{"id":270709,"date":"2022-07-18T13:40:10","date_gmt":"2022-07-18T13:40:10","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-falla-de-log4j-considerada-una-vulnerabilidad-endemica\/"},"modified":"2022-07-18T13:40:12","modified_gmt":"2022-07-18T13:40:12","slug":"la-falla-de-log4j-considerada-una-vulnerabilidad-endemica","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-falla-de-log4j-considerada-una-vulnerabilidad-endemica\/","title":{"rendered":"La falla de Log4j considerada una \u201cvulnerabilidad end\u00e9mica\u201d"},"content":{"rendered":"


\n<\/p>\n

\n

La Junta de Revisi\u00f3n de Seguridad Cibern\u00e9tica (CSRB), la junta de revisi\u00f3n de seguridad cibern\u00e9tica adscrita al Departamento de Seguridad Nacional de EE. UU., revel\u00f3 en un informe<\/a> public\u00f3 el 14 de julio de 2022 que, a pesar de los esfuerzos de los especialistas en ciberseguridad, Log4j se ha convertido en un \u201c vulnerabilidad end\u00e9mica<\/em> “. Esto significa que podr\u00eda ser utilizado por piratas inform\u00e1ticos durante los pr\u00f3ximos diez a\u00f1os para infiltrarse en sistemas y redes inform\u00e1ticas.<\/p>\n

La falla Log4j, una vulnerabilidad que afecta a muchos software y sistemas de informaci\u00f3n<\/h2>\n

Descubierto en noviembre de 2021, \u201c Log4Shell<\/em> o la falla Log4j, impacta la biblioteca de registro de Apache del mismo nombre, utilizada por el lenguaje de programaci\u00f3n Java. En el momento de su descubrimiento, muchas aplicaciones, servicios web y sistemas de informaci\u00f3n utilizaban esta biblioteca. Esta vulnerabilidad permite usar Log4j para ejecutar c\u00f3digo no autorizado en un servidor que usa la biblioteca.<\/p>\n

\nEn la misma categor\u00eda<\/span><\/p>\n
\n
\n\"Personal <\/div>\n
\n

\u00bfQu\u00e9 estrategia para proteger los datos de salud de los ciudadanos europeos?<\/h2>\n<\/div>\n<\/article>\n<\/div>\n

Los expertos en ciberseguridad lanzaron r\u00e1pidamente un parche para cerrar esta falla de seguridad. Desafortunadamente, las organizaciones no se dieron cuenta del peligro de Log4Shell con la suficiente rapidez e ignoraron durante varias semanas, incluso varios meses, las actualizaciones propuestas para corregir la falla. Tenga en cuenta que, seg\u00fan el desarrollador de Log4Shell, la biblioteca ha sido descargada varios millones de veces por desarrolladores, empresas, administraciones y organizaciones de todo tipo.<\/p>\n

Dada esta popularidad y la facilidad con la que se puede explotar la falla de Log4j, la administraci\u00f3n de Biden consider\u00f3 que la vulnerabilidad era una de las m\u00e1s graves jam\u00e1s conocidas. Sin embargo, en el informe propuesto por la CSRB no hay evidencia que confirme que se haya llevado a cabo un ataque sustancial utilizando Log4j contra infraestructuras consideradas cr\u00edticas. Hasta el momento, solo se han atacado sistemas y redes considerados menos importantes.<\/p>\n

Entre mayo de 2021 y febrero de 2022, 6 estados americanos hab\u00edan sido v\u00edctimas de un grupo de hackers chinos. Dos de ellos habr\u00edan explotado la falla de Log4j.<\/p>\n

La CSRB estima que pasar\u00e1 una d\u00e9cada antes de que todas las organizaciones hayan cerrado la brecha.<\/h2>\n

En su informe, el consejo de seguridad considera que Log4j es una vulnerabilidad end\u00e9mica, lo que indica que persiste un riesgo significativo. Las organizaciones que ejecutan versiones anteriores de Log4j seguir\u00e1n siendo vulnerables hasta que actualicen sus sistemas. Un proceso que deber\u00eda llevar varios a\u00f1os, incluso una d\u00e9cada.<\/p>\n

El caso Log4j es el primero por el que se ha reunido la CSRB. Este comit\u00e9 estadounidense se cre\u00f3 a principios de 2022 para examinar cualquier evento considerado importante en t\u00e9rminos de ciberseguridad, como la falla Log4J.<\/p>\n

Nunca antes los l\u00edderes de seguridad cibern\u00e9tica en la industria y el gobierno se hab\u00edan reunido de esta manera para revisar incidentes graves, identificar qu\u00e9 sucedi\u00f3 y asesorar a la comunidad en general sobre c\u00f3mo podemos hacerlo mejor en el futuro.<\/em> dijo Rob Silvers, alto funcionario del Departamento de Seguridad Nacional de EE. UU. y presidente de la CSRB.<\/p>\n<\/div>\n


\n
ttn-es-4<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

La Junta de Revisi\u00f3n de Seguridad Cibern\u00e9tica (CSRB), la junta de revisi\u00f3n de seguridad cibern\u00e9tica adscrita al Departamento<\/p>\n","protected":false},"author":1,"featured_media":270710,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[18032,90990,2503,28704,158,4014],"class_list":["post-270709","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-considerada","tag-endemica","tag-falla","tag-log4j","tag-una","tag-vulnerabilidad"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/270709","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=270709"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/270709\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/270710"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=270709"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=270709"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=270709"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}