Esta época de navidad es sin duda, el momento para unirnos en familia y agradecer por lo recibido, sin embargo, para algunos es una época en la que se aprovecha el sentimiento de celebración y recogimiento familiar para causar daño, panorama que se evidencia en el aumento de la actividad cibercriminal en la región.

Para que no sean arrebatados nuestros deseos de compartir en familia en esta navidad, es necesario que sus clientes implementen ciertas prácticas de seguridad que le permitan estar preparado ante cualquier eventualidad, por esta razón, compartimos tres recomendaciones claves de seguridad:

1. 1. Valide el correcto funcionamiento de los agentes de seguridad en sus equipos (EPP y XDR), tanto de usuario final como de servidores, y pregúntese...

• ¿Se están reportando todos los agentes a las consolas o tiene agentes que no se reportan hace algún tiempo?
• ¿Se tienen las políticas corporativas configuradas de manera correcta en las diferentes consolas de seguridad?
• ¿Los agentes y las soluciones se encuentran actualizadas ante las más recientes amenazas?, sobre todo si son soluciones on premise. Recuerde que este tipo de información la puede ver directamente en sus consolas.

1. 2. Verifique que la integración entre sus herramientas de seguridad, este funcionando y notificando a las personas correctas, y pregúntese...

• ¿El SIEM o el SOC están recibiendo las alertas y están siendo aprovechadas? ¿Existen alertas relevantes que requieran alguna atención?
• En caso de que tenga Vision One ¿Se tiene la integración con el directorio activo o con otras soluciones de terceros que me generen valor? ¿Está recibiendo las alertas de sus eventos y/o Alertas?
• ¿Cuáles son las alertas (workbench y OTA) que se han disparado en los últimos 2 meses?

1. 3. Identifique la creación de las cuentas en sus controladores de dominios, al menos de los últimos tres meses y pregúntese…

• ¿Son cuentas relacionadas a nuevas contrataciones?
• ¿Son cuentas requeridas o solicitadas para algún tipo de operación interna?
• ¿Quién aprobó su creación? ¿Tienen altos privilegios? ¿Se detecta alguna actividad en otras plataformas de estos usuarios?

Por último, NO olvide que los ciberdelincuentes siempre dejan rastros por eso cada evento y alerta puede ser la forma de identificarlos de manera más rápida.

Es muy importante el trabajo proactivo de nuestros partners para  ayudar a detectar y prevenir  las situaciones anómalas que  puedan suceder en su infraestructura y por ello lo invitamos a compartirles nuestras recomendaciones tecnológicas de seguridad.