Consejos de ciberseguridad para empresas, ya que la guerra en Ucrania aumenta el potencial de ataques

Critical Insight organizó una discusión con estos cuatro panelistas el lunes.

Critical Insight, una startup de seguridad cibernética con sede en Seattle que se enfoca en la detección y respuesta a incidentes, organizó un panel esta semana para discutir las implicaciones del conflicto en Ucrania en la industria de la seguridad cibernética.

El panel sigue la declaración oficial de la administración Biden la semana pasada sobre la «inteligencia en evolución» con respecto al potencial de un ataque ruso a la infraestructura crítica.

Los panelistas recomendaron a las organizaciones que informen cualquier actividad maliciosa a las fuerzas del orden y reduzcan su umbral general para informar incidentes. Recopilamos varios otros puntos clave del panel.

  • Los panelistas discutieron tres posibilidades para la seguridad cibernética: ataque a la cadena de suministro que resulta en daños colaterales, mayor actividad entre las bandas criminales rusas y una posible intrusión en la infraestructura crítica de los EE. UU.
  • Los panelistas recomendaron seguir las alertas de la Agencia de Seguridad e Infraestructura de Ciberseguridad como fuente principal de información sobre los desarrollos de los actores de amenazas.
  • Los panelistas recomendaron tener precaución al atribuir ataques a los actores de amenazas rusos de inmediato.
  • Otros actores de amenazas, como China, Corea del Norte y las organizaciones ciberdelincuentes, probablemente aprovecharán la confusión para lanzar campañas ofensivas, dijeron los panelistas.
  • Las organizaciones deben tener una hoja de ruta de seguridad cibernética clara y procesable que sea alcanzable.
  • Los individuos y las organizaciones deben continuar tomando su debida diligencia para fortalecer las defensas. Para las empresas que buscan un seguro de seguridad cibernética, esto puede incluir seguir las recomendaciones del marco de seguridad cibernética del NIST.
  • Las organizaciones deben restringir el uso de aplicaciones y correo electrónico personal en las máquinas de la empresa para reducir la superficie de ataque de los ataques de phishing.

Los panelistas notaron una alerta que el Centro de Operaciones de Seguridad de Critical Insight envió a sus clientes el lunes por la mañana sobre una vulnerabilidad en Google Chrome y Microsoft Edge (CVE 2022-1096). El mensaje recomendaba a todos los clientes que actualizaran su navegador con el parche más reciente lo antes posible.

El panel incluyó a Jake Milstein, director de marketing de Critical Insight; Bryan Hurd, jefe de oficina de Aon Cyber ​​Solutions; Fred Langston, vicepresidente ejecutivo de servicios profesionales de Critical Insight; y Michael Hamilton, fundador y CISO de Critical Insight.

Relacionado: Una lista de empresas de seguridad cibernética de Seattle a medida que el conflicto internacional alimenta la demanda de la industria

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *