El memorando de ransomware de la Casa Blanca insta a las empresas a endurecer el ciber


Funcionario de la Casa Blanca advierte que ‘la cantidad y el tamaño de los incidentes de ransomware han aumentado significativamente’

La Casa Blanca insta al sector privado a que se tome en serio los delitos de ransomware asegurándose de que las ciberdefensas corporativas coincidan con la amenaza, al tiempo que advierte que “ninguna empresa está a salvo” de ser atacada.

La asesora adjunta de seguridad nacional de la Casa Blanca para tecnología cibernética y emergente, Anne Neuberger, escribió el jueves un memorando para los ejecutivos corporativos y líderes empresariales, en el que describe cómo las empresas pueden protegerse contra los ataques de ransomware.

Neuberger advirtió que las amenazas de ransomware son “graves” y están “aumentando”.

El memo se produce después del último asalto de ransomware esta semana que cerró las plantas de carne con sede en EE. UU. De la mayor empacadora de carne del mundo, JBS, con sede en Brasil. La Casa Blanca dijo que el ataque probablemente lo llevó a cabo un grupo delictivo con sede en Rusia.

“La cantidad y el tamaño de los incidentes de ransomware han aumentado significativamente, y fortalecer la resistencia de nuestra nación a los ataques cibernéticos, tanto del sector público como del privado, es una de las principales prioridades del presidente”, escribió Neuberger el jueves.

“Bajo el liderazgo del presidente Biden, el gobierno federal está haciendo su parte, trabajando con socios de ideas afines en todo el mundo para interrumpir y disuadir a los actores de ransomware”, continuó. “Estos esfuerzos incluyen interrumpir las redes de ransomware, trabajar con socios internacionales para responsabilizar a los países que albergan a los actores de ransomware, desarrollar políticas cohesivas y consistentes para el pago de rescates y permitir el rastreo rápido y la interdicción de los ingresos de la moneda virtual”.

Neuberger agregó que el sector privado “tiene la responsabilidad crítica de protegerse contra estas amenazas”.

“Todas las organizaciones deben reconocer que ninguna empresa está a salvo de ser atacada por ransomware, independientemente de su tamaño o ubicación”, dijo, instando a las empresas a “tomarse en serio los delitos de ransomware y asegurarse de que sus ciberdefensas corporativas coincidan con la amenaza”.

Neuberger instó a las corporaciones a implementar las “cinco mejores prácticas” de la orden ejecutiva de Biden, incluida la autenticación multifactor; detección y respuesta de terminales, para buscar actividad maliciosa en una red y bloquearla; cifrado, de modo que si se roban datos, no se puedan utilizar; y un equipo de seguridad capacitado y capacitado para parchear rápidamente y compartir e incorporar información sobre amenazas “.

“Estas prácticas reducirán significativamente el riesgo de un ciberataque exitoso”, escribió.

Neuberger también dijo que las empresas deberían hacer copias de seguridad de sus datos, imágenes y configuraciones del sistema, probarlas con regularidad y mantener las copias de seguridad fuera de línea.

“Mantener las copias de seguridad actuales fuera de línea es fundamental porque si los datos de su red están encriptados con ransomware, su organización puede restaurar los sistemas”, escribió.

“Los ataques de ransomware han afectado a organizaciones de todo el mundo, desde hospitales en Irlanda, Alemania y Francia, hasta oleoductos en los Estados Unidos y bancos en el Reino Unido”, continuó Neuberger. “Las amenazas son graves y van en aumento. Le instamos a que tome estas medidas críticas para proteger a sus organizaciones y al público estadounidense”.

Neuberger dijo que el gobierno de EE. UU. Está trabajando con países de todo el mundo para “responsabilizar a los actores del ransomware y a los países que los albergan, pero no podemos luchar contra la amenaza que representa el ransomware por sí solos.

“El sector privado tiene una responsabilidad distinta y clave”, dijo. “El gobierno federal está listo para ayudarlo a implementar estas mejores prácticas”.

.



Source link