Nueva campaña anti-ransomware de CISA (Certified Information Systems Auditor)
Stu Sjouwerman
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. Está lanzando una campaña para crear conciencia sobre las formas en que las organizaciones pueden defenderse contra los ataques de ransomware .
“El ransomware amenaza cada vez más a las redes públicas y
privadas, provocando pérdida de datos, problemas de privacidad y un costo de
miles de millones de dólares al año”, afirmó CISA. “Estos incidentes
pueden afectar gravemente a los procesos comerciales y dejar a las
organizaciones sin los datos que necesitan para operar y brindar servicios de
misión crítica. Los actores malintencionados han ajustado sus tácticas de
ransomware a lo largo del tiempo para incluir presionar a las víctimas para que
paguen, amenazando con liberar datos robados si se niegan a pagar y nombrando y
avergonzando públicamente a las víctimas como formas secundarias de extorsión
".
El director interino de CISA, Brandon Wales, señaló que
cualquier tipo de organización puede ser blanco de estos ataques.
"CISA se compromete a trabajar con organizaciones en todos
los niveles para proteger sus redes de la amenaza del ransomware", dijo
Wales. “Esto incluye trabajar en colaboración con nuestros socios del
sector público y privado para comprender, desarrollar y compartir información
oportuna sobre las diversas y disruptivas amenazas de ransomware. Cualquiera
puede ser víctima de ransomware, por lo que todos deben tomar medidas para
proteger sus sistemas ".
La agencia dice que la campaña tendrá énfasis en las
instituciones educativas y de salud.
"En esta campaña, que tendrá un enfoque particular en el
apoyo a las organizaciones de respuesta al COVID-19 y las instituciones educativas
K-12, CISA está trabajando para crear conciencia sobre la importancia de
combatir el ransomware como parte de las mejores prácticas de protección de
datos y ciberseguridad de una organización". dijo la agencia. "Durante
los próximos meses, CISA utilizará sus plataformas de redes sociales para
iterar comportamientos o acciones clave con enlaces de recursos que pueden
ayudar a los socios técnicos y no técnicos a combatir los ataques de
ransomware".
La gran mayoría de los ataques de ransomware comienzan cuando un
atacante se afianza mediante un ataque de phishing o un puerto RDP expuesto. La capacitación
en concientización sobre seguridad en la nueva escuela puede brindar
a su organización una capa esencial de defensa al permitir que sus empleados
reconozcan las tácticas de ingeniería social y sigan las mejores prácticas de
seguridad.
Comentarios
Publicar un comentario