En su más reciente alerta de seguridad, la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) ha elaborado una lista de las más populares herramientas y servicios de seguridad gratuitos, los cuales pueden ser usados por las agencias federales en E.U. para incrementar sus medidas de seguridad.
Disponibles en un repositorio, la lista incluye herramientas y servicios prestados por CISA, además de software de código abierto empleado en los sectores público y privado por toda la comunidad de la ciberseguridad. La Agencia también planea implementar un proceso para que las organizaciones que han desarrollado estas herramientas sigan colaborando entre sí para su mantenimiento y mejora.
CISA afirma aplicar principios y criterios neutrales para la consideración de nuevas herramientas a incluir en el repositorio, además de que en repetidas ocasiones la Agencia ha afirmado no respaldar productos o servicios comerciales en específico. En otras palabras, CISA no tiene convenios comerciales con ninguna firma comercial dedicada al desarrollo de software.
Las herramientas y servicios recomendados en el repositorio de CISA se seleccionan y clasifican según algunos criterios establecidos por especialistas en ciberseguridad, incluyendo:
- Reducción de la probabilidad de un incidente cibernético dañino
- Detección temprana de actividad maliciosa rápidamente
- Respuesta efectiva a los incidentes confirmados
- Maximización de la resiliencia
A continuación se muestran algunos ejemplos de herramientas disponibles en este repositorio:
Reducción de la probabilidad de un incidente cibernético dañino
Detección temprana de actividad maliciosa rápidamente
Respuesta efectiva a los incidentes confirmados
Maximización de la resiliencia
Mecanismos de seguridad fundamentales
Además del uso de estas soluciones, CISA recomienda a las organizaciones tomar medidas de seguridad estandarizadas a fin de implementar un entorno de ciberseguridad confiable, estable y con capacidad de respuesta a cualquier incidente de ataque. Entre las medidas recomendadas por la Agencia destacan:
- Corrección de vulnerabilidades conocidas: Se recomienda a las organizaciones consultar el Catálogo de Vulnerabilidades Conocidas Explotadas de CISA para mantener su software siempre actualizado a la más reciente versión disponible con el fin de prevenir la explotación de fallas de seguridad conocidas con antelación
- Autenticación multifactor: Se recomienda habilitar este mecanismo de seguridad siempre que sea posible, ya que agrega una capa de seguridad adicional para cuentas en línea y datos vinculados a estas. Al habilitar la autenticación multifactor a cuentas email y recursos similares, se previene el abuso de contraseñas filtradas en incidentes de brecha de datos para acceder a plataformas protegidas, ya que no bastará con el ingreso de un nombre de usuario y contraseña para acceder a la información confidencial de su organización
- Eliminar las prácticas de riesgo: Las malas prácticas en muchas organizaciones son la causa principal de incidentes de ciberseguridad. Tareas como sustituir el software descontinuado, modificar contraseñas predeterminadas o usar herramientas de seguridad adicionales fortalecerán la protección contra ciberataques en su organización
- Uso del Escaneo de Vulnerabilidades de Higiene Cibernética de CISA: Las organizaciones pueden suscribirse a este servicio automatizado con el fin de evaluar sus sistemas y aplicar las medidas de seguridad pertinentes. CISA realiza un escaneo de vulnerabilidades detallado y entrega un informe semanal a los suscriptores, por lo que es un proceso que ni siquiera impacta en las operaciones de las organizaciones usuarias
- Stuff Off Search (S.O.S.): Durante el combate a las amenazas de seguridad más riesgosas, los administradores de sistemas pueden pasar por alto riesgos menos conocidos. Implementando Stuff Off Search, las superficies de ataque en Internet se vuelven visibles y se hace más fácil contener un potencial ataque
Se recomienda a las organizaciones implementar todas estas medidas y usar las herramientas recomendadas por CISA a fin de prevenir los más conocidos riesgos de seguridad, ya que un enfoque preventivo otorga una ventaja contra la mayoría de incidentes de hacking y fortalece la infraestructura de seguridad en las organizaciones públicas y privadas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.