Consejos para prevenir ciberincidentes durante la cumbre de la OTAN 2022

  • Actualidad

Con motivo de la cumbre de la OTAN que se celebrará en Madrid esta semana, la Oficina de Coordinación de Ciberseguridad del Ministerio del Interior pondrá en marcha un dispositivo específico para responder ante posibles incidentes de ciberseguridad. Ante esa probabilidad, el área de ciberseguridad de Prosegur ha publicado una serie de recomendaciones.

Recomendados: 

SASE. El futuro de la seguridad en la red. Acceder

Informe. Tendencias tecnológicas 2022 Leer 

Con motivo de la celebración de la cumbre de la OTAN en Madrid los días 29 y 30 de junio, la Policía Nacional ha intensificado las actuaciones de seguridad operativa, preventiva y de protección. Este operativo incluye a la Unidad Central de Ciberdelincuencia, que ha incrementado la monitorización de la Red, tanto en fuentes abiertas como Deep Web, además de gestionar los canales telemáticos oficiales de colaboración ciudadana.

Ante la probabilidad de que ocurran incidentes de ciberseguridad, Prosegur Cipher, área de Ciberseguridad de Prosegur, ha reunido una serie de recomendaciones para prevenir amenazas cibernéticas, que podrían afectar especialmente a grandes compañías financieras, eléctricas o tecnológicas, así como a instituciones gubernamentales, sectores aeroespaciales y de defensa, medios de comunicación, industrias tecnológicas, aeronáuticas, químicas, de investigación, diseño, entidades navales y proveedores de energía.

La primera recomendación es emplear todos aquellos indicadores de compromiso (IOCs) que detecten posibles amenazas y vectores de ataque dirigidos contra la organización.

Frente al ransomware o secuestro de datos, aconseja implementar copias de seguridad periódicas; instalar actualizaciones y parches de sistemas operativos, software y firmware tan pronto como se publiquen estas; revisar los controladores de dominio, servidores, estaciones de trabajo y directorios en busca de cuentas de usuario nuevas o no reconocidas; no otorgar privilegios de administrador a todos los usuarios; deshabilitar los puertos de acceso remoto (RDP) no utilizados y controlar los registros de acceso remoto para detectar cualquier actividad inusual; utilizar factores de doble autenticación al iniciar sesión en cuentas o servicios y asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas.

En lo que respecta a las campañas de suplantación (phishing), recomienda a los usuarios y a las organizaciones que estén atentos a los correos electrónicos procedentes de destinatarios no fiables, y que se abstengan de proporcionar información personal identificable (PII) o de descargar archivos de fuentes no fiables.

Por otro lado, según esta unidad de Prosegur, el malware tipo wiper (eliminación de datos de manera irreversible e integral) ha cobrado gran importancia en los vectores de ataque. Este tipo de amenazas requieren la interacción del usuario, como por ejemplo hacer clic en un enlace, instalar un programa desde fuentes no confiables o abrir un archivo adjunto a un correo electrónico de phishing. Por ello, aconseja seguir la línea de recomendaciones expuestas para el phishing y siempre descargar el software desde fuentes oficiales.

Por último, es recomendable mantener el software antivirus del dispositivo actualizado, al igual que aplicar aquellos parches de seguridad publicados para las vulnerabilidades descubiertas.