¿No quieres que te pirateen? Luego, evite estos tres errores de ciberseguridad “ excepcionalmente peligrosos ”

El uso de software no compatible, permitir el uso de nombres de usuario y contraseñas predeterminados y el uso de autenticación de factor único para el acceso remoto o administrativo a los sistemas son comportamientos peligrosos en lo que respecta a la ciberseguridad y todas las organizaciones deben evitarlos, pero particularmente aquellas que apoyan la infraestructura crítica. 

La advertencia proviene de la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA), que está  desarrollando un catálogo de comportamientos “excepcionalmente riesgosos”  que pueden poner la infraestructura crítica en un riesgo adicional de ser víctima de ataques cibernéticos.

El uso de la autenticación de un solo factor, donde los usuarios solo necesitan ingresar un nombre de usuario y contraseña, es el último comportamiento de riesgo que se agrega a la lista, con CISA advirtiendo que la autenticación de un solo factor para el acceso remoto o administrativo a los sistemas que respaldan la operación de críticos la infraestructura “es peligrosa y aumenta significativamente el riesgo para la seguridad nacional”. 

VER:  Una estrategia ganadora para la ciberseguridad  (informe especial de ZDNet)

El uso de la autenticación multifactor puede ayudar a interrumpir más del 99% de los ciberataques . Por lo tanto, para la infraestructura crítica, es particularmente importante que se aplique para ayudar a evitar que los ciberdelincuentes manipulen los sistemas ciberfísicos. 

Junto con la autenticación de factor único como mala práctica está el uso de contraseñas conocidas, fijas o predeterminadas, que CISA describe como “peligrosas”. Las contraseñas predeterminadas o simples  son buenas para los ciberdelincuentes porque hay muchas más posibilidades de que puedan simplemente adivinar las contraseñas para comprometer las cuentas.  

CISA también advierte contra el uso de contraseñas que se sabe que han sido violadas anteriormente, ya que eso significa que también brindan a los ciberdelincuentes un medio simple para obtener acceso a las redes. 

La tercera mala práctica enumerada por CISA es el uso de  software sin soporte o al final de su vida útil  en la infraestructura crítica. Al utilizar software o sistemas operativos que ya no reciben actualizaciones de seguridad, existe el riesgo de que los ciberdelincuentes puedan aprovechar las vulnerabilidades de seguridad recién descubiertas que surgen porque el software antiguo a menudo no recibe parches de seguridad. 

VER:  Ransomware: esta nueva herramienta gratuita le permite probar si su ciberseguridad es lo suficientemente fuerte como para detener un ataque

“La presencia de estas malas prácticas en organizaciones que apoyan la infraestructura crítica … es excepcionalmente peligrosa y aumenta el riesgo de nuestra infraestructura crítica, de la que dependemos para la seguridad nacional, la estabilidad económica y la vida, la salud y la seguridad del público”. Dijo CISA.

La lista de malas prácticas peligrosas de CISA está diseñada como un consejo para las organizaciones involucradas en la ejecución o el soporte de infraestructura crítica, pero también es un consejo útil para las empresas porque evitar el uso de autenticación de factor único, contraseñas predeterminadas y software no compatible también ayudará a protegerlos de ser víctimas. a los ciberataques. 

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *