La fiscalía, junto a la administración de Biden, quieren enfatizar la importancia de las prácticas de seguridad de datos en medio de las amenazas cibernéticas en curso durante esta temporada festiva.
La fiscal general de Massachusetts, Maura Healey, recomendó a las organizaciones del estado, especialmente a los propietarios y operadores de infraestructura crítica, a adoptar mayor vigilancia contra los ciberataques y a evaluar de forma proactiva las prácticas de seguridad de los datos existentes.
“El delito cibernético es una amenaza importante y persistente contra nuestra infraestructura pública y nuestras empresas privadas”, dijo la fiscal Healey. «Instamos a todas las empresas y organizaciones gubernamentales de Massachusetts a tomar medidas para fortalecer sus defensas cibernéticas y continuar trabajando para abordar las amenazas de seguridad en que se encuentran en evolución», agregó.
La semana pasada, la Agencia Federal de Seguridad de Infraestructura y Ciberseguridad (CISA por sus siglas en inglés), recomendó a los líderes empresariales y operadores de infraestructura crítica, como servicios públicos, organizaciones y agencias gubernamentales, empresas de logística y transporte y proveedores de atención médica, a tomar medidas inmediatas para fortalecer las operaciones de su organización.
Se recomienda tomar las siguientes acciones para reforzar sus defensas:
- Aumentar la vigilancia organizacional, brindando un monitoreo continuo para todo tipo de comportamiento anómalo. La cobertura de seguridad es particularmente importante durante la temporada de vacaciones de invierno, cuando las organizaciones suelen tener menos personal.
- Cree, actualice o revise sus procedimientos de respuesta a incidentes cibernéticos y asegúrese de que su personal esté familiarizado con los pasos claves que deben tomar durante y después de un incidente.
- Aplique la autenticación de múltiples factores y contraseñas seguras, instale actualizaciones de software, proteja las cuentas y credenciales.
- Anime a su personal de seguridad a suscribirse a la lista de correos de CISA para recibir notificaciones cuando divulgue información sobre un tema o amenaza de seguridad.
- Reducir el umbral para el intercambio de información y amenazas. Informe de inmediato al CISA y / o al FBI, los incidentes de ciberseguridad y la actividad anómala.
Los ciberataques pueden causar interrupciones sustanciales a las empresas, agencias gubernamentales y otros objetivos. A principios de este año, una violación de seguridad cibernética en Colonial Pipeline provocó escasez de combustible en la costa este. En abril de 2021, la ciudad de Lawrence, Massachusetts, enfrentó ataques contra los sistemas del Ayuntamiento, el Departamento de Policía de y el Departamento de Bomberos. Un ataque similar tuvo como objetivo el departamento de policía de Brockton, en julio de 2021.
Todas las organizaciones, independientemente del sector, tamaño o ubicación, deben reconocer que ninguna empresa está a salvo de ser blanco de amenazas cibernéticas. Puede encontrar orientación detallada y recursos de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. haciendo click aquí.
