El presidente de Estados Unidos, Joe Biden, ha reiterado este lunes las reiteradas advertencias lanzadas por su gobierno en las últimas semanas sobre la posibilidad de que Rusia cometa ciberataques contra la infraestructura crítica de su país en respuesta a las sanciones económicas que le ha impuesto al Kremlin por su cruenta invasión a Ucrania. En esta ocasión, Biden ha pedido a las empresas que actúen urgentemente para reforzar sus defensas debido a "datos de servicios de inteligencia en constante evolución" que apuntan a que Rusia está examinando "diferentes vías de posibles ciberataques".
El mandatario urgió al sector privado estadounidense a "acelerar los esfuerzos para cerrar sus puertas digitales" y reforzar sus sistemas de seguridad.
"Ustedes tienen el poder, la capacidad y la responsabilidad de fortalecer la ciberseguridad y resiliencia de los servicios y tecnologías críticas de los que dependen los estadounidenses", recalcó Biden en un comunicado.
La Casa Blanca también ha publicado un aviso al respecto en su página web, donde asegura que continuará "con sus esfuerzos para proporcionar recursos y herramientas al sector privado" y que hará todo lo que esté a su alcance para "defender el país y responder ante los ciberataques". Pero también hizo un llamamiento al sector privado, remarcando que es el propietario y gestor de la mayoría de la considerada infraestructura crítica del país, y que "debe actuar para proteger los servicios críticos de los que dependen todos los estadounidenses".
Las 8 medidas que les pide implementar "con urgencia"
Para ayudar al sector privado a protegerse ante los posibles ciberataques rusos, la Casa Blanca insta a las empresas a adoptar "con urgencia" estas ocho medidas de seguridad:
- Exigir el uso de la autenticación multifactor en sus sistemas para dificultar que los atacantes puedan acceder a ellos.
- Implementar herramientas de seguridad modernas en sus ordenadores y dispositivos para buscar y mitigar continuamente las ciberamenazas.
- Asegurarse, consultando a sus profesionales de ciberseguridad, de que sus sistemas estén parcheados y protegidos contra todas las vulnerabilidades conocidas, y cambiar las contraseñas de sus redes para que las credenciales robadas anteriormente sean inútiles para los actores maliciosos.
- Hacer una copia de seguridad de los datos y cerciorarse de tener copias de seguridad offline, fuera del alcance de los actores malintencionados.
- Realizar ejercicios y perfeccionar sus planes de emergencia para estar preparado para poder responder rápidamente y minimizar el impacto de cualquier ciberataque.
- Cifrar los datos para que no puedan utilizarse en caso de robo.
- Instruir a sus empleados sobre las tácticas comunes que los atacantes utilizarán por correo electrónico o a través de sitios web, y animarles a informar si sus ordenadores o dispositivos móviles han mostrado un comportamiento atípico, como bloqueos inusuales o funcionamiento muy lento.
- Participar de manera proactiva con su oficina local del FBI o con la oficina regional de CISA para establecer relaciones antes de cualquier incidente cibernético. Motivar a sus responsables de TI y seguridad para que visiten las páginas web del FBI y de CISA, donde encontrarán información técnica y otros recursos útiles.