Blog, Seguridad, Servicio al cliente, Servicios administrados

Reforzamos nuestros esfuerzos para identificar nuevas amenazas

Publicado el por Andrea Rivas

Se han identificado en algunas redes sociales publicaciones que incitan a ejecutar ataques a las entidades con el fin de afectar la confidencialidad e integridad de la información, por lo cual se ha establecido un estado de alerta para prevenir la materialización de esta amenaza.

Desde el área de Servicios Administrados de Interlan se han estado realizado verificaciones y hemos estado en un estado de alerta superior efectuando las siguientes acciones:

  • Seguridad AV: Revisión de las consolas y verificación constante de alertas.
  • Seguridad Perimetral: Se han aplicado varios controles a los clientes que cuentan con Fortiweb para el tema de ataques cibernéticos. Además, es importante tener presente que Fortiweb cumple con OWASP.
  • Todas las copias de seguridad de los clientes que cuentan con este servicio se encuentran al día.
  • Los planes de parchado se están realizando cada 2 meses
  • Se está realizando una verificación continua de las alertas en nuestras consolas, para identificar nuevas amenazas.
  • Estamos en constante comunicación con los fabricantes para tomar acciones si es necesario reforzar las medidas.

Adicional te recomendamos, especialmente a nuestros clientes que no cuentan con servicios administrados, tener en cuenta los siguiente:

  1. Denunciar en redes sociales estas publicaciones con el fin de que estas puedan ser baneadas y así evitar su propagación.
  2. Parchar todos sus sistemas.
  3. Controlar el tráfico hacia y desde internet (solo permitir el tráfico corporativo).
  4. Robustecer los protocolos de seguridad de los sistemas de información con el fin de contrarrestar situaciones que pongan en riesgo la disponibilidad, la integridad y la confidencialidad de la información.
  5. Aumentar monitoreos a todos los sistemas de información y operación.
  6. Revisar las políticas de backup de los sistemas críticos y realizar las pruebas sobre estas copias de seguridad, con el fin de comprobar que serán funcionales para recuperarse ante un incidente.
  7. Realizar bloqueos de peticiones sospechosas, establecer umbrales máximos (números de peticiones, tiempo, recurrencia, ubicación geográfica).
  8. Implementar doble factor de autenticación sobre la infraestructura de TI y sistemas críticos especialmente expuestos en Internet.
  9. Realizar un monitoreo constante de las acciones realizadas con los usuarios con rol de administrador y super administrador sobre la infraestructura de TI y sistemas críticos especialmente expuestos en Internet.
  10. Realizar análisis de vulnerabilidades y pruebas de seguridad sobre los activos de información críticos.
  11. Revisar los procedimientos de continuidad de la operación y realizar simulacros de situaciones reales, para evaluar la idoneidad y puntos de mejora.

Por favor si tienes cualquier inquietud no dudes en comunicarte con tu comercial asignado, responder este correo o escribir al +57 313 346 5410.

Fuente: Gobierno de Colombia MiniTIC

Andrea Rivas