Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/03/2015
La empresa ha sido comprometida, ¿ahora que?
Debido a la presencia cada vez mayor de las empresas en el mundo digital ofreciendo mutltitud de servicios en Internet, aumenta también la posibilidad de sufrir un ataque en dichas infraestructuras.
La exposición de servicios en Internet, además de favorecer y aumentar la capacidad de negocio de la empresa, también aumenta de igual forma las posibilidades de ser objeto de un ataque informático, y que nuestros servidores se vean comprometidos por un usuario o grupo de usuarios malintencionados.
Una de las primeras acciones que una empresa debería tomar, es invertir en medidas preventivas y asegurar sus activos contra las amenazas que encontramos en Internet, una buena política de seguridad es fundamental.
Eventualmente, las medidas no son infalibles y puede que en algun momento veamos comprometidos nuestros servidores o estaciones de trabajo, en ese caso una detección temprana, y seguir los siguientes pasos nos ayudaran reducir los efectos de la intrusión:
- Determinar alcance de la infección
- Asegurar la continuidad del servicio
- Contener la infección
- Solucionar las vulnerabilidades y eliminar la infección
- Recopilar información e investigar las causas