La Casa Blanca instó el jueves a las empresas estadounidenses a tomar nuevas precauciones para combatir los ataques disruptivos de ransomware, o aplicaciones que roban la información de empresas y la devuelve a cambio de jugosos pagos, que han obstaculizado cada vez más a las empresas en las economías occidentales.
Jen Psaki, secretaria de prensa del presidente Joe Biden, instó a la industria privada a fortalecer el acceso a sus sistemas informáticos, diciendo que el gobierno "no puede hacerlo solo".
Anne Neuberger, una funcionaria de ciberseguridad de la Casa Blanca, dijo en un comunicado que la "conclusión más importante" de los ataques recientes, incluidos los que afectaron a un oleoducto clave y una empresa productora de carne en los EE. UU., es que "las empresas ven el ransomware como un una amenaza para sus operaciones comerciales centrales, en lugar de un simple riesgo de robo de datos, reaccionan y se recuperan de manera más efectiva ".
"Muchos delincuentes de ransomware son agresivos y sofisticados y encontrarán el equivalente a puertas abiertas", dijo Neuberger. "Las amenazas son graves y están aumentando".
Instó a las empresas a "hacer copias de seguridad de sus datos, imágenes del sistema y configuraciones, probarlas con regularidad y mantener las copias de seguridad sin conexión".
La funcionaria dijo que las empresas deberían "asegurarse de que las copias de seguridad se prueben periódicamente y de que no estén conectadas a la red empresarial, ya que muchas variantes de ransomware intentan encontrar y cifrar o eliminar las copias de seguridad accesibles".
Neuberger, asesora adjunta de Seguridad Nacional para Ciberseguridad y Tecnología Emergente, también dijo que las empresas estadounidenses deberían "probar su plan de respuesta a incidentes" porque "no hay nada que muestre las lagunas en los planes más que probarlos".
Concluyó señalando que las empresas deben utilizar a terceros para poner a prueba sus propios sistemas de seguridad, segmentar las funciones comerciales corporativas de las operaciones de fabricación y producción y probar regularmente los planes de contingencia "para que las funciones críticas de seguridad se puedan mantener durante un incidente cibernético".
