7 lecciones de gestión de crisis aprendidas de la respuesta al ciberataque de Colonial Pipeline

Guias y Trucos tecnologicos Trucos, guias, consejos, novedades y todo lo relaccionado con los ordenadores, los móviles y la tecnología

  7 lecciones de gestión de crisis aprendidas de la respuesta al ciberataque de Colonial Pipeline

Más de 5,500 millas de tuberías conforman el Oleoducto Colonial. Este oleoducto comienza en Texas y llega hasta Nueva Jersey, suministrando aproximadamente la mitad de las necesidades de combustible de la costa este.



La gasolina, el combustible para aviones y el fuel oil se transportan a través del Oleoducto Colonial. La oficina principal de Colonial Pipeline se encuentra en Alpharetta, Georgia.



El hackeo del Oleoducto Colonial fue el ciberataque más grande conocido contra la infraestructura estadounidense. El asalto a las redes informáticas de Colonial Pipeline fue múltiple.



7 lecciones de gestión de crisis aprendidas de la respuesta al ciberataque de Colonial Pipeline7 lecciones de gestión de crisis aprendidas de la respuesta al ciberataque de Colonial Pipeline



El ataque no afectó directamente los sistemas tecnológicos operativos del oleoducto, que son los que realmente transportan el petróleo.



7 lecciones aprendidas en gestión de crisis



Los líderes empresariales aprendieron algunas lecciones importantes sobre cómo responder y manejar las crisis después del ataque del año pasado al oleoducto colonial.



decirle a la gente lo que pasó



La compañía dijo anoche que “… fue objeto de un ataque de ciberseguridad” en un comunicado publicado en su sitio web. Por ello, hemos tomado medidas preventivas cerrando infraestructuras vulnerables.



Priorizar la conciencia



Centrarse en la educación



El drama de ciberseguridad en Colonial Pipeline demostró la importancia de brindar más información al personal.



Descubra cómo detectar posibles amenazas a la infraestructura de una empresa. Las empresas podrían hacerlo mejor si invirtieran en capacitación por correo electrónico para su personal.



Los cambios importan



Hubo varias partes involucradas, pero fue Colonial Pipeline cuya seguridad se vio comprometida. Madridcolegio Ceip Sierra De Guadarrama



Después de enterarse de la violación de datos, varias figuras prominentes cambiaron su comportamiento de manera significativa.



Una violación exitosa genera más esfuerzos de piratería



Una vez que se ha producido una infracción, los intentos de allanamiento subsiguientes se realizarán con mucha más frecuencia.



El ataque al Oleoducto Colonial tuvo repercusiones, con un posterior aumento de los intentos de phishing contra empresas del sector energético.



Una campaña destinada a engañar a los usuarios de Microsoft 365 para que actualicen el ransomware fingiendo ser del equipo de soporte de TI y proporcionando instrucciones.



La importancia del gobierno de TI



Durante su testimonio ante el Comité de Seguridad Nacional y Asuntos Gubernamentales del Senado de los Estados Unidos.



El presidente y director ejecutivo de Colonial Pipeline, Joseph Blount, dijo: “Creemos que el atacante aprovechó un perfil de red privada virtual (VPN) heredado que no estaba destinado a su uso”.



Envía el mensaje correcto



Sobel esperaba que las medidas preventivas impidieran un ataque repetido por parte de los mismos perpetradores y señalaran a otros que Colonial respondería con fuerza a cualquier conflicto.



aislar el problema



Xact IT Solutions fue creado por Bryan Hornung, quien también se conoce con ese nombre. “Lo primero que quiere hacer con cualquier ataque cibernético es aislar el problema aislándolo de la red”, dijo.



Conclusión



El petróleo y el gas, y la industria energética en su conjunto, están cada vez más amenazados. Los atacantes pueden ser organizaciones grandes y bien financiadas, como estados nacionales, u organizaciones más pequeñas.



grupos menos dotados como los hacktivistas que se oponen a los proyectos o avances energéticos y quieren hacer pública su oposición desbaratándolos.



El índice de inteligencia de amenazas X-Force 2021 de IBM predice que el sector energético será el tercero más atacado por los ciberdelincuentes en 2020, frente al noveno en 2019.



Contenido original en Inglés



MÁS INFORMACIÓN

El contenido original se encuentra en https://fromthesource.link/2022/09/10/7-lecciones-de-gestion-de-crisis-aprendidas-de-la-respuesta-al-ciberataque-de-colonial-pipeline/
Todos los derechos reservados para el autor del contenido original (en el enlace de la linea superior)
Si crees que alguno de los contenidos (texto, imagenes o multimedia) en esta página infringe tus derechos relativos a propiedad intelectual, marcas registradas o cualquier otro de tus derechos, por favor ponte en contacto con nosotros en el mail [email protected] y retiraremos este contenido inmediatamente

Top 20