Cómo detectar un ciberataque contra su empresa

Este artículo apareció originalmente en IndustryWeek. Entrada de blog invitada por Traci Spencer, Gerente del Programa de Subvenciones de TechSolve, Inc., el socio regional suroeste del Ohio MEP, parte de la Red Nacional MEP ^TM .

Este artículo es la tercera entrega de una serie de cinco partes que describe las mejores prácticas cuando se trata de "Ciberseguridad para fabricantes". Estas recomendaciones siguen el marco de ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST), que se ha convertido en el estándar para el sector manufacturero de EE. UU.

En la segunda parte de la serie de cinco partes de la Red Nacional MEP sobre “Ciberseguridad para fabricantes”, cubrimos cómo proteger sus valiosos activos electrónicos de las amenazas a la seguridad de la información. Pero si su planta de fabricación fuera atacada por un ciberdelincuente, ¿podría reconocer la amenaza? O, si un empleado estuviera haciendo algo malicioso, como desviar pagos a su cuenta personal, ¿podría detectar la actividad? La detección rápida es clave para contener con éxito cualquier consecuencia de una filtración de información. Para responder rápidamente a un ciberataque, primero debe contar con los mecanismos adecuados para detectar la amenaza.

Instalar y actualizar antivirus y otros programas de ciberseguridad

Si aún no ha instalado software antivirus, antimalware y antispyware en todos los dispositivos de su planta de fabricación, ahora es el momento. Instale, use y actualice periódicamente estas medidas de ciberseguridad en cada computadora, tableta y teléfono inteligente.

Estos mecanismos pueden ayudar a proteger la información y los datos valiosos de su empresa del malware, que es el término general para los códigos maliciosos. Escrito con la intención de robar o dañar los sistemas de información, el malware contiene virus, spyware y ransomware. El código malicioso no solo puede robar la memoria de su computadora; también puede permitir que un ciberdelincuente registre las acciones de su computadora y acceda a información confidencial.

Para aprovechar al máximo sus programas anti-malware, configure el software para que busque actualizaciones automáticamente al menos una vez al día, o en tiempo real, si está disponible. Ajuste la configuración para ejecutar un análisis completo después de las actualizaciones diarias.

Un ejemplo de configuración antimalware empresarial típica podría incluir:

• Ejecutar programas antivirus todos los días o todas las noches, como a medianoche
• Programar un análisis de virus para que se ejecute aproximadamente media hora más tarde (12:30 a. m.)
• Haga un seguimiento ejecutando un software anti-spyware un par de horas más tarde, como a las 2:30 a. m.
• Ejecutar un análisis completo del sistema poco después (3:00 a.m.)

Este ejemplo se basa en la suposición de que una instalación siempre tiene una conexión a Internet de alta velocidad en funcionamiento para todos los dispositivos. El momento de las actualizaciones y las exploraciones puede variar, pero debe realizarlas a diario. Asegúrese de programarlos para que solo se lleve a cabo una actividad en un momento dado.

Para los empleados en el hogar o para los dispositivos personales de los empleados, asegúrese de que tengan copias o acceso al mismo software antivirus y antispyware, y solicíteles que ejecuten actualizaciones periódicas como en el ejemplo anterior.

Es importante que todos los empleados comprendan por qué la ejecución de antivirus, antimalware y antispyware es vital para proteger la información y los activos de la empresa. Los empleados también deben comprender cómo la detección temprana podría salvar a la empresa de las consecuencias graves asociadas con un incidente o una infracción de ciberseguridad.

Para una seguridad redundante, es posible que desee utilizar dos soluciones antivirus diferentes de diferentes proveedores. El uso de protección anti-malware de dos proveedores diferentes puede mejorar sus posibilidades de detectar un virus. Los enrutadores, cortafuegos o sistemas de prevención y detección de intrusiones (IDPS) suelen tener algunas funciones antivirus; pero no quiere depender de ellos exclusivamente para proteger su red.

Tenga en cuenta que las soluciones antivirus solo pueden detectar virus conocidos. Si se desarrolla e implementa un nuevo virus, es posible que su antivirus no pueda detectarlo. Es importante mantener actualizadas sus soluciones antivirus para detectar los virus más recientes.

Mantener y supervisar registros de detección

La mayoría del hardware y / o software de detección y protección de malware está equipado con capacidad de registro.

Consulte su manual de usuario para obtener instrucciones sobre cómo:

• Utilice sus registros para identificar actividades sospechosas
• Mantenga registros regulares que sean valiosos en una investigación
• Realice copias de seguridad de los registros con regularidad y guárdelos durante al menos un año (aunque es posible que algunos tipos de información deban almacenarse durante más tiempo)

Para mayor tranquilidad, considere contratar a un profesional de ciberseguridad para que revise sus registros en busca de tendencias de alerta, como una cantidad de tiempo inusualmente grande en un sitio de redes sociales o una alta frecuencia de virus que se encuentran constantemente en una sola computadora. Esta actividad puede indicar un problema grave de seguridad de la información que requiere una protección más fuerte.

Ahora que hemos analizado los mecanismos correctos para detectar una amenaza cibernética, exploraremos cómo responder si detecta un ataque, en la cuarta entrega de nuestra serie de cinco partes sobre "Ciberseguridad para fabricantes" del MEP National. Red.

Para obtener más consejos sobre las mejores prácticas de ciberseguridad para los fabricantes, comuníquese con los expertos en ciberseguridad de su Centro MEP local.