Mientras millones de estadounidenses se preparan para realizar compras durante el Black Friday, celebrar el Día de Acción de Gracias y disfrutar de las fiestas navideñas, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Buró Federal de Investigaciones (FBI) advierten a los operadores que deben reforzar la protección de sus infraestructuras críticas en los próximos días y semanas.
Te interesa: Ransomware: CISA, FBI y NSA ofrecen recursos contra el secuestro informático
Al respecto, si bien es cierto que CISA y FBI no han identificado ciberamenazas específicas, recuerdan que los cibercriminales suelen lanzar ataques de ransomware durante los fines de semana y los días festivos.
Protección de infraestructuras críticas
Con el objetivo de no bajar la guardia en materia de seguridad cibernética, CISA y FBI instan a los operadores a considerar las siguientes medidas para la protección de sus infraestructuras críticas:
- Saber qué empleados de seguridad de TI estarían disponibles los fines de semana o días festivos para responder a un posible incidente o ataque de ransomware.
- Implementar autenticación multifactor para el acceso remoto y las cuentas corporativas.
- Utilizar contraseñas seguras y verificar que no se reutilizan en varias cuentas.
- En el caso de hacer uso de protocolo de escritorio remoto (RDP, por sus siglas en inglés) o cualquier otro servicio que entrañe un riesgo, comprobar que sea seguro y que está supervisado.
- Recordar a los empleados que no deben clicar en enlaces sospechosos.
- Llevar a cabo ejercicios de ciberseguridad para concienciar a los trabajadores y fomentar una cultura de seguridad cibernética.
CISA y FBI instan a los operadores de infraestructuras críticas a adoptar estas medidas de inmediato para protegerse de las ciberamenazas. Y les recuerda que tienen a su disposición una guía sobre el ransomware y diversos manuales de estrategias de respuesta a incidentes cibernéticos de la Asociación Estadounidense de Energía Pública y del Gobierno federal.
Archivado en: