Cómo proteger la huella electronic de su organización



A medida que el panorama del riesgo digital evoluciona y crece, las organizaciones deben permanecer atentas a las amenazas en línea.

En el ecosistema actual, los equipos de seguridad deben acelerar las iniciativas de transformación electronic para garantizar la colaboración y la productividad entre los empleados remotos mientras continúan prestando servicio a los clientes. En consecuencia, el panorama del riesgo digital continúa evolucionando rápidamente, lo que dificulta que las empresas monitoreen los canales externos no regulados para detectar riesgos que afecten a sus negocios, empleados o clientes.

Si bien la adopción de plataformas públicas como redes sociales, sitios world wide web y aplicaciones móviles ha permitido a las empresas mantener relaciones con los clientes, también han proporcionado nuevos vectores de intrusión. A medida que el panorama digital se expande, muchos consumidores y empleados no son conscientes del ámbito completo de las amenazas digitales y cómo mitigarlas. A pesar de este panorama creciente, las campañas de phishing y fraude continúan siendo tácticas confiables y ampliamente aprovechadas, lo que demuestra la necesidad de que los equipos de seguridad continúen enfocándose en abordar estas amenazas de manera efectiva.

Los equipos de seguridad que buscan mitigar los riesgos digitales y desarrollar sus planes de protección de riesgos digitales pueden considerar la siguiente guía.

Mejorar el entrenamiento de la conciencia y también recompensar
Un correo electrónico de suplantación de identidad puede derribar toda una pink: todo lo que se necesita son unos pocos milisegundos para juzgar mal un correo electrónico y, de repente, el malware llega a los puntos finales de una empresa. Los equipos de TI y seguridad imparten formación a los empleados para prevenir ataques de phishing a través del correo electrónico sin embargo, el phishing se ha expandido mucho más allá de la configuración tradicional del correo electrónico.

Los empleados y los consumidores son víctimas de ataques de phishing a través de las redes sociales, y otras campañas de fraude se han extendido a través de los canales digitales. La mejora de la formación de los empleados ayuda a las empresas a mantenerse al día con el panorama de amenazas en constante cambio. La adopción acelerada de las redes sociales, las aplicaciones móviles, los mercados world-wide-web y otras plataformas digitales por parte de los empleados y clientes es una prueba de que las formas tradicionales de educar y crear conciencia ya no son suficientes.

Recompense a los empleados por tomar las decisiones correctas. Dar regalos digitales a las personas que informan habitualmente de intentos de phishing crea un ciclo de refuerzo positivo que a menudo dura más que el impacto de la capacitación en conciencia de seguridad.

Detecte vulnerabilidades en su pila de seguridad
Los métodos y técnicas de los atacantes han avanzado y las plataformas donde lanzan ataques se han multiplicado. Los equipos de seguridad ya no pueden confiar en los filtros de correo no deseado y los bloqueadores de correo electrónico para abordar eficazmente los ataques de phishing y fraude.

En consecuencia, los equipos deben dar un paso atrás y evaluar las herramientas en su arsenal de seguridad. Deben preguntarse si sus soluciones actuales tienen una cobertura adecuada para enlaces de phishing, análisis de texto e imágenes, o visibilidad en las redes sociales, dominios, la Darkish Net y más. Los equipos deben detectar las brechas en su pila de seguridad antes de que se conviertan en los titulares de mañana.

Sepa lo que lo hace susceptible
Esperar para actuar hasta que se produzca una infracción de seguridad es un juego perdido. Los equipos de seguridad deben reconocer las vulnerabilidades individuales que hacen que un atacante se dirija a su negocio y priorizar su estrategia de seguridad en torno a esas vulnerabilidades.

A medida que la transformación electronic continúa revolucionando la forma en que las empresas operan e implementan nuevos sistemas y procedimientos, se requiere priorizar el desarrollo de estrategias de seguridad. La exposición puede provenir de muchas vías. Por ejemplo, los ejecutivos con una gran cantidad de seguidores en las redes sociales o los servicios financieros digitales son objetivos populares porque representan vías lucrativas. El mapeo de la huella digital de una organización puede ayudar a responder por qué una empresa puede ser un objetivo potencial de un ataque de phishing o una campaña de fraude. Esto puede eliminar posibles errores y determinar dónde se encuentran las exposiciones.

Desarrollar una estrategia de mitigación
Si bien la identificación de ataques de phishing y fraude es vital para la supervivencia de cualquier empresa y la confianza del consumidor, la otra parte es tener una estrategia de mitigación integral para reducir el riesgo e interrumpir las amenazas. El tipo de ataque, el objetivo (por ejemplo, empleado, ejecutivo, datos, cliente), la plataforma y la clasificación de riesgo son todos importantes para su estrategia.

Las estrategias de mitigación deben centrarse en desmantelar la infraestructura del atacante en su origen. Si bien el bloqueo y el filtrado de correo no deseado sirven para abordar amenazas individuales, hacen poco para impedir que los atacantes lancen futuros ataques. Al trabajar con los registradores de dominio para eliminar sitios maliciosos y con las redes sociales para deshabilitar publicaciones y perfiles fraudulentos, los equipos de seguridad pueden interrumpir toda la campaña de un atacante de manera más efectiva. Mitigar eficazmente las campañas de phishing y fraude es un esfuerzo de grupo. Los proveedores de servicios de protección de riesgos digitales pueden ayudar a reducir el tiempo y los recursos necesarios para identificar y reaccionar ante los riesgos, incluido el trabajo con plataformas para eliminar las amenazas.

Mirando mas alla
El objetivo ultimate de toda organización es proteger a los consumidores y su información mientras se preservan los ingresos y la credibilidad. La dependencia de los canales sociales, móviles y digitales para realizar negocios ha creado la apertura perfecta para los actores de amenazas. Las organizaciones deben tomar todas las precauciones y medidas de protección posibles para prevenir e interrumpir los ataques. A medida que aumenta la frecuencia de los ataques, las organizaciones deben permanecer atentas para identificar y remediar las amenazas en línea.

Zack Allen es el Director de Operaciones de Amenazas en ZeroFOX, líder mundial en protección de riesgos digitales. También es Presidente, Fundador y Miembro de la Junta de la Asociación de Estudiantes de Investigación y Prácticas de Seguridad (SPARSA). Anteriormente, fue investigador de seguridad senior para Fastly. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic