En los últimos doce meses, VMware ha sido noticia en múltiples ocasiones por ser el objetivo más reciente de ciberataques. La mejor defensa contra estos ataques para cualquier organización es construir un entorno resiliente. Para lograrlo, se requieren no solo cambios técnicos, sino también cambios de procedimiento y de mentalidad.
Suponga que su organización está siendo atacada
Los equipos de infraestructura y seguridad de la información de todas las organizaciones deben aprender a pensar que individuos maliciosos los están atacando. Esta mentalidad genera equipos más preparados para posibles brechas de seguridad. Veamos algunas tareas prácticas que pueden ayudar en la preparación.
Planes de continuidad empresarial actualizados
Asegúrese de que los planes de recuperación ante desastres siempre incluyan contingencias contra ransomware. Los servicios siempre deben poder restaurarse sin pagar a un atacante. No se garantiza que los atacantes ayuden una vez pagado, e incluso si lo hacen, las herramientas que proporcionan podrían contener malware. Los atacantes también comparten información sobre la explotación del entorno con otros grupos de ransomware, por lo que un ataque suele ir seguido de otro.
Actualizaciones
Garantizar la actualización del software y el firmware ofrece a los posibles atacantes la mínima huella posible en una organización. A menudo, los atacantes abandonan un entorno protegido en lugar de buscar victorias rápidas y fáciles con configuraciones fácilmente explotables.
Administración de infraestructura
Los administradores deben tener cuentas dedicadas para gestionar la infraestructura. El control de acceso basado en roles (RBAC) es la opción recomendada para otorgar acceso, ya que garantiza un acceso mínimo y oportuno para completar una tarea requerida.
Conclusión
Ejecutar las últimas actualizaciones de software y firmware de todos los proveedores, no solo de VMWare, y adoptar una mentalidad defensiva para el equipo operativo ayudará a cualquier organización a minimizar los ataques a su entorno.
