Oipol Operativa en Estados Unidos | Nota Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) / FBI | Traducción y edición Oipol, 23 de noviembre, Washington – La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI) emitieron un recordatorio de ciberseguridad para que las organizaciones del sector público, como también privado permanezcan atentas, tomando las precauciones adecuadas para reducir el riesgo de ransomware y otros ciberataques que conducen a/y durante la temporada navideña. Este aviso se basa en observaciones sobre el momento de los ataques de ransomware de alto impacto que se han producido anteriormente en lugar de una reacción a informes de amenazas específicas. Puntualmente, los actores cibernéticos malintencionados a menudo han aprovechado los días festivos, como además los fines de semana para interrumpir redes, sistemas críticos que pertenecen a organizaciones, empresas e infraestructura crítica.
Entre las mitigaciones descritas en la alerta conjunta se incluye la necesidad de que las entidades identifiquen a los empleados de seguridad de TI durante los fines de semana y feriados que estarían disponibles durante estos horarios en caso de un ataque de ransomware. Otras recomendaciones de mejores prácticas incluyen:
- Implementar autenticación multifactor para acceso remoto y cuentas administrativas
- Exigir contraseñas seguras y asegúrese de que no se reutilicen en varias cuentas
- Si se usa el protocolo de escritorio remoto (RDP) u otros servicios potencialmente riesgosos, asegurarse de que sea seguro y esté monitoreado
- Recordar a los empleados que no deben hacer clic en enlaces sospechosos y realizar ejercicios para crear conciencia.
- Revisar y, si es necesario, actualizar los planes de comunicación y respuesta a incidentes que enumeran las acciones que tomará una organización si se ve afectada por un incidente de ransomware.
“Si bien actualmente no somos conscientes de una amenaza específica, sabemos que los actores de amenazas no se toman vacaciones”, dijo la directora de CISA, Jen Easterly. “Continuaremos brindando información oportuna y procesable para ayudar a nuestros socios de la industria y el gobierno a mantenerse seguros y resilientes durante la temporada navideña. Instamos a todas las organizaciones a permanecer atentas e informar cualquier {evento] cibernético al CISA o al FBI «.
“El FBI se dedica a combatir los delitos cibernéticos contra el público estadounidense y nuestros socios del sector privado. Históricamente, los delincuentes cibernéticos han visto las vacaciones como momentos atractivos para hacer huelga ”, afirmó Bryan Vorndran, subdirector cibernético del FBI. “Continuaremos brindando información sobre amenazas cibernéticas y compartiendo las mejores prácticas de protección. Instamos a los defensores de la red a prepararse y permanecer alerta durante el próximo fin de semana festivo y reportar cualquier actividad sospechosa a www.ic3.gov ”, indicó Vorndran.
El ransomware sigue siendo una amenaza para la seguridad nacional y un desafío crítico; sin embargo, existen acciones que los ejecutivos, líderes y trabajadores de cualquier organización pueden tomar para reducir de manera proactiva su riesgo de ataques cibernéticos durante la próxima temporada navideña. Las grandes organizaciones y pequeñas deben visitar www.stopransomware.gov , el sitio único del gobierno federal de Estados Unidos para obtener recursos sobre cómo protegerse, de convertirse en víctima de ransomware.
Organización Internacional de Policías 
Deja una respuesta