Sabemos que las empresas de ciberseguridad aconsejan constantemente a los usuarios habilitar la autenticación de dos o múltiples factores y finalmente comenzamos a aprender la importancia de hacerlo. Pero ahora, incluso la Casa Blanca está instando a todas las organizaciones estadounidenses a tomar medidas para evitar posibles amenazas cibernéticas provenientes de Rusia.
¿Qué es la autenticación de dos factores o multifactor (2FAMFA)?
La autenticación de dos factores, también llamada verificación de múltiples factores o de múltiples pasos, es un mecanismo de autenticación que se utiliza para verificar que su identidad sea legítima.
Según los datos informados por Microsoft, muchas organizaciones no lo usan, incluso cuando está disponible, porque valoran el acceso rápido a los datos por encima de la seguridad. Sin embargo, a la luz de la invasión rusa de Ucrania, el gobierno de EE. UU. ha aconsejado a todas las organizaciones que habiliten esta utilidad esencial para la ciberseguridad.
La advertencia se produce después de que la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) anunciaran la semana pasada que estaban al tanto de las posibles amenazas a las redes de comunicación por satélite (SATCOM) en los Estados Unidos y en todo el mundo.
A la luz de la situación geopolítica actual, la iniciativa Shields Up de CISA requiere que todas las empresas reduzcan su umbral para informar y compartir signos de ciberdelincuencia.
El presidente Biden declaró que las advertencias de seguridad estaban “basadas en inteligencia en evolución de que el gobierno ruso está explorando opciones para posibles ataques cibernéticos”.
¡Todas las organizaciones deben tomar medidas!
Como explicó ZDNet, CISA ha liderado la mayoría de las iniciativas de los Estados Unidos y tiene el poder de solicitar a los propietarios y operadores de infraestructuras críticas que informen el ransomware y otros incidentes dentro de las 24 horas.
La Casa Blanca, por otro lado, ahora ha instado a todas las organizaciones, incluidas aquellas que no están clasificadas como infraestructura crítica, a fortalecer sus defensas.
Es inusual que el líder de un país pida a todos que fortalezcan sus defensas de ciberseguridad. Biden ha utilizado órdenes ejecutivas para obligar a las agencias federales a actualizar el software, pero su nuevo mensaje también alienta al sector privado a hacerlo.
Además de utilizar la autenticación multifactor, la Casa Blanca aconsejó a las organizaciones que tomen las siguientes medidas con urgencia:
- Instale herramientas avanzadas de ciberseguridad en sus computadoras y dispositivos para detectar y mitigar amenazas regularmente.
- Consulte con sus expertos en seguridad cibernética para asegurarse de que sus sistemas estén parcheados y protegidos contra todas las vulnerabilidades conocidas, y cambie las contraseñas en sus redes para hacer que las credenciales filtradas previamente sean inútiles para los ciberdelincuentes.
- Realice una copia de seguridad de sus datos y asegúrese de tener copias de seguridad fuera de línea a las que los piratas informáticos no puedan acceder.
- Ejecute ejercicios y perfeccione sus planes de emergencia para estar listo para responder rápidamente y minimizar el impacto de cualquier ataque.
- Cifre sus datos para que no puedan ser utilizados en caso de robo.
- Instruya a sus empleados sobre las tácticas comunes utilizadas por los piratas informáticos a través de correo electrónico o sitios web, y aliéntelos a informar cualquier comportamiento inusual en sus computadoras o teléfonos, como fallas inesperadas o funcionamiento lento.
- Anime a su liderazgo de TI y seguridad a visitar los sitios web de CISA y el FBI donde encontrarán información técnica y otros recursos útiles.
Aprenda más sobre ciberseguridad en nuestro sitio www.antivirusthor.com
Puede leer el articulo original siguiendo este enlace.