Con motivo de la próxima cumbre de la OTAN que albergará Madrid los próximos 29 y 30 de junio, España va a poner en marcha el mayor despliegue de seguridad de su historia y la oficina de Coordinación de Ciberseguridad del Ministerio del Interior también va a implementar un dispositivo específico para responder ante posibles incidentes de ciberseguridad. El secretario general de la OTAN, Jens Stoltenberg, ha hecho hincapié en las inminentes amenazas y posibles ciberataques rusos, cada vez más dañinos por su mayor calidad técnica, que mantienen vigilantes al Centro Nacional de Inteligencia (CNI).
Después de analizar este contexto, Prosegur Cipher, área de Ciberseguridad de Prosegur, ha realizado un estudio que recopila una serie de recomendaciones para prevenir amenazas cibernéticas. Según advierte, estas ciberamenazas podrían afectar especialmente a grandes compañías financieras, eléctricas o tecnológicas, así como a instituciones gubernamentales, sectores aeroespaciales y de defensa, medios de comunicación, industrias tecnológicas, aeronáuticas, químicas, de investigación, diseño, entidades navales y proveedores de energía.
Para evitar y prevenir los ciberataques, Prosegur Cipher ha elaborado un listado con una serie de consejos y buenas prácticas a seguir. Son las siguientes:
- Utilizar todos aquellos indicadores de compromiso (IOCs) que detecten posibles amenazas y vectores de ataque dirigidos contra la organización.
- Mantener el software antivirus del dispositivo actualizado, al igual que aplicar aquellos parches de seguridad publicados para las vulnerabilidades descubiertas.
- Frente al ransomware o secuestro de datos, aconseja tomar las siguientes medidas:
- Implementar copias de seguridad periódicas.
- Instalar actualizaciones y parches de sistemas operativos, software y firmware tan pronto como se publiquen estas.
- Revisar los controladores de dominio, servidores, estaciones de trabajo y directorios en busca de cuentas de usuario nuevas o no reconocidas.
- No otorgar privilegios de administrador a todos los usuarios.
- Deshabilitar los puertos de acceso remoto (RDP) no utilizados y controlar los registros de acceso remoto para detectar cualquier actividad inusual.
- Utilizar factores de doble autenticación al iniciar sesión en cuentas o servicios.
- Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y que la empresa disponga de una política de contraseñas.
- Ante las campañas de suplantación (phishing), Prosegur Cipher recomienda a los usuarios y a las organizaciones que estén atentos a los correos electrónicos procedentes de destinatarios no fiables, y que se abstengan de proporcionar información personal identificable (PII) o de descargar archivos de fuentes no fiables. De igual forma, aconseja:
- No abrir correos electrónicos que no se hayan solicitado o que no se esperen.
- No contestar en ningún caso a estos correos.
- Revisar los enlaces antes de hacer clic en los mismos.
- Desconfiar de los archivos adjuntos a estos correos electrónicos, ya que pueden contener malware.
- Prosegur Cipher también ha puesto el foco en el malware tipo wiper, el cual ha tenido gran importancia en los vectores de ataque y requiere la interacción del usuario, como por ejemplo hacer clic en un enlace, instalar un programa desde fuentes no confiables o abrir un archivo adjunto a un correo electrónico de phishing. Por ello mismo, aconseja seguir la línea de recomendaciones expuestas en el punto superior para las campañas de suplantación y siempre descargar el software desde fuentes oficiales.