A medida que los acontecimientos en Ucrania siguen evolucionando, queremos hacerle saber de qué forma está apoyando Barracuda a sus clientes y socios.
En primer lugar, queremos expresar nuestras más profundas condolencias y solidaridad con el pueblo ucraniano. También condenamos los ataques del Gobierno ruso contra la nación independiente y democrática de Ucrania, que han desencadenado una emergencia global con efectos a largo plazo para millones de personas.
Barracuda está trabajando activamente para ayudar a los ciudadanos y a la nación de Ucrania, entre otras cosas, brindando apoyo a nuestros clientes y socios en Ucrania.
Hemos creado este centro de recursos para mantener a nuestros clientes y socios de todo el mundo informados sobre las últimas novedades a medida que la situación evoluciona.
En Barracuda apoyamos a Ucrania y defendemos los derechos soberanos y democráticos de Ucrania y su pueblo.
Estado de las ciberamenazas
Prácticas recomendadas
¿Qué debería estar haciendo ahora mismo?
El gobierno ruso y otras entidades han anunciado su intención de llevar a cabo ciberataques contra organizaciones ubicadas en países que se oponen al gobierno ruso.
¿Qué implica esto para usted y su organización? Independientemente del sector o el tamaño de su organización, existe un riesgo elevado de ciberamenazas, que puede resultar en el robo de datos, la eliminación malintencionada de datos u otras actividades altamente perjudiciales. Los ataques de denegación de servicio distribuido (DDoS) también han aumentado.
Hay medidas específicas que puede tomar desde ya para reducir el riesgo para su negocio.
- Aplique parches a todos los sistemas ahora y mantenga los sistemas actualizados. La Cybersecurity and Infrastructure Security Agency (Agencia de Ciberseguridad y Seguridad de las Infraestructuras) tiene una lista de vulnerabilidades, pero los atacantes también explotarán vulnerabilidades desconocidas o nuevas.
- Exija la autenticación multifactor (MFA) para todas las cuentas de acceso remoto o de administración. Con un producto como CloudGen Firewall, puede aplicar la autenticación multifactor incluso con aplicaciones que no la ofrezcan. Tenga especial cuidado en proteger los portales de acceso remoto (VPN, RDP, SSH).
- Implemente acceso de Confianza Cero o Zero Trust, para que los usuarios solo tengan acceso a las aplicaciones que necesitan para realizar su trabajo. Esto dificulta que un atacante utilice credenciales robadas para acceder a su red.
- Implemente acceso de Confianza Cero o Zero Trust, para que los usuarios solo tengan acceso a las aplicaciones que necesitan para realizar su trabajo. Esto dificulta que un atacante utilice credenciales robadas para acceder a su red.
- Indique a su personal que esté alerta, ya que este es un momento para extremar la vigilancia. Anímeles a que señalen cualquier correo electrónico, correo de voz o mensaje de texto inusual, especialmente aquellos con archivos adjuntos o solicitudes de credenciales, y asegúrese de contar con una dirección de correo electrónico atendida por personal asignado para responder.
- Asegúrese de que su protección del correo electrónico proteja completamente a sus usuarios contra todos los tipos de amenazas de correo electrónico, desde malware y amenazas de día cero hasta ataques de phishing de ingeniería social.
- Proteja sus aplicaciones web contra hackers maliciosos y bots dañinos activando servicios de protección de aplicaciones web y API, incluyendo protección contra DDoS.
- Establezca un equipo de respuesta ante crisis para cualquier sospecha de ciberamenaza e identifique candidatos alternativos para asegurarse de que los roles clave estén siempre cubiertos. Además, actualice su plan de respuesta ante incidentes y comuníquelo al resto de la organización.
- Realice una copia de seguridad de toda la información, incluidos los datos de las aplicaciones SaaS. Debería tener una copia de seguridad que ofrezca almacenamiento inmutable de datos y múltiples copias de los datos, e idealmente, la copia de seguridad no debería presentarse como un recurso compartido en la red. También debería probar la recuperación de su copia de seguridad.
