La Casa Blanca emite una guía oficial para la protección contra ataques cibernéticos

El sitio web oficial de la Casa Blanca publicó una guía concisa y clara para la protección contra "ataques cibernéticos potenciales" el 21 de marzo de 2022. El comunicado informativo contiene información general, seguida de una lista de pasos específicos que el gobierno de EE. UU. alienta a todas las entidades a tomar.

Si bien la guía a menudo se publica a nivel federal, centrándose en las medidas y precauciones que deben implementar las instituciones federales y de infraestructura crítica, esta última publicación también está dirigida al sector privado. El motivo de este cambio de enfoque y la naturaleza integral de la nueva guía es muy claro y el documento lo describe claramente.

EEUU construye un muro, pero esta vez en el ciberespacio

El documento de la Casa Blanca establece que esta acción es en respuesta a la escalada del presidente ruso, Vladimir Putin, "su agresión antes de su nueva invasión de Ucrania". Si bien EE. UU., como el miembro más destacado del Consejo Atlántico, no participó directamente en una acción militar contra Rusia en respuesta a la invasión rusa en Ucrania, parece que EE. UU. se está preparando para la guerra en el frente cibernético.

El comunicado de la Casa Blanca se produce un par de días después de que la Oficina Federal de Investigaciones y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. publicaran una advertencia conjunta sobre el mayor riesgo de ataques rusos en cualquier tipo de infraestructura digital, desde comunicaciones satelitales hasta ataques a menor escala. sobre entidades individuales.

Ocho puntos principales descritos en la guía de seguridad

El primero de ocho puntos enfocados en mejorar la seguridad en la guía de la Casa Blanca es la autenticación multifactor o MFA. MFA sigue siendo la mejor solución ampliamente accesible para mejorar drásticamente el nivel de seguridad de cualquier empresa o red, pero también sigue siendo una solución que no se acepta tan universalmente como los expertos en seguridad podrían esperar.

MFA implica el uso de un dispositivo físico externo, más comúnmente un teléfono, para una autenticación adicional al acceder a ciertos servicios o redes.

El resto de las pautas en el comunicado de la Casa Blanca se enfocan en mejorar la seguridad mediante la aplicación de parches lo antes posible, el ejercicio de buenas prácticas de contraseñas, el mantenimiento de copias de seguridad de datos frecuentes y el cifrado de datos para que no se puedan usar si son interceptados o exfiltrados.

Los programas de educación y capacitación de los empleados también se encuentran en la lista de recomendaciones, y la importancia de estos no se puede subestimar. El error humano y el factor humano han estado en la raíz de una gran cantidad de ciberataques exitosos en los últimos años.