La Casa Blanca insta a las empresas a protegerse contra posibles ataques cibernéticos rusos

“La Administración Biden-Harris ha advertido repetidamente sobre la posibilidad de que Rusia participe en actividades cibernéticas maliciosas contra Estados Unidos en respuesta a las sanciones económicas sin precedentes que hemos impuesto. Ahora hay inteligencia en evolución de que Rusia puede estar explorando opciones para posibles ataques cibernéticos”.

Desde que las fuerzas rusas comenzaron su ataque contra Ucrania el 24 de febrero, el gobierno de EE.UU. y la comunidad de seguridad cibernética han planteado la posibilidad de un conflicto de armas cibernéticas. El día que las tropas rusas pisaron Ucrania, la Administración emitió un comunicado diciendo que Estados Unidos está preparado para responder a los ciberataques rusos si se trata de eso.

“Si Rusia persigue ataques cibernéticos contra nuestras empresas, nuestra infraestructura crítica, estamos preparados para responder. Durante meses, hemos estado trabajando en estrecha colaboración con el sector privado para fortalecer sus defensas cibernéticas y mejorar nuestra capacidad para responder a los ataques cibernéticos rusos también”.

En un aviso comercial, el FBI advirtió que es probable que las infraestructuras críticas de los EE.UU., en particular las entidades dentro de los sectores financiero, de agua y energía, sean atacadas. De hecho, el FBI ya ha visto alguna «actividad de escaneo de red» anormal de múltiples direcciones IP con sede en Rusia, con una etapa temprana de reconocimiento, un medio para encontrar vulnerabilidades para posibles futuras intrusiones.

El FBI también reveló que al menos cinco empresas de energía y al menos otras 18 empresas estadounidenses en diferentes sectores (tecnología de la información, servicios financieros, base industrial de defensa) han sido objeto de estas actividades de exploración.

Con todo esto en mente, ¿qué deberían estar haciendo las organizaciones?. Inspirada en la iniciativa Shields Up , una campaña creada por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA), aquí hay una lista de cosas que los líderes empresariales pueden hacer para prepararse.

• Actualice sus sistemas. Sus equipos de TI deben priorizar la aplicación de parches al software vulnerable que actualmente se está explotando .
• Cambie las contraseñas en sus redes. Esto es para garantizar que cualquier credencial previamente robada o filtrada ya no funcione cuando se use para acceder a ciertos recursos dentro de su red comercial.
• Instale un buen software de seguridad y asegúrese de mantenerlo actualizado.
• Cree múltiples copias de seguridad de sus datos . Es la clave para recuperarse de un ataque de ransomware lo más rápido posible, especialmente cuando se hace bien (algo que un distrito escolar descubrió por las malas) y quiere evitar pagar a los ciberdelincuentes. Y ya que estamos en el tema de las copias de seguridad, pruebe también sus procedimientos de copia de seguridad.
• Exija el uso de la autenticación multifactor (MFA) siempre que pueda.
• Educa a tus empleados. Asegúrese de que conozcan las tácticas de amenazas comunes, como las tácticas de ingeniería social, que pueden usarse en su contra. Reduzca el umbral de notificación de incidentes de su empresa, por lo que si un empleado nota que su computadora o teléfono está comenzando a mostrar un comportamiento inusual, como fallar o funcionar lentamente de repente, debe informarlo.

La Administración ha dejado en claro que el gobierno de los EE.UU. hará todo lo posible para proteger las empresas y la infraestructura crítica de los EE.UU. Pero también dijo que no pueden defenderse sin la ayuda del sector privado, que posee y opera la mayoría de las grandes empresas e infraestructuras de las que depende el país.

En la declaración que hizo el lunes, Biden concluyó:

“Usted tiene el poder, la capacidad y la responsabilidad de fortalecer la seguridad cibernética y la resiliencia de los servicios y tecnologías críticos de los que dependen los estadounidenses. Necesitamos que todos hagan su parte para enfrentar una de las amenazas definitorias de nuestro tiempo: su vigilancia y urgencia hoy pueden prevenir o mitigar los ataques mañana”.

Fuente | blog.malwarebytes.com