La guerra en Ucrania intensifica la conciencia sobre las ciberamenazas

A medida que se implementan las sanciones estadounidenses en respuesta a la invasión rusa de Ucrania, las organizaciones de seguridad nacional en Occidente están Advertencia a las empresas para estar atentos a las represalias a través de ataques cibernéticos.

La administración Biden promovió su Campaña "Shields Up" para proteger la infraestructura crítica en todo el país. La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) insta a las organizaciones a ser "conscientes del potencial de las acciones desestabilizadoras de Rusia", y proporciona consejos y recomendaciones para empresas, líderes corporativos e individuos.

"En pocas palabras, las empresas y los municipios locales deben ser hiperconscientes y diligentes", sugiere Paul Tucker, director de seguridad de la información en BOK Financial^®.

"El entorno actual requiere que todos estemos enfocados en la resiliencia", según el sitio de la campaña CISA. "Esto debe incluir un enfoque en garantizar la preparación y una respuesta rápida y coordinada para mitigar el impacto de tales interrupciones en nuestra seguridad nacional, prosperidad económica o salud y seguridad públicas".

Tucker señala tácticas y técnicas comunes empleadas por los atacantes cibernéticos patrocinados por el estado ruso:

1. Ataques de phishing que roban credenciales.
2. Explotar Aplicaciones orientadas a Internet.
3. Compromiso de la cadena de suministro.

"Además, mientras nos enfocamos en Rusia, otros países que previamente han atraído una atención significativa -China, Irán y Corea del Norte- probablemente se centrarán en la oportunidad de realizar ataques cibernéticos mientras la atención se centra en otra parte", dijo Tucker.

Sea proactivo

La mayor conciencia también provoca un recordatorio de las mejores prácticas de ciberseguridad. Lista de verificación de CISA Para organizaciones de todos los tamaños proporciona orientación sobre cómo estar preparado, detección y respuesta si se produce una intrusión.

"La mejor defensa contra los ataques es prevenirlos, y es más importante que nunca que las empresas y los empleados trabajen para prevenir incidentes cibernéticos a través de la capacitación y el buen comportamiento del usuario", dijo Tucker.

En promedio, cada uno de nosotros podría recibir alrededor de 120 correos electrónicos por día, dijo.

"En nuestro mundo acelerado, es fundamental que las empresas se preparen a sí mismas y a sus empleados para protegerse adecuadamente contra los ataques cibernéticos. Así que tómese el tiempo para leer los correos electrónicos cuidadosamente. Si algo se ve mal, probablemente lo sea. Todo lo que se necesita es un clic equivocado para derribar toda su empresa", agregó Tucker.

Pero recuerde que es más que solo monitorear correos electrónicos. Las medidas preventivas incluyen:

• Prepárate. Asegúrese de tener un plan de respuesta a incidentes y continuidad del negocio, y pruébelo rutinariamente, para estar preparado en caso de ransomware.
• Minimice su superficie de ataque. Aplique la autenticación multifactor para el acceso remoto y actualice las vulnerabilidades conocidas (use Herramientas gratuitas de CISA si es necesario).
• Concienciación de los empleados. La capacitación en concientización sobre ciberseguridad juega un papel crucial en la prevención de ataques cibernéticos de cualquier tipo. Las organizaciones deben evaluar a los empleados con simulaciones de phishing para ayudar a mantener actualizadas las habilidades cibernéticas.
• Evalúe la seguridad de su cadena de suministro. Los actores han obtenido acceso inicial a las organizaciones víctimas al comprometer el software de terceros de confianza.
• Supervise la guía de CISA. El Sitio de Shields Up Proporciona pautas para empresas de todos los tamaños, además de recomendaciones detalladas para líderes empresariales.

"Estar preparado, tener un libro de jugadas de ciberseguridad y programas sólidos, e invertir en educar a los empleados sobre la importancia de la seguridad cibernética contribuirá en gran medida a proteger su negocio y sus clientes", dijo Tucker.