PONENTE: Dr. Leví Sinhue Reza
INSTITUCIÓN: ITSEC
En ella se habló acerca de los procesos para evitar ser vulnerable ante un ataque cibernético y sobre las medidas necesarias para evitarlo tanto a nivel personal como empresarial, además de un conjunto de los datos recogidos, evaluados y aplicados sobre las amenazas de seguridad, actores de amenazas, vulnerabilidades, malware e indicadores de compromiso.
Se concluyó acerca de los 3 pasos básicos para detectar oportunamente un ataque:
1.- Revisar los registros:
Aquí se determina si el intento de ataque fue un hecho aislado para saber si pudo ser evitado.
2.- Determinar los cambios ocurridos tras el ataque:
Es importante tener una lista blanca y otra negra de aplicaciones, ésto ayuda en la prevención de ejecución de programas maliciosos o no aprobados, incluyendo, archivos DLL, guiones e instaladores.
3.- Comprobar los registros de auditoría:
Que por último va a determinar por qué éste incidente ocurrió, revisando en los registros de auditoría los programas ejecutados.
 |
| El Dr. Leví demostrando un ataque a una red |
No hay comentarios.:
Publicar un comentario