseguras del router como
      • WPS o WEP

VPN PROPIA DE LA ORGANIZACIÓN: Toda la información se gestionará internamente sin que intervengan terceros.

VPN COMO SERVICIO: Toda la administración y gestión la llevará una empresa externa, la más apropiada si no se tiene los conocimientos para configurar una VPN propia.


 

ESCRITORIO REMOTO: Los empleados accedan a sus equipos a través de sus propios equipos, desde internet no es recomendables, es fácilmente accesible para los ciberataques.

RECOMENDABLE:

  • VPN+ ESCRITORIO VIRTUAL (PORTÁTIL O MOBIL)
  • CONEXIÓN wifi necesario:
    • Configuración adecuada todas las opciones de seguridad
    • Proteger el acceso con el protocolo WPA2
    • Si es posible red cableada

DISPOSITIVOS IOT: Son vulnerables, pueden ser infectados utilizados como punto de acceso a la red o reconfigurados.

Tipos de dispositivos:

  • Sensores
  • Cámaras de vigilancia
  • Localizadores GPS
  • Asistentes de voz

Medidas a adoptar para dispositivos IOT seguros:

  • Control de acceso con contraseña robustas junto con herramientas multifactor.
  • Uso de técnicas criptográficas que cifren la información.
  • Tener al día las actualizaciones, parches de seguridad y administrarlos SIEMPRE desde una red VPN (NUNCA desde Internet).

VIDEOCONFERENCIA:

A tener en cuenta:

  • Cifrado mediante el protocolo SSL de todas las comunicaciones seleccionando una aplicación que permita esta posibilidad.
  • Organizar reuniones, hacerlo de forma privada mediante acceso por contraseña robusta.
  • Deshabilitar la compartición de escritorio, audio y video por defecto, excepto en los casos que sean necesarios.
  • Proteger el BACKEND, sistema encargado de gestionar las solicitudes a la página web que deberá ser totalmente invisible para cualquier usuario y estar protegido para que solo las personas autorizadas tengan acceso a él, a través de canales cifrados con una red
  •  VPN, protocolos robustos y capas de seguridad posibles.
  • Perfiles corporativos en redes sociales, utilizar la autentificación multifactorial de accesos, para que impida el acceso o suplantación en caso de ciberataque.