La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) emiti\u00f3 una nueva Directiva Operativa Vinculante (BOD) que ordena a las agencias federales en el pa\u00eds que realicen un seguimiento de los activos y las vulnerabilidades en sus redes dentro de seis meses.<\/p>\n
Con ese fin, a las empresas de la Rama Ejecutiva Civil Federal (FCEB) se les ha encomendado dos conjuntos de actividades: descubrimiento de activos y enumeraci\u00f3n de vulnerabilidades, que se consideran pasos esenciales para obtener “una mayor visibilidad de los riesgos que enfrentan las redes civiles federales”.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\nEste implica<\/a> llevar a cabo el descubrimiento automatizado de activos cada siete d\u00edas e iniciar la enumeraci\u00f3n de vulnerabilidades en esos activos descubiertos cada 14 d\u00edas antes del 3 de abril de 2023, adem\u00e1s de tener la capacidad de hacerlo bajo demanda dentro de las 72 horas posteriores a la recepci\u00f3n de una solicitud de CISA.<\/p>\n Tambi\u00e9n se han implementado obligaciones de enumeraci\u00f3n de vulnerabilidades de referencia similares para dispositivos Android e iOS, as\u00ed como para otros dispositivos que residen fuera de las redes locales de la agencia.<\/p>\n “Hacerlo garantizar\u00e1 pr\u00e1cticas de gesti\u00f3n de activos y detecci\u00f3n de vulnerabilidades que fortalecer\u00e1n la resiliencia cibern\u00e9tica de su organizaci\u00f3n”, dijo CISA, y agreg\u00f3 que ayudar\u00e1 a cerrar las brechas en la superficie de ataque.<\/p>\n El objetivo de DBO 23-01<\/a>dijo, es mantener un inventario actualizado de activos en red, identificar vulnerabilidades de software, rastrear la cobertura de activos de una agencia y las firmas de vulnerabilidad, y compartir esa informaci\u00f3n con CISA en intervalos definidos. <\/p>\n “Los actores de amenazas contin\u00faan apuntando a la infraestructura cr\u00edtica y las redes gubernamentales de nuestra naci\u00f3n para explotar las debilidades dentro de los activos desconocidos, desprotegidos o desprotegidos”, dijo la directora de CISA, Jen Easterly. dijo<\/a> en una oracion. “Saber qu\u00e9 hay en su red es el primer paso para que cualquier organizaci\u00f3n reduzca el riesgo”.<\/p>\n Si bien la directiva es un mandato para las agencias civiles federales, CISA tambi\u00e9n insta a todas las empresas, incluidas las entidades privadas y los gobiernos estatales, a revisar e implementar programas rigurosos de gesti\u00f3n de activos y vulnerabilidades.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n