Preparación para la ciberseguridad, Equifax y Ben Franklin

Preparación en materia de ciberseguridad: El prudente consejo que Benjamin Franklin compartió con el mundo es tan valioso hoy como lo fue hace casi 200 años. Es valioso para individuos y empresas, en todos los aspectos de la vida, en diversas culturas e industrias. Ben nunca vio una computadora; sin embargo, su consejo es muy aplicable a los desafíos actuales de preparación en ciberseguridad. 

"La diligencia es la madre de la buena suerte".

A partir de septiembre, varios Violaciones de seguridad de Equifax Han aparecido en los medios. Las filtraciones de datos altamente sensibles tienen un gran impacto en nuestras vidas. Las filtraciones de seguridad de Equifax eran prevenibles. Las vulnerabilidades se conocieron meses antes de que los hackers robaran la información, mientras que los parches estaban disponibles, pero no se instalaron.

En una carta al Wall Street JournalEl director ejecutivo interino de Equifax, Paulino do Rego Barros Jr., admitió: «Nos hackearon. Es un hecho evidente». Equifax no implementó parches de software con diligencia y enfrentó graves consecuencias por ello.

"Una onza de prevención vale una libra de cura".

Imagine el tiempo, el esfuerzo y la reputación que se podrían haber ahorrado si no se hubieran ignorado las advertencias de seguridad y se hubieran instalado los parches en cuanto se anunciaron. Como resultado de la complacencia, más de 145 millones de personas se vieron afectadas. Los hackers robaron datos personales, como números de la Seguridad Social, números de tarjetas de crédito, números de licencia de conducir, fechas de nacimiento y direcciones.

Equifax no es la única entidad que ha estado hackeado en los últimos tiempos con graves consecuencias. Desafortunadamente, es un ejemplo claro de lo que está sucediendo a nivel mundial.

Se necesitarán años, si es que es posible, para reparar la confianza rota, la pérdida de datos y la pérdida financiera debido a estas violaciones.

"Al no prepararte, te estás preparando para fallar".

Evite fallos de ciberseguridad mediante preparing Para estar seguro, dedique tiempo y esfuerzo a prevenir ataques. Instale parches con diligencia. ¿Cómo?

Se deben seguir cuatro pasos básicos como parte de cualquier programa de gestión de parches:

1. InventarioInventario de activos (dispositivos, computadoras, equipos, tabletas, teléfonos inteligentes, etc.). Esto incluye cualquier activo con software o firmware, cualquier tipo de inteligencia o conectividad con el exterior. No pase por alto los menos obvios, como memorias USB, televisores inteligentes, mandos de videojuegos, etc. Debe incluir cualquier dispositivo que pueda acceder a datos confidenciales.
2. BaseObtenga una lista del software o firmware de cada uno de esos activos. Sepa qué puertos deben estar abiertos. Conozca qué cuentas de usuario hay en los dispositivos.
3. Monitorización. Realice un seguimiento proactivo de todas las actualizaciones, noticias, alertas de seguridad y parches relacionados con los activos y su software.
4. Instalar Continúe con la instalación oportuna de los parches de seguridad. Si un parche no se puede instalar por algún motivo, tome otras medidas para mitigar cualquier riesgo residual.

Hay muchas formas de lograr estos cuatro pasos, desde la revisión y el procesamiento manual de datos utilizando papel u hojas de cálculo hasta sistemas de gestión de parches totalmente automatizados.

“La desconfianza y la cautela son los padres de la seguridad”.

La aplicación oportuna de parches de software no es lo único que se necesita para mantenerse seguro; las contraseñas seguras, la gestión del acceso físico y electrónico, la protección antivirus y el sentido común juegan un papel importante en la seguridad cibernética.

Anticipe mayores requisitos de ciberseguridad en su empresa, especialmente si su sector está altamente regulado. Los ataques no se limitan a las empresas de servicios financieros.

Conclusión: “Nunca dejes para mañana lo que puedes hacer hoy”.

¡Ponte al día con tus parches hoy mismo! Empieza a evaluar estratégicamente tu disciplina para el seguimiento de tus activos y la aplicación de parches. Implementa medidas de preparación en ciberseguridad para inventariar y establecer activos de referencia, supervisar regularmente las actualizaciones e instalarlas. La realidad es que, si se siguen buenas prácticas de gestión de parches, se pueden evitar la mayoría de los ataques.

¿Qué diría Ben Franklin sobre la filtración de datos de Equifax? Sin duda, daría algún consejo ingenioso sobre la diligencia para hacer del mundo un lugar más ciberseguro.