Una bolsa con una leyenda de "Fuera de servicio" cubre una bomba de gasolina mientras los autos se alinean en una gasolinera Circle K cerca de la zona residencial de Charlotte, Carolina del Norte el 11 de mayo de 2021, luego de un ataque de ransomware que cerró Colonial Pipeline, un importante oleoducto proveedor de gasolina de la costa este.
Una bolsa con la leyenda "fuera de servicio" cubre una bomba de gasolina mientras los autos se alinean en una gasolinera Circle K cerca de la zona residencial de Charlotte, Estados Unidos, el 11 de mayo de 2021.

La Casa Blanca instó el jueves a las empresas estadounidenses a tomar nuevas precauciones para combatir los ataques disruptivos de ransomware, o aplicaciones que roban la información de empresas y la devuelve a cambio de jugosos pagos, que han obstaculizado cada vez más a las empresas en las economías occidentales.

Jen Psaki, secretaria de prensa del presidente Joe Biden, instó a la industria privada a fortalecer el acceso a sus sistemas informáticos, diciendo que el gobierno "no puede hacerlo solo".

Anne Neuberger, una funcionaria de ciberseguridad de la Casa Blanca, dijo en un comunicado que la "conclusión más importante" de los ataques recientes, incluidos los que afectaron a un oleoducto clave y una empresa productora de carne en los EE. UU., es que "las empresas ven el ransomware como un una amenaza para sus operaciones comerciales centrales, en lugar de un simple riesgo de robo de datos, reaccionan y se recuperan de manera más efectiva ".

"Muchos delincuentes de ransomware son agresivos y sofisticados y encontrarán el equivalente a puertas abiertas", dijo Neuberger. "Las amenazas son graves y están aumentando".

FILE PHOTO: Holding tanks are pictured at Colonial Pipeline's Linden Junction Tank Farm in Woodbridge, New Jersey, U.S., May 10…
Secuestro de datos o 'ransomware': una amenaza para la seguridad nacional
Los ciberataques han pasado de tomar como objetivos a indiduos y solicitar pequeñas cantidades de dinero a enfilar grandes empresas y corporaciones a quienes les piden en rescate por sus bases de datos sumas millonarias.

Instó a las empresas a "hacer copias de seguridad de sus datos, imágenes del sistema y configuraciones, probarlas con regularidad y mantener las copias de seguridad sin conexión".

La funcionaria dijo que las empresas deberían "asegurarse de que las copias de seguridad se prueben periódicamente y de que no estén conectadas a la red empresarial, ya que muchas variantes de ransomware intentan encontrar y cifrar o eliminar las copias de seguridad accesibles".

Neuberger, asesora adjunta de Seguridad Nacional para Ciberseguridad y Tecnología Emergente, también dijo que las empresas estadounidenses deberían "probar su plan de respuesta a incidentes" porque "no hay nada que muestre las lagunas en los planes más que probarlos".

Concluyó señalando que las empresas deben utilizar a terceros para poner a prueba sus propios sistemas de seguridad, segmentar las funciones comerciales corporativas de las operaciones de fabricación y producción y probar regularmente los planes de contingencia "para que las funciones críticas de seguridad se puedan mantener durante un incidente cibernético".