Referencias Tecnológicas

¿Qué debemos de aprender del COVID-19 y los virus TI?

Fondo ros con una ventana de emergencia con la leyenda precaución virus detectado, representando qué debemos de prender del COVID-19 y los virus

Supongamos lo siguiente, un usuario desprevenido recibe un correo de un “cliente” solicitando datos para registrarlo en proveedores. El usuario hace clic en un link sospechoso y el equipo del usuario ya está infectado con un virus informático. Después empieza a compartir información con sus compañeros de trabajo y ya infectó toda el área. De pronto, antes de darnos cuenta, un hacker ha cometido un secuestro de información clave para la organización, un escenario catastrófico.

Ahora la parte interesante, ¿Cómo se soluciona un escenario así?. Podemos tomar de ejemplo las acciones del gobierno chino ante la amenaza del virus COVID-19, veamos qué fue lo que hicieron:

De acuerdo con El Universal, cuando se inició la cuarentena en China, el gobierno ordenó el cierre de casi todos los sitios públicos o con grandes congregaciones. Posterior a eso, desarrollo encuestas que funcionaban con códigos QR y aplicaciones para verificar el estatus de la pandemia por zona y por ciudadano. Por último se espera el estado de reactivación social en el cuál lo ciudadanos podrán continuar con sus actividades diarias.

Cierre total

Como podemos ver el primer paso es hacer un cierre total del área afectada, nada entra y nada sale (hablando de los equipos informáticos). Esto se hace para evitar la propagación de la amenaza a sectores de la empresa que no han sido afectados aún.

Para lograr esto, es posible usar herramientas como las United Endpoint Managements Tools, éstas permiten controlar todos los equipos TI desde un ordenador central sin riesgos. Para esta tarea nos puede ayudar la herramienta Desktop Central de ManageEngine la cual puede realizar estas funciones sin problema alguno.

También lee: United Endpoint Management contra los ciberataques

Localizando el virus y el paciente cero

Una vez teniendo el área asegurada, el siguiente paso es encontrar donde está la brecha de seguridad. Para esto necesitamos hacer un backlog de todos los dispositivos involucrados donde podamos visualizar cuales fueron todas las acciones que realizaron y así encontrar el origen del problema.

Log360 nos permite llevar un registro extensivo de todas acciones que ha realizado un usuario: Aplicaciones utilizadas, sitios web visitados, mails abiertos, etc. De esta manera podremos localizar qué acción fue la que desencadenó el problema y tomar precauciones para el futuro.

Reparación de daños

Finalmente, una vez que la amenaza fue eliminada, toca restablecer los archivos, aplicaciones, y demás configuraciones que tenían los usuarios antes del ataque. Para estas tareas se puede emplear la ayuda de Recovery Manager Plus, esta herramienta nos permitirá restaurar datos de directorio activo, máquinas virtuales y Windows servers de forma sencilla y efectiva.

Prevención como la mejor arma

Ya solucionamos el problema y ya estamos trabajando de nuevo con normalidad, sin embargo, para esto ya hubo tiempo de producción perdido, estrés causado a diferentes niveles de colaboradores, y sin contar posibles finiquitos a diferentes compañeros. Todos estos problemas pudieran evitarse si tenemos una estructura de seguridad fuerte y bien fundamentada.

Entre las muchas herramientas que nos pueden ayudar a reforzar nuestro sistema de seguridad tenemos a Firewall Analyzer, una herramienta que nos ayuda a monitorear la condición de nuestro firewall, lleva un rastreo de todos los cambios, monitorea a usuarios que utilizan redes sociales, servicios de streaming, sitios para compartir documentos, monitorea el uso de banda ancha en general, entre otras funciones.

Te puede interesar: Los mejores aliados en seguridad de TI

Si estás buscando mejorar tu sistema de seguridad TI sin duda estas herramientas te ayudarán a alcanzar estos objetivos, contacta con tu asesor icorp, cuéntanos sobre tus necesidades y te ayudaremos a adaptar alguna de estas herramientas a tu área laboral.

Rycardo Unzueta

Ingeniero trabajando en mercadotecnia. Me gustan los animales en todas sus presentaciones y la comida del mar. Si un día no aprendo algo nuevo fue un día desperdiciado.