Por revistaeyn.com
La Cámara Americana de Comercio (Amcham) de El Salvador emitió un comunicado en el que llama a todos sus miembros -y empresas en general- a tomar medidas para prevenir ciberataques.
"En respuesta a la reciente ola de ciberataques dirigidos a infraestructuras gubernamentales y a proveedores de cadenas de suministro... queremos compartir con ustedes una serie de medidas preventivas esenciales para proteger sus activos y garantizar la continuidad de sus operaciones", indica la gremial, en una comunicación.
En El Salvador, en las últimas semanas, varias empresas e instituciones gubernamentales han sufrido ataques que han dejado expuestas bases de datos, comprometido operaciones y otras acciones que han hecho eco en las redes sociales y en los principales medios de comunicación.
Una de las más reciente fue la agencia Urban City Media, quien denunció la tarde del viernes 31 de mayo, a través de un comunicado, un ciberataque contra pantallas digitales en donde el contenido fue vulnerado por imágenes pornográficas. La empresa decidió apagar las vallas publicitarias y aseguró que están trabajando en la implementación de nuevas medidas de seguridad para prevenir futuros incidentes similares.
¿CÓMO PROTEGERSE?
La Amcham publicó una serie de medidas que deben tomar las empresas y estas son las recomendaciones.
1. Asegure sus cuentas y gestione accesos
Implemente la autenticación de doble factor (2FA) para todas las cuentas de usuarios y administradores. Actualice las contraseñas periódicamente y utilice contraseñas robustas. Revise y ajuste los permisos de acceso, limitando los privilegios solo a lo necesario para cada rol.
2. Monitoreo y gestión de la red
Realice un monitoreo constante del tráfico de la red para detectar y responder a actividades sospechosas. Implemente soluciones de detección y respuesta extendidas (XDR) para una visibilidad integral de las amenazas.
3. Protección y gestión de respaldos
Refuerce la protección de los respaldos de información, asegurándose de que estén cifrados y almacenados en ubicaciones seguras. Verifique regularmente la integridad de los respaldos y realice pruebas de restauración para garantizar su disponibilidad.
4. Gestión de infraestructura y servicios
Deshabilite servidores y servicios que ya no se utilicen para evitar accesos no autorizados. Aplique actualizaciones de software y parches de seguridad de manera regular para corregir vulnerabilidades conocidas.
5. Implementación de controles
Utilice firewalls y configure controles críticos basados en estándares internacionales, como los del Center for Internet Security (CIS). Realice auditorías de seguridad periódicas para evaluar y mejorar su postura de seguridad.
6. Conciencia y precaución en comunicaciones
Tenga cuidado con los mensajes SMS y correos electrónicos que reciba, especialmente aquellos con enlaces o archivos adjuntos de dudosa procedencia.
Verifique siempre la autenticidad de la información recibida antes de tomar cualquier acción.
Tenga especial precaución al ser contactado por fuentes desconocidas, especialmente de países con los que no suele interactuar.
7. Preparación y respuesta ante incidentes
Defina y documente claramente los procedimientos y procesos para responder a un ciberataque.
Asegúrese de que todos los miembros de la organización estén familiarizados con estos procedimientos y sepan como actuar en caso de un incidente.
Mantenga relaciones con empresas especializadas en ciberseguridad que puedan ofrecer asesoría y apoyo inmediato cuando sea necesario.
"La implementación de estas medidas preventivas fortalecerá la seguridad de su organización y contribuirá a la resiliencia frente a posibles ciberataques... La seguridad cibernética es una responsabilidad compartida que requiere la colaboración de todos los miembros de la organización", apunta la organización.
