Recomendaciones para reforzar la seguridad de las infraestructuras críticas

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar La hoja de ruta de DevOps en materia de seguridad Leer

Con la llegada de periodos festivos y vacacionales, los ciberdelincuentes suelen aprovechar la reducción de plantillas dedicadas a la vigilancia en ciberseguridad para realizar distintos ataques sin ser descubiertos. Esta situación, junto con las persistentes y continuas ciberamenazas registradas, ha llevado a la CISA (Cybersecurity and Infrastructure Security Agency) a emitir una comunicación en la que insta a los propietarios y operadores de infraestructuras críticas a tomar medidas inmediatas para reforzar las defensas de sus redes informáticas contra posibles ciberataques maliciosos.

Consciente de la importancia de las recomendaciones de seguridad en este ámbito, Nozomi Networks, especialista en seguridad OT e IoT, advierte de la importancia de que las infraestructuras críticas mantengan en todo momento un alto nivel de vigilancia y alerta para poder responder rápidamente a cualquier amenaza.

Según la información difundida por la agencia de ciberseguridad de Estados Unidos, los autores de amenazas sofisticadas, incluidos algunos estados y sus grupos afines, han demostrado su capacidad para comprometer las redes y desarrollar mecanismos de persistencia a largo plazo. Estos actores también han demostrado su capacidad para aprovechar este acceso para realizar operaciones selectivas contra infraestructuras críticas con el potencial de interrumpir las funciones críticas nacionales.

Ante este panorama, la CISA ha elaborado un listado de recomendaciones de ciberseguridad que pueden ayudar a las organizaciones a fortalecer su resiliencia operativa mejorando la defensa de sus redes y su capacidad de respuesta rápida:

1. Aumentar la vigilancia de la organización, asegurándose de que no haya brechas en la cobertura del personal de seguridad de IT/OT y de que el personal realice una supervisión continua de todo tipo de comportamientos anómalos. La cobertura de la seguridad es especialmente importante durante las vacaciones de invierno cuando es típico que haya menos plantilla.

2. Preparar la organización para una rápida respuesta adoptando un estado de mayor concienciación. Crear, actualizar o revisar tus procedimientos de respuesta ante ciberincidentes y asegúrarse de que el personal se familiarice con los pasos claves que deben tomar durante y después de un incidente. Debe haber profesionales revisando los procesos de reporting y ejercitar los planes de continuidad de las operaciones para probar su capacidad de operar las funciones clave en un entorno de IT restringido o dañado de alguna manera. Además, es necesario tener en cuenta las dependencias intersectoriales de la organización y el impacto que un posible incidente puede tener en otros sectores, así como la forma en que un problema de seguridad en esos sectores podría afectar a la entidad.

3. Asegurarse de que se implementan las mejores prácticas de seguridad para proteger la red. En este sentido, recomienda aplicar autenticación multifactorial y contraseñas seguras, instalar las actualizaciones de software (dando prioridad a las vulnerabilidades conocidas) y proteger las cuentas y las credenciales.

4. Permanecer informado sobre las amenazas actuales de ciberseguridad y técnicas maliciosas. 

5. Reducir el margen a la hora de compartir información de amenazas e información, y reportar inmediatamente la actividad anómala y los incidentes de ciberseguridad a las autoridades y organismos pertinentes.