A menos que vivas completamente fuera de la red, sabes que la horrible guerra en Ucrania y las tensiones geopolíticas relacionadas han aumentado drásticamente los ataques cibernéticos y la amenaza de aún más por venir.
La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) brinda orientación a las agencias federales estadounidenses en su lucha contra el delito cibernético, y el consejo de la agencia ha demostrado ser tan valioso que también ha sido ampliamente adoptado por organizaciones comerciales..
In February, CISA responded to the current situation by issuing an unusual "SHIELDS UP!" warning and advisory.Según CISA, "todas las organizaciones, grandes y pequeñas, deben estar preparadas para responder a los incidentes cibernéticos disruptivos."
El anuncio de CISA consistió en una variedad de recomendaciones para ayudar a las organizaciones y las personas a reducir la probabilidad de un ataque exitoso y limitar el daño en caso de que sucede lo peor..También contiene consejos generales para los líderes de nivel C, así como una hoja de consejos sobre cómo responder al ransomware en particular.
Desglosar las pautas de los escudos
Hay muchas cosas allí: más de 20 instrucciones y recomendaciones en total.¿Cuánto puedes hacer realmente?Sin embargo, excavando en él, muchas de las pautas de CISAS son realmente solo prácticas de seguridad básicas que todos deberían estar haciendo de todos modos.En la lista de recomendaciones, las dos primeras son sobre limitar los privilegios de los usuarios y la aplicación de parches de seguridad, particularmente los incluidos en la lista de vulnerabilidades explotadas de CISA..Todos deberían estar haciendo eso, ¿verdad?
A continuación, CISA recomienda una lista de acciones para cualquier organización que sea atacada.Una vez más, estos consejos son bastante sencillos: identificar rápidamente una actividad de red inesperada, implementar el software antimalware y antivirus, y mantener registros exhaustivos.Consejo sensato pero nada innovador.
Y aquí está la cosa: estas actividades ya deberían estar en su lugar en su organización..No debe haber necesidad de "exigir" las buenas prácticas y el hecho de que este "asesoramiento oficial" sea necesario dice mucho sobre el estado general de seguridad en empresas y organizaciones de todo el mundo..
Implementación de las pautas en la práctica
La postura de seguridad se debilita debido a la falta de conocimientos técnicos, recursos y falta de estrategia.Que esto sucede es comprensible hasta cierto punto porque, aunque la tecnología es fundamental para el funcionamiento de las organizaciones, sigue siendo cierto que la entrega de servicios tecnológicos no es el propósito principal de la mayoría de las empresas..A menos que estés en el sector tecnológico, por supuesto.
Una forma de abordar las brechas actuales en sus prácticas es confiar en un socio externo para ayudar a implementar elementos que estén más allá de sus capacidades o recursos disponibles....De hecho, algunos requisitos son inalcanzables sin un socio.Por ejemplo, si necesita actualizar los sistemas al final de la vida, encontrará que las actualizaciones ya no son proporcionadas por el proveedor.Necesitará un socio de seguridad para proporcionarle esos parches.
Y el parche es probablemente la fruta más baja en la tubería de seguridad, pero a menudo el parche no se realiza de manera consistente, aunque es altamente efectiva y fácil de implementar.Las ventanas de tiempo de inactividad y mantenimiento son un inconveniente para el parche y también lo son las limitaciones de recursos.
Las herramientas adecuadas para el trabajo
Obtener una cadencia de parcheo regular sería el paso más fácil para seguir los "Shields Up!"orientación, incluso si el parche es complicado.Las herramientas adecuadas pueden ayudar: para algunos componentes de software, la tecnología de parcheo en vivo puede marcar la diferencia.Herramientas de parcheo automatizadas en vivo Elimine la necesidad de programar Windows de tiempo de inactividad o mantenimiento porque los parches se aplican sin interrumpir en vivo, ejecutando cargas de trabajo.
El parche automatizado, según lo dispuesto por KernelCare Enterprise, por ejemplo, también minimiza el tiempo entre la disponibilidad de parches y la implementación de parches en algo que es casi instantáneo, reduciendo la ventana de riesgo a un mínimo absoluto.
Es solo un ejemplo de cómo el conjunto de herramientas de seguridad cibernética adecuada es fundamental para responder con éxito al panorama de amenazas elevadas actuales.CISA proporcionó sugerencias sólidas y procesables, pero defender con éxito su organización requiere las herramientas adecuadas y los socios de seguridad adecuados.
Found this article interesting? Follow THN on Facebook, Twitter and LinkedIn to read more exclusive content we post.
