Seguridad de la información: Recomendaciones de Seguridad frente a los nuevos ataques informáticos

En el último mes se han presentado varios ataques informáticos por Ramsonware, robo de datos, secuestro de la infraestructura tecnológica, entre otros, que han generado un alto impacto en las organizaciones que sufrieron estos incidentes, como hospitales hasta oleoductos, propiciando una alerta general en los entes gubernamentales de Estados Unidos entre otros países debido al impacto en las operaciones de estos, los cuales invitan a las organizaciones de diferentes sectores, tener en cuenta las siguientes recomendaciones para fortalecer su seguridad y no ser parte de los incidentes:

• Implementar el doble factor de autenticación en los diferentes sistemas de la organización, buscando añadir un control adicional que pueda evitar la suplantación y el fortalecimiento de la seguridad.
• Implementación y/o acondicionamiento de Sistemas de detección de amenazas, como medio de identificación de amenazas reactivo a un incidente.
• Implementación de cifrado en los diferentes sistemas de la organización, con el cual en caso de robo o perdida de información esta no pueda ser utilizada o vista por terceros.
• Entrenamiento del equipo de tecnología para la detección de amenazas y manejo de las mismas en caso de materialización de un incidente.
• Implementación de copias de seguridad de los diferentes sistemas de la organización priorizando los más críticos, para garantizar en caso de un incidente la restauración la información.
• Ejecución de pruebas sobre las copias de seguridad para garantizar su integridad y confiabilidad en caso de presentarse un incidente donde se requiera la información.
• Aplicar todas las actualizaciones de seguridad en los diferentes sistemas para cerrar las brechas de vulnerabilidades y así evitar la explotación de estas.
• Poner a prueba el plan de respuesta a incidentes para garantizar su efectividad en caso de la materialización de un incidente.
• Realizar pruebas de vulnerabilidad, Ethical Hacking o pentesting para garantizar la seguridad de sus redes.
• Implementar o verificar que su red corporativa se encuentre segmentada.

Recuerde que el deber para con sus clientes y la misma organización es garantizar la seguridad de la información, así como el seguir los lineamientos de las mejores prácticas o marcos de referencia en seguridad informática, que pueden mantener a salvo la información y la organización ante terceros que ejecuten acciones delictivas, comprometiendo la reputación o exponiéndola ante sanciones gubernamentales por fallas en los procesos internos.

Fuentes:

White House Washington, Anne Neuberger, Deputy Assistant to the President and Deputy National

Security Advisor for Cyber and Emerging Technology , 2021, What We Urge You To Do To Protect Against The Threat of Ransomware, 2/06/2021,  disponible en Memo-What-We-Urge-You-To-Do-To-Protect-Against-The-Threat-of-Ransomware.pdf (whitehouse.gov)

Forbes Staff, 2021, Hackean a la Universidad El Bosque y atacantes dicen haber borrado rastros de calificaciones, 28/06/2021, disponible en Hackean a la Universidad El Bosque y atacantes dicen haber borrado rastros de calificaciones (forbes.co)

Amer Owaida, 2021, Atacante intenta envenenar el suministro de agua de una ciudad de Florida, 10/02/2021,  disponible en Atacante intenta envenenar el suministro de agua de una ciudad de Florida | WeLiveSecurity

Lawrence Abrams,2021, REvil ransomware hits US nuclear weapons contractor, 14/06/2021, disponible en https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-us-nuclear-weapons-contractor/

Melissa Holzberg,2021, Hackers Got $5 Million: Colonial Pipeline Reportedly Paid A Ransom In Cryptocurrency, Contrary To Claims, 13/05/2021, disponible en https://www.forbes.com/sites/melissaholzberg/2021/05/13/hackers-got-5-million-colonial-pipeline-reportedly-paid-a-ransom-in-cryptocurrency-contrary-to-claims/?sh=5d62aa68799e