Este es el listado de medidas publicado por la Casa Blanca para la protección contra ciberataques rusos

La Casa Blanca lanzó el aviso este lunes por partida doble. Tanto el presidente Joe Biden como Anne Neuberger, asesora adjunta de Seguridad Nacional de los Estados Unidos, pidieron a las empresas que tomaran precauciones adicionales frente a las amenazas que llegan desde Rusia como respuesta a las sanciones económicas impuestas por la guerra en Ucrania. Neuberger explicó en rueda de prensa en la Casa Blanca que los servicios de inteligencia habían detectado “actividad preparatoria” propia de un ciberataque por parte de Rusia, refiriéndose a actividades como el escaneo de redes, escaneo de vulnerabilidades y la exploración de las defensas de redes corporativas. La asesora indicó que aunque no tienen la certeza de que vayan a producirse, “el gobierno ruso está explorando opciones para posibles ataques cibernéticos en la infraestructura crítica en los Estados Unidos”.

Por ese motivo, la Casa Blanca ha mantenido reuniones informativas con más de 100 empresas durante la semana pasada y ha publicado en su web un listado de recomendaciones que urge a las empresas a aplicar para protegerse frente a un eventual ciberataque ruso contra infraestructuras críticas y empresas.

Los sectores que el gobierno estadounidense considera como parte de las infraestructuras críticas del país, muchos de ellos operados por compañías privadas, son 16: Químico, Instalaciones comerciales, Comunicaciones, Fabricación, Presas, Servicios de emergencia, Energía, Servicios financieros, Agroalimentario, Salud, Instalaciones gubernamentales, Reactores nucleares, materiales y residuos, Tecnologías de la información, Sistemas de agua y saneamientos y Sistemas de transporte.

Este es el listado de medidas de ciberseguridad que la Casa Blanca publicó el lunes en su web y que urge a aplicar inmediatamente a las empresas que participan en infraestructuras críticas:

• Exija el uso de la autenticación multifactor en sus sistemas para dificultar el acceso de los atacantes a su sistema.
• Implemente herramientas de seguridad modernas en sus computadoras y dispositivos para buscar y mitigar amenazas continuamente.
• Consulte con sus profesionales de ciberseguridad para asegurarse de que sus sistemas estén parcheados y protegidos contra todas las vulnerabilidades conocidas, y cambie las contraseñas en sus redes para que las credenciales robadas previamente sean inútiles para los actores maliciosos.
• Haga una copia de seguridad de sus datos y asegúrese de tener copias de seguridad “offline”, fuera del alcance de los actores malintencionados.
• Ejecute ejercicios y perfeccione sus planes de emergencia para estar preparado para responder rápidamente y minimizar el impacto de cualquier ataque.
• Cifre sus datos para que no puedan ser utilizados en caso de robo.
• Instruya a sus empleados sobre las tácticas comunes que los atacantes utilizarán por correo electrónico o a través de sitios web, y anímelos a informar si sus computadoras o teléfonos han mostrado un comportamiento inusual, como bloqueos inusuales o funcionamiento muy lento.
• Participe de manera proactiva con su oficina de campo local del FBI o la oficina regional de CISA para establecer relaciones antes de cualquier incidente cibernético. Anime a sus responsables de IT y seguridad a visitar los sitios web de CISA y el FBI donde encontrarán información técnica y otros recursos útiles.