Por qué registrar un dominio
Por qué registrar un dominio En el nivel actual de popularidad de la web, los usuarios se han acostumbrado a que una empresa seria tenga
Francamente, empiezo a sospechar seriamente que las acciones de los ciberdelincuentes contra tal o cual servidor gubernamental, denunciadas en los medios de comunicación, son sólo la punta de un iceberg que amenaza con hundir, como el Titanic, a muchas organizaciones, grandes, pequeñas y medianas.
Cada vez estoy más convencido de que, con demasiada frecuencia, la cultura de la ciberseguridad no existe. A todos los niveles. Después de todo, te preguntarás, ¿qué hay de malo en que me conecte al Wi-Fi en el trabajo para consultar mi correo personal, seguir las redes sociales, hacer alguna «inocente» investigación personal, mantener el contacto con amigos y familiares a través de la mensajería instantánea?
Teóricamente nada, hasta que hago clic en el enlace para rastrear la entrega de ese paquete (que nunca pedí), hasta que me descargo ese programa o app «imprescindible», hasta que abro esa foto que me envía mi primo y que ni siquiera recuerdo cómo es. Todos los casos que pueden permitir a los ciberdelincuentes abrir una «puerta trasera» al sistema informático de una empresa, permitiendo el acceso a programas, archivos, sitios web. Para la tranquilidad del responsable de informática que, si es descubierto, sólo puede correr a esconderse. Esa «inocente» investigación personal, mantener el contacto con amigos y familiares a través de la mensajería instantánea puede ocasionar graves consecuencias para la empresa.
Sin embargo, los sistemas de protección de la red de una empresa, por complejos que sean, existen y no son tan difíciles de gestionar. Incluso en la instalación más mundana de Windows 10 Home Edition, es posible comprobar quién ha iniciado sesión, quién ha intentado iniciar sesión, si un programa ha cambiado los privilegios de un usuario.
Si el PC en cuestión está conectado a una red corporativa, un análisis de los registros de seguridad del servidor y de las estaciones de trabajo individuales que generan eventos de seguridad permite al responsable informático y al encargado de la protección de datos (DPO) definir las reglas adecuadas para evitar incidentes. Si la red está configurada para permitir el acceso remoto (trabajo inteligente y similares), el responsable informático debe, por supuesto, estar atento a los acontecimientos que puedan amenazar la seguridad y tomar rápidamente las contramedidas adecuadas, «cerrando el establo antes de que se escapen los bueyes».
Microsoft pone a disposición de los responsables de IT Azure Security Centre, un sistema de gestión de la seguridad de la infraestructura de TI diseñado para mejorar la seguridad de los centros de datos y proporcionar una protección de alto nivel contra las amenazas en la nube, en Azure y fuera de las instalaciones. Utilizando el Conector de Seguridad de Microsoft Windows, la información puede ser alimentada a Azure Sentinel y procesada para mejorar la seguridad.
El responsable institucional de IT puede decidir transmitir todos los eventos de seguridad y los eventos que han bloqueado una aplicación concreta; un conjunto común de eventos relacionados con inicios de sesión (o intentos de inicio de sesión) y cierres de sesión, cambios de grupos de seguridad y otros tipos de eventos en línea; un conjunto mínimo que indica amenazas potenciales, que no contiene información sobre cierres de sesión, pero que proporciona señales interesantes sobre la creación de procesos. Por supuesto, es posible desactivar el conector de seguridad y confiar en todos los demás. Hasta aquí la política de confianza cero.
⬇️No te pierdas los últimos artículos⬇️
Por qué registrar un dominio En el nivel actual de popularidad de la web, los usuarios se han acostumbrado a que una empresa seria tenga
Seguridad en WordPress El 28% de toda la red utiliza WordPress para crear sitios web o blogs personales. Como cualquier software popular, WordPress también es
¿Qué novedades trae el nuevo Reglamento de Cookies que entrará en vigor el 10 de julio de 2022? El 10 de julio de 2022 se
Lista de comprobación de la GDPR El 25 de mayo de 2018 entró en vigor el Reglamento de Protección de Datos de la Unión Europea
¿Por qué es tan importante actualizar tu web? La actualización de su sitio web es una práctica que nunca debe subestimarse, especialmente si tiene un
¿Por qué mis correos electrónicos acaban en el spam? La solución final Imagina que tienes que enviar un correo electrónico importante para el que tienes