“Estimado Cliente, considerando los últimos
acontecimientos y amenazas sobre ciberataques al Ecuador, ponemos a su
consideración la ejecución de las siguientes actividades como parte de la
prevención de seguridad informática de su institución:
1) Solicitar a sus proveedores de internet y
enlaces el elevar los niveles de seguridad de antivirus, para prevención de
ataques DDos.
2) Enviar un comunicado urgente a nivel
general dirigido a todos los colaboradores de su institución indicando que no
deben abrir correos sospechosos, abrir adjuntos o compartir información que no
haya sido solicitada.
3) Elevar el nivel de revisión de contenidos
del ANTISPAM, de preferencia bloquear archivos sospechosos.
4) Elevar el nivel de protección del IPS y
verificar que las conexiones descritas sean las autorizadas.
5) Verificar la posibilidad de realizar el
cambio de claves de VPN´s.
6) Restricción de uso de herramientas de
acceso remoto (teamviewer, anydesk, remote desktop. Etc)
7) Solicitar al proveedor de las diferentes
páginas WEB que posea la institución, la revisión de consumo de información que
sea encriptada y bloquee accesos/puerto/servicios que no sean necesarios o no
estén relacionados con la operación de la página, de ser necesario se ejecute
el cambio de claves de acceso.
8) Obtención de último backup de firewall y
de configuraciones de equipos de red activa y cambio de claves de
administrador.”
Un Sistema de
Gestión de la seguridad de la Información (SGSI) es un conjunto de políticas de
seguridad de la información.
El término es
utilizado principalmente por la norma
ISO 17799 y por la norma ISO/IEC 27001.
No hay comentarios:
Publicar un comentario