El FBI lanza podcasts para convencerte de que, por fin, actualices Windows
La Oficina publicó 10 medidas clave para reforzar la resiliencia cibernética.
La Oficina Federal de Investigación (FBI) lanzó una nueva iniciativa, Operation Winter SHIELD, destinada a mejorar la resiliencia de las organizaciones frente a ciberataques y a reducir el daño de las intrusiones. La campaña apuesta por una colaboración más estrecha entre el sector público y el privado y ofrece a las empresas un esquema práctico para reforzar la protección de la infraestructura digital y los sistemas de producción.
Sobre el inicio del programa habló el subdirector de la unidad cibernética del FBI, Brett Lizerman. Según sus palabras, las empresas se consideran aliados plenos en la detección y la interrupción de ataques, y no solo receptoras de alertas. La iniciativa reúne el trabajo de socios nacionales y extranjeros y se apoya en datos de investigaciones reales, donde se identificaron métodos típicos de los atacantes y puntos débiles de la defensa.
En el núcleo de Operation Winter SHIELD están diez medidas más relevantes que pueden aumentar de forma notable la ciberresiliencia. Se trata de implantar modos de acceso resistentes al phishing, poner en marcha programas de gestión de vulnerabilidades con prioridades según el riesgo, y sustituir de forma planificada tecnologías obsoletas que ya no reciben actualizaciones de seguridad. Se presta atención específica al control de contratistas y proveedores, dado que los ataques con frecuencia pasan a través de eslabones externos menos protegidos.
También se propone proteger los registros de eventos y conservarlos durante un tiempo suficiente, usar copias de seguridad aisladas y comprobar periódicamente la recuperación de datos. Entre otras áreas figuran el inventario y la protección de todos los servicios externos, el refuerzo del filtrado del correo electrónico, la reducción de privilegios administrativos y la realización regular de ejercicios de respuesta a incidentes con la participación de todas las unidades responsables.
El programa está vinculado a la estrategia nacional de ciberseguridad de Estados Unidos y al plan interno de desarrollo de la dirección cibernética del FBI. La agencia planea publicar materiales adicionales, productos formativos y guías en vídeo. Paralelamente se desarrolla un podcast temático de la unidad, donde representantes de organismos públicos y empresas analizan nuevas amenazas y principios básicos de protección digital.