Un sistema de monitoreo y alerta temprana facilita el trabajo de identificación de amenazas y su análisis en el entorno de TI de las empresas, anticipando, considerablemente, el tiempo de respuesta a incidentes.
Por: Luis Fernando Arevalo / luisfernando.arevalo@connectab2b.com
El teletrabajo se ha convertido en la principal alternativa para que muchas empresas mantengan sus operaciones activas en tiempos de pandemia. Trabajando desde casa, es posible que las prácticas y normas de ciberseguridad no sean tan robustas como en una oficina, en donde con los debidos recursos, todo el tráfico pasa por un firewall que controla el acceso de la computadora a la red y de elementos de la red a la computadora y es filtrado constantemente.
Con el teletrabajo las posibilidades de hackeo y de comprometer a una empresa se multiplican, y más aún cuando los usuarios utilizan el internet de sus casas o se conectan en lugares públicos para acceder a su información. “En estos momentos, es esencial robustecer los equipos de ciberseguridad con herramientas que permitan monitorear lo que sucede en la red y detectar de forma temprana comportamientos maliciosos que pudieran concluir en un ciberataque”, afirmó el Chief Technical Officer de Knogin, Michael Hidalgo.
Por otro lado, comentó que “a través de un sistema de monitoreo y alerta temprana se facilita el trabajo de identificación de amenazas y su análisis; anticipando, considerablemente, la rapidez de respuesta a incidentes, con ahorros en el tiempo operativo de los responsables de TI. Además, se evitan incidentes de gran escala al identificar deficiencias que pudieran darse y que no permitirían detectar las amenazas en el momento oportuno”.
Estos sistemas cobran mayor relevancia porque por medio de estás el equipo de ciberseguridad de la organización puede identificar, en tiempo real, las alertas que requieren su atención. También, en segundos, pueden acceder al histórico completo del evento sospechoso para facilitar el trabajo de investigación y respuesta al incidente.
Una de estas herramientas es CyberEasy, la cual esta diseñada para elevar el nivel de ciberseguirdad a través de un sistema de monitoreo de red y alerta temprana ante amenazas, vulnerabilidades y ataques. Usando técnicas avanzadas como Análisis de Comportamiento e Inteligencia Artificial, simplifica el proceso de caza de amenazas (threat hunting), en un dashboard, generando valor agregado a cualquier equipo de ciberseguridad.
Además, tiene la capacidad y fortaleza de analizar la actividad de los activos estén conectados a la red de la organización o bien estén en una red pública, como está sucediendo actualmente, que muchos colaboradores de empresas se encuentran en teletrabajando y permite alertar en tiempo real sobre cualquier comportamiento sospechoso que pudiera convertirse en un ataque.
¿Qué debo priorizar?
El experto de Knogin comparte algunas recomendaciones para incrementar la seguridad de equipos y datos trabajando desde casa:
Instale y mantenga actualizado un antivirus en todos los activos que acceden a la información de la empresa (computadora, tablet, teléfono, etc.)
Tenga todos sus programas y sistemas actualizados, aplicando las recomendaciones del fabricante.
No instale softwares piratas o de sitios de dudosa procedencia.
No utilice la misma contraseña en varias cuentas o servicios.
Las empresas deben capacitar a sus colaboradores para que sean capaces de identificar y reportar potenciales amenazas.
Si es posible, utilice elementos que permitan doble factor de autenticación.
Comments