El Fondo Monetario Internacional (FMI) anunció hoy el descubrimiento de un ciberataque que comprometió 11 direcciones de correo electrónico.
Aunque todavía investigan, aseguraron las cuentas afectadas y no revelaron los nombres ni los cargos de los usuarios afectados.
"Más allá de estas cuentas de correo electrónico, en estos momentos no tenemos indicaciones de que haya otras comprometidas", indicó el FMI en un comunicado.
La institución con sede en Washington indicó que cuenta con un sólido plan de seguridad cibernética para enfrentar ataques.
El FMI destacó repetidamente la amenaza que representan los ciberataques para los sistemas financieros.
En 2023, tras examinar 51 países, advirtió que el 56% de los bancos centrales o autoridades monetarias carecían de una estrategia nacional contra ataques cibernéticos. Además, el 64% no realizaba pruebas preventivas obligatorias.
Ante esta situación, Check Point propuso ocho recomendaciones para construir una ciberdefensa más sólida basada en el factor humano a partir del 2024:
Formación: las amenazas cibernéticas evolucionan constantemente. Los empleados deben estar capacitados sobre cómo reaccionar ante tales amenazas y actualizar periódicamente sus conocimientos para reducir las posibilidades de un ciberataque.
Prevención contra los ataques phishing: esta es una de las formas de engaño más habituales. Semanalmente, los empleados reciben correos electrónicos o mensajes que parecen auténticos y que tratan de robar información confidencial o instalar un malware. Los empleados deben estar prevenidos ante este tipo de ataques y tener en cuenta que pueden presentarse también a través de mensajes al teléfono, no solo en el correo electrónico.
Gestión de credenciales: la gestión de contraseñas es fundamental para garantizar la protección de la empresa. Se recomienda:adoptar un modelo de confianza cero, donde validar identidad se vuelve algo común, inicio de sesión único (SSO), autenticación de múltiples factores (MFA), política de bloqueo de cuenta tras varios intentos fallidos, cambios regulares en las contraseñas.
Sistemas de gestión de cambios: otra sugerencia es implementar un sistema de gestión de cambios en el que, para realizar cualquier modificación en el sistema haya que pasar por diferentes niveles de aprobación. Diversos integrantes del equipo tendrán que evaluar estos cambios, de este modo, se minimizan los errores y los riesgos que acarrean.
Responsabilidad: es importante mantener un diálogo abierto con los empleados sobre la importancia de la ciberseguridad y que exista comunicación sobre los riesgos potenciales de la empresa.
Gestión de riesgo de proveedores: a la hora de realizar colaboraciones, se debe asegurar que estas empresas también cumplen con los estándares de seguridad.
Marco legal: es necesario revisar el cumplimiento de las leyes de protección de datos y los estándares de la industria, así como obtener contratos legales para proteger la información sensible.
Plan de respuesta a incidentes: tener un plan de respuesta a incidentes es una medida eficaz e imprescindible para cualquier organización. Definir con claridad el proceso de como actuar en caso de que ocurra un incidente puede ayudar a contener la amenaza y reducir el impacto tanto en los sistemas como en la imagen de la organización