Defensa en profundidad es una estrategia de ciberseguridad esencial para organizaciones de todos los tamaños.
Suponga que un ciberdelincuente entra en su red. ¿Qué puede hacer para limitar su capacidad de acción y contener el riesgo?
La defensa en profundidad o por capas garantiza que la seguridad se aplique a todos los niveles. Es un añadido al debate sobre la gestión de activos que vimos en un CyberSnapshot anterior.
Prácticas recomendadas de Defense in Depth que impiden a los ciberdelincuentes hacer mucho daño:
Utilizar detección y respuesta de puntos de conexión (EDR).
Instalar rápidamente los parches de seguridad.
Reducir el número y el ámbito de uso de las cuentas de administrador de dominio.
Limitar los permisos y el acceso de los usuarios.
Reforzar las configuraciones de seguridad de sistemas, aplicaciones y recursos en la nube.
Segmentar la red mediante reglas de filtrado estrictas.
Implementar soluciones de copia de seguridad seguras que impidan a los usuarios modificar o eliminar las copias de seguridad.
Disponer de un plan de recuperación de desastres documentado y debidamente probado.
Aunque se sigan buenas prácticas de seguridad, las empresas necesitan de la experiencia de expertos de confianza. Nuestros profesionales de cyberservices no solo están familiarizados con las tendencias, sino que también conocen cómo actúan los ciberdelincuentes. Podemos compartir nuestra experiencia con nuestros clientes y asesorarles en consecuencia.
Los datos presentados en esta Cyber Services Snapshot proceden de incidentes globales comunicados a Beazley entre el primer trimestre de 2020 y el primer trimestre de 2023.
Aunque se sigan buenas prácticas de seguridad, las empresas necesitan de la experiencia de expertos de confianza. Nuestros profesionales de cyberservices no solo están familiarizados con las tendencias, sino que también conocen cómo actúan los ciberdelincuentes. Podemos compartir nuestra experiencia con nuestros clientes y asesorarles en consecuencia.
