Seguridad Tecnologias de la informacion Wynnmex

7 pasos para evitar el phishing en el trabajo remoto

En estos momentos de grandes cambios de la forma de trabajar, los ciber-criminales están muy activos buscando entre este caos la manera de atacar y vulnerar a todo tipo de organizaciones.

Es a traves del “phishing” que lo están logrando. El termino Phishing es utilizado para referirse a uno de los métodos mas utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la victima.

Basandonos en 7 simples pasos podremos lograr evitarlo.

  1. Asegúrese de que todos los servicios de internet estén protegidos con MFA (por sus siglas en ingles “Multi Factor Authentication” y en español, autenticación de varios factores).
  2. Verifique y actualice que todos los servicios de acceso remoto, particularmente VPN y puertas de enlace de servicio terminal (tipo Citrix / Remote Desktop Services / Windows Virtual Desktop) estén actualizados y con protecciones de antivirus, EDS y firewalls.
  3. Monitoree los informes de phishing y haga que su equipo de operaciones o servicio MTR busque los COI asociados.
  4. Compruebe que los clientes remotos todavía están recibiendo sus actualizaciones de seguridad de endpoint.
  5. Asegúrese de que su sistema operativo, navegador, cliente de correo electrónico y software comúnmente utilizados para abrir archivos adjuntos estén configurados para actualizarse automáticamente.
  6. Deshabilite los complementos del navegador como Java, Flash y Acrobat.
  7. Utilice la federación de identidad para garantizar que se acceda a todos los servicios en la nube con credenciales corporativas.
Luis Olavarrieta
Luis Gerardo Olavarrieta Pelaez Es ingeniero en electrónica y telecomunicaciones por parte del UNITEC con diplomados en ISO 38500 (IT Governance) & ISO 27001 (IT Security). Cuenta con certificaciones de CCNA, ITIL entre otras así como certificaciones de varias marcas de fabricantes de servicios de UC, Telecom y seguridad) Actualmente se encuentra en proceso de certificación como CISSP (Diciembre 2020). Luis tiene 25 años de experiencia en TI en la que ha sido parte de equipos multidisciplinarios de áreas de TI, ha lidereado equipos de soporte desde nivel 1 para trasnacionales y fue Gerente global de telecomunicaciones en otra transnacional mejorando las arquitecturas de servicios de voz y datos optimizando los servicios y sus niveles de seguridad. Luis ha sido parte de equipos de gestión, diseño de arquitectura e implementación de diferentes tecnologias, tanto nacionales como disruptivas para optimizar servicios y recursos de telco y seguridad. La experiencia de Luis tanto operativa como administrativa le ha llevado a controlar servicios y equipos de manera eficiente, optimizandos.
https://www.wynnmex.com

Deja un comentario