Por Dean Coclin, Director Senior de Desarrollo de Negocios en Digicert
En los últimos años la importancia de la seguridad cibernética ha venido incrementando en el mundo de los negocios, ya que los problemas de seguridad pueden tener un impacto económico significativo en cualquier negocio, especialmente en las pequeñas y medianas empresas. Es habitual que esta clase de empresas tenga una menor inversión en la seguridad de sus redes y equipos, lo que implica que la intrusión es mucho más accesible, por lo tanto, es muy importante que las diferentes compañías independientemente del tamaño que tengan , tomen en cuenta el riesgo potencial que conlleva el trabajo diario.
Todas las empresas necesitan proteger sus datos, los de sus clientes, empleados, mientras mantienen la seguridad de la información. Si desea una buena reputación con sus clientes y, sobre todo, proteger su marca recién nacida, es esencial conocer algunos riesgos que existen en los entornos en línea y cómo prevenirlos. Inicialmente, la gran mayoría de las PYME creen que no están en riesgo porque no es una gran empresa, precisamente porque son empresas que comienzan en los negocios y no tienen suficientes recursos, muchos incidentes ocurren en redes no seguras, atacando dispositivos que carecen de elementos básicos y características de seguridad cibernética, por lo que la velocidad a la que estas redes y dispositivos son pirateados es por ello que es muy importante mantenerse informado. Para enfrentar estos riesgos, aquí les brindamos 4 consejos para proteger su marca y su reputación.
1. Crear una lista de autorizaciones de la autoridad de certificación (CAA)
Para aprovechar la identidad confiable de una empresa, los atacantes, ya sean internos o externos, intentarán obtener un certificado confiable de una autoridad de certificación externa (CA) en nombre de un dominio legítimo. Debido a que este 'certificado fraudulento' es emitido por una autoridad conocida por el nombre real de la compañía, los consumidores no tienen motivos para cuestionar su legitimidad, y los atacantes pueden ocultar contenido malicioso libremente. Para proteger a los propietarios de dominio de tales ataques, en 2017 se estableció que todas las autoridades competentes deben verificar obligatoriamente el registro CAA de un dominio antes de emitir un certificado.
Los registros CAA son una 'lista blanca' de autoridades de certificación confiables, definidas por el propietario de un dominio. Al mantener un control estricto de su registro CAA y permitir que solo las CA con rigurosos estándares de autenticación emitan certificados, su empresa puede evitar que intrusos utilicen certificados fraudulentos que comprometan su identidad.
2. Supervise los registros del Certificado de Transparencia (CT)
Un registro CT es una lista completa de certificados con los cuales las compañías pueden identificar rápidamente los certificados emitidos por error o de manera fraudulenta. Junto con las funciones de monitoreo, la transparencia del certificado permite al propietario del dominio tomar el control de todos los certificados emitidos para ese dominio. De esta forma, puede detectar fácilmente cualquier certificado emitido de manera incorrecta o fraudulenta, así como proteger a los usuarios finales. Al monitorear proactivamente los registros CT, puede detectar aquellos certificados que se han emitido sin la aprobación expresa del propietario o que no respetan la política de dominio de la compañía. Y todo esto en cuestión de minutos, en lugar de días, semanas o meses.
Si no utiliza la supervisión de registros CT, puede haber certificados que no cumplan con las políticas de seguridad de la compañía, emitidos por autoridades de certificación fraudulentas o no aprobadas, o certificados instalados incorrectamente que podrían crear vulnerabilidades en los dominios más importantes de la empresa.
3. Revise las listas negras
Si tiene un problema de seguridad con uno de sus dominios, corre el riesgo de perder la confianza de sus clientes y de que su dominio aparezca en la lista negra. Tener una solución de administración de certificados que incluye un verificador de listas negras no solo simplifica la administración de sus certificados, sino que también se asegura de que los navegadores desconfíen de su dominio sin su conocimiento.
4. Verificar la identidad de los usuarios y dispositivos.
En una empresa, los empleados, contratistas y socios utilizan todo tipo de dispositivos para acceder a información confidencial a través de redes y aplicaciones corporativas. No autenticar adecuadamente a los usuarios y dispositivos puede provocar un incidente de seguridad y, en última instancia, la pérdida de datos y reputación. Al implementar la infraestructura de clave pública (PKI) para dispositivos móviles, el acceso a través de VPN y el inicio de sesión con tarjeta inteligente, se asegurará de que solo los usuarios y dispositivos de confianza tengan acceso a la información que la empresa autoriza.
