Monitorear en tiempo real

Cada equipo de la organización debe contar con algún sistema de monitoreo de eventos de ciberseguridad en tiempo real, para detectar actividad maliciosa.

El sistema debe ser elegido e implementado por el equipo responsable de ciberseguridad de la institución, no por cada trabajador individualmente. El programa antimalware debe incorporar actualizaciones frecuentes para reconocer nuevas amenazas.

Establecer una contraseña robusta para el firewall, conocida solo por quienes sea necesario, además de implementar un segundo factor de autenticación. También resulta útil obtener inteligencia de amenazas proveniente de foros y otras fuentes. Deben monitorearse los sistemas críticos para detectar todo uso no autorizado de sus sistemas y conexiones no autorizadas.

Una buena administración de antivirus requiere que se controle permanentemente que todos los activos institucionales tengan su agente instalado y actualizado. Adicionalmente, se debe configurar la ejecución periódica de escaneos profundos en búsqueda de amenazas.