El riesgo de ciberseguridad para las empresas sigue en aumento ante el conflicto Rusia-Ucrania.

El riesgo de ciberseguridad para las empresas sigue en aumento ante el conflicto Rusia-Ucrania.

Las agencias internacionales piden a empresas y entidades que redoblen sus defensas y la de Estados Unidos alerta de la amenaza de intrusiones a través del entorno de Windows 365.

“Ningún servicio o sistema tecnológico está completamente libre de riesgos”. Es la advertencia del Centro de Seguridad Cibernética Nacional de Reino Unido que, al igual que el resto de las entidades homólogas en todos los países, ha instado a las empresas e instituciones para que refuercen sus defensas en Internet ante la guerra en Ucrania.

La alerta AA22-047A enviada por la Agencia de Ciberseguridad e Infraestructuras (CISA) de EEUU lo explica así: “Estos actores (atacantes respaldados por el Estado Ruso) aprovechan las contraseñas simples, los sistemas sin parches y los empleados desprevenidos para obtener acceso inicial antes de atacar a las redes empresariales y en la nube”.

Según indica la misma entidad, las dianas prioritarias para estas incursiones son los “entornos, ampliamente utilizados, de Microsoft 365, que son vulnerados para acceder a información sensible y no clasificada, así como a la tecnología”.

Según los expertos en ciberseguridad, Ucrania ha sido el laboratorio de pruebas de la capacidad de ciberataques de Rusia. El Banco Central Europeo (BCE) ha advertido a las instituciones financieras europeas del riesgo de ciberataques rusos como represalia a las sanciones económicas impuestas por los 27. Los ciberataques se han intensificado en las últimas horas, con sistemas gubernamentales y bancos ucranianos atacados.

Pero entonces, ¿Qué hacer?

Primero, hay que reconocer que la ciberseguridad está estrechamente relacionada con el riesgo general del negocio. Frente a las ciberamenazas, los equipos que analizan la ciberseguridad, el riesgo geopolítico y la seguridad física deben trabajar en estrecha colaboración, no separados. Las empresas no pueden mirar para otro lado y pensar que están libres de sufrir las consecuencias de este conflicto. En este sentido conviene tomar algunas medidas como:

Cerrar el tráfico procedente de Rusia y de todos los países con los que normalmente la empresa no mantiene relaciones comerciales. Conviene prestar especial atención a todos los accesos que se abrieron por necesidades del teletrabajo y que ahora han quedado expuestos en el olvido, pero que suponen un gran riesgo para la compañía al tiempo que una oportunidad para los ciberdelincuentes.

Actualizar el software de todos los equipos con los últimos parches y versiones.

Robustecer las políticas de contraseñas: disminuir el periodo de cambio, aplicar doble factor de autenticación.

Por último, asegurarse de que nuestro sistema de copias de seguridad está totalmente actualizado y operativo.

En una guerra cibernética, los inocentes que se encuentran lejos pueden ser alcanzados por "balas perdidas" o por "disparos precisos de francotiradores cibernéticos".

Es hora de evaluar nuestras medidas de ciberseguridad y ver si están actualizadas, son realistas y adecuados para el momento de guerra que vivimos. Se espera que las próximas semanas la situación se complique todavía más, así que conviene tomar todas las medidas que estén de nuestra mano para evitar disgustos innecesarios.

No Comments

Post A Comment

× Contáctanos