El nuevo Informe de incidentes cibern\u00e9ticos para la Ley de Infraestructura Cr\u00edtica de 2022 (CIRCIA)<\/a> requiere que CISA cree reglas con respecto al informe de incidentes cibern\u00e9ticos por parte de organizaciones de infraestructura cr\u00edtica. La RFI y las audiencias preceden a un Aviso de Propuesta de Reglamentaci\u00f3n (NPRM) que CISA debe publicar antes de 24 meses<\/a> de la promulgaci\u00f3n de CIRCIA, que el Presidente convirti\u00f3 en ley en marzo<\/a>. Las sesiones y NPRM son pasos hacia la creaci\u00f3n de la nueva regla. <\/p>\n CISA es solicitar la opini\u00f3n de expertos sobre qu\u00e9 incluir<\/a> en un informe, pero est\u00e1 tomando medidas para implementar el cambio pronto. Esto es lo que significa ese cambio para las empresas en los EE. UU. y lo que puede hacer al respecto ahora. <\/p>\n Los propietarios y operadores de infraestructura cr\u00edtica deben presentar informes de incidentes cibern\u00e9ticos con CISA dentro de las 72 horas<\/a>. Deben informar los pagos de rescate por ataques de ransomware en 24 horas<\/a>. Otras empresas pueden participar voluntariamente. <\/p>\n El Director de CISA puede citaci\u00f3n<\/a> organizaciones en incumplimiento para obligarlas a proporcionar la informaci\u00f3n necesaria para determinar si ocurri\u00f3 un incidente cibern\u00e9tico. El Director de CISA puede remitir el asunto al Fiscal General para iniciar una acci\u00f3n civil para hacer cumplir la citaci\u00f3n cuando sea necesario.<\/p>\n CISA compartir\u00e1 datos de informes de incidentes cibern\u00e9ticos, incluidos medidas defensivas e indicadores an\u00f3nimos de amenazas cibern\u00e9ticas<\/a>, con otras organizaciones. Los datos informar\u00e1n a las empresas para que ajusten la infraestructura de seguridad, supervisen los PPT de ataques espec\u00edficos y bloqueen o reparen los ataques.<\/p>\n La regla de CISA exigir\u00e1 informes r\u00e1pidos, lo que probablemente impulsar\u00e1 a las organizaciones a acelerar la investigaci\u00f3n y la respuesta, de modo que los informes iniciales sean oportunos y muestren las medidas de mitigaci\u00f3n. Es probable que la regla resulte en informes frecuentes ya que la regla m\u00e1s amplia lista de incidentes<\/a> incluye escaneos e intentos de incidentes, no solo intrusiones exitosas. Los incidentes no denunciados y los informes lentos pueden desencadenar una acci\u00f3n de cumplimiento por parte del Director de CISA. Las organizaciones requerir\u00e1n investigaci\u00f3n y respuesta a incidentes para obtener m\u00e1s resultados que en el pasado. <\/p>\n La regla obligar\u00e1 a las organizaciones a utilizar todos los medios para reforzar y hacer cumplir los protocolos de seguridad para reducir la frecuencia de los incidentes cibern\u00e9ticos. Las organizaciones necesitar\u00e1n reglas y pol\u00edticas de seguridad adicionales para controlar los ataques; Seguir\u00e1n pasos adicionales para hacer cumplir esos protocolos. <\/p>\n La creciente demanda de seguridad cibern\u00e9tica efectiva elevar\u00e1 la competencia de la industria cibern\u00e9tica. Los proveedores de seguridad cibern\u00e9tica deben seguir el ritmo de sus clientes y el nuevo cronograma de 72 horas, ya que ayudan en la investigaci\u00f3n, respuesta y notificaci\u00f3n de incidentes que cubre la regla. El mercado de analistas de seguridad y especialistas relacionados crecer\u00e1.<\/p>\n CISA enfatiza la adopci\u00f3n de medidas para mitigar los incidentes cibern\u00e9ticos. Acciones de respuesta<\/a> incluir la activaci\u00f3n de un plan de recuperaci\u00f3n ante desastres y la b\u00fasqueda de intrusiones en la red. <\/p>\n Las acciones de respuesta son desafiantes incluso sin limitaciones de tiempo estrictas. Es una pr\u00e1ctica com\u00fan que las organizaciones restablezcan las contrase\u00f1as de los empleados despu\u00e9s de un incidente cibern\u00e9tico. Los restablecimientos de contrase\u00f1a son costosos y consumen mucho tiempo. <\/p>\n Las organizaciones necesitan soluciones que faciliten el proceso. Despu\u00e9s de un ataque, TI puede ejecutar una copia gratuita de Specops Password Auditor para generar un informe de antig\u00fcedad de la contrase\u00f1a para ver qui\u00e9n cambi\u00f3 sus contrase\u00f1as. TI puede usar esta informaci\u00f3n para forzar un restablecimiento de contrase\u00f1a seg\u00fan sea necesario para aquellos que no han cambiado manualmente sus contrase\u00f1as.<\/p>\n Proteger las contrase\u00f1as con pol\u00edticas y restablecimientos protege las cuentas y detiene la propagaci\u00f3n de infracciones. Por ejemplo, el acceso no autorizado a las cuentas permite a los piratas inform\u00e1ticos criminales moverse lateralmente por la red. El movimiento lateral les permite tomar el control de cuentas adicionales, incluidas las cuentas de administrador, y violar y filtrar las bases de datos de los clientes y la propiedad intelectual. Consulte la Pol\u00edtica de contrase\u00f1as de Specops si est\u00e1 buscando reforzar la seguridad de su contrase\u00f1a de Active Directory para protegerse contra una infracci\u00f3n. <\/p>\n La seguridad de las contrase\u00f1as es esencial para defender la infraestructura cr\u00edtica contra los ataques de ransomware. Los ciberdelincuentes infectaron Colonial Pipeline con ransomware en 2021 usando un \u00fanica contrase\u00f1a comprometida.<\/a><\/p>\n <\/p>\nDescripci\u00f3n general de la regla de informes CISA <\/h2>\n
Qu\u00e9 significa la regla de CISA para las empresas de infraestructura cr\u00edtica <\/h2>\n
Adelant\u00e1ndose a las reglas de informes de CISA ahora <\/h2>\n
La seguridad de la contrase\u00f1a es esencial para proteger la infraestructura cr\u00edtica <\/h2>\n