Es esa época del año en la que los administradores de red de muchas partes del mundo esperan poder pasar más tiempo con sus familiares y amigos y menos tiempo frente a sus consolas de gestión. Por desgracia, este es también un periodo álgido para los ciberataques. Consejos para proteger la red durante los feriados de fin de año
María Claudia Ardila, Directora de Ventas de Sophos para el Sur de Latinoamérica, asegura que “el descanso de fin de año es muy necesario luego de un año de grandes desafíos. Pero también es muy relevante no bajar la guardia, ya que estos períodos de inactividad son muy aprovechados por atacantes que buscan encontrar vulnerabilidades”.
Actualiza el firmware y apaga los sistemas innecesarios
Antes de salir de vacaciones, asegúrate de que toda tu infraestructura de red se haya actualizado con el firmware más reciente y de que cualquier infraestructura innecesaria se haya apagado y desconectado.
Cualquier sistema expuesto a Internet, ya sea directa o indirectamente (a través de NAT), representa una vulnerabilidad y un riesgo potenciales. Elimina la mayor parte posible de esa superficie de ataque desconectándola, y actualiza y bloquea el resto.
Comprueba tu configuración con las prácticas recomendadas
Comprueba que todos los controles de acceso, portales, reglas NAT, aplicaciones en red, dispositivos IoT y sistemas de administración estén desactivados o bloqueados.
Como se ha mencionado anteriormente, si eres cliente de Sophos Firewall, considera la posibilidad de actualizar ahora al programa Early Access a la versión 22 para aprovechar todas las nuevas funciones de refuerzo de la seguridad y la nueva función Health Check del firewall, que evaluará tu configuración según las prácticas recomendadas para destacar cualquier área de riesgo.
Asegúrate de que todos los sistemas utilicen una autenticación sólida con MFA
Asegúrate de que todas las consolas de administración y los sistemas de acceso remoto estén apagados o protegidos contra ataques de fuerza bruta o el robo de credenciales con autenticación multifactorial.
Como es de esperar, Sophos Central, Sophos Firewall, ZTNA y nuestra línea completa de soluciones de seguridad de red aprovechan la MFA para ayudar a proteger tus sistemas contra inicios de sesión no autorizados. Sophos Firewall v22 también incluye nueva compatibilidad con MFA para el firewall de aplicaciones web, una de las muchas funciones más solicitadas en esta versión. En cualquier caso, asegúrate de que la MFA esté habilitada para todos tus sistemas.
Las fiestas de fin de año pueden ser la oportunidad perfecta para que un ciberatacante ingrese a los datos de una organización, o también para que no logre acceder y se encuentre con una defensa muy preparada.
