CISA: Programa piloto de alerta de vulnerabilidad es un éxito.
Share
La agencia de seguridad de infraestructura y ciberseguridad por sus siglas en inglés (CISA) anuncio recientemente que su programa de advertencia de vulnerabilidades ha emitido mas de 2000 alertas desde su inicio.
La directora de la agencia, Jean Easterly, pronuncio recientemente unas declaraciones en el Instituto de Seguridad y Tecnología donde compartió que estas alertas se han dirigido a organizaciones que ejecutan software con vulnerabilidades que están siendo explotadas activamente por bandas de Ransomware.
El programa se encuentra actualmente en la fase piloto. Esta exigido por la Ley de notificación de incidentes cibernéticos para infraestructuras criticas de 2022 (CIRCIA). Su objetivo es reducir el numero de ataques de Ransomware haciendo que los propietarios y operadores de los sistemas vulnerables los parcheen antes de que puedan ser infiltrados.
El programa piloto de advertencia se centra en reducir la prevalencia del Ransomware mediante el uso de nuestras herramientas de escaneo de vulnerabilidades para informar a las empresas si tienen vulnerabilidades que deban corregirse
Para los proveedores de servicios gestionados (MSPs), el programa piloto de Ransomware ofrece otra herramienta que puede utilizar para proteger a los clientes de daños.
Disposiciones clave del piloto.
El programa piloto de advertencia de Ransomware de CIRCIA es un piloto de advertencia de vulnerabilidad de Ransomware (RVWP) e incluye varias disposiciones clave:
- Enfoque proactivo: RVWP se centra en prevenir ataques de Ransomware antes de que ocurran.
- Identificar vulnerabilidades: CISA utiliza fuentes de datos y herramientas existentes para encontrar entidades de infraestructura críticas. Lo hacen con vulnerabilidades accesibles a internet comúnmente explotadas por atacantes de Ransomware.
- Advertencias especificas: Las organizaciones inscritas en el programa reciben notificaciones sobre estas vulnerabilidades. Esto les permite parchear o abordar las debilidades antes de poder usarlas en un ataque de Ransomware. Los MSP que gestionan la seguridad de una empresa deben contar con un protocolo para alertar a todas las partes interesadas sobre las advertencias.
- Participación gratuita: La inscripción en el RVWP es gratuita y voluntaria, pero es muy beneficiosa para las organizaciones de infraestructura critica.
Componentes clave de CIRCIA: Mas allá del programa piloto RVWP
El RVWP es solo una parte de un paquete más amplio de adopción de CIRCIA en 2022. Recie esta comenzando a implementarse ahora. Las MSP cuentan con muchas regulaciones y mandatos diferentes a seguir, y muchos de ellos toman tiempo para implementarse.
A continuación, se presentan algunas partes que CIRCIA debe monitorear en los MSP:
Informes obligatorios: CIRCIA exige que los propietarios y operadores de infraestructuras criticas informen ciertos incidentes cibernéticos a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) dentro de lasa 72 horas posteriores a la sospecha de una infracción.
Centrarse en incidentes “sustanciales”: la ley define lo que constituye un “incidente cibernético cubierto”. Se centra en aquello con un daño potencial significativo.
Pagos de Ransomware incluidos: el requisito de presentación de informes se extiende a los pagos de rescate en respuesta a ataques cibernéticos.
Algunas empresas se lo piensas dos veces antes de abrir su chequera si creen que podrían recibir mala publicidad o incluso sanciones por pagar
Análisis de amenazas mejorado: La recopilación de datos sobre incidentes cibernéticos es clave. CISA tiene como objetivo identificar tendencias, desarrollar mejores defensar y advertir a otras organizaciones sobre amenazas potenciales.
Opción de presentación de informes voluntarios: Los informes obligatorios se aplican a la infraestructura critica. CIRCIA permite que otras entidades compartan información sobre incidentes cibernéticos con CISA de forma voluntaria. “el mecanismo de denuncia voluntario es mejor que ninguno cuanta más información se comparte y centraliza, mas conciencia se genera y a veces la concienciación es la mejor y más barata ciberseguridad”
El programa de piloto RVWP demuestra resultados prometedores en la mitigación de incidentes de Ransomware. Sin embargo, es solo un aspecto del marco integral de CIRCIA. Con varios mandatos, como la presentación de informes obligatorios, céntrese en incidentes sustanciales. Esto incluye pagos de Ransomware, análisis mejorado de amenazas y opciones de informes voluntarios; los MSP deben permanecer atentos para cumplir con el cambiante panorama de la ciberseguridad.
Si deseas conocer mas información en soluciones de ciberseguridad te dejamos los siguientes enlaces donde podrás conocer mas a fondo de nosotros:
- Sitio web: Cobra Networks proveedor de Ciberseguridad en México para las marcas de Barracuda Networks, Censornet, Untangle
- Teléfono: +52(55)5599-0691
- Correo de contacto: ventas@cobranetworks.lat