top of page
Foto del escritorJuan Carlos Ramos

Cómo Mitigar el Riesgo de Ataques Cibernéticos a Ejecutivos - Parte 3

Tras la noticia de que hackers logran acceso a los sistema del Centro Comprensivo de Cáncer a través de la cuenta de uno de sus directivos, en Cortelco Systems queremos ofrecerle las varios consejos para mitigar el riesgo de un ataque a su equipo ejecutivo.


Cinco mejores prácticas para mitigar el riesgo cibernético de ejecutivos


Aunque la mayoría de nosotros estamos familiarizados con el ransomware como una de las principales amenazas de ciberdelincuencia, Business Email Compromise (BEC) continúa reinando como el ciberdelito más dañino desde el punto de vista financiero. Estas son algunas de las mejores prácticas que las empresas pueden adoptar para mitigar el riesgo cibernético de dirigidos a ejecutivos:


1. Posicionar el riesgo cibernético como un claro riesgo empresarial. El riesgo cibernético a menudo se encasilla como riesgos de IT, y los riesgos de ingeniería social a menudo se asocian con riesgos personales. Comunique los riesgos en términos comerciales para ayudar a los equipos ejecutivos a priorizarlos como problemas de impacto en el resultado final.


2. Esté más atento con su personal directivo en comparación con los empleados regulares. Aquellos en su equipo ejecutivo no son empleados ordinarios. Son objetivos ideales para los atacantes y, por lo tanto, deben protegerse con urgencia. Implemente un proceso comercial consistente para que los empleados verifiquen y validen solicitudes inusuales de pago y el intercambio de información confidencial de los ejecutivos de alto perfil.


3. Incluya capacitación en concientización sobre seguridad. Eduque a todas las partes interesadas de la organización para identificar e informar sobre correos electrónicos sospechosos e intentos de phishing sospechosos, incluso campañas de desinformación difundidas en las cuentas de redes sociales de la organización. La capacitación de concientización no solo ayuda al personal directivo a través de la capacitación personal, sino que también crea una red de seguridad donde es menos probable que otros en la organización caigan en estafas de suplantación de identidad ejecutiva, clonación de voz, falsificaciones profundas y BEC.


4. Complemente los controles técnicos con cosas como multi-autenticación del actor. Como línea de base, es importante que las empresas cuenten con los controles técnicos necesarios, como firewalls, detección y respuesta de puntos finales, antispam, administración de contraseñas y prevención de fugas de datos. Además, implementar cosas como MFA puede evitar que el atacante use credenciales comprometidas en correos electrónicos y sistemas.


5. Asegúrese de que sus ejecutivos prediquen con el ejemplo. Los líderes juegan un papel importante en la creación y el mantenimiento de la cultura en una organización. La higiene cibernética es un aspecto importante de la cultura de seguridad y, por lo tanto, siempre debe comenzar desde arriba, reforzado para todos en la empresa, incluida la cadena de suministro y los socios externos.

Los ejecutivos representa una de las mayores amenazas internas para las organizaciones. La mayoría de los líderes de seguridad aún no informan al director ejecutivo, lo que es un indicador de que la seguridad aún se considera de baja prioridad. Cuanto antes el liderazgo reconozca los costos comerciales ocultos asociados con un incidente cibernético, mayores serán las posibilidades de prevenir un ataque y construir una organización verdaderamente resistente a la cibernética.


Deja que nuestros expertos te ayuden.


En Cortelco Systems podemos ayudarte a optimizar la ciberseguridad de tu organización, detectar vulnerabilidades y remediarlas. Nuestros servicios de seguridad cibernética te ofrecen la oportunidad de incrementar el nivel de madurez de tu programa, con mínima inversión capital, mejorando tu capacidad de mitigar las continuas amenazas de la forma más efectiva y eficiente, utilizando la tecnología de ciberseguridad más avanzada para proteger tu negocio.


Conoce más sobre cómo nuestros expertos pueden ayudar a tu organización. Contáctanos llenando el formulario en este enlace a continuación o envíanos un mensaje a sales@cortelcopr.com

2 visualizaciones0 comentarios

Comments


bottom of page