En los últimos años la importancia de la seguridad cibernética ha venido incrementando en el mundo de los negocios, ya que los problemas de seguridad pueden tener un impacto económico significativo en cualquier negocio, especialmente en las pequeñas y medianas empresas. Es habitual que esta clase de empresas tenga una menor inversión en la seguridad de sus redes y equipos, lo que implica que la intrusión es mucho más accesible, por lo tanto, es muy importante que las diferentes compañías independientemente del tamaño que tengan , tomen en cuenta el riesgo potencial que conlleva el trabajo diario.
Todas las empresas necesitan proteger sus datos, los de sus clientes, empleados, mientras mantienen la seguridad de la información. Si desea una buena reputación con sus clientes y, sobre todo, proteger su marca recién nacida, es esencial conocer algunos riesgos que existen en los entornos en línea y cómo prevenirlos. Inicialmente, la gran mayoría de las PYME creen que no están en riesgo porque no es una gran empresa, precisamente porque son empresas que comienzan en los negocios y no tienen suficientes recursos, muchos incidentes ocurren en redes no seguras, atacando dispositivos que carecen de elementos básicos y características de seguridad cibernética, por lo que la velocidad a la que estas redes y dispositivos son pirateados es por ello que es muy importante mantenerse informado. Para enfrentar estos riesgos, aquí les brindamos 4 consejos para proteger su marca y su reputación.
1. Crear una lista de autorizaciones de la autoridad de certificación (CAA)
Para aprovechar la identidad confiable de una empresa, los atacantes, ya sean internos o externos, intentarán obtener un certificado confiable de una autoridad de certificación externa (CA) en nombre de un dominio legítimo. Debido a que este 'certificado fraudulento' es emitido por una autoridad conocida por el nombre real de la compañía, los consumidores no tienen motivos para cuestionar su legitimidad, y los atacantes pueden ocultar contenido malicioso libremente. Para proteger a los propietarios de dominio de tales ataques, en 2017 se estableció que todas las autoridades competentes deben verificar obligatoriamente el registro CAA de un dominio antes de emitir un certificado.
Los registros CAA son una 'lista blanca' de autoridades de certificación confiables, definidas por el propietario de un dominio. Al mantener un control estricto de su registro CAA y permitir que solo las CA con rigurosos estándares de autenticación emitan certificados, su empresa puede evitar que intrusos utilicen certificados fraudulentos que comprometan su identidad.
2. Supervise los registros del Certificado de Transparencia (CT)
Un registro CT es una lista completa de certificados con los cuales las compañías pueden identificar rápidamente los certificados emitidos por error o de manera fraudulenta. Junto con las funciones de monitoreo, la transparencia del certificado permite al propietario del dominio tomar el control de todos los certificados emitidos para ese dominio. De esta forma, puede detectar fácilmente cualquier certificado emitido de manera incorrecta o fraudulenta, así como proteger a los usuarios finales. Al monitorear proactivamente los registros CT, puede detectar aquellos certificados que se han emitido sin la aprobación expresa del propietario o que no respetan la política de dominio de la compañía. Y todo esto en cuestión de minutos, en lugar de días, semanas o meses.
Si no utiliza la supervisión de registros CT, puede haber certificados que no cumplan con las políticas de seguridad de la compañía, emitidos por autoridades de certificación fraudulentas o no aprobadas, o certificados instalados incorrectamente que podrían crear vulnerabilidades en los dominios más importantes de la empresa.
3. Revise las listas negras
Si tiene un problema de seguridad con uno de sus dominios, corre el riesgo de perder la confianza de sus clientes y de que su dominio aparezca en la lista negra. Tener una solución de administración de certificados que incluye un verificador de listas negras no solo simplifica la administración de sus certificados, sino que también se asegura de que los navegadores desconfíen de su dominio sin su conocimiento.
4. Verificar la identidad de los usuarios y dispositivos.
En una empresa, los empleados, contratistas y socios utilizan todo tipo de dispositivos para acceder a información confidencial a través de redes y aplicaciones corporativas. No autenticar adecuadamente a los usuarios y dispositivos puede provocar un incidente de seguridad y, en última instancia, la pérdida de datos y reputación. Al implementar la infraestructura de clave pública (PKI) para dispositivos móviles, el acceso a través de VPN y el inicio de sesión con tarjeta inteligente, se asegurará de que solo los usuarios y dispositivos de confianza tengan acceso a la información que la empresa autoriza.
