5 consejos de preparación en ciberseguridad de dos abogados


Los malos actores de la ciberseguridad se están aprovechando de la pandemia de COVID-19 y atacan a las empresas. Siga estas mejores prácticas para proteger su organización antes de un ataque de seguridad.

«data-credit =» Imagen: syahrir maulana, Getty Images / iStockphoto «rel =» noopener noreferrer nofollow «>¡Estafa de phising! escribir en una nota adhesiva aislada en el escritorio de oficina

Imagen: syahrir maulana, Getty Visuals / iStockphoto

El asesoramiento técnico sobre cómo evitar ser víctima de una estafa electronic basada en el coronavirus está en todas partes lamentablemente, no parece estar ayudando. Sabiendo eso, un mejor consejo podría ser que una empresa tenga todos sus obstáculos legales seguidos, por si acaso.

En el artículo de JD Supra de mayo de 2020 Ciberseguridad y respuesta a incidentes en tiempos de coronavirus, Saad Gul y Michael Slipsky, abogados de Poyner Spruill LLP, que se especializan en ciberseguridad, dijeron que los ataques que promocionan algo relacionado con la pandemia han sido lo suficientemente abundantes como para que ellos vean lo que necesitan reforzarse. Aquí están sus sugerencias.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Revise su plan de respuesta a incidentes: La implementación de un strategy de respuesta a incidentes es una buena notion y ahora lo requieren grupos reguladores que van desde la SEC hasta el Departamento de Servicios Financieros de Nueva York. Gul y Slipsky también creen que los planes de respuesta a incidentes son una oportunidad de práctica proactiva para aquellos que podrían terminar involucrados en un incidente real, especialmente ahora que ciertas suposiciones ya no se aplican debido al COVID-19. «Por ejemplo, un individuo clave puede ser puesto en cuarentena», dijeron los autores, «o el system puede requerir acceso físico a una instalación que está fuera de los límites por una razón u otra».

Gul y Slipsky agregaron: «Cualquiera que sea la preocupación, el primer paso es revisar el prepare. Una revisión puede generar suposiciones que ya no son ciertas. En ese momento, la organización puede desarrollar soluciones alternativas».

Revisar la guía de expertos: Varias agencias gubernamentales están recopilando y publicando datos sobre ataques inducidos por pandemias, junto con recomendaciones de recuperación, en los sitios web de las agencias.CISA, DHSy NIST, por ejemplo.

Los autores sugieren que es mejor aprender de los errores de otros y usar la información proporcionada por las agencias. Ofrecen el siguiente consejo que ha surgido estrictamente a causa de la pandemia y que obliga a los expertos a repensar:

«El CISA descubrió que los correos electrónicos de phishing COVID-19 eran una táctica nueva y efectiva para los atacantes. Los empleados esperan tales correos electrónicos y reaccionan en consecuencia. Una vez advertidos, sus tasas de respuesta mejoraron. Una técnica very simple, pero que paga dividendos desproporcionados».

Disponga de varias formas de localizar empleados: Los autores discutieron la importancia de tener sistemas de comunicación de respaldo. Este es un buen consejo ya que, la mayoría de las veces, una empresa que desea ahorrar dinero integra todo en un solo paquete de un único proveedor de servicios, lo que podría dejar a la empresa vulnerable si se deliver algún tipo de ataque de denegación de servicio.

«La empresa debe identificar modos alternativos de comunicación, como teléfonos fijos o celulares personales», dijeron los autores. «Cada empleado debe tener una guía telefónica impresa que incluya esos números. La comunicación puede ser más lenta de esta manera, pero esto asegura que un ataque no paralizará las comunicaciones internas».

VER: Política de protección contra robo de identidad (TechRepublic High quality)

Reparar vulnerabilidades: Por una variedad de razones, los responsables de mantener los equipos digitales actualizados no siempre están entusiasmados con la publicación de actualizaciones que corrijan las vulnerabilidades. Sin embargo, una vez más, COVID ha cambiado la puntuación: «En el curso ordinary del negocio, un ataque a través de una vulnerabilidad explotada puede ser una molestia. Sin embargo, con todo el negocio funcionando de forma remota, tal ataque puede ser devastador».

Consultar pasivos: Gul y Slipsky, sugiriendo un poco de ironía, se preguntan: ¿Por qué ahora? Uno podría pensar que los organismos reguladores facilitarían el cumplimiento debido a las circunstancias inusuales creadas por COVID. «La Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos ha indicado que regulará a la ligera dadas las presiones pandémicas», escribieron los autores. «Pero otras agencias, desde la Comisión Federal de Comercio hasta la Comisión de Bolsa y Valores, no han ofrecido tal sugerencia. Además, los reguladores y legisladores estatales, quizás impulsados ​​por el ejemplo de California en la Ley de Privacidad del Consumidor de California (CCPA), han sido más activos en privacidad del consumidor «.

Gul y Slipsky ofrecieron el siguiente consejo: «Según nuestra experiencia, las tensiones del día a día a veces pueden hacer que las empresas pasen por alto los aspectos fundamentales del cumplimiento. Construya su TI en torno a la seguridad y el cumplimiento. Si es intrínseco, es menos possible que se pase por alto. si el trabajo se realiza en la oficina o de forma remota «.

Por que esto importa

Los dueños de negocios se estremecen cuando se les pregunta si su empresa podría sobrevivir a la pandemia sin Online. La capacidad de trabajar de forma remota mantiene viables muchas empresas, además de permitir que los empleados mantengan a sus familias. Los expertos, incluidos Gul y Slipsky, sugieren que trabajar de forma remota no va a desaparecer. Es possible que aumente cuando sea posible, y las empresas deben prepararse en consecuencia.

Ver también



Enlace a la noticia first