Mientras buscamos desconectar y refrescarnos en estas fiestas, es importante recordar que estos son los momentos que los ciberdelincuentes también esperan, aunque por razones muy diferentes.
En los últimos informes de CISA y el FBI, se insta a las organizaciones a permanecer vigilantes contra el ransomware y las ciberamenazas en estas fiestas, ya que es el momento en que los atacantes se mueven. Esto supone una gran carga para los departamentos de seguridad informática, ya que la seguridad de sus organizaciones está en sus manos. Un informe reciente descubrió que la friolera de "dos de cada cinco CISOs informaron que se perdieron una fiesta nacional o federal como el Día de Acción de Gracias porque tenían que trabajar".
9 de cada 10 profesionales de la ciberseguridad que ya han sufrido un ataque de ransomware en vacaciones o en fin de semana dicen que les preocupa que se produzca otro antes de las vacaciones de invierno.
"El FBI se dedica a combatir los ciberdelitos que tienen como objetivo al público estadounidense y a nuestros socios del sector privado. Los ciberdelincuentes han considerado históricamente los días festivos como momentos atractivos para atacar", dijo el director adjunto del FBI, Bryan Vorndran.
Históricamente, los malos actores han aprovechado esta época del año, así como los fines de semana, para infiltrarse en las organizaciones y atacar cuando los equipos de seguridad pueden estar libres.
Como equipo dedicado a la seguridad de los demás con servicios gestionados como Guardián 365En la actualidad, conocemos los elevados riesgos de no disponer de los recursos necesarios para dedicarse a la seguridad 24×7 durante todo el año. Puede ser una situación aterradora y abrumadora si no estás seguro de tu postura de seguridad y de las posibilidades de detectar una brecha cuando se produce.
Información valiosa y enlaces para tener en cuenta en estas fiestas:
- stopransomware.gov
- https://cybernews.com/news/cisa-and-fbi-warn-threat-actors-dont-take-holidays/
- https://us-cert.cisa.gov/ncas/current-activity/2021/11/22/reminder-critical-infrastructure-stay-vigilant-against-threats
- https://news.yahoo.com/remain-vigilant-against-cyber-threats-021823628.html
- Centro de Denuncias de Delitos en Internet (IC3) | Página de inicio
- https://www.cisa.gov/stopransomware/official-alerts-statements-fbi
- Recordatorio para que las infraestructuras críticas se mantengan vigilantes ante las amenazas durante las vacaciones y los fines de semana | CISA
- Viajar en vacaciones con dispositivos personales con acceso a Internet | CISA
- Servicios de seguridad gestionados Guardian 365
"Seguiremos proporcionando información sobre las ciberamenazas y compartiendo las mejores prácticas de protección. Instamos a los defensores de la red a que se preparen y permanezcan alerta durante el próximo fin de semana festivo y a que informen de cualquier actividad sospechosa a www.ic3.gov", dijo Vorndran.
Como mínimo, le recomendamos que se asegure de que las siguientes barreras de seguridad están implantadas y desplegadas antes de disfrutar del descanso:
- Hacer una copia de seguridad de los datos importantes
- Disponer de un plan de respuesta a incidentes y de comunicación
- Educar a los empleados para que detecten actividades sospechosas, como los correos electrónicos de phishing
- Obligar a que todos los empleados utilicen una sola contraseña
- Evite el wi-fi público
- Utilizar la autenticación multifactorial
- Utilizar Azure Active Directory + Active Directory
- Mira Microsoft Sentinel, Microsoft 365 Defender, Microsoft Defender for Cloud
Nuestro equipo está siempre a un clic o a una llamada de distancia. Si quiere hablar de seguridad con nosotros, póngase en contacto en cualquier momento. Le deseamos unas fiestas seguras este año y siempre.