Claves para mejorar la ciberresiliencia de la organización

Recomendados:  El nuevo paradigma de seguridad para entornos SDWAN Webinar Nuevas reglas de seguridad para aplicaciones web y API Leer

ESET ha alertado de la posibilidad de que se desencadenen más ciberataques en todo el mundo a raíz de la ofensiva bélica de Rusia contra Ucrania. Esta guerra en territorio europeo exige que las empresas revisen sus procesos y operaciones de seguridad.

Cuando se producen conflictos, como la invasión llevada a cabo por Rusia, uno de los movimientos estándar es interrumpir las comunicaciones y los canales de información, y el conflicto actual no es diferente. Hay muchos artículos, muchos de ellos contrastados, que hacen referencia a ataques de denegación de servicio distribuidos (DDoS) en importantes sitios web de Ucrania.

Sin embargo, los ataques no se producirán solo en Ucrania. En el caso de las empresas y organizaciones con sede en países que expresan su solidaridad y apoyo a Ucrania, los gobiernos y sus organismos de ciberseguridad, como la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos, están advirtiendo activamente de un posible aumento del número de ciberataques.

Por eso, las empresas deben estar más atentas con su ciberseguridad que nunca, y mejorar la planificación y la solidez de la postura de ciberseguridad para estar preparadas para hacer frente a un incidente de ciberseguridad.

Para los expertos de esta compañía, entre la lista de prioridades de las empresas debe estar la actualización del plan de continuidad, para definir cómo puede operar la empresa mientras sufre un ciberataque, y trabajar en un caso práctico de un escenario de crisis para asegurar de que todo el personal conoce sus funciones y lo que se espera de ellos.

También debe actualizarse la lista de contactos de emergencia en caso de crisis, y asegurar que las empresas que forman parte de la cadena de suministro y la propia compañía, como parte de otras, cumplen las políticas de seguridad. Es el momento, además, de dar poder a su equipo de ciberseguridad y a los que ocupan puestos clave porque es posible que tengan que hacer cambios y reaccionar rápidamente ante un incidente a medida que se desarrolla.

Otra recomendación es que se supervisen los comportamientos sospechosos y desconocidos de la red, y se implemente una solución EDR (de detección y respuesta) que ayudará a mantener a los equipos centrados en los incidentes críticos.

Si la compañía carece de recursos para hacer frente a un incidente importante, debe pensar en confiar esta responsabilidad crítica a un proveedor de servicios gestionados, así como llevar a cabo una formación improvisada de concienciación sobre ciberseguridad para todos los empleados, que les recuerde que no deben abrir archivos adjuntos ni hacer clic en enlaces desconocidos o no fiables.

A todo esto se suman unos consejos básicos como tener una política de contraseñas fuertes y seguras, implementar la autenticación de dos factores en todos los accesos externos y en todas las cuentas con privilegios de administrador, actualizar el software y parchear rápidamente las vulnerabilidades, hacer copias de seguridad, auditar el acceso de los usuarios, cerrar los puertos y detener los servicios que no se utilizan, y asegurarse de que toda la infraestructura está protegida por soluciones de seguridad. Por último, recuerda que los sistemas heredados que dependen de una tecnología obsoleta, deben ser segmentados y mantenidos a distancia.