La actual crisis entre Rusia y Ucrania no tiene precedentes. Un aspecto de la crisis actual es la preocupación real por el aumento de los ataques cibernéticos en una escala nunca antes vista.
Lo anterior es razonable, simplemente no hay forma de saber qué sucederá a continuación. Y la preocupación surge no solo de los actores estado-nación y sus representantes; los ciber-delincuentes, los hacktivistas y los vándalos también prosperan en tiempos de caos e incertidumbre como este.
Con todos estos riesgos y ciber-amenazas desconocidas en el ambiente, es comprensible que las personas estén preocupadas e incluso asustadas y no sepan cómo actuar.
Lo importante es que sabemos lo que podemos hacer para protegernos mejor durante esta crisis; son las mismas cosas que podemos y debemos hacer todos los días y durante cada crisis. Solo necesitamos recordarlas y actuar en consecuencia.
Enfocarse en cinco áreas de acción específicas puede ayudarlo a protegerse mejor y a su organización de los ataques durante este tiempo de alta incertidumbre:
- Alerte y eduque a sus usuarios sobre el aumento en el riesgo.
- Actualice aplicaciones, móviles, dispositivos de red, dispositivos IoT.
- Utilice y actualice software de seguridad.
- Asegure cuentas y dispositivos de acceso remoto.
- Realice y verifique backups
Alerte y eduque a sus usuarios sobre el aumento en el riesgo
La educación del usuario es siempre una parte clave de cualquier programa de ciberseguridad. Las personas forman la primera linea de defensa contra los ataques. Con todo lo que está sucediendo, es posible que muchas personas no estén pensando en el riesgo de ciberseguridad y su papel para ayudar a protegerse a sí mismos y a su organización. Ayude a las personas a comprender que estamos en un momento de mayor riesgo y que deben tener aún más precaución de lo habitual contra el phishing, los enlaces maliciosos y los archivos adjuntos.
Actualice aplicaciones, móviles, dispositivos de red, dispositivos IoT
Mantener los sistemas actualizados con parches contra vulnerabilidades siempre es importante pero ahora mismo lo es aún más. Si bien las personas se han acostumbrado a actualizar sus dispositivos móviles y computadoras mediante actualizaciones automáticas, también es importante recordar actualizar los dispositivos IoT, los routers y el software de los dispositivos de acceso remoto. Asegúrese de actualizar todo como una prioridad.
Utilice y actualice software de seguridad
Tener software de seguridad en todos sus endpoints es importante para brindar protección contra ciber-ataques. Sin embargo, el software de seguridad desactualizado o mal configurado no solo no protege, sino que puede dar una falsa sensación de seguridad. Tómese el tiempo para asegurarse de que no solo tiene instalado el software de seguridad, sino que también está completamente actualizado y configurado correctamente.
Asegure cuentas y dispositivos de acceso remoto
Recientemente, hemos visto ransomware y ataques más sofisticados llevados a cabo con éxito mediante el uso de acceso remoto para ingresar a la red de destino. Este problema se ha vuelto más serio desde que comenzó la pandemia y el acceso remoto se volvió más común. Dos cosas específicas que debe hacer para proteger mejor a su organización contra este tipo de ataques es asegurarse de que sus dispositivos y software de acceso remoto estén actualizados y que solo las cuentas válidas tengan esta capacidad. Si no está utilizando la autenticación multi-factor (MFA) para proteger su acceso remoto, también debería considerar implementarla lo antes posible.
Realice y verifique backups
Las copias de seguridad buenas, confiables y utilizables son su red de seguridad, pueden ayudarlo a recuperarse del ransomware y los principales ataques cibernéticos. También pueden ayudarlo a recuperarse de amenazas físicas como desastres naturales o provocados por el hombre. Pero las copias de seguridad solo funcionan si se realizan correctamente y se pueden restaurar. Tómese el tiempo para asegurarse de que no solo tiene una buena estrategia de copia de seguridad, incluido el almacenamiento de copias de seguridad fuera de sitio, sino que también puede restaurar con éxito a partir de esas copias de seguridad de forma rápida y eficaz. Una buena regla general es la “Regla 3-2-1”:
- 3 copias de sus backups, incluyendo el que esta usando ahora
- 2 ubicaciones de almacenamiento diferentes
- 1 de las cueles es fuera de sitio/fuera de linea
Conclusión
La realidad es que nunca sabremos lo que va a pasar cada día, pero momentos cómo el actual llevan esa incertidumbre a un nivel más alto. Y la realidad es que el entorno de ciber-amenazas para todos es significativamente mayor. Los tiempos de caos generan más caos y acciones caóticas. Toda esta incertidumbre puede resultar abrumadora, y frente a amenazas extraordinarias, seguir una guía ordinaria puede parecer insuficiente. Pero la realidad es que, en momentos y situaciones como esta, concentrarse en lo básico aún brinda una base sólida que puede ayudarlo a protegerse mejor a sí mismo y a su organización.