Las amenazas a la ciberseguridad son una preocupación diaria para las organizaciones en todo el país, afectando la entrega de servicios esenciales. Reconociendo la necesidad de protección, surge la pregunta: ¿por dónde empezar? Aunque no faltan orientaciones, mejores prácticas y estándares, muchas organizaciones luchan con la priorización. Para abordar esto, el Memorándum de Seguridad Nacional del Presidente Biden sobre la Mejora de la Ciberseguridad para los Sistemas de Control de Infraestructura Crítica ordenó a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) desarrollar Metas de Rendimiento de Ciberseguridad Intersectorial voluntarias (CPGs). Introducidas en diciembre de 2022 y actualizadas en marzo, las CPGs están diseñadas para entidades de todos los tamaños y sectores, permitiendo una priorización rigurosa sin romper el presupuesto. También ayudan a las organizaciones a evaluar su postura cibernética actual y las guían hacia una sólida base de ciberseguridad.
El primer objetivo, cambiar las contraseñas predeterminadas, es una práctica sencilla pero esencial. Crear y hacer cumplir una política a nivel de organización que requiere cambiar las contraseñas predeterminadas del fabricante antes de poner hardware, software o firmware en la red puede ayudar a las organizaciones a prevenir tanto el acceso inicial por parte de los actores de amenazas como a obstaculizar el movimiento lateral en caso de un compromiso.
El segundo objetivo es implementar la autenticación multifactor resistente al phishing (MFA). Agregar una capa adicional y crítica de seguridad para proteger las cuentas de sus organizaciones puede negar a los actores de amenazas un punto de apoyo inicial utilizado para causar estragos. La CISA recomienda el uso de tokens basados en hardware, como FIDO o Infraestructura de Clave Pública, para la mayor resistencia a la explotación.
El tercer objetivo es separar las cuentas de usuario y privilegiadas. Hacer más difícil para los actores de amenazas obtener acceso o escalar privilegios, incluso si las cuentas de usuario se ven comprometidas, asegurando que ninguna cuenta de usuario tenga privilegios de nivel de administrador. También se recomienda una reevaluación regular de los privilegios para validar la necesidad de ciertos permisos.
El cuarto objetivo es crear planes de respuesta a incidentes. Mantener y ejercitar los planes de respuesta a la ciberseguridad puede ayudar a una organización a saber qué se necesita hacer para abordar rápidamente escenarios de amenazas comunes y recuperarse más rápidamente. La CISA recomienda que las organizaciones practiquen el ejercicio del plan simulando escenarios realistas al menos anualmente.
La CISA cree que si cada organización incorpora estas prácticas fundamentales de ciberseguridad, pueden reducir significativamente el riesgo de intrusiones, independientemente del sector o tamaño. Como la Agencia de Defensa Cibernética de la nación, el objetivo de la CISA es facilitar a todas las organizaciones la priorización de las prácticas más importantes de ciberseguridad. La lista completa de objetivos puede parecer larga, especialmente para las pequeñas organizaciones, pero son bastante alcanzables y pueden ayudar a prevenir los ciberataques y mitigar su daño.
Source: CISA
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.