La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de los Estados Unidos, ha lllamado a las organizaciones estadunidenses para Implementar medidas de ciberseguridad para protegerse contra amenazas críticas potenciales.
El llamado de CISA refiere a recientes incidentes cibernéticos ocurridos a organizaciones de Ucrania, como la desfiguración de sitios web y malware potencialmente destructivo que podría resultar en daño severo a la infraestructura crítica.
CISA advierte que las organizaciones en los Estados Unidos están en riesgo de amenazas cibernéticas que pueden interrumpir los servicios esenciales y potencialmente resultar en impactos a la seguridad pública.
Para reducir la probabilidad de una intrusión cibernética dañina, CISA recomienda:
- Requerir autenticación multifactor en todo acceso remoto a la red y acceso privilegiado o administrativo.
- Mantener actualizado el software.
- Deshabilitar los puertos y protocolos que no son esenciales para los propósitos del negocio.
- Revisar e implementar controles estrictos para los servicios en la nube.
- Regístrarse para los servicios gratuitos de higiene cibernética de CISA, incluido el análisis de vulnerabilidades.
El documento contiene además recomendaciones para las organizaciones para detectar una intrusión, responder a ella, y maximizar la resiliencia.
Consulte el documento de CISA: Implement Cybersecurity Measures Now to Protect Against Critical Threats.