Ha llegado esa época del año en que los administradores de red en diversas partes del mundo anhelan disfrutar más tiempo con sus seres queridos y menos delante de las consolas de gestión. Sin embargo, este también es un período crítico para los ciberataques.
María Claudia Ardila, Directora de Ventas de Sophos para el Sur de Latinoamérica, afirma que “el descanso de fin de año es esencial tras un año lleno de retos. Sin embargo, es fundamental no relajarse demasiado, ya que los atacantes suelen aprovechar estos momentos de inactividad para buscar vulnerabilidades”.
Actualiza el firmware y apaga los sistemas innecesarios
Antes de salir de vacaciones, asegúrate de que toda tu infraestructura de red cuente con el firmware más reciente y que los sistemas innecesarios estén apagados y desconectados.
Cualquier sistema expuesto a Internet, ya sea de manera directa o indirecta (a través de NAT), representa una posible vulnerabilidad y un riesgo. Reduce la superficie de ataque desconectando lo innecesario y actualizando y asegurando el resto.
Verifica tu configuración según las mejores prácticas
Asegúrate de que todos los controles de acceso, portales, reglas NAT, aplicaciones en red, dispositivos IoT y sistemas de gestión estén inactivos o bloqueados.
Si eres cliente de Sophos Firewall, considera unirte al programa Early Access para la versión 22, que incluye nuevas funciones de seguridad y la herramienta Health Check del firewall, la cual evaluará tu configuración según las mejores prácticas para señalar posibles áreas de riesgo.
Asegúrate de que todos los sistemas utilicen autenticación sólida con MFA
Confirma que todas las consolas de administración y los sistemas de acceso remoto estén apagados o protegidos contra ataques de fuerza bruta y robo de credenciales mediante autenticación multifactorial.
Naturalmente, Sophos Central, Sophos Firewall, ZTNA y nuestra completa gama de soluciones de seguridad de red emplean MFA para proteger tus sistemas contra accesos no autorizados. La versión 22 de Sophos Firewall también introduce soporte para MFA en el firewall de aplicaciones web, una de las funciones más solicitadas. En cualquier caso, asegúrate de que la MFA esté activada en todos tus sistemas.
Las festividades de fin de año pueden ser una oportunidad ideal para que un ciberatacante intente acceder a los datos de una organización, o para que se encuentre con una defensa robusta y preparada.
El artículo original se puede encontrar en Consejos para proteger la red durante los feriados de fin de año. Publicado por Revista Seguridad & Defensa.
Con Información de revistaseguridad.cl