8 tips para ejecutivos que quieren evitar ser hackeados. La empresa peruana Bafing comparte estos consejos a raíz de los últimos incidentes en la Banca peruana

Lima, Perú, 03 de Setiembre del 2018.— Hace unas semanas distintos agentes del sistema financiero mundial y peruano detectaron un ataque cibernético, según reafirmó la Asociación de Bancos del Perú (Asbanc). Y hace días salió a la luz una lista de ejecutivos de bancos que fueron hackeados. Estos ataques pudieron ser evitado, siempre cuando los ejecutivos y empresas pongan en práctica los siguientes ocho tips para no ser hackeados, recomendados por Bafing, empresa peruana con más de 20 años de experiencia en soluciones de seguridad informática y electrónica.

• Antivirus actualizado: Poseer la última versión de software antivirus y este debe de estar actualizado en las computadoras laborales. Varias de las amenazas publicadas en los últimos días, como SAMAS, KeyPass, SAM SAM, o Dark Tequila, son ya reconocidas por los diversos fabricantes de antivirus y una plataforma actualizada debería detectar a estos malware con facilidad.
• Cuidado con las redes internas: Poseer sistemas de seguridad perimetrales Firewall, antispam, antimalware, IPS y filtro http/https con sandbox antimalware donde se analicen conexiones seguras https. Todos ellos deben estar actualizados y correctamente configurados.
• Supervisar el Cloud: Trate la seguridad de su infraestructura cloud tan bien como sus sistemas terrenales. Proteja sus recursos en la nube, controle el acceso y establezca políticas de prevención de pérdida de datos.
• Concientizar el área de Recursos Humanos: Concientizar al usuario en corroborar la procedencia de sus correos en caso de comunicaciones internas o externas como práctica general, ignorar los archivos adjuntos o enlaces de procedencia desconocida al igual que en la navegación de páginas de dudosa procedencia. Acostumbrarse a no otorgar información confidencial por vía telefónica o a correos electrónicos que no son de confianza.
• Verificar plataforma: Confirmar que el sistema operativo cuente con parches de seguridad al día en todas las estaciones y servidores de Microsoft y no Microsoft. Las aplicaciones y plugins deben de estar siempre actualizados y ser de procedencia confiable. Implemente una estrategia de evaluación y aplicación de mejoras de seguridad de plataforma y haga más eficiente esta labor.
• Monitorear usuarios y USB: Los usuarios no deben ser los administradores de los equipos. Se debe controlar y monitorear el acceso a dispositivos externos y USB.
• Tener backup: Realizar copias de seguridad a los sistemas e información relevante.
• Identificar proveedores: Auditar y contabilizar servicios de TI con acceso a proveedores o clientes en la LAN, WAN y Cloud.

Sobre Bafing

Bafing es una empresa peruana con 20 años en el mercado que ofrece soluciones muy especializadas de software, hardware y servicios en: seguridad informática, seguridad electrónica y comunicaciones. Recientemente ha sido acreedora del ISO / IEC 27001:2013 en sus procesos empresariales.

Los clientes de Bafing son empresas de diversos sectores como la Banca, Minería, Salud, Industria y Gobierno.

La empresa mantiene un crecimiento constante en sus operaciones y tiene fuertes ventajas como un conocimiento técnico muy avanzado y el contar con los mejores niveles de calidad de servicio post venta del mercado.