• Los controles web, de dispositivos y de aplicaciones reducen las posibilidades de errores humanos mediante la prevención de comportamientos riesgosos en los endpoints.
• El control web evita el uso de torrents y una posible filtración de datos. Esto incluye supervisar, filtrar y controlar a qué categorías de sitios web los empleados pueden acceder y cuándo, y bloquear varios sitios web de minería de criptomonedas.
• Los controles granulares de dispositivos incluyen evitar que los usuarios se conecten a redes Wi-Fi públicas potencialmente inseguras, crear listas de redes y tipos de redes confiables, aplicar políticas de cifrado a tipos de unidades específicas y crear reglas de dispositivos y permisos de lectura/escritura.
• Los controles de aplicaciones incluyen la prevención de la TI en las sombras, donde los empleados instalan software no corporativo que pone en riesgo la red corporativa, al mismo tiempo que permiten que las aplicaciones aprobadas y de confianza se ejecuten sin problemas.
• Esto ayuda a satisfacer los requisitos de cumplimiento mientras ofrece la flexibilidad para tercerizar la administración de seguridad de TI.

La implementación de las herramientas de protección basadas en software adecuadas es solo uno de los aspectos para lograr una seguridad completa en las instalaciones industriales. La formación de los empleados también es esencial, ya que un error humano debido a la falta de conocimientos y concienciación sobre ciberseguridad es la causa principal de los ciberincidentes. Kaspersky ofrece cursos de formación breves e intensivos tanto para los usuarios habituales de los sistemas basados en ordenador como para los expertos en seguridad de IT/OT y los operadores e ingenieros de ICS. Nuestros expertos internos imparten todos los cursos de forma presencial a menos que se especifique lo contrario.

Kaspersky Interactive Protection Simulation (KIPS) es un ejercicio que consiste en situar a los equipos de seguridad de TI responsables de tomar decisiones empresariales de corporaciones y gobiernos en un entorno empresarial simulado en el que tienen que hacer frente a una serie de ciberamenazas inesperadas, intentando al mismo tiempo maximizar los beneficios y mantener la confianza