La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) publicó esta semana un nuevo documento que brinda recomendaciones sobre cómo prevenir el compromiso de los datos durante los ataques de ransomware.
Los incidentes recientes de alto perfil que involucran ransomware han provocado que los atacantes roben información confidencial y personal, además de cifrar los datos en las máquinas comprometidas y causar importantes interrupciones en el servicio.
De hecho, los adversarios suelen acechar durante mucho tiempo en las redes comprometidas para identificar y extraer datos de interés, y solo entonces implementan ransomware para cifrar las máquinas de la víctima. Por lo tanto, aumentan el impacto del ataque, ya que pueden chantajear a la víctima para que pague un rescate, amenazando con hacer pública la información robada.
En una hoja informativa recientemente publicada dirigida a organizaciones gubernamentales y del sector privado, CISA proporciona información sobre cómo prevenir y responder a las filtraciones de datos causadas por ransomware. Esta guía se agrega esta otra publicada en septiembre 2020.
«Todas las organizaciones corren el riesgo de ser víctimas de un incidente de ransomware y son responsables de proteger los datos confidenciales y personales almacenados en sus sistemas», señala CISA en el documento.
Para prevenir un ataque de ransomware, dice la agencia, las organizaciones deben mantener copias de seguridad cifradas y fuera de línea de todos sus datos, y asegurarse de tener un plan de respuesta a incidentes cibernéticos implementado. También deben parchear las vulnerabilidades en todos los activos conectados a Internet, auditar sus entornos en busca de configuraciones incorrectas, implementar protecciones de phishing adecuadas y practicar una buena higiene cibernética general.
Para mantener segura la información confidencial y personal, se recomienda a las organizaciones que primero identifiquen los datos y quién tiene acceso a ellos, que implementen las mejores prácticas de seguridad física y ciberseguridad, y se aseguren de que los procedimientos de respuesta y notificación para incidentes de violación de datos estén incluidos en la ciberseguridad. planes de respuesta a incidentes.
Cuando se enfrentan a un ataque de ransomware, dice CISA, las organizaciones deben intentar detener la pérdida de datos adicionales, recopilar información de los sistemas comprometidos y seguir los requisitos de notificación apropiados.
GUÍA