in

El gobierno de Canadá insta a las empresas a tomar medidas adicionales para protegerse contra los ataques de ransomware


Ataques de ransomwareCitando el aumento de ataques, el Centro Canadiense de Seguridad Cibernética está pidiendo a las organizaciones que intensifiquen las medidas de protección y ofrece instrucciones y un manual sobre cómo mejorar la seguridad.

A principios de este mes, se envió una carta abierta a las organizaciones canadienses advirtiendo sobre la «escalada de incidentes de ransomware» e instando a las empresas a implementar «prácticas básicas pero adecuadas de ciberseguridad» para «evitar la gran mayoría de incidentes cibernéticos dirigidos a canadienses». . Según la carta, los ataques de ransomware estaban dirigidos a pequeñas y medianas empresas canadienses, organizaciones de atención médica, servicios públicos y comunidades.

La carta también contiene pautas en forma de un conjunto básico de controles organizativos y de seguridad y una lista de las 10 principales medidas de seguridad de TI (ver a continuación):

ITSM-10-189_top_10-fig1

Nos complace que se incluya la capacitación en conciencia de seguridad (en el número 6) y que se aliente a que se «adapte» a las necesidades de la organización. No hay dos organizaciones exactamente iguales y no todos los usuarios necesitan el mismo nivel de educación para estar alerta. Esta es una de las razones por las que también recomiendo las pruebas de phishing para identificar a los usuarios que continúan siendo un enlace débil al interactuar con contenido de correo electrónico potencialmente dañino.

Con los ataques de ransomware desenfrenados, tiene sentido que el gobierno canadiense se tome el tiempo ahora para alentar a las empresas a mejorar su configuración de seguridad, declarando:Es hora de empezar a pensar seriamente en la ciberseguridad «.



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

China suspende el acuerdo con Alibaba por no compartir primero el día 0 de Log4j con el gobierno

Un tercio de los sitios de phishing caen después de solo un día