La Casa Blanca advierte a las empresas que actúen ahora sobre las defensas contra el ransomware

La Casa Blanca advierte a las empresas que actúen ahora sobre las defensas contra el ransomware

La semana pasada, Biden actuó a través de una orden ejecutiva en un esfuerzo por forzar algunos de esos cambios en la industria de los oleoductos, utilizando los poderes de supervisión de la Administración de Seguridad en el Transporte sobre la industria de los oleoductos.

Sin embargo, en ausencia de mandatos gubernamentales integrales, las prácticas de ciberseguridad han sido voluntarias. El resultado es que, de hecho, muchas empresas y otras organizaciones se han visto obligadas a valerse por sí mismas. Y los últimos ataques de ransomware han expuesto hasta qué punto las ciudades estadounidenses, los gobiernos municipales, los departamentos de policía e incluso el servicio de ferry entre Cape Cod, Martha’s Vineyard y Nantucket no han logrado erigir suficientes defensas.

El último ataque a uno de los proveedores de carne de vacuno más grandes del mundo, JBS, por ejemplo, fue llevado a cabo por un grupo ruso conocido como REvil, que ha tenido un gran éxito al ingresar a empresas utilizando medios muy simples. El grupo generalmente obtiene acceso a las grandes corporaciones a través de una combinación de phishing por correo electrónico, en el que envía a un empleado un correo electrónico que lo engaña para que ingrese una contraseña o haga clic en un enlace malicioso, y explote la lentitud de una empresa para parchear el software.

Los ciberdelincuentes de REvil a menudo buscarán y explotarán servidores informáticos vulnerables o irrumpirán a través de una falla conocida en los dispositivos de seguridad Pulse Secure, llamada VPN o red privada virtual, que las empresas usan en un esfuerzo por proteger sus datos. La falla fue detectada hace un año después de una serie de ciberataques por parte de piratas informáticos chinos.

Sin embargo, un año después, muchas empresas aún se han olvidado de ejecutar el parche, esencialmente dejando una ventana abierta a sus sistemas.

En el memorando de la Casa Blanca, titulado “Lo que les instamos a hacer ahora”, Neuberger pidió a las empresas que se concentren en lo básico. Un paso es la autenticación multifactor, un proceso que obliga a los empleados a ingresar una segunda contraseña de un solo uso desde su teléfono, o un token de seguridad, cuando inician sesión desde un dispositivo no reconocido.

Les animó a realizar copias de seguridad de los datos con regularidad y a segregar esos sistemas de copia de seguridad del resto de sus redes para que los ciberdelincuentes no puedan encontrarlos fácilmente. Instó a las empresas a contratar empresas para realizar “pruebas de penetración”, esencialmente simulacros en los que se simula un ataque a los sistemas de una empresa, para encontrar vulnerabilidades. Y la Sra. Neuberger les pidió que pensaran en el futuro sobre cómo reaccionarían si sus redes fueran rehenes con ransomware.

Para más noticias diarias, visite Spanishnews.us

Leave a Reply

Your email address will not be published. Required fields are marked *