Suponga que un ciberdelincuente entra en su red. ¿Qué puede hacer para limitar su capacidad de acción y contener el riesgo?

La defensa en profundidad o por capas garantiza que la seguridad se aplique a todos los niveles. Es un añadido al debate sobre la gestión de activos que vimos en un CyberSnapshot anterior.

Prácticas recomendadas de Defense in Depth que impiden a los ciberdelincuentes hacer mucho daño:

• Utilizar detección y respuesta de puntos de conexión (EDR).
• Instalar rápidamente los parches de seguridad.
• Reducir el número y el ámbito de uso de las cuentas de administrador de dominio.
• Limitar los permisos y el acceso de los usuarios. 
• Reforzar las configuraciones de seguridad de sistemas, aplicaciones y recursos en la nube.
• Segmentar la red mediante reglas de filtrado estrictas. 
• Implementar soluciones de copia de seguridad seguras que impidan a los usuarios modificar o eliminar las copias de seguridad. 
• Disponer de un plan de recuperación de desastres documentado y debidamente probado.

Este documento tiene por objeto proporcionar información general sobre la gestión de riesgos. Se facilita con el entendimiento de que Beazley no presta servicios ni asesoramiento jurídico. No debe interpretarse ni utilizarse como asesoramiento jurídico y no tiene la finalidad de sustituir la consulta con un abogado. Aunque se ha empleado un cuidado razonable en la elaboración de la información contenida en la presente comunicación, Beazley no asume ninguna responsabilidad por los errores que pueda contener o por las pérdidas que supuestamente sean atribuibles a dicha información. Los productos y servicios aquí presentados no son productos de seguro y son prestados por entidades afiliadas a Beazley que no son compañías de seguros y por terceros independientes. Pueden aplicarse términos y condiciones distintos.