A menos que est\u00e9 viviendo completamente fuera de la red, sabe que la horrible guerra en Ucrania y las tensiones geopol\u00edticas relacionadas han aumentado dr\u00e1sticamente los ataques cibern\u00e9ticos y la amenaza de m\u00e1s por venir.<\/p>\n
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) brinda orientaci\u00f3n a las agencias federales de EE. UU. en su lucha contra el delito cibern\u00e9tico, y el asesoramiento de la agencia ha demostrado ser tan valioso que tambi\u00e9n ha sido ampliamente adoptado por organizaciones comerciales.<\/p>\n
En febrero, CISA respondi\u00f3 a la situaci\u00f3n actual emitiendo un inusual “\u00a1ESCUDOS ARRIBA!<\/b>” advertencia y aviso. Seg\u00fan CISA, “todas las organizaciones, grandes y peque\u00f1as, deben estar preparadas para responder a incidentes cibern\u00e9ticos perturbadores”.<\/p>\n
El anuncio de CISA consisti\u00f3 en una serie de recomendaciones para ayudar a las organizaciones e individuos a reducir la probabilidad de un ataque exitoso y limitar el da\u00f1o en caso de que suceda lo peor. Tambi\u00e9n contiene consejos generales para l\u00edderes de nivel C, as\u00ed como una hoja de consejos sobre c\u00f3mo responder al ransomware en particular. <\/p>\n
Desglosando las pautas de SHIELDS UP<\/h2>\n
Hay muchas cosas all\u00ed: m\u00e1s de 20 instrucciones y recomendaciones en total. \u00bfCu\u00e1nto puedes hacer realmente? Sin embargo, al profundizar en esto, muchas de las pautas de CISA son en realidad solo pr\u00e1cticas b\u00e1sicas de seguridad que todos deber\u00edan estar haciendo de todos modos. En la lista de recomendaciones<\/a>los dos primeros se refieren a la limitaci\u00f3n de los privilegios de los usuarios y la aplicaci\u00f3n de parches de seguridad, en particular aquellos incluido en la lista de CISA de vulnerabilidades explotadas conocidas<\/a>. Todo el mundo deber\u00eda estar haciendo eso, \u00bfverdad?<\/p>\n A continuaci\u00f3n, CISA recomienda una lista de acciones para cualquier organizaci\u00f3n que sea atacada. Una vez m\u00e1s, estos consejos son bastante sencillos: identificar r\u00e1pidamente la actividad de red inesperada, implementar software antimalware y antivirus y mantener registros completos. Consejos sensatos pero nada innovador.<\/p>\n Y aqu\u00ed est\u00e1 la cuesti\u00f3n: estas actividades ya deber\u00edan estar implementadas en su organizaci\u00f3n. No deber\u00eda haber necesidad de “obligar” las buenas pr\u00e1cticas y el hecho de que este “asesoramiento oficial” sea necesario dice mucho sobre el estado general de la seguridad en las empresas y organizaciones de todo el mundo.<\/p>\n La postura de seguridad se vuelve d\u00e9bil debido a la falta de conocimientos t\u00e9cnicos, recursos y falta de estrategia. Que esto suceda es comprensible hasta cierto punto porque, aunque la tecnolog\u00eda es fundamental para el funcionamiento de las organizaciones, sigue siendo cierto que la prestaci\u00f3n de servicios tecnol\u00f3gicos no es el objetivo principal de la mayor\u00eda de las empresas. A menos que est\u00e9s en el sector tecnol\u00f3gico, por supuesto.<\/p>\n Una forma de abordar las brechas actuales en sus pr\u00e1cticas es confiar en un socio externo para ayudar a implementar elementos que est\u00e1n m\u00e1s all\u00e1 de sus capacidades o recursos disponibles… De hecho, algunos requisitos son inalcanzables sin un socio. Por ejemplo, si necesita actualizar fin de la vida<\/a> encontrar\u00e1 que el proveedor ya no proporciona actualizaciones. Necesitar\u00e1 un socio de seguridad que le proporcione esos parches.<\/p>\n Y la aplicaci\u00f3n de parches es probablemente la fruta m\u00e1s f\u00e1cil de alcanzar en la tuber\u00eda de seguridad, pero a menudo la aplicaci\u00f3n de parches no se realiza de manera consistente, a pesar de que es muy eficaz y f\u00e1cil de implementar. El tiempo de inactividad y las ventanas de mantenimiento son un inconveniente para la aplicaci\u00f3n de parches, al igual que las limitaciones de recursos. <\/p>\n Obtener una cadencia de parcheo regular ser\u00eda el paso m\u00e1s f\u00e1cil para seguir el “\u00a1ESCUDOS ARRIBA!” orientaci\u00f3n, incluso si parchear es complicado. Las herramientas adecuadas pueden ayudar: para algunos componentes de software, la tecnolog\u00eda de parches en vivo puede marcar la diferencia. Las herramientas de aplicaci\u00f3n de parches autom\u00e1ticas y en vivo eliminan la necesidad de programar tiempos de inactividad o ventanas de mantenimiento porque los parches se aplican sin interrumpir las cargas de trabajo activas y en ejecuci\u00f3n.<\/p>\n Aplicaci\u00f3n de parches automatizada: seg\u00fan lo dispuesto por Empresa KernelCare<\/a>por ejemplo, tambi\u00e9n minimiza el tiempo entre la disponibilidad y la implementaci\u00f3n del parche a algo que es casi instant\u00e1neo, lo que reduce la ventana de riesgo a un m\u00ednimo absoluto.<\/p>\n Es solo un ejemplo de c\u00f3mo el conjunto de herramientas de ciberseguridad adecuado es fundamental para responder con \u00e9xito al actual panorama de amenazas. CISA proporcion\u00f3 sugerencias s\u00f3lidas y procesables, pero defender con \u00e9xito su organizaci\u00f3n requiere las herramientas adecuadas y los socios de seguridad adecuados.<\/p>\n <\/p>\n<\/div>\nImplementaci\u00f3n de las directrices en la pr\u00e1ctica<\/h2>\n
Las herramientas adecuadas para el trabajo<\/h2>\n