Conecte con nosotros

Política

Los líderes empresariales deben tomar medidas urgentes para contrarrestar la amenaza del ransomware, advierte la Casa Blanca en un memo

Publicado

en

Los líderes empresariales deben tomar medidas urgentes para contrarrestar la amenaza del ransomware, advierte la Casa Blanca en un memo


WASHINGTON – La administración de Biden insta a los ejecutivos corporativos y líderes empresariales a tomar medidas inmediatas para prepararse para los ataques de ransomware, advirtiendo en un nuevo memorando que los ciberdelincuentes están pasando de robar datos a interrumpir las operaciones centrales.

«Las amenazas son graves y están aumentando», escribió Anne Neuberger, asesora adjunta de seguridad nacional del presidente Joe Biden para ciberseguridad y tecnología emergente, en un memorando el 2 de junio obtenido por CNBC de la Casa Blanca.

«El sector privado también tiene la responsabilidad crítica de protegerse contra estas amenazas. Todas las organizaciones deben reconocer que ninguna empresa está a salvo de ser atacada por ransomware, independientemente de su tamaño o ubicación», escribió Neuberger.

«Para comprender su riesgo, los ejecutivos comerciales deben convocar inmediatamente a sus equipos de liderazgo para discutir la amenaza del ransomware y revisar la postura de seguridad corporativa y los planes de continuidad comercial para asegurarse de que tiene la capacidad de continuar o restaurar rápidamente las operaciones», agregó.

El memorando de la Casa Blanca enumera las siguientes cinco mejores prácticas para protegerse contra ataques de ransomware.

  • Realice una copia de seguridad de sus datos, imágenes del sistema y configuraciones, pruébelos periódicamente y mantenga las copias de seguridad fuera de línea: Asegúrese de que las copias de seguridad se prueben periódicamente y de que no estén conectadas a la red empresarial, ya que muchas variantes de ransomware intentan encontrar y cifrar o eliminar las copias de seguridad accesibles. Mantener las copias de seguridad actuales sin conexión es fundamental porque si los datos de su red están cifrados con ransomware, su organización puede restaurar los sistemas.
  • Actualice y aplique parches a los sistemas de inmediato: Esto incluye mantener la seguridad de los sistemas operativos, las aplicaciones y el firmware de manera oportuna. Considere utilizar un sistema de administración de parches centralizado; Utilice una estrategia de evaluación basada en riesgos para impulsar su programa de administración de parches.
  • Pruebe su plan de respuesta a incidentes: No hay nada que muestre más las lagunas en los planes que probarlos. Ejecute algunas preguntas básicas y utilícelas para crear un plan de respuesta a incidentes: ¿Puede mantener las operaciones comerciales sin acceso a ciertos sistemas? ¿Por cuánto tiempo? ¿Apagaría sus operaciones de fabricación si los sistemas comerciales, como la facturación, estuvieran fuera de línea?
  • Verifique el trabajo de su equipo de seguridad: Utilice un probador de lápiz de terceros para probar la seguridad de sus sistemas y su capacidad para defenderse de un ataque sofisticado. Muchos delincuentes de ransomware son agresivos y sofisticados y encontrarán el equivalente a puertas abiertas.
  • Segmenta tus redes: Ha habido un cambio reciente en los ataques de ransomware, desde el robo de datos hasta la interrupción de las operaciones. Es de vital importancia que sus funciones comerciales corporativas y las operaciones de fabricación / producción estén separadas y que filtre y limite cuidadosamente el acceso a Internet a las redes operativas, identifique los enlaces entre estas redes y desarrolle soluciones alternativas o controles manuales para garantizar que las redes ICS puedan aislarse y continuar operando si su red corporativa está comprometida. Pruebe regularmente los planes de contingencia, como los controles manuales, para que las funciones críticas para la seguridad se puedan mantener durante un incidente cibernético.

El memorando sigue una serie de ataques de ransomware que han obstaculizado la logística y los servicios y, en algunos casos, han provocado ondas en la economía estadounidense.

Los ataques de ransomware involucran malware que encripta archivos en un dispositivo o red que hace que el sistema se vuelva inoperable. Los delincuentes detrás de este tipo de ciberataques suelen exigir un rescate a cambio de la divulgación de datos.

El miércoles, la Steamship Authority de Massachusetts dijo que su servicio de ferry se vio afectado por un ataque de ransomware, que afectó las reservas diarias desde Cape Cod hasta las islas vecinas de Nantucket y Martha’s Vineyard.

El ataque se produce cuando los turistas de verano comienzan a acudir en masa a los icónicos lugares de vacaciones de Massachusetts.

La Steamship Authority dijo en un comunicado a CNBC que está trabajando con las autoridades federales, estatales y locales para determinar el alcance y el origen del ataque de ransomware.

A principios de esta semana, un ciberataque a JBS de Brasil, la empacadora de carne más grande del mundo, interrumpió la producción en América del Norte y Australia, lo que generó preocupaciones sobre el aumento de los precios de la carne.

El martes, la compañía dijo que había logrado «avances significativos en la resolución del ciberataque» y que la «gran mayoría» de las plantas de carne de res, cerdo, aves y alimentos preparados reanudaría sus operaciones el miércoles, según un comunicado.

La Casa Blanca dijo el martes que se cree que el ataque de ransomware contra JBS se originó en una organización criminal probablemente con sede en Rusia.

El mes pasado, un grupo cibernético delictivo conocido como DarkSide lanzó un amplio ataque de ransomware en Colonial Pipeline.

El ciberataque obligó a la compañía a cerrar aproximadamente 5.500 millas de oleoductos estadounidenses, lo que provocó una interrupción de casi la mitad del suministro de combustible de la costa este y provocó escasez de gasolina en el sureste.

Colonial Pipeline pagó el rescate a los piratas informáticos, confirmó a CNBC una fuente familiarizada con la situación.



Fuente

Anuncio
Haga clic para comentar

Deje su comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia

A %d blogueros les gusta esto: