Spanish PDFs

Defensa frente al ransomware para principiantes: edición nueva y mejorada para 2020

Issue link: https://learn-umbrella.cisco.com/i/1283051

Contents of this Issue

Navigation

Page 19 of 50

CAPÍTULO 2 Prácticas recomendadas para reducir los riesgos de ransomware 17 algunos casos, también se utiliza un navegador Tor (enrutamiento de cebolla) para las comunicaciones C2. Por consiguiente, es importante poder bloquear ambos tipos de comunicaciones, utilizando un método como un proxy. Durante un ataque: detecta, bloquea y defiende Si tu organización está siendo atacada, se requiere una respuesta rápida y eficaz contra el incidente para limitar los posibles perjuicios. Las acciones que emprendas y los esfuerzos para remediar el problema serán diferentes para cada situación particular. No obstante, el momento de conocer el alcance y la amplitud de las capacidades de respuesta ante los incidentes de tu organización no es durante un ataque. Es preciso comprender y coordinar bien tus esfuerzos para responder a los inci- dentes –cosa que debe suceder antes de un ataque– y deben estar bien documentados y poder repetirse, de forma que puedas reconstruir un incidente después de un ataque e identificar las lecciones aprendidas y posibles áreas de mejora. Un elemento clave de una respuesta eficaz ante incidentes que se suele pasar por alto es el intercambio de información, que incluye lo siguiente: » Comunicar de forma oportuna y precisa la información a todas las partes interesadas: es preciso facilitar a los ejecutivos la información pertinente para garantizar que se dedican recur- sos suficientes a la respuesta al problema y su solución, y para que puedan tomarse decisiones empresariales críticas y bien fundamentadas y para que la información apropiada pueda a su vez comunicarse a los empleados, las fuerzas policiales, clientes, accionistas y público en general. » Compartir automáticamente nueva información sobre segu- ridad en toda la arquitectura: reunir datos críticos de sistemas dispares, como SIEM, información sobre amenazas y herramien- tas de espacios aislados, el equipo de respuesta a incidentes puede sacar a la luz y evaluar rápida y eficazmente los incidentes de seguridad de alto impacto. Por ejemplo, si se detecta una nueva carga de malware en un terminal, debe enviarse automá- ticamente a una plataforma de información sobre amenazas en la nube para que se analice y puedan encontrarse y extraerse posibles indicadores de compromiso (IoC). A continuación, es preciso implementar y ejecutar automáticamente nuevas medi- das correctivas. These materials are © 2020 John Wiley & Sons, Inc. Any dissemination, distribution, or unauthorized use is strictly prohibited.

Articles in this issue

view archives of Spanish PDFs - Defensa frente al ransomware para principiantes: edición nueva y mejorada para 2020