A menos que esté viviendo completamente fuera de la red, sabe que la horrible guerra en Ucrania y las tensiones geopolíticas relacionadas han aumentado drásticamente los ataques cibernéticos y la amenaza de más por venir.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) brinda orientación a las agencias federales de EE. UU. en su lucha contra el delito cibernético, y el asesoramiento de la agencia ha demostrado ser tan valioso que también ha sido ampliamente adoptado por organizaciones comerciales.
En febrero, CISA respondió a la situación actual emitiendo un inusual «¡ESCUDOS ARRIBA!» advertencia y aviso. Según CISA, «todas las organizaciones, grandes y pequeñas, deben estar preparadas para responder a incidentes cibernéticos perturbadores».
El anuncio de CISA consistió en una serie de recomendaciones para ayudar a las organizaciones e individuos a reducir la probabilidad de un ataque exitoso y limitar el daño en caso de que suceda lo peor. También contiene consejos generales para líderes de nivel C, así como una hoja de consejos sobre cómo responder al ransomware en particular.
Desglosando las pautas de SHIELDS UP
Hay muchas cosas allí: más de 20 instrucciones y recomendaciones en total. ¿Cuánto puedes hacer realmente? Sin embargo, al profundizar en esto, muchas de las pautas de CISA son en realidad solo prácticas básicas de seguridad que todos deberían estar haciendo de todos modos. En la lista de recomendacioneslos dos primeros se refieren a la limitación de los privilegios de los usuarios y la aplicación de parches de seguridad, en particular aquellos incluido en la lista de CISA de vulnerabilidades explotadas conocidas. Todo el mundo debería estar haciendo eso, ¿verdad?
A continuación, CISA recomienda una lista de acciones para cualquier organización que sea atacada. Una vez más, estos consejos son bastante sencillos: identificar rápidamente la actividad de red inesperada, implementar software antimalware y antivirus y mantener registros completos. Consejos sensatos pero nada innovador.
Y aquí está la cuestión: estas actividades ya deberían estar implementadas en su organización. No debería haber necesidad de «obligar» las buenas prácticas y el hecho de que este «asesoramiento oficial» sea necesario dice mucho sobre el estado general de la seguridad en las empresas y organizaciones de todo el mundo.
Implementación de las directrices en la práctica
La postura de seguridad se vuelve débil debido a la falta de conocimientos técnicos, recursos y falta de estrategia. Que esto suceda es comprensible hasta cierto punto porque, aunque la tecnología es fundamental para el funcionamiento de las organizaciones, sigue siendo cierto que la prestación de servicios tecnológicos no es el objetivo principal de la mayoría de las empresas. A menos que estés en el sector tecnológico, por supuesto.
Una forma de abordar las brechas actuales en sus prácticas es confiar en un socio externo para ayudar a implementar elementos que están más allá de sus capacidades o recursos disponibles… De hecho, algunos requisitos son inalcanzables sin un socio. Por ejemplo, si necesita actualizar fin de la vida encontrará que el proveedor ya no proporciona actualizaciones. Necesitará un socio de seguridad que le proporcione esos parches.
Y la aplicación de parches es probablemente la fruta más fácil de alcanzar en la tubería de seguridad, pero a menudo la aplicación de parches no se realiza de manera consistente, a pesar de que es muy eficaz y fácil de implementar. El tiempo de inactividad y las ventanas de mantenimiento son un inconveniente para la aplicación de parches, al igual que las limitaciones de recursos.
Las herramientas adecuadas para el trabajo
Obtener una cadencia de parcheo regular sería el paso más fácil para seguir el «¡ESCUDOS ARRIBA!» orientación, incluso si parchear es complicado. Las herramientas adecuadas pueden ayudar: para algunos componentes de software, la tecnología de parches en vivo puede marcar la diferencia. Las herramientas de aplicación de parches automáticas y en vivo eliminan la necesidad de programar tiempos de inactividad o ventanas de mantenimiento porque los parches se aplican sin interrumpir las cargas de trabajo activas y en ejecución.
Aplicación de parches automatizada: según lo dispuesto por Empresa KernelCarepor ejemplo, también minimiza el tiempo entre la disponibilidad y la implementación del parche a algo que es casi instantáneo, lo que reduce la ventana de riesgo a un mínimo absoluto.
Es solo un ejemplo de cómo el conjunto de herramientas de ciberseguridad adecuado es fundamental para responder con éxito al actual panorama de amenazas. CISA proporcionó sugerencias sólidas y procesables, pero defender con éxito su organización requiere las herramientas adecuadas y los socios de seguridad adecuados.