Actualizar los sistemas operativos y aplicaciones a la última versión disponible. En caso de contar con una red, asegurarse de que todos los equipos cuenten con los parches de seguridad aplicados.

Mantener actualizadas las soluciones de seguridad para poder optimizar la detección de estas amenazas.

Realizar backups periódicos de la información relevante.

Tener servicios de correo seguro y con capacidades de heurística así como prevención de amenazas avanzadas ya que el ingreso a la red se da principalmente vía correo.

Aplicar el principio de menos privilegios en todas las estaciones.

Restringir y asegurar el uso de las herramientas de administración como Powershell o PsExec.

Deshabilitar herramientas y protocolos en sistemas que no lo requieran tales como TCP port 445 o validar el 139.

Activar un monitoreo especial a nivel de red para validar anomalías.

Es clave hacia el futuro contar con una red segmentada que evite la propagación de este tipo de ataques.

Contar con contención a nivel de EDR, endpoint detection and response ya que el nuevo perímetro es el usuario final.

Product

Templates
Why Genially?
First steps
Tour of Genially
Pricing

What’s it for?

Business
Education
University
Design

Learn

Genially Academy
Blog
Help Center

Company

Who we are
Join the team
Contact
System status

Creating interactive content is oh so easy

Privacy
Legal Notice
Terms and Conditions
Cookies