La Casa Blanca de los EEUU ha emitido un memorándum a los Ejecutivos corporativos y líderes empresariales de los EEUU, con recomendaciones para protegerse contra la amenaza del ransomware.
Escrito por Anne Neuberger, Asesora Adjunta de Seguridad Nacional para Tecnología Cibernética y Emergente en la administración del presidente Joe Biden, el memorándum establece que las organizaciones deben reconocer que ninguna empresa está a salvo de ser atacada por ransomware, independientemente de su tamaño o ubicación.
Para comprender su riesgo, los ejecutivos de las empresas deben convocar inmediatamente a sus equipos de liderazgo para discutir la amenaza de ransomware y revisar la postura de seguridad corporativa y los planes de continuidad del negocio para asegurarse de tener la capacidad de continuar o restaurar rápidamente las operaciones.
Lo que recomienda la Casa Blanca para protegerse del ransomware:
- Implementar las cinco mejores prácticas de la Orden Ejecutiva del Presidente. Usar autenticación multifactor; detección y respuesta de punto final; cifrado; y un equipo de seguridad capacitado.
- Realizar una copia de seguridad de los datos, imágenes del sistema y configuraciones, probarlos con regularidad, y mantener las copias de seguridad fuera de línea.
- Actualizar y aplicar los parches a los sistemas con prontitud. Mantener la seguridad de sistemas operativos, aplicaciones y firmware, de una manera oportuna. Considerar el uso de un sistema de gestión de parches centralizado; utilizar una estrategia de evaluación basada en riesgos para impulsar el programa de administración de parches.
- Probar el plan de respuesta a incidentes.
- Verificar el trabajo del equipo de seguridad. Utilizar un pentester externo para probar la seguridad de los sistemas y su capacidad para defenderse de un ataque sofisticado.
- Segmentar las redes. Probar regularmente los planes de contingencia para que las funciones críticas de seguridad se puedan mantener durante un incidente cibernético.