El Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST, por sus siglas en ingl\u00e9s) public\u00f3 el jueves una gu\u00eda de seguridad cibern\u00e9tica actualizada para administrar los riesgos en la cadena de suministro, ya que emerge cada vez m\u00e1s como un vector de ataque lucrativo.<\/p>\n
\u201cAlienta a las organizaciones a considerar las vulnerabilidades no solo de un producto terminado que est\u00e1n considerando usar, sino tambi\u00e9n de sus componentes, que pueden haber sido desarrollados en otro lugar, y el viaje que esos componentes tomaron para llegar a su destino\u201d, dijo NIST en un comunicado.<\/p>\n
El nuevo directiva<\/a> contornos principales controles y pr\u00e1cticas de seguridad<\/a> que las entidades deben adoptar para identificar, evaluar y responder a los riesgos en las diferentes etapas de la cadena de suministro, incluida la posibilidad de funcionalidad maliciosa, fallas en el software de terceros, inserci\u00f3n de hardware falsificado y malas pr\u00e1cticas de fabricaci\u00f3n y desarrollo.<\/p>\n El desarrollo sigue una Orden Ejecutiva emitida por el presidente de los EE. UU. el “Mejorando la Ciberseguridad de la Naci\u00f3n (14028)<\/a>” en mayo pasado, exigiendo a las agencias gubernamentales que Toma medidas<\/a> para “mejorar la seguridad y la integridad de la cadena de suministro de software, con prioridad en abordar el software cr\u00edtico”.<\/p>\n Tambi\u00e9n se produce cuando los riesgos de ciberseguridad en la cadena de suministro han pasado a primer plano en los \u00faltimos a\u00f1os, en parte agravados por una ola de ataques dirigidos a software ampliamente utilizado para violar a docenas de proveedores intermedios a la vez.<\/p>\n Seg\u00fan la Agencia de la Uni\u00f3n Europea para la Ciberseguridad (ENISA) Panorama de amenazas para los ataques a la cadena de suministro<\/a>se descubri\u00f3 que el 62% de los 24 ataques documentados desde enero de 2020 hasta principios de 2021 “explotan la confianza de los clientes en su proveedor”.<\/p>\n “Administrar la seguridad cibern\u00e9tica de la cadena de suministro es una necesidad que lleg\u00f3 para quedarse”, dijo Jon Boyens del NIST y uno de los autores de la publicaci\u00f3n. “Si su agencia u organizaci\u00f3n no ha comenzado, esta es una herramienta integral que puede llevarlo de gatear a caminar y correr, y puede ayudarlo a hacerlo de inmediato”.<\/p>\n <\/p>\n<\/div>\n![\"Riesgos](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1651776492_597_NIST-publica-una-guia-actualizada-de-seguridad-cibernetica-para-administrar.jpg\" "\\"Riesgos")
<\/div>\n![\"Riesgos](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1651776492_323_NIST-publica-una-guia-actualizada-de-seguridad-cibernetica-para-administrar.jpg\" "\\"Riesgos")
<\/div>\n