Read the rest of the post ' El riesgo de pedir demasiados datos personales en los Hoteles '
Las continuas tensiones geopolíticas entre Occidente y Rusia han aumentado el potencial de ciberataques contra objetivos occidentales. Por ello, tanto empresas como empleados deben permanecer muy atentos y tener cuidado ante cualquier correo electrónico sospechoso o mensaje en redes sociales.
Las evaluaciones actuales prevén que cualquier ciberataque patrocinado por Rusia podría centrarse en las infraestructuras nacionales críticas y en objetivos relacionados con las finanzas. Por ende, las empresas del sector de las telecomunicaciones, energía y servicios financieros deben prestar especial atención, así como cualquier empresa que utilice estos servicios a través de su cadena de suministro o de un tercero.
Es probable que la principal amenaza ciber de los elementos rusos sea el ransomware, ya que los correos electrónicos de suplantación de identidad contra el personal son un elemento fundamental para lanzar ataques de ransomware con éxito.
Por este motivo, te ofrecemos a continuación algunas recomendaciones para mitigar el riesgo.
Cuidado con el phishing y el smishing
- ¿Reconoces el correo electrónico y el número de teléfono del remitente? ¿Coinciden con quienes dicen ser?
- Cuidado con los saludos genéricos
- ¿Hay enlaces o imágenes sospechosas?
- ¿Cómo es el tono general del correo electrónico? ¿Hay errores de formato, ortográficos o gramaticales? ¿Hay una sensación de urgencia o se utilizan tácticas de miedo?
- Si el correo electrónico procede supuestamente de un conocido, ¿suena como él? ¿Puedes confirmarlo a través de otro método de comunicación?
Mitiga los ataques ransomware y denegación de servicio distribuida (DDoS)
- Confirma que estás realizando copias de seguridad frecuentes y fuera de línea, y pruébalas (al menos) cada semana
- Si tu servicio o un proveedor clave estuviera fuera de línea, ¿cómo lo mitigarías?
- ¿Tienes protección contra los DDoS? ¿Cuándo se probó por última vez?
Prepara un plan y pruébalo
- Mantén los sistemas actualizados
- Crea y prueba un plan de respuesta ante incidentes
- Asegúrate de que existe un plan de comunicación y de que dispones de una forma de comunicar a tus equipos si los sistemas se caen, ¿están las listas en cascada actualizadas y probadas?