Una cosa es que las empresas de tecnología insten a los usuarios a habilitar la autenticación de múltiples o dos factores, pero ahora la Casa Blanca insta a todas las organizaciones de EE. UU. a hacerlo debido a los posibles ataques cibernéticos que se avecinan.
La autenticación de dos factores o multifactor (MFA) era un concepto que necesitaba ser explicado cuidadosamente al público hace algunos años. Es un enfoque de ciberseguridad que requiere que los usuarios inicien sesión en una cuenta con algo que posean físicamente, como un teléfono.
La mayoría de las empresas no lo utilizan, incluso cuando está fácilmente disponible, según datos informados anteriormente por Microsoft, porque priorizan el fácil acceso a la información sobre la seguridad.
VER: Ciberseguridad: pongámonos tácticos (Informe especial de MarketingyPublicidad.es)
Pero con la invasión rusa de Ucrania ahora, el gobierno de EE. UU. ha dicho a todas las organizaciones que la MFA es imprescindible.
«Exija el uso de autenticación multifactor en sus sistemas para dificultar que los atacantes ingresen a su sistema», advirtió la Casa Blanca.
El mensaje llega cuando la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI) aumentan las advertencias sobre la piratería rusa de todo, desde cuentas en línea hasta redes de banda ancha satelital. La campaña actual de CISA se llama Shields Up, que insta a todas las organizaciones a parchear de inmediato y proteger los límites de la red.
El presidente Biden dijo que las advertencias sobre la mejora de la seguridad tecnológica estaban «basadas en la inteligencia en evolución de que el gobierno ruso está explorando opciones para posibles ataques cibernéticos».
CISA ha liderado la mayoría de los esfuerzos de los EE. UU. y tiene la autoridad para exigir a los propietarios y operadores de infraestructura crítica que informen el ransomware y otros incidentes en un plazo de 24 horas. Sin embargo, la Casa Blanca ahora ha instado a todas las organizaciones, incluso aquellas que no se consideran infraestructura crítica, a reforzar sus defensas.
“Aceleramos nuestro trabajo en noviembre del año pasado cuando el presidente ruso, Vladimir Putin, intensificó su agresión antes de su nueva invasión de Ucrania”, dijo la Casa Blanca en un comunicado. «El gobierno de EE. UU. continuará con sus esfuerzos para proporcionar recursos y herramientas al sector privado, incluso a través de la campaña Shields-Up de CISA».
VER: Cómo la invasión rusa de Ucrania amenaza a la industria de TI
Es raro que el líder de cualquier país inste a todos a intensificar las defensas de seguridad cibernética. Biden ha utilizado órdenes ejecutivas para obligar a las agencias federales a parchear el software, pero el nuevo mensaje insta al sector privado a hacer lo mismo.
Más allá del uso de la autenticación multifactor, la Casa Blanca también instó a las empresas a tomar otros siete pasos:
- Implemente herramientas de seguridad modernas en sus computadoras y dispositivos para buscar y mitigar amenazas continuamente
- Asegúrese de que sus sistemas estén parcheados y protegidos contra todas las vulnerabilidades conocidas, y cambie las contraseñas en sus redes para que las credenciales robadas anteriormente sean inútiles para los actores malintencionados.
- Realice una copia de seguridad de sus datos y asegúrese de tener copias de seguridad fuera de línea fuera del alcance de los actores maliciosos
- Ejecute ejercicios y perfeccione sus planes de emergencia para estar preparado para responder rápidamente y minimizar el impacto de cualquier ataque.
- Cifre sus datos para que no puedan ser utilizados en caso de robo
- Instruya a sus empleados sobre tácticas comunes que los atacantes utilizarán por correo electrónico o a través de sitios web.
- Trabaje con el FBI y CISA para establecer relaciones antes de cualquier incidente cibernético.
