Infraestructuras críticas de EEUU deben prevenir ciberataques patrocinados por Rusia

CISA, FBI y NSA han publicado un aviso de ciberseguridad que tiene como objetivo ayudar a los operadores de infraestructuras críticas a reforzar su protección ante ataques cibernéticos patrocinados por el estado ruso.

teclado de ordenador de Estados Unidos con las palabras Russian Hacking

Desde la seguridad pública se sigue previniendo ante posibles ciberataques patrocinados por Rusia.

Por Redacción.

Los operadores de infraestructuras críticas estadounidenses deben redoblar sus esfuerzos para prevenir ciberataques patrocinados por Rusia. Esta es la advertencia de un nuevo aviso de ciberseguridad emitido por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), el Buró Federal de Investigaciones (FBI) y la Agencia de Seguridad Nacional (NSA).

Concretamente, el aviso insta a los operadores de infraestructuras críticas a que adopten un elevado estado de conciencia frente a las ciberamenazas. Y también a que sean proactivos e implementen las medidas necesarias que les permitan reforzar su protección frente a posibles ataques cibernéticos patrocinados por el estado ruso.

Te puede interesar: La ciberseguridad, uno de los principales desafíos globales en 2022

Recomendaciones de ciberseguridad

Con el fin de que los operadores puedan mejorar su resiliencia funcional, el aviso de ciberseguridad anima a los operadores críticos a contemplar, entre otras, las siguientes medidas:

  • Minimizar las brechas de personal en la cobertura de seguridad de Tecnología Operativa (TO) y Tecnología Informática (TI).
  • Contar con planes de respuesta a ciberincidentes, resiliencia y continuidad de negocio para garantizar la prestación de los servicios esenciales.
  • Adoptar las mejores prácticas en materia de administración de identidades y accesos, controles y arquitectura de protección y gestión de vulnerabilidades y configuraciones.
  • Mantenerse actualizado sobre el panorama de amenazas a través de fuentes oficiales como la Agencia de Seguridad de Infraestructura y Ciberseguridad.

Actores de APT patrocinados por Rusia

En cuanto a los autores de los ciberataques patrocinados por Rusia, las agencias estadounidenses ponen el foco en los actores de amenazas persistentes avanzadas (APT, por sus siglas en inglés). Se trata de ciberatacantes capaces de comprometer la infraestructura y el software de terceros o desarrollar e implementar malware personalizado. Del mismo modo, han demostrado que pueden permanecer en entornos comprometidos sin ser detectados mediante el uso de credenciales legítimas.

Los actores de APT patrocinados por Rusia ya han puesto el foco en diversos sectores de infraestructuras críticas como Administración, Defensa, Energía, Salud o Telecomunicaciones.

EEUU refuerza su ciberseguridad ante ciberataques de piratas informáticos rusos
Según los expertos, detrás de algunos ciberataques a EEUU figuran piratas informáticos vinculados a Rusia.
Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad