La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) insta ahora a todas las organizaciones y empresas a implementar medidas de ciberseguridad.
CISA aclaró que la advertencia no es solo para los operadores de infraestructura crítica sino también para las empresas a las que prestan servicios.
“Todas las organizaciones en los Estados Unidos corren el riesgo de sufrir amenazas cibernéticas que pueden interrumpir servicios esenciales y potencialmente tener como resultado impactos en la seguridad pública”, dijo la seguridad a través de su Perspectivas de CISA informe.
Añadió que las empresas, organizaciones y organizaciones sin fines de lucro se vieron muy afectadas por los crecientes ataques cibernéticos de los últimos años.
CISA insta a las empresas a implementar medidas de ciberseguridad
De acuerdo a ZDNetEn el último informe, CISA publicó su informe después de que los sitios web y sistemas de Ucrania fueran atacados por varios piratas informáticos y otros ciberdelincuentes.
Lea también: Hackeo de Crypto.com: el director ejecutivo confirma la infracción en cientos de cuentas; ¿Qué acción tomar?
Los recientes ciberataques estaban relacionados con los piratas informáticos, que se cree que cuentan con el respaldo de los servicios de inteligencia rusos. Aparte de esto, los funcionarios ucranianos también anunciaron que las amenazas de seguridad anteriores lograron violar alrededor de 12 sistemas en al menos dos agencias gubernamentales.
Mientras tanto, CISA también mencionó el despliegue de los ataques de ransomware WannaCry y NotPetya, que también causaron daños generalizados a infraestructuras esenciales.
Ahora, la organización de seguridad quiere que las empresas estadounidenses sean más conscientes a la hora de prevenir ciberataques y otras campañas maliciosas. Por esta razón, CISA publicó una lista de verificación que todas las empresas de Estados Unidos pueden seguir.
Lista de verificación de ciberseguridad de CISA
CISA brindó algunas de sus sugerencias para que las empresas y organizaciones estadounidenses puedan reducir la posibilidad de intrusiones en el sistema. Aquí está la lista de verificación exacta que su empresa puede seguir:
- Valide que todo acceso remoto a la red de la organización y acceso privilegiado o administrativo requiera autenticación multifactor.
- Asegúrese de que el software esté actualizado, priorizando las actualizaciones que aborden las vulnerabilidades explotadas conocidas identificadas por CISA.
- Confirme que el personal de TI de la organización haya desactivado todos los puertos y protocolos que no sean esenciales para fines comerciales.
- Si la organización utiliza servicios en la nube, asegúrese de que el personal de TI haya revisado e implementado controles estrictos descritos en la guía de CISA.
- Regístrese para recibir los servicios gratuitos de higiene cibernética de CISA, incluido el análisis de vulnerabilidades, para ayudar a reducir la exposición a las amenazas.
En otras noticias, los bancos de Singapur ya han implementado sus propias medidas de ciberseguridad. Mientras tanto, la reciente violación de seguridad de la Cruz Roja filtró los datos personales de más de 515.000 personas.
Para obtener más actualizaciones de noticias sobre CISA y otros temas de seguridad, mantenga siempre las pestañas abiertas aquí en TechTimes.
ⓒ 2023 . .
