La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), en colaboración con la Agencia de Seguridad Nacional (NSA), la Oficina Federal de Investigaciones (FBI) y socios internacionales, ha publicado una guía importante sobre monitoreo de redes y refuerzo de dispositivos.
Este esfuerzo surge en respuesta al ciberespionaje generalizado por parte de actores afiliados a la República Popular China (RPC) que han comprometido las redes de los principales proveedores de telecomunicaciones del mundo.
La Hoja de información sobre seguridad cibernética (CSI) recientemente publicada, titulada “Guía para mejorar y reforzar la visibilidad de la infraestructura de comunicaciones”, proporciona las mejores prácticas integrales para mejorar la visibilidad y la seguridad de la red. Lo estoy haciendo.
Además, los analistas de la NSA confirmaron que, si bien esta guía está diseñada principalmente para ingenieros de redes y defensores de infraestructuras de comunicaciones, también es aplicable a organizaciones que operan equipos empresariales locales.
Aprovechamiento de los resultados de MITRE ATT&CK de 2024 para líderes en ciberseguridad de pymes y MSP: únase al seminario web gratuito
Importancia de la orientación
CSI describe varias medidas importantes para fortalecer la seguridad de la red.
Visibilidad mejorada: esta guía enfatiza la importancia de mantener información detallada sobre el tráfico de la red, la actividad de los usuarios y los flujos de datos. Refuerzo del dispositivo: las recomendaciones incluyen deshabilitar los protocolos no utilizados, la administración segura de contraseñas y limitar las conexiones de administración. Actualizaciones oportunas: la aplicación periódica de parches y actualizaciones de dispositivos se destaca como un paso crítico para mantener la seguridad. Registro mejorado: CSI recomienda configurar alertas para actividades inesperadas y registrar todos los cambios de configuración y conexiones de administración. Cifrado fuerte: Permitir solo protocolos de cifrado fuertes se destaca como una medida de seguridad importante.
El director de ciberseguridad de la NSA, Dave Luber, enfatizó la importancia de la vigilancia y dijo: “Siempre vigilamos nuestros sistemas y parcheamos las vulnerabilidades conocidas antes de que se conviertan en un objetivo”.
Esta guía es especialmente importante dada la naturaleza sofisticada de las amenazas cibernéticas que apuntan a servicios expuestos, dispositivos sin parches y entornos poco seguros.
Este documento también proporciona métodos de refuerzo específicos para los sistemas operativos de Cisco identificados como objetivos de esta campaña cibernética. Este asesoramiento personalizado presenta un enfoque integral y práctico de orientación.
Jeff Green, subdirector de Ciberseguridad de CISA, enfatizó la grave amenaza que representa la actividad cibernética relacionada con China para la infraestructura crítica, las agencias gubernamentales y las empresas.
El esfuerzo de colaboración que involucra a múltiples agencias gubernamentales de EE. UU. y socios internacionales para desarrollar esta guía resalta la naturaleza global de los desafíos de ciberseguridad y la necesidad de una respuesta coordinada.
Al implementar estas recomendaciones, las organizaciones pueden mejorar significativamente su capacidad para detectar, prevenir y responder a incidentes cibernéticos, aumentando la seguridad de toda su infraestructura de comunicaciones global.
Analice análisis avanzados de malware y phishing con ANY.RUN Oferta del Black Friday: obtenga hasta 3 licencias gratuitas.
