Conflicto de Ucrania: 10 recomendaciones de ciberseguridad

En un mundo interconectado, el conflicto supera las barreras físicas. Eso es lo que sucedió con la invasión rusa de Ucrania, lo que se sumó a las preocupaciones de seguridad cibernética, ya que el ataque podría afectar a gobiernos, instituciones, empresas e incluso infraestructura crítica. Ante la realidad del aumento del riesgo de incidentes, las empresas deben permanecer alerta y revisar y actualizar sus sistemas de seguridad.

“Nos encontramos ante un contexto complejo, ya que el riesgo de que la circulación de los ciberataques se propague más allá de las fronteras de los Estados, ocasionado importantes riesgos globales e incidentes a gran escala dada la interconexión global que caracteriza al ciberespacio es un hecho” así lo explicó Marc Martínez, socio responsable de ciberseguridad y riesgos tecnológicos de KPMG España. En respuesta, el Centro Nacional de Seguridad Cibernética (NSCS) ha pedido a las organizaciones que fortalezcan sus defensas cibernéticas y tomen medidas para reducir el riesgo de ataques cibernéticos. Especialmente dado el aumento nuevos malwares, la propagación de amenazas persistentes avanzadas (APT) o el aumento de la actividad de grupos de ataque organizados.

En este sentido, Marc Martínez ha destacado la importancia de que las empresas “adopten un estado de alerta elevado, priorizando así las mejoras de seguridad cibernética necesarias, la reconfiguración de las defensas de seguridad y el aumento de la vigilancia”. Todo para mantener los controles básicos de higiene cibernética en funcionamiento. Es por esto que es imperativo que las empresas tomen acciones precisas ante cualquier tipo de amenaza potencial, no solo en momentos críticos como el actual, sino en cualquier situación de riesgo. De estos, hay diez consideraciones que son más relevantes para la implementación en cualquier escenario de amenaza.

1. Asegúrate de que todos los recursos técnicos estén actualizados

La actualización de todos los sistemas y componentes de TI corporativos a las últimas versiones es esencial para garantizar que los servicios y las aplicaciones estén protegidos contra riesgos potenciales.“Las compañías necesitan verificar que todos los activos tecnológicos estén al día, incluyendo el software de terceros. De igual modo, deben asegurarse de que los servicios orientados a internet (IFAs) están actualizados ante posibles vulnerabilidades conocidas”, detalla Sergi Gil, socio de Ciberseguridad y Riesgo Tecnológico de KPMG en España.

2. Comprobar la fiabilidad de las contraseñas y accesos

Otra acción importante que deben tomar las empresas se enfoca en verificar la fortaleza y rotación de las contraseñas que forman parte del sistema. Como dijo Javier Aznar, socio de KPMG en ciberseguridad y riesgos tecnológicos en España: “se trata de comprobar que la autenticación multifactor (MFA) funciona correctamente, al tiempo que se revisan todas las cuentas con accesos privilegiados y se proceden a eliminar todas las cuentas de usuario antiguas”.

3. Mejorar las capacidades de detección y respuesta a incidentes

Esto ya no es una cuestión de probabilidad, sino de tiempo, y las empresas deben estar preparadas para identificar los ataques a medida que ocurren y responder lo más rápido posible para evitar el impacto de los ataques en sus activos corporativos (personas y equipos) y lanzarlos de manera efectiva y efectiva. comunicarse rápidamente.

4. Supervisar los recursos críticos

Las organizaciones deben prestar especial atención a la protección de datos, sistemas y activos críticos para asegurar su propia viabilidad. Por ello, como subraya Sergi Gil, socio de KPMG para ciberseguridad y riesgo tecnológico en España: “las empresas previsiblemente deberán garantizar que se monitoriza la principal actividad que se genera en los activos críticos”.

5. Hacer una copia de seguridad y asegúrate de que esté restaurada

El ejercicio de comprobar que las copias de seguridad son correctas debe ir acompañado de una restauración de prueba de las mismas. Además, la empresa debe hacer todo lo posible para verificar la existencia de una copia fuera de línea de cada copia de seguridad, mientras realiza una copia de seguridad del estado de la máquina.

6. Prepararse para el ataque

Dado que las empresas pueden sufrir ciberataques en cualquier momento, primero deben asegurarse de que los protocolos estén actualizados. “En el ejercicio de validar la disponibilidad del plan de respuesta de las organizaciones ante cualquier incidente, estas necesitan asegurar cuáles serán los mecanismos de comunicación utilizados, así como cualquier documentación que garantice su respaldo”,  dice Javier Aznar, Socio, Ciberseguridad y Riesgos Tecnológicos, KPMG España. No olvidemos la importancia de designar personal para tomar decisiones clave.

7. Enfocarse en la huella digital de tu empresa

Conscientes de la relevancia de la huella digital en Internet (Internet Footprint) -y de los rastros de datos e información almacenados en la web- saber qué tan bien está expuesta una empresa en Internet es fundamental para evitar un posible ataque. A su vez, es igualmente importante realizar un análisis de vulnerabilidad que determinará cuánto daño causará un incidente de seguridad.

8. Análisis de la detección de ataques de phishing

Con respecto a la concienciación sobre las amenazas de phishing actuales y los mecanismos de denuncia, las organizaciones deben asegurarse de que sus profesionales tengan los conocimientos adecuados para denunciar y condenar los correos electrónicos de phishing. Por lo tanto, deben verificar el proceso de manejo de cualquier correo electrónico de phishing informado previamente.

9. Comprobar el acceso de terceros a la red

A su vez, las áreas relacionadas con el acceso de terceros a las redes corporativas merecen una mención especial. En este punto, se recomienda que piense un poco para comprender completamente el nivel de permiso del tercero y verificar quién tiene ese acceso. Para hacer esto, las organizaciones deben analizar y comprender las prácticas de seguridad de terceros.

10. Capacitación y educación de los empleados

Las empresas deben asegurarse de que todos los empleados, clientes y proveedores comprendan la situación de seguridad actual y sean conscientes de los efectos de la amenaza potencial. En este sentido, las organizaciones prestan especial atención al entendimiento entre los miembros de la empresa sobre cómo reportar eventos de seguridad sospechosos.

En otro orden, se destacan otros procedimientos mejorados para asignar más recursos para hacer frente a posibles ciberamenazas. Estas medidas incluyen la revisión de los planes de ciberseguridad y la toma de decisiones basadas en riesgos que son fundamentales para implementar mecanismos de parches de software a escala. Otras alternativas contemplan extender el horario de atención o implementar planes de contingencia para expandir las operaciones en caso de problemas en la red. En definitiva, son muchas las medidas de ciberseguridad que las empresas pueden tomar ante el fuerte aumento de las amenazas, en particular debido al conflicto en Ucrania. Esta situación, que afecta tanto al sector público como al privado, requiere de más medidas de vigilancia y seguimiento, así como de ejercicios de simulación, que se animan a mejorar la situación de seguridad de las empresas.

Artículo extraído de KPMG Tendencias