Una advertencia de las agencias internacionales de ciberseguridad ha puesto en alerta a los proveedores de servicios de TI y a sus clientes. Pues se ha descubierto que los hackers están usando ese tipo de plataformas para realizar ciberataques. Es por ello que las agencias internacionales de ciberseguridad instan a estas empresas y clientes a estar alertas de un posible ataque a la cadena de suministro.
Las agencias de ciberseguridad también señalan que la invasión de Rusia a Ucrania ha aumentado el riesgo de ciberataques contra organizaciones de todo el mundo. Y para que los servicios de TI y sus clientes se mantengan a salvo, han sugerido algunas series de acciones que pueden tomar para proteger las redes de los ataques a la cadena de suministro.
De acuerdo con Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA): “Como deja en claro este aviso, los actores cibernéticos maliciosos continúan apuntando a los proveedores de servicios administrados, por lo que es fundamental que los MSP y sus clientes tomen las medidas recomendadas para proteger sus redes”.
¿De dónde proviene esta alarma hacia los proveedores de servicios TI?
La advertencia proviene de estos centros:
- Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido.
- CISA, el Centro de Seguridad Cibernética de Australia (ACSC).
- El Centro Canadiense de Seguridad Cibernética (CCCS).
- El Centro Nacional de Seguridad Cibernética de Nueva Zelanda (NZ NCSC).
- La Agencia de Seguridad Nacional. (NSA) y la Oficina Federal de Investigaciones (FBI).
Todos son sitios reputados, así que las empresas de servicios de TI deben prestar atención a esta advertencia y a los consejos de seguridad que brindaron estas agencias para evitar ciberataques.
Lo que pueden hacer los servicios de TI para evitar ciberataques
Estos son algunos pasos que pueden tomar los proveedores de servicios de TI para mantenerse a salvo de ciberataques:
- Fortalecer las soluciones VPN de acceso remoto y defensa contra los ataques hacia contraseñas. Así se aseguran de que los usuarios usen contraseñas seguras y que las cuentas estén protegidas con autenticación de múltiples factores.
- Los servicios de TI también deben asegurarse de poder proteger a los usuarios contra los ataques de phishing. Por ello, es necesario que cuenten con herramientas adecuadas para filtrar los correos electrónicos no deseados. También sería útil que educaran al personal sobre cómo detectar mensajes potencialmente maliciosos.
- Supervisar sus redes y asegurarse de que se registren los procesos de registro. Hacer esto ayudará a detectar actividades sospechosas y prevenir un incidente.
- Los servicios de TI y sus clientes deben aplicar actualizaciones de seguridad lo antes posible. Así evitarán que los hackers exploten vulnerabilidades conocidas para obtener acceso a la red.
- Es importante que los proveedores de TI y sus clientes sean transparentes sobre los riesgos cibernéticos. Por ello, es importante que definan quién es responsable de administrar los sistemas de manera segura. Por ejemplo, un cliente debe comprender que podría correr el riesgo de ataques cibernéticos si no sigue los mejores procedimientos de aplicación de parches.
Estos ataques a la cadena de suministro no solo son una herramienta vital en las campañas cibernéticas de los estados nacionales hostiles. También es posible que los hackers violen esas cadenas para aplicar ransomware y otros tipos de malware, pues ellos saben que las cadenas de suministro son importantes para el ecosistema empresarial.
Es importante que todas las empresas de TI estén alertas sobre estos ataques y apliquen cada uno de los consejos que señalaron las agencias internacionales de ciberseguridad. Recordemos que los hackers cada día se hacen más hábiles, por lo que es necesario siempre aplicar las medidas necesarias para mantenernos seguros.