Mes de Concientización sobre Seguridad para las Organizaciones

En octubre se celebró una vez más el National Cyber Security Awareness Month (NCSAM). El tema de este año fue la responsabilidad compartida, algo  de lo que hemos estado hablando durante varios años cuando se trata de soportar las nubes públicas.

Este año, Trend Micro publicó un nuevo blog cada semana, en los que nuestros expertos abordaron diversos temas:

  • Pasos Sencillos para la Seguridad en Línea (Jon Clay)
  • En el Trabajo, la Seguridad Informática es Responsabilidad de Todos (William Malik)
  • Las Predicciones de Hoy para el Internet de Mañana (Rik Ferguson)
  • Considere una Carrera en Ciberseguridad (Mark Nunnikhoven)
  • Protegiendo la Infraestructura Crítica de las Ciberamenazas (Ed Cabrera)

Estos expertos compartirán con usted información y conocimientos que puede aprovechar e implementar en su organización, le pueden ayudar a reducir su riesgo de infección o sufrir una brecha.

De acuerdo con datos de nuestra Trend Micro™ Smart Protection Network™, sabemos que la mayoría de las amenazas van a comenzar con un mensaje de correo electrónico (spam y phishing) o vendrán de una página electrónica. De hecho, cuando analizamos las amenazas detectadas en nuestra base de clientes, más del 98 por ciento de ellas es bloqueado en la capa de mensajería o web. Por tanto, el primer paso es revisar sus soluciones de seguridad en esos puntos dentro de su red. Bloquear la fuente de la amenaza en el gateway o en la nube es el mejor lugar, ya que no hay recursos en el endpoint que se utilicen para analizar o bloquear un archivo malicioso. Cuando haga la revisión de sus soluciones en estas dos áreas, usted querrá buscar algunas de las tecnologías más avanzadas que puedan detectar amenazas de hora 0 que pueden evadir algunas de las tecnologías de análisis tradicionales. Machine learning/AI, sandboxing, el monitoreo de comportamientos, en análisis de scripts y otras tecnologías pueden ayudar a detectar amenazas como spearphishing, el compromiso del correo electrónico comercial, descargas drive-by, ransomware y otras amenazas provienen de estos vectores de amenaza. Busque soluciones que incluyan estas nuevas tecnologías cuando esté revisando sus capacidades. Por nuestra parte, Trend Micro ha estado invirtiendo y desarrollando muchas tecnologías innovadoras y las ha añadido a nuestras soluciones para proteger a nuestros clientes contra estas amenazas.

Adicionalmente, le recomendamos ayudar a sus empleados a entender las amenazas que los afectan y algunas acciones sencillas que pueden realizar para que no sean presas de los fraudes de hoy.

  • Muchos creadores de amenazas enviarán correos electrónicos no deseados o de phishing durante las horas en que los empleados reciben la mayoría de sus mensajes con la esperanza de que no pongan atención. NCSAM recomienda Detenerse y Pensar antes de abrir ese archivo adjunto o pulsar un enlace. En una computadora, pasar el puntero sobre los enlaces para asegurarse que el URL coincida con el vínculo, pues muchas veces los criminales informáticos lo reemplazarán con uno fraudulento que está oculto.
  • Revisar los dominios cuidadosamente pues muchas veces se utilizarán dominios maliciosos que son similares al legítimo. En lugar de trendmicro.com registrarán trendnnicro.com
  • No de clic sobre ningún anuncio que aparezca en las páginas web ya que podrían ser publicidad maliciosa.
  • En lugar de pulsar un enlace dentro de un mensaje de correo, escriba la dirección electrónica directamente en el navegador.
  • Si algo parece sospechoso, contacte a alguien dentro de la organización para denunciarlo. Esta también es una buena oportunidad de asegurar que todos los empleados saben a quién deben contactar cuando vean algo sospechoso.
  • Todos los empleados de las áreas de finanzas y recursos humanos deben entender cómo funciona el Compromiso del Correo Electrónico Comercial y usar un método secundario para verificar las solicitudes de transferencia de fondos o de los registros de empleados.

Estas son algunas cosas que en Trend Micro podemos hacer para ayudar a su organización y lo que usted puede hacer para mejorar la seguridad de su red y sus empleados. Esté al pendiente de nuestro blog semanal para recibir más consejos e información en otras áreas de su negocio, pues todos compartimos la responsabilidad de hacer al mundo seguro para intercambiar información digital.


Posted

in

, ,

by

Tags:

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.