En este artículo hablaremos sobre el Island Hopping, un ataque del que las empresas deben protegerse y estar informadas para poder combatirlo.
El Island Hopping es un ataque que consiste en no centrarse en el objetivo principal, lo que sería la empresa, sino en sus afiliados.
La explicación a esto es que las empresas grandes y asentadas están dotadas de herramientas de ciberseguridad y un equipo experto, los cuales son más difíciles de quebrantar.
Los ciberdelincuentes, en este caso, comenzarían a atacar a los proveedores de dicha empresa o a otras empresas más pequeñas, que no tienen tantas medidas de seguridad y son más fáciles de atacar.
¿Cómo proteger tu empresa del Island Hopping?
Existen una serie de recomendaciones para evitar ser víctima del Island Hopping, aunque el primer paso siempre es la concienciación de los empleados. Otras medidas de seguridad que se deben tomar son las siguientes:
- Implantar la autenticación multifactor.
- Contar con copias de seguridad de los datos de la empresa en una ubicación diferente.
- Reforzar la seguridad del correo electrónico, ya que es un punto de entrada muy común en el Island Hopping, a través del phishing.
- Proteger el endpoint, ya que el riesgo está en todos los dispositivos conectados a la red que utilizan los empleados normalmente.
- Mantener el software actualizado.
- Contar con un sistema de respuesta ante incidentes sólido.
Aparte de todas estas medidas, siempre se tiene que conocer la situación de las empresas con las que se hacen negocios, ya que se puede ser atacado a través de los proveedores, como hemos visto anteriormente.
Aunque los afiliados sean de confianza, si tienen que tratar con datos de la empresa, es necesario asegurarse de que están tomando las medidas de seguridad adecuadas.
Además, si se contrata a un nuevo proveedor, debe ser uno que tenga una infraestructura de ciberseguridad sólida.