Desde que el ejército ruso empezara a invadir Ucrania, hemos estado anticipando posibles campañas de ataques de ciberseguridad tanto en el propio campo de batalla como en los países miembros de la OTAN. En este contexto, la vigilancia y la anticipación son esenciales para nuestras empresas privadas y organizaciones públicas, ya que debemos estar preparados para hacer frente a las consecuencias de una potencial ciberguerra que puede trascender las fronteras ucranianas.
A pesar del alto nivel de concienciación que existe sobre los riesgos cibernéticos que pueden sufrir las compañías, lo que urge ahora es garantizar la aplicación de normas adecuadas de higiene informática que sean eficaces.
Las medidas más urgentes
Para evitar los posibles efectos del conflicto, existe una serie de buenas prácticas cuya aplicación es prioritaria. Estas son, en concreto, las siguientes:
Redoblar la autenticación en los sistemas de IT: Establecer una autenticación fuerte que requiera al menos dos factores es vital a la hora de garantizar que la persona o máquina que desee acceder a una cuenta sea quien dice ser.
Incrementar la supervisión: Los equipos de seguridad deben estar incluso más alerta frente a posibles anomalías que puedan pasarse por alto, como conexiones anómalas en los controladores de dominio en los entornos de directorio activo.
Realizar una copia de seguridad offline de los datos y aplicaciones más sensibles: Llevar a cabo copias de seguridad periódicas de todos los datos es imprescindible, desde los servidores de archivos hasta infraestructuras de aplicaciones empresariales críticas.
Establecer una lista de servicios digitales críticos: Cuando se produce un conflicto internacional es esencial que las organizaciones tengan una visión clara de sus sistemas de información para determinar las acciones de seguridad más urgentes y reaccionar en caso de incidente.
Garantizar la existencia de un sistema de gestión de crisis: Las organizaciones deben tener definido un plan de respuesta a ciberataques combinado con un sistema de gestión de crisis que garantice la continuidad de la actividad y la rápida vuelta a la normalidad.
Ciberseguridad gestionada
En la actualidad, el número de expertos en ciberseguridad es insuficiente para satisfacer las necesidades de las empresas. Por ejemplo, durante el paño pasado había 3,5 millones de puestos vacantes a nivel mundial en este ámbito. Sin embargo, a pesar de la falta de recursos internos, existe una solución que protege los recursos informáticos: los servicios de seguridad gestionada.
Estos servicios son una opción de subcontratación muy interesante para gestionar la seguridad de la información de las empresas y para tener acceso inmediato a una serie de conocimientos en ciberseguridad.
Esto es lo que hace Wallix gracias PAM4ALL, una solución de gestión de privilegios y accesos unificados que permite que las organizaciones protejan, controlen y gestionen todos los accesos de sus usuarios (ya sean humanos o máquinas). Al utilizar PAM4ALL como servicio gestionado podrá hacer frente de forma inmediata al contexto geopolítico actual y con total tranquilidad.
La entrada Cómo reforzar la ciberseguridad en situaciones de emergencia se publicó primero en Redseguridad.
