Singapur aconseja a las empresas locales que refuercen la ciberdefensa en medio del conflicto de Ucrania

Singapur ha emitido una nota de advertencia que destaca la necesidad de que las organizaciones locales refuercen su defensa cibernética en medio del conflicto en curso entre Ucrania y Rusia. En particular, las empresas deben estar atentas a posibles ataques de ransomware, ya que los actores de amenazas suelen utilizar dichas tácticas.

No hubo informes inmediatos de amenazas a las empresas locales relacionadas con el conflicto de Ucrania, pero se instó a las organizaciones a tomar «medidas activas» para reforzar su postura de seguridad cibernética, según la Agencia de Seguridad Cibernética de Singapur (CSA). La agencia gubernamental señaló que los ataques cibernéticos en Ucrania y los desarrollos en el conflicto habían alimentado las advertencias de un aumento de las amenazas cibernéticas en todo el mundo.

Las organizaciones en Singapur deben aumentar su vigilancia y fortalecer sus defensas cibernéticas para protegerse contra posibles ataques, como la desfiguración web, la denegación de servicio distribuida (DDoS) y el ransomware.

Característica especial

La ciberguerra y el futuro de la ciberseguridad

La ciberguerra y el futuro de la ciberseguridad

Las amenazas de seguridad actuales se han ampliado en alcance y gravedad. Ahora puede haber millones, o incluso miles de millones, de dólares en riesgo cuando la seguridad de la información no se maneja adecuadamente.

En una nota de aviso emitida el domingo, el Equipo de Respuesta a Emergencias Informáticas de Singapur (SingCERT) señaló la necesidad de estar atento a los ataques de ransomware, que fueron uno de los ataques más comunes lanzados por los actores de amenazas.

«Ser víctima de tales ataques afectará negativamente las operaciones y la continuidad comercial de cualquier organización», dijo SingCERT, que se encuentra dentro de CSA.

Dijo que las empresas de Singapur deben tomar las medidas necesarias para proteger sus redes y revisar los registros del sistema para identificar rápidamente posibles intrusiones. Estos deben incluir asegurarse de que los sistemas y las aplicaciones se parchearon y actualizaron a la última versión, deshabilitar los puertos que no eran esenciales para fines comerciales y adoptar controles de acceso sólidos al usar servicios en la nube.

Además, los eventos del sistema deben registrarse correctamente para facilitar la investigación de problemas sospechosos, mientras que el tráfico de red entrante y saliente debe monitorearse en busca de comunicaciones o transmisiones de datos sospechosas, dijo SingCERT.

Agregó que las organizaciones también deben tener planes de respuesta a incidentes y continuidad comercial. Cualquier compromiso sospechoso de las redes corporativas o evidencia de tales incidentes debe informarse a SingCERT.

El Centro de Seguridad Cibernética de Australia (ACSC) también emitió la semana pasada una nota de asesoramiento instando a las organizaciones locales a adoptar una «posición de seguridad cibernética mejorada» y aumentar su resiliencia de seguridad cibernética a la luz del panorama de amenazas intensificado.

“Ha habido un patrón histórico de ciberataques contra Ucrania que ha tenido consecuencias internacionales”, dijo.

«La actividad cibernética maliciosa podría afectar a las organizaciones australianas a través de una interrupción no intencionada o actividades cibernéticas maliciosas no contenidas. Si bien el ACSC no tiene conocimiento de ninguna amenaza actual o específica para las organizaciones australianas, adoptar una postura de seguridad cibernética mejorada y una mayor supervisión de las amenazas ayudará a reducir los impactos a organizaciones australianas».

Además de enfatizar la necesidad de estar atentos a los ataques de ransomware, la agencia australiana aconsejó a las empresas locales que revisen y mejoren las medidas de detección, mitigación y respuesta. Deben, entre otras cosas, garantizar que los sistemas de registro y detección en su entorno estén completamente actualizados y en funcionamiento y aplicar un monitoreo adicional de sus redes cuando sea necesario.

Según los informes, el gobierno de Ucrania había buscado voluntarios de la comunidad de piratas informáticos de la nación para proteger la infraestructura crítica y ejecutar misiones de espionaje cibernético contra Rusia. Citando fuentes involucradas en el llamado a la acción, un Reuters El informe dijo que las solicitudes de voluntarios aparecieron en los foros de hackers el jueves.

COBERTURA RELACIONADA

Deja un comentario