Noticia

Infraestructuras críticas | Ciberseguridad

CISA ayuda a proteger infraestructuras críticas de ataques de ‘ransomware’ en EEUU

El Piloto de Advertencia de Vulnerabilidad de ‘Ransomware’ impulsado por la agencia estadounidense CISA contribuirá a proteger a los operadores de infraestructuras críticas de los secuestros informáticos.

un hombre alza su mano para detener un ataque de ransomware

CISA identifica los riesgos de seguridad asociados al ‘ransomware’ que enfrentan las organizaciones de Estados Unidos.

Por Redacción.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) de Estados Unidos ha lanzado el Piloto de Advertencia de Vulnerabilidad de ‘Ransomware’ (RVWP, por sus siglas en inglés), un programa especialmente dirigido a proteger las infraestructuras críticas del ransomware.

Objetivo: identificar vulnerabilidades asociadas al ‘ransomware’

Según recuerdan desde CISA, en los últimos años se han incrementado los ataques de ransomware contra infraestructuras críticas. Y con el objetivo de lograr que sus acciones sean exitosas, muchos ciberatacantes aprovechan la existencia de vulnerabilidades conocidas. Pero si se solucionan estas últimas, advierte la agencia, los operadores pueden reducir significativamente la probabilidad de sufrir un secuestro informático.

Ahora, gracias al RVWP, que da cumplimiento a la Ley de Informes de Incidentes Cibernéticos para Infraestructura Crítica (CIRCIA, por sus siglas en inglés), CISA determinará las vulnerabilidades que se asocian habitualmente a los ataques de ransomware. Y advertirá a los operadores de infraestructuras críticas para que tomen las medidas oportunas de cara a prevenir incidentes cibernéticos. Entre las vulnerabilidades detectadas y advertidas por la agencia se encuentra la conocida como ProxyNotShell, vinculada a Microsoft Exchange Service.

Según Eric Goldstein, director asistente ejecutivo de Seguridad Cibernética de CISA, “el RVWP facilitará que la agencia proporcione información oportuna y procesable que contribuirá a reducir la prevalencia de ataques de ransomware”. De igual manera, Goldstein ha instado a los operadores a adoptar medidas de seguridad cibernética sólidas basándose en los recursos del programa Stop Ransomware.

Notificaciones a operadores de infraestructuras críticas

CISA identifica de forma proactiva los sistemas de información que contienen vulnerabilidades de seguridad cibernética comúnmente asociadas con ataques de ransomware. Y llegado el caso, las notifica a los operadores por teléfono o correo electrónico. Las notificaciones de la agencia contienen información clave sobre:

  • El sistema vulnerable.
  • El fabricante y el modelo del dispositivo.
  • La dirección IP en uso.
  • Cómo se detectó la vulnerabilidad.
  • De qué manera se debe mitigar la vulnerabilidad.

Archivado en: