La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) es lanzar un programa de advertencia de ransomware este año para alertar a las empresas sobre vulnerabilidades en sus sistemas.
Alerta temprana, defensa eficaz
Los ataques de ransomware son una gran preocupación para las empresas hoy en día. Los piratas informáticos irrumpen en los sistemas informáticos, bloquean datos valiosos y exigen un rescate para desbloquearlos. Estos ataques pueden ser devastadores y causar pérdida de datos, interrupciones en el negocio y enormes pérdidas financieras.
Sin embargo, hay buenas noticias. Para combatir esta creciente amenaza, la CISA está lanzando el programa de advertencia de ransomware. El programa utiliza herramientas de escaneo para encontrar puntos débiles en los dispositivos conectados a Internet de las empresas. Al identificar estas vulnerabilidades a tiempo, las organizaciones pueden solucionarlas antes de que los atacantes las exploten. De hecho, desde el lanzamiento piloto del programa en enero de 2023, el CISA ya ha emitió más de 2.000 advertenciasdestacando cuán comunes son estas debilidades.
Cómo el programa de advertencia de ransomware de CISA protege a las empresas
Se espera el lanzamiento completo del programa para finales de 2024. La directora de CISA, Jen Easterly, enfatiza el potencial del programa y afirma que está «centrado en reducir la prevalencia del ransomware» ayudando a las empresas a abordar las brechas de seguridad.
Las organizaciones pueden beneficiarse de la Programa de advertencia de ransomware CISA en dos maneras. En primer lugar, las empresas pueden suscribirse a la herramienta de escaneo de higiene cibernética de CISA. Esta sólida herramienta escanea continuamente direcciones IP de acceso público en busca de vulnerabilidades que los atacantes de ransomware puedan explotar. Va más allá de los análisis básicos al proporcionar informes y alertas semanales sobre agujeros de seguridad existentes y recientemente descubiertos.
En segundo lugar, la CISA también puede utilizar su autoridad legal para identificar información de contacto de organizaciones que no se han registrado en la herramienta de escaneo. La CISA puede entonces notificar directamente a estas organizaciones sobre cualquier vulnerabilidades encontrados en sus dispositivos expuestos.
El programa ya ha despertado un gran interés por parte de la comunidad empresarial. Más de 7.000 organizaciones se han inscrito en el programa piloto, lo que pone de relieve un fuerte deseo de adoptar medidas proactivas de ciberseguridad. Como resultado, el programa tiene el potencial de cambiar las reglas del juego en la lucha contra el ciberdelito. Sin embargo, su eficacia a largo plazo depende de factores como la minuciosidad de los análisis y la velocidad de las alertas.