La Agencia de Ciberseguridad y Seguridad de Infraestructura de E.U. (CISA) anunció el lanzamiento de Ransomware Readiness Assessment (RRA), una herramienta de autoevaluación de auditoría de seguridad que se incluye con Cyber Security Evaluation Tool (CSET) y permitirá a las organizaciones mejorar sus defensas contra potenciales infecciones de malware de cifrado.
Acorde a CISA, esta herramienta brindará recomendaciones claras y factibles para mejorar prácticamente cualquier entorno de seguridad, desde las más básicas hasta las consideradas como avanzadas: “El principal objetivo es ayudar a las organizaciones a mejorar sus posturas de seguridad de forma progresiva, pasando por tareas clasificadas en niveles principiante, intermedio y avanzado”, señala el reporte de la Agencia.
Los desarrolladores esperan que RRA cumpla con algunas ambiciosas metas, incluyendo:
- Ayudar a las organizaciones a evaluar sus posturas de ciberseguridad respecto a amenazas como el ransomware, recurriendo a la implementación de estándares de seguridad mínimos y pensando en la mejora constante de los sistemas
- Guiar a los usuarios a través de un proceso sistemático de evaluación sus prácticas de seguridad e implementaciones tecnológicas que puedan verse sujetas a ataques de ransomware
- Proporcionar un panel de análisis con gráficos y tablas que presentan los resultados de la evaluación en forma resumida y detallada
Si desea usar esta herramienta, solo siga los pasos mostrados a continuación. Recuerde que para usar RRS debe contar con CSET instalado:
- Iniciar sesión en CSET
- Iniciar una nueva evaluación
- Seleccionar Matiruty Model en el menú de configuración de la evaluación
- Seleccione Ransomware Readiness Assessment en la pantalla de Maturity Model
- Ahora está listo para completar la evaluación RRA. Revise el tutorial para obtener instrucciones adicionales o la guía RRA que se encuentra en el menú Ayuda
Más información sobre esta y otras soluciones de seguridad desarrolladas por CISA está disponible en las plataformas oficiales de la Agencia. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.