La guerra en Ucrania intensifica la conciencia sobre las ciberamenazas

Después de imponer sanciones contra Rusia, EE. UU. insta a las empresas estadounidenses a estar más alerta

PorMegan Ryan
2 de marzo de 2022Lectura de 3 minutos

A medida que se implementan las sanciones estadounidenses en respuesta a la invasión rusa de Ucrania, las organizaciones de seguridad nacional en Occidente están Advertencia a las empresas para estar atentos a las represalias a través de ataques cibernéticos.

La administración Biden promovió su Campaña "Shields Up" para proteger la infraestructura crítica en todo el país. La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) insta a las organizaciones a ser "conscientes del potencial de las acciones desestabilizadoras de Rusia", y proporciona consejos y recomendaciones para empresas, líderes corporativos e individuos.

"En pocas palabras, las empresas y los municipios locales deben ser hiperconscientes y diligentes", sugiere Paul Tucker, director de seguridad de la información en BOK Financial®.

"El entorno actual requiere que todos estemos enfocados en la resiliencia", según el sitio de la campaña CISA. "Esto debe incluir un enfoque en garantizar la preparación y una respuesta rápida y coordinada para mitigar el impacto de tales interrupciones en nuestra seguridad nacional, prosperidad económica o salud y seguridad públicas".

Tucker señala tácticas y técnicas comunes empleadas por los atacantes cibernéticos patrocinados por el estado ruso:

  1. Ataques de phishing que roban credenciales.
  2. Explotar Aplicaciones orientadas a Internet.
  3. Compromiso de la cadena de suministro.

"Además, mientras nos enfocamos en Rusia, otros países que previamente han atraído una atención significativa -China, Irán y Corea del Norte- probablemente se centrarán en la oportunidad de realizar ataques cibernéticos mientras la atención se centra en otra parte", dijo Tucker.

Sea proactivo

La mayor conciencia también provoca un recordatorio de las mejores prácticas de ciberseguridad. Lista de verificación de CISA Para organizaciones de todos los tamaños proporciona orientación sobre cómo estar preparado, detección y respuesta si se produce una intrusión.

"La mejor defensa contra los ataques es prevenirlos, y es más importante que nunca que las empresas y los empleados trabajen para prevenir incidentes cibernéticos a través de la capacitación y el buen comportamiento del usuario", dijo Tucker.

En promedio, cada uno de nosotros podría recibir alrededor de 120 correos electrónicos por día, dijo.

"En nuestro mundo acelerado, es fundamental que las empresas se preparen a sí mismas y a sus empleados para protegerse adecuadamente contra los ataques cibernéticos. Así que tómese el tiempo para leer los correos electrónicos cuidadosamente. Si algo se ve mal, probablemente lo sea. Todo lo que se necesita es un clic equivocado para derribar toda su empresa", agregó Tucker.

Pero recuerde que es más que solo monitorear correos electrónicos. Las medidas preventivas incluyen:

  • Prepárate. Asegúrese de tener un plan de respuesta a incidentes y continuidad del negocio, y pruébelo rutinariamente, para estar preparado en caso de ransomware.
  • Minimice su superficie de ataque. Aplique la autenticación multifactor para el acceso remoto y actualice las vulnerabilidades conocidas (use Herramientas gratuitas de CISA si es necesario).
  • Concienciación de los empleados. La capacitación en concientización sobre ciberseguridad juega un papel crucial en la prevención de ataques cibernéticos de cualquier tipo. Las organizaciones deben evaluar a los empleados con simulaciones de phishing para ayudar a mantener actualizadas las habilidades cibernéticas.
  • Evalúe la seguridad de su cadena de suministro. Los actores han obtenido acceso inicial a las organizaciones víctimas al comprometer el software de terceros de confianza.
  • Supervise la guía de CISA. El Sitio de Shields Up Proporciona pautas para empresas de todos los tamaños, además de recomendaciones detalladas para líderes empresariales.

"Estar preparado, tener un libro de jugadas de ciberseguridad y programas sólidos, e invertir en educar a los empleados sobre la importancia de la seguridad cibernética contribuirá en gran medida a proteger su negocio y sus clientes", dijo Tucker.


Temas
Suscríbase

Contenido relacionado

    BOK Financial Corporation es una compañía regional de servicios financieros de más de $50 mil millones cuya casa central se encuentra en Tulsa, Oklahoma, y con más de $105 mil millones de activos bajo su gestión y administración. Las acciones de la compañía se comercializan públicamente en NASDAQ en la bolsa de mercados globales selectos (BOKF). Las participaciones de BOK Financial Corporation incluyen BOKF, NA; BOK Financial Securities, Inc. y BOK Financial Private Wealth, Inc. Las acciones de BOKF, NA incluyen TransFund y Cavanal Hill Investment Management, Inc. BOKF, NA opera divisiones bancarias en ocho estados como: Bank of Albuquerque; Bank of Oklahoma; Bank of Texas y BOK Financial (en Arizona, Arkansas, Colorado, Kansas y Missouri); además de tener oficinas de propósito limitado en Nebraska, Wisconsin, Connecticut y Tennessee. Las entidades en poder de BOK Financial Corporation se denominan periódicamente BOK Financial Corporation Group. A través de sus subsidiarias, BOK Financial Corporation ofrece servicios bancarios comerciales y de consumo, servicios de corretaje, inversión, fideicomisos, iniciación y administración de hipotecas y una red de transferencia electrónica de fondos. Para más información, visite www.bokf.com.

    Los servicios de títulos, seguros y asesoramiento se ofrecen a través de BOK Financial Securities, Inc., miembro de  FINRA/SIPC y un asesor de inversiones registrado en la SEC. Los servicios pueden prestarse bajo nuestro nombre comercial, BOK Financial Advisors.

    Todas las inversiones implican un riesgo, incluso la pérdida de capital. El desempeño pasado no garantiza resultados futuros. No hay garantías de que el proceso de inversión termine en una inversión exitosa. La asignación de activos y la diversificación no eliminan el riesgo de experimentar pérdidas de inversión. Los riesgos aplicables a cualquier portafolio son aquellos relacionados con sus valores subyacentes.

    PRODUCTOS DE INVERSIONES Y SEGUROS: NO ASEGURADOS POR LA FDIC | SIN AVAL DEL BANCO O SUS AFILIADAS | SIN DEPÓSITOS | SIN SEGURO DE AGENCIAS FEDERALES DEL GOBIERNO | PUEDEN PERDER VALOR.

    El contenido de este artículo tiene fines informativos y educativos solamente, y no debe interpretarse como asesoramiento legal, impositivo o de inversión. Siempre consulte a un profesional financiero, contador o abogado calificado si desea recibir asesoramiento legal, impositivo o sobre inversiones. Ni BOK Financial Corporation ni sus afiliadas ofrecen asesoramiento legal.

    BOK Financial® es una marca comercial de BOKF, NA. Miembro de FDIC. Equal Housing Lender . © 2025 BOKF, NA.