La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha emitido la Directiva Operativa Vinculante (BOD) 25-01, ordenando a las agencias civiles federales proteger sus entornos de nube y cumplir con las l\u00edneas base de configuraci\u00f3n segura de Secure Cloud Business Applications (SCuBA).<\/p>\n
“Los recientes incidentes de ciberseguridad resaltan los riesgos significativos que plantean las configuraciones err\u00f3neas y los controles de seguridad d\u00e9biles, que los atacantes pueden utilizar para obtener acceso no autorizado, filtrar datos o interrumpir servicios”, dijo la agencia. dicho<\/a>a\u00f1adiendo que la directiva “reducir\u00e1 a\u00fan m\u00e1s la superficie de ataque de las redes del gobierno federal”.<\/p>\n Como parte del 25-01, las agencias tambi\u00e9n est\u00e1n recomendado<\/a> implementar herramientas de evaluaci\u00f3n de configuraci\u00f3n automatizadas desarrolladas por CISA para compararlas con las l\u00edneas de base, integrarlas con la infraestructura de monitoreo continuo de la agencia y abordar cualquier desviaci\u00f3n de las l\u00edneas de base de configuraci\u00f3n segura.<\/p>\n Si bien las l\u00edneas base est\u00e1n actualmente limitadas a Microsoft 365 (Azure Active Directory\/Entra ID, Microsoft Defender, Exchange Online, Power Platform, SharePoint Online, OneDrive y Microsoft Teams), la agencia de ciberseguridad dijo que puede lanzar l\u00edneas base de configuraci\u00f3n segura SCuBA adicionales para otras nubes. productos.<\/p>\n La BOD, denominada Implementaci\u00f3n de pr\u00e1cticas seguras para servicios en la nube, exige principalmente que todas las agencias federales cumplan una serie de plazos el pr\u00f3ximo a\u00f1o:<\/p>\n CISA tambi\u00e9n recomienda encarecidamente a todas las organizaciones que implementen estas pol\u00edticas para reducir los riesgos potenciales y mejorar la resiliencia en todos los \u00e1mbitos.<\/p>\n “Mantener l\u00edneas de base de configuraci\u00f3n seguras es fundamental en el panorama din\u00e1mico de la ciberseguridad, donde los cambios de proveedores, las actualizaciones de software y las mejores pr\u00e1cticas de seguridad en evoluci\u00f3n dan forma al entorno de amenazas”, dijo CISA. “Dado que los proveedores lanzan con frecuencia nuevas actualizaciones y parches para abordar las vulnerabilidades, las configuraciones de seguridad tambi\u00e9n deben ajustarse”.<\/p>\n “Al actualizar peri\u00f3dicamente las configuraciones de seguridad, las organizaciones aprovechan las \u00faltimas medidas de protecci\u00f3n, reduciendo el riesgo de violaciones de seguridad y manteniendo mecanismos de defensa s\u00f3lidos contra las amenazas cibern\u00e9ticas”.<\/p>\n La noticia de la Directiva Operativa Vinculante llega cuando CISA ha publicado una nueva gu\u00eda sobre las mejores pr\u00e1cticas de comunicaciones m\u00f3viles en respuesta a las campa\u00f1as de ciberespionaje orquestadas por actores de amenazas vinculados a China, como Salt Typhoon, dirigidas a empresas de telecomunicaciones estadounidenses.<\/p>\n “Las personas altamente atacadas deben asumir que todas las comunicaciones entre dispositivos m\u00f3viles -incluidos dispositivos gubernamentales y personales- y los servicios de Internet corren el riesgo de ser interceptados o manipulados”, CISA dicho<\/a>.<\/p>\n Con ese fin, se recomienda a las personas que ocupan altos cargos gubernamentales o pol\u00edticos de alto nivel que:<\/p>\n “Si bien ninguna soluci\u00f3n \u00fanica elimina todos los riesgos, la implementaci\u00f3n de estas mejores pr\u00e1cticas mejora significativamente la protecci\u00f3n de las comunicaciones confidenciales contra actores cibern\u00e9ticos maliciosos y afiliados al gobierno”, CISA dicho<\/a>.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/CISA-exige-seguridad-en-la-nube-para-agencias-federales-para.png\")
<\/a><\/center><\/div>\n\n
CISA impulsa el uso de servicios E2EE<\/h3>\n
<\/a><\/center><\/div>\n\